On 7 and 8 November 2024 the 8th Annual Passenger Data Seminar took place in Vienna, Austria. The event was organized by the OSCE Transnational Threats Department and the United Nations Office of Counter-Terrorism (UNOCT). The seminar was organized back-to-back with the 4th Annual Meeting of the Eastern European Informal Working Group on Passenger Data.
The Passenger Data Seminar provided participants with the opportunity to discuss new avenues for co-operation in implementing passenger data programmes, sharing good practices in legislation, including human rights implications, operations and security analysis. They also explored the future use of passenger data systems across different transport modes, including maritime, railway and road transport.
“With the expected growth in air traffic and the continuous threat posed by terrorism, measures such as utilizing Advance Passenger Information systems play a critical role in expediting border checks. They enhance the capabilities of national law enforcement agencies to combat irregular immigration, interdict travel of potential terrorists and individuals potentially engaged in transnational organized crime. This ensures both national and travel security,” said Lieutenant Colonel Christian Zammit-Cordina, Head of Politico-military dimension of the Delegation of Malta to the OSCE on behalf of the 2024 OSCE Chair-in-Office.
The main purpose of the event is to further support participating States in developing Advance Passenger Information (API) systems and provide opportunities to identify potential partnerships.
At this year’s seminar, a particular emphasis was put on data privacy, the role of data protection officers, and conducting privacy impact assessments. A separate session was dedicated to the role of networking and Informal Working Groups.
This event was the sixth consecutive joint seminar organized by the OSCE and UNOCT and it is a direct result of the OSCE-UNOCT Biennial Action Plan for 2022-2024 signed in September 2022.
The Eastern European Informal Working Group (EE IWG) on Passenger Data was established in 2021 as a platform for technical exchange on methodologies in traveler data collection, technologies development, new applications of passenger data frameworks and exploring security analyses across different modes of travel. It includes: Albania, Armenia, Azerbaijan, Belarus, Bosnia and Herzegovina, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Montenegro, Mongolia, North Macedonia, Tajikistan, Turkmenistan, Serbia, Ukraine, Uzbekistan, and Israel.
Election experts from the OSCE Office for Democratic Institutions and Human Rights (ODIHR) presented the final report and recommendations of the observation mission to the June local elections in Serbia during a visit to Belgrade from 23 to 26 September 2024.
“I am encouraged to see the momentum for electoral reform continuing, as there are a number of ODIHR recommendations still to address from June and other recent elections, ,” said Ambassador Lamberto Zannier, Head of the ODIHR Election Observation Mission to the local elections. “ODIHR is ready to assist the efforts of the parliamentary working group and all others working to introduce the reforms necessary for future elections in Serbia to take place in line with international democratic standards.”
The ODIHR experts met with representatives of the Parliamentary Working Group on Improving the Electoral Process, the Republican Election Commission, the Ministry of Foreign Affairs, representatives of the parliament and of other government ministries and agencies, as well as civil society organizations, journalists’ associations, and the international community.
ODIHR welcomed the current efforts to reform various laws governing the electoral process in Serbia, and urged the government, parliamentary parties and other stakeholders to continue this process while there is sufficient time before the next elections. ODIHR drew attention to the need to address its priority recommendations, including those related to separation of state and party, the inclusiveness and comprehensiveness of electoral reform, audit of the voter register and transparency of voter list data, greater oversight of election campaigns and their financing, and measures to enable media freedom and independence.
The authorities discussed ODIHR’s potential engagement in providing legal and technical expertise to assist in implementing these recommendations, including through reviews of draft amendments to legislation, regular participation in the working group on improving the electoral process; and technical assistance to state institutions involved in election management and oversight.
All 57 participating States of the OSCE have formally committed to follow up promptly on ODIHR’s election assessments and recommendations. Further information on previous ODIHR recommendations and an assessment of the extent to which they have been implemented so far through changes in legislation, procedures and practices can be found on p.27 of the final report. The ODIHR Electoral Recommendations Database also tracks the implementation of previous recommendations across the OSCE region.
Written by Marc Jütten.
Under Russia’s presidency, BRICS (acronym for the founding states – Brazil, Russia, India and China) held its first summit following the group’s expansion on 1 January 2024, from 22 to 24 October in Kazan (Russia). With more than 30 delegations, 22 heads of state or government and several representatives of international organisations including United Nations (UN) Secretary-General António Guterres attending, the summit was a diplomatic success for Russia: it offered President Vladimir Putin the opportunity to demonstrate to the world that Russia is not isolated. For the first time, a NATO member, Türkiye, attended the summit, and applied to join BRICS. The meeting in Kazan underlined BRICS’s ambition to foster relations with the Global South, and its aim of shaping an alternative multipolar world order, particularly in the global financial and trade system.
