Lithuania Stinks to High Heaven Again: EU Court Expands Shield for Personal Information

Lithuanian government pretends to be Western style. It is spying on Lithuanian citizens China style though. This brings trouble:

"Companies will be under increased pressure after Europe's top court ruled they must apply special protections to data that firms previously didn't consider sensitive.

Under the European Union's General Data Protection Regulation, information about health, religion, political views and sexual orientation are considered sensitive. Companies generally aren't allowed to process it unless they apply special safeguards.

The European Court of Justice on Aug. 1 determined that public officials in Lithuania had their sensitive data revealed because their spouses' names were published online, which could indicate their sexual orientation. Experts say the implications will extend to other types of potentially sensitive information.

Data that might be used to infer a sensitive piece of information about a person is also sensitive, the court said. That could include unstructured data -- which isn't organized in databases and is therefore more difficult to search through and analyze -- such as surveillance camera footage in a hospital that indicates a person was treated there, legal experts say. Records of a special airplane meal might reveal religious views.

The court ruling "raises a lot of practical complexities and a lot of difficulty in understanding if the data [organizations] have is sensitive or not," said Gabriela Zanfir-Fortuna, vice president for global privacy at the Future of Privacy Forum, a think tank based in Washington, D.C.

Many companies with large data sets may not know they hold details that indirectly relate to sensitive information, privacy experts say. Identifying where that data is and deciding whether it could reveal personal details about an individual would be a huge undertaking, said Tobias Judin, head of the international section at Norway's data protection regulator.

"You can't really comply with the law if your data set becomes so big that you don't really know what's in it," Mr. Judin said.

The GDPR says companies can only process sensitive data in a few circumstances, such as if a person gives explicit consent for it to be used for a specified purpose.

Regulators have been grappling with the question of how to determine what is sensitive data. The Norwegian regulator last year fined gay-dating app Grindr LLC 65 million kroner, equivalent to roughly $6.7 million.  The regulator said the user data was sensitive because use of the app indicated their sexual orientation.

Grindr said it doesn't require users to share that data. The company appealed in February. Mr. Judin said his office is reviewing material submitted by the company as part of its appeal. Spain's regulator came to a different conclusion in January, and found that data Grindr shared for advertising purposes wasn't sensitive.

A company that uses cookies to collect data on a health-related website might process information that indicate the health status of a person visiting the page, said Jeroen Terstegge, managing partner at Privacy Management Partners, a Dutch consulting firm.” [1]

1.  Business News: EU Court Expands Shield for Personal Information
Stupp, Catherine. 
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 11 Aug 2022: B.5.

Įmonės nustato duomenų bendrinimą, kad kovotų su įsilaužimais

„18 technologijų ir kibernetinių įmonių grupė trečiadienį pranešė, kad kuria bendrą duomenų standartą, skirtą dalytis kibernetinio saugumo informacija. Juo siekiama išspręsti įmonių saugumo vadovų problemą, kurie teigia, kad kibernetiniai produktai dažnai neintegruojami, todėl sunku visapusiškai įvertinti įsilaužimo grėsmes.

 

    „Amazon.com Inc.“ debesų verslas „Amazon Web Services“, kibernetinio saugumo įmonė „Splunk Inc.“ ir „International Business Machines Corp.“ saugos padalinys, be kita ko, trečiadienį pristatė šį standartą, vadinamą „Open Cybersecurity Schema Framework“ arba OCSF, „Black Hat USA“ kibernetinio saugumo konferencijoje, Las Vegase.

 

    Produktai ir paslaugos, palaikantys OCSF specifikacijas, galėtų lyginti ir standartizuoti įspėjimus iš įvairių kibernetinio stebėjimo įrankių, tinklo registratorių ir kitos programinės įrangos, kad būtų supaprastintas ir pagreitintas tų duomenų interpretavimas, sakė Patrick Coughlin, Splunk grupės saugumo viceprezidentas.

 

     „Žmonės tikisi, kad mes tai išsiaiškinsime. Jie sako: „Mes pavargome skųstis tais pačiais iššūkiais“.