BackgroundBRICS is an intergovernmental organisation originally comprising Brazil, China, India, Russia and South Africa. On 1 January 2024, BRICS admitted four new members: Egypt, Ethiopia, Iran and the United Arab Emirates. Saudi Arabia has been invited to join but has yet to accept the invitation. Argentina, under the leadership of President Javier Milei, turned down the invitation. BRICS represents about 45 % of the world’s population (compared with the G7’s 10 %), and accounts for 37.3 % of global gross domestic product – more than twice as much as the EU (14.5 %). The recent expansion stresses BRICS’s goal to create an alternative world order by giving greater prominence to the perspectives of the Global South and making them more central to global discussions.
Russia’s 2024 BRICS presidencyOn 1 January 2024, Russia took over the rotating BRICS presidency from South Africa. Under the South African presidency, the group, at the 15th BRICS Summit in Johannesburg (August 2023), agreed the decision to expand. The Russian BRICS presidency was therefore special in that the expanded BRICS circle came together for the first time at the Kazan Summit.
Outlining Russia’s priorities at the start of its presidency, President Putin stressed that Russia would promote the BRICS partnership in three key areas: politics and security, economy and finance, and cultural and humanitarian contacts. In his address, Putin highlighted the attraction of BRICS for other countries from the Global South, and stated that about 30 additional countries would be prepared to join the BRICS’s multidimensional agenda. Moreover, he said that Russia would focus on enhancing the BRICS’s role in the international monetary system, expanding both interbank cooperation and the use of national currencies in mutual trade. Consequently, Russia called for concrete steps to establish a new international payments system, the ‘BRICS Bridge‘. The idea behind this alternative to the dollar-based trading system is to build a sanctions-proof payments system that would use digital money issued by central banks and backed by fiat currencies.
The Russian BRICS programme included, under the three above-mentioned priorities, 40 measures covering a broad variety of topics, such as the integration of the association’s new members, creating strong BRICS ties with developing nations, combating money laundering and fighting terrorism. Over 200 side meetings and events organised by the Russian presidency were scheduled to take place over the course of 2024.
The most striking development from the EU’s perspective might well be that in September 2024, prior to the Kazan summit, a leaked document reportedly revealed that Türkiye submitted an application for membership in BRICS. Analysts see Türkiye’s intention to join the group as confirmation of the country’s foreign policy independence and geopolitical balancing policy between Russia, China and the West.
Summit result: ‘Strengthening multilateralism for just global development and security’The 16th BRICS Summit, held in Kazan under the theme ‘Strengthening multilateralism for just global development and security’, was deemed a diplomatic success for Russia, since – as observers pointed out – it offered Putin a welcome opportunity to demonstrate to the world that Russia is not isolated. Leaders participating in the meeting included the President of China, Xi Jinping, the President of Egypt, Abdel Fattah el-Sisi, the Prime Minister of Ethiopia, Abiy Ahmed, the Prime Minister of India, Narendra Modi, the President of Iran, Masoud Pezeshkian, and the President of South Africa, Cyril Ramaphosa. (The President of Brazil, Lula da Silva, took part via video conference, as he was unable to travel.) In addition, invited guests such as Recep Tayyip Erdoğan, President of Türkiye, and UN Secretary‑General António Guterres attended the meeting, as well.
The BRICS’s outreach towards states from the Global South is considered another of the Russian BRICS presidency’s achievements. The summit declaration, adopted by all leaders, includes references to cooperation with the Global South and the group’s intention to include additional emerging markets and developing countries from Africa, Asia, Europe, Latin America and the Middle East. Although no further countries were invited to join the alliance as full members, 13 nations have been added as partners: Algeria, Belarus, Bolivia, Cuba, Indonesia, Kazakhstan, Malaysia, Nigeria, Thailand, Türkiye, Uganda, Vietnam and Uzbekistan.
Looking at the specific results, an analyst argues that the Kazan declaration fell short in particular with a view to Putin’s key objective, i.e. to take concrete steps to establish the BRICS Bridge alternative payment system mentioned above. On this, the final declaration remains rather vague, mentioning the widespread benefits of faster, low-cost, more efficient, transparent, safe and inclusive cross-border payment instruments, built on the principle of minimising trade barriers and non-discriminatory access. The expert points out that notably Brazil and India have no strong interest to ‘de-dollarise’ the world economy.
OutlookIn 2025, Brazil, which currently also holds the G20 presidency, is expected to take over the BRICS presidency. In his speech during the open plenary session of the BRICS summit, President Lula said that the forthcoming Brazilian BRICS presidency plans to reaffirm the bloc’s vocation in the fight for a multipolar world, for less asymmetrical relations between countries, and to move forward with creating alternative payment methods for transactions between the BRICS countries.
The multifaceted debate surrounding BRICS expansion and its potential impact on global affairs is influenced by differing viewpoints. Proponents argue that the inclusion of additional countries in BRICS+ could provide a platform for the Global South to assert its interests and challenge traditional Western dominance in global affairs. They point to BRICS countries’ combined economic strength, arguing that this collective economic weight could serve as a counterbalance to what they perceive as Western hegemony. Sceptics see BRICS as a ‘paper tiger’. According to them, the inclusion of countries with varying political, economic and social interests could lead to internal tensions and hinder the group’s ability to reach consensus on key issues. As regards the EU, experts stress that the growing global interest in BRICS membership should be reason enough to monitor BRICS’s further development strategically, and to cooperate politically and economically more closely with the Global South.
European Parliament positionIn an October 2023 exchange of views with European Commission representatives, Members of the Parliament’s Committee on International Trade (INTA) underlined the need to pay close attention to BRICS’s expansion, in particular considering the effect of a potential BRICS+ currency and the consequences for EU trade policy. The EU as a whole does not entertain formal relations with BRICS. Although no dedicated BRICS policy or strategy targeting the group as a whole exists, the EU has bilateral and interregional agreements and partnerships with the individual members.
Read this ‘At a glance’ note on ‘Outcome of the 16th BRICS Summit in Kazan, Russia‘ in the Think Tank pages of the European Parliament.
Az előző cikkünkben a CRITERION Biztonságtechnikai Zrt. által feljesztett rendszer hardveres újdonságai kerültek bemutatásra, így most a szoftveres oldal problémáiról és megoldásairól lesz szó.
AdatbiztonságSokszor halljuk/olvassuk az “adat az új olaj” kifejezést. Az épületfelügyeleti és biztonságtechnikai rendszerek működésének szempontjából rendkívül fontosak és nagy értékűek a kapcsolódó adatok. Napjainkban szinte minden rendszer valamilyen szinten kapcsolódik a világhálóhoz, kommunikál, ezáltal nyújtva lehetőséget a rendszer információinak eltulajdonítására különböző bűnözői csoportoknak. Hiába a hálózati infrastruktúra megfelelő védelme, ha egy a rendszeren belüli lehallgatás által szerzett adatok nem kellően titkosítottak, könnyedén feltörhetőek.
Rendszerünk fejlesztése és gyártása során nagy figyelmet fordítottunk a kiberbiztonságra. A rendszerelemek és a külvilág közötti kommunikációt úgy alakítottuk ki, hogy jövőtálló titkosítással is ellátottak legyenek a küldött és fogadott adatok, ezzel biztosítva a rendszer sérthetetlenségét és adataink hosszútávú biztonságát.
A manapság alkalmazott titkosító algoritmusok olyan matematikai alapokra épülnek, amelyek meghatározzák azok alapvető felhasználhatóságukat. Ezen kriptográfiai algoritmusok jövőtállósága több szempont együttes vizsgálatával határozható meg.
A hagyományos aszimmetrikus és szimmetrikus titkosító eljárások (pl.: DES, Triple-DES, AES, SHA, RSA, stb) között is megtalálhatóak jövőálló eljárások, ugyanúgy, mint a post kvantum, vagyis a rohamosan fejlődő kvantumszámítógépeknek is ellenálló kriptográfia (angol rövödítésből: PQC). Több évtizede használatban lévő, jelenleg biztonságos és még évekig ajánlott megoldások mellett léteznek újabb, erősebb eljárások is, amelyek még nem terjedtek el, valamint olyanok, amik a post kvantum veszélyeire is nyújthatnak megoldást.
Miért is kell erre kiemelt figyelmet fordítani?
Mert egy számítógépnek, ami egy DES kódolást 1 másodpercen belül feltör, egy 128 bites AES titkosítás közel 1 milliárd évig tartana, de egy 128 qubites kvantumszámítógép – egy úgynevezett Grover algoritmust alkalmazva – már néhány másodperc alatt is képes lehet feltörni.
Kvantum számítógép? Az mi?
A kvantumszámítógépek olyan speciális gépek, melyek alapvető információegysége a qubit, azaz olyan részecskék, amelyek egyszerre több fizikai állapotban is lehetnek (szuperpozíció) és nem csak 0 vagy 1 lehet az értékük. Sokkal hatékonyabbak, mint a hagyományos számítógépek és a qubitek számának növelésével teljesítményük exponenciálisan nő.
Ez korántsem új terület, például a kvantum – kulcscserélő eljárásra (Quantum Key Distribution) a 80-as évektől vannak protokollok. (BB84, E91) és léteznek erre hardverek (MagiQ, Quantintique), ám az ezekre alkalmazott fizikai megoldások önmagukban szűk keresztmetszetei a hibamentes folyamatnak. A kvantumkriptográfiában a továbbított biteket a fotonok szuperpozíciója (a vízszintes-függőleges és a diagonális polarizációs szögével együttesen) meghatározza, így a különböző zavarok (lehallgatási kísérlet, környezeti zaj, fizikai sérülés) az átviteli úton (optikai szál) megváltoztatják a fotonok viselkedését, és a protokoll során sérült adatokat adnak vissza, ezáltal meghiúsítják a lehallgatási vagy feltörési kísérletet.
A 2015-ben a National Institute of Standards and Technology által, a jövőre gondolva kiírt pályázatra (Post-Quantum Cryptography Standardization) küldött algoritmusok tesztelése még folyamatban van, de egy kvantum-kulcscserélő eljárást (CRYSTALS