 

    Kitos iniciatyvoje dalyvaujančios įmonės yra CrowdStrike Holdings Inc., Rapid7 Inc., Palo Alto Networks Inc., Cloudflare Inc., DTEX Systems Inc., IronNet Inc., JupiterOne Inc., Okta Inc., Salesforce Inc., Securonix Inc. , Sumo Logic Inc., Tanium Inc., Zscaler Inc. ir Trend Micro Inc.

 

    Vyriausi informacijos saugos pareigūnai niurzgėjo dėl patentuotų kibernetinių produktų, kurie verčia saugos komandas integruoti duomenis rankiniu būdu. Remiantis Informacinių sistemų saugumo asociacijos ir TechTarget Inc. analitikų padalinio tyrimais, paskelbtais liepos mėn., daugiau, nei trys ketvirtadaliai iš 280 apklaustų saugos specialistų nori, kad pardavėjai sukurtų atvirus standartus savo gaminiuose, kad užtikrintų sąveiką.

 

    Dažnai kibernetinės komandos sukuria keletą prietaisų skydelių, kad galėtų stebėti tokius elementus, kaip bandymai prisijungti ir neįprasta tinklo veikla. Norėdami gauti išsamų įvykių vaizdą, jie dažnai turi parašyti pasirinktinį kodą, kad iš naujo suformatuotų vieno ar kito prietaisų skydelio ar analizės įrankio duomenis, sakė Markas Rylandas, AWS vyriausiojo informacijos saugos pareigūno biuro direktorius. „Saugumo pasaulyje yra daug konrečiam tikslui pritaikytos programinės įrangos“, – sakė jis.

 

    Produktai, palaikantys OCSF, galėtų dalytis informacija viename prietaisų skydelyje be rankinio darbo, sakė J. Rylandas. „Mums tai bus naudinga“, – sakė jis apie AWS vidaus saugumo komandas.

 

    Technikos paslaugų teikėjai, rašantys pradinę OCSF versiją, tikisi per ateinančius mėnesius įtraukti ją į savo gaminius, sakė tapatybės valdymo įmonės „Okta“ vyriausiasis Amerikos saugumo pareigūnas Chrisas Niggelis.

 

    „Okta“ viduje naudoja „Alphabet Inc.“ „Google“, žmogiškųjų išteklių bendrovės „Workday Inc.“, komunikacijos įrankį „Slack Inc.“ ir kitų teikiamas debesijos paslaugas, sakė J. Niggelis. „Mūsų reagavimo į incidentus komanda turi normalizuoti visą tą informaciją, kad galėtų matyti, kas vyksta“, – sakė jis.

 

    Turėdamos duomenis apie galimą įsilaužimo veiklą viename formate, vidinės komandos galės anksčiau atpažinti atakas, sakė jis. Be to, įmonės galės greičiau dalytis duomenimis apie incidentus viena su kita, pridūrė jis.

 

    OCSF standartas ir dokumentacija bus „GitHub“ atvirojo kodo saugykloje. Ankstyvas darbas su projektu prasidėjo prieš daugelį metų Symantec, kuri dabar priklauso infrastruktūros technologijų bendrovei Broadcom Inc." [1]

 

1. Business News: Companies Set Data Sharing To Fight Hacks
Nash, Kim S. 
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 11 Aug 2022: B.5.

Companies Set Data Sharing To Fight Hacks

"A group of 18 tech and cyber companies said Wednesday they are building a common data standard for sharing cybersecurity information. They aim to fix a problem for corporate security chiefs who say that cyber products often don't integrate, making it hard to fully assess hacking threats.

Amazon.com Inc.'s Amazon Web Services cloud business, cybersecurity company Splunk Inc. and International Business Machines Corp.'s security unit, among others, launched the Open Cybersecurity Schema Framework, or OCSF, Wednesday at the Black Hat USA cybersecurity conference in Las Vegas.

Products and services that support the OCSF specifications would be able to collate and standardize alerts from different cyber monitoring tools, network loggers and other software, to simplify and speed up the interpretation of that data, said Patrick Coughlin, Splunk's group vice president of the security market.

 "Folks expect us to figure this out. They're saying, 'We're tired of complaining about the same challenges.'"

Other companies involved in the initiative are CrowdStrike Holdings Inc., Rapid7 Inc., Palo Alto Networks Inc., Cloudflare Inc., DTEX Systems Inc., IronNet Inc., JupiterOne Inc., Okta Inc., Salesforce Inc., Securonix Inc., Sumo Logic Inc., Tanium Inc., Zscaler Inc. and Trend Micro Inc.

Chief information security officers have grumbled about proprietary cyber products that force security teams to integrate data manually. More than three-quarters of 280 security professionals surveyed want to see vendors build open standards into their products to enable interoperability, according to research from the Information Systems Security Association and TechTarget Inc.'s analyst unit published in July.

Often, cyber teams build several dashboards to monitor items such as attempted logins and unusual network activity. To get a full picture of events, they frequently have to write custom code to reformat data for one dashboard or analysis tool or another, said Mark Ryland, director of the office of the chief information security officer at AWS. "There's a lot of custom software out there in the security world," he said.

Products that support OCSF would be able to share information in one dashboard without that manual labor, Mr. Ryland said. "We'll benefit from this," he said of AWS's internal security teams.

Tech providers writing the initial version of OCSF expect to incorporate it into their products in the coming months, said Chris Niggel, regional chief security officer for the Americas at identity management company Okta.

Internally, Okta uses cloud services from Alphabet Inc.'s Google, human resources company Workday Inc., communications tool Slack Inc. and others, Mr. Niggel said. "Our incident response team has to normalize all that information so they can see what's happening," he said.

With data about potential hacking activity in one format, internal teams will be able to recognize attacks earlier, he said. Plus, companies will be able to share incident data with each other faster, he added.

The OCSF standard and documentation will be on the GitHub open-source repository. Early work on the project began years ago at Symantec, now part of infrastructure technology company Broadcom Inc." [1]

1. Business News: Companies Set Data Sharing To Fight Hacks
Nash, Kim S. 
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 11 Aug 2022: B.5.

 

„United Airlines Holdings Inc“ įneša užstatą už skraidančius taksi --- „Archer“ bendrovei iš anksto sumokėjo 10 mln. dolerių už 100 orlaivių

  „United Airlines Holdings Inc. sumokėjo 10 milijonų dolerių užstatą už 100 elektrinių skraidančių taksi – tai ženklas, kad aviakompanija vis labiau pasitiki kuriama technologija.

 

    „United“ ir regioninė aviakompanija, su kuria ji bendradarbiauja, praėjusiais metais investavo į „Archer Aviation Inc.“ ir sudarė preliminarų susitarimą įsigyti iki 200 skraidančių taksi, kuriuos kuria San Francisko įlankos zonoje įsikūrusi bendrovė. Kitos oro linijos ir lizingo bendrovės paskelbė apie savo investicijas į skraidančių taksi startuolius ir preliminarius užsakymus. Tačiau reguliavimo institucijos dar nepatvirtino, kad orlaivis galėtų skraidinti keleivius, o klientams paprastai nereikėjo išleisti pinigų.

 

    Archer ir jo konkurentų kuriamas orlaivis kyla ir leidžiasi vertikaliai, kaip sraigtasparniai. Oro linijų bendrovės tikisi, kad jos galės pritraukti klientus po miestus, nuskraidindamos juos per sausakimštus greitkelius į centrinius oro uostus ir iš jų, tuo pačiu sumažindamos tokių kelionių metu išmetamą anglies dvideginio kiekį. „United“ ir „Archer“ teigė, kad „United“ bus keturių keleivių lėktuvo, prie kurio „Archer“ dirba, paleidimo klientas. Tai yra naujausias požymis, kad tradicinės oro linijos mato vietą naujoms technologijoms savo versle, nes susiduria su spaudimu ieškoti būdų, kaip sumažinti anglies pėdsaką.

 

    Elektra skraidančių taksi įmonės kuria ir išbandė transporto priemones, tačiau, prieš pradėdamos komercinę paslaugą, jos arba klientai, perkantys orlaivį, turi gauti reguliavimo institucijų patvirtinimą. JAV Federalinė aviacijos administracija tiria orlaivius, dirba su pilotų reikalavimais ir ieškojo, kaip suplanuotas transporto priemones integruoti į oro erdvę.

 

    Agentūros vadovai teigė, kad FAA yra įsipareigojusi laikytis terminų, kurie leistų bent kai kurioms įmonėms gauti sertifikatus savo transporto priemonėms jau 2024 m. Archer tikisi gauti sertifikatą iki 2024 metų pabaigos, o vėliau pradėti komercinę veiklą.

 

    Pasak pono Goldsteino, bendrovės technologijos, finansavimas ir pramonės reguliavimo sistema subrendo tiek, kad tokie klientai, kaip „United“, yra pasirengę užrakinti užsakymus.

 

    „Daug kalbama apie užsakymus pramonėje, daug kalbama apie popierinius įsipareigojimus, tačiau tai yra pirmasis tikras grynųjų pinigų įsipareigojimas“, – sakė jis.

 

    „American Airlines Group Inc.“, praėjusiais metais investavusi 25 mln. dolerių į kitą elektrinių orlaivių startuolį „Vertical Aerospace Ltd.“, praėjusį mėnesį įsipareigojo atlikti išankstinius mokėjimus už 50 elektrinių vertikalaus kilimo ir tūpimo orlaivių pristatymo ir patvirtino pristatymo laiko rezervacijas. Tie pinigai dar nepakeitė savininkų.

 

    „Archer“, „Vertical“ ir daugelis kitų startuolių per pastaruosius dvejus metus siekė patekti į biržos sąrašus, kai investuotojai į šį sektorių skyrė milijardus dolerių. Daugelis įsitraukė į sąrašus per tuščių čekių įmones, žinomas, kaip SPAC, tačiau dauguma jų prekiauja gerokai mažesnėmis, nei siūlomos kainos. „Archer“ akcijos nuo jos įtraukimo į biržos sąrašus rugsėjį nukrito daugiau, nei 50 proc.

 

    Archeris taip pat yra įsivėlęs į teisinį ginčą su Wisk Aero LLC – konkuruojančia elektrinių oro taksi įmone, kuri „Boeing Co.“ laiko investuotoju. Wisk praėjusiais metais padavė Archer į teismą, teigdama, kad bendrovė nukopijavo jos dizainą – pasisavino komercines paslaptis ir pažeidė jos patentus. Archeris atmetė pretenzijas ir pateikė tam tikrus priešieškinius, kaltindamas Wisk melagingais pareiškimais, siekiant pakenkti jos reputacijai ir kištis į jos verslą. Archeris taip pat iškėlė ieškinį prieš „Boeing“. Bylos nagrinėjimas federaliniame teisme dėl Wisko ieškinio ir Archerio priešieškinių numatytas kitų metų rugpjūtį.

 

    Archer atstovė sakė esanti patenkinta, kaip byla vyksta iki šiol. „Wisk“ ir „Boeing“ atstovai atsisakė komentuoti. „United“ atsisakė komentuoti ieškinį.

 

    Elektrinio oro taksi įmonės taip pat susiduria su iššūkiais, užtikrindamos, kad ant žemės būtų zonų kilimui ir tūpimui, taip pat iššūkiais, susijusiais su transporto priemones maitinančiais akumuliatoriais.

 

    Michaelas Leskinenas, „United“ rizikos kapitalo fondo, skirto ankstyvosios stadijos technologijoms, prezidentas, sakė, kad „United“ per pastaruosius pusantrų metų nuo pradinės investicijos tapo labiau užtikrinta tiek tuo, kad Archer sugebėjo surinkti pakankamai pinigų, tiek kryptimi, kuria eina technologija, pavyzdžiui, lėktuvų akumuliatoriai.

 

    „United“ pradeda kurti konkretesnius planus, kur dislokuoti naujus skraidančius taksi, ir greičiausiai artimiausiais mėnesiais paskelbs maršrutus“, – sakė p. Leskinenas.” [1]

1.  1. Business News: United Puts a Deposit on Flying Taxis --- The company made predelivery payments of $10 million for 100 aircraft from Archer
Sider, Alison; Maidenberg, Micah. 
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 11 Aug 2022: B.3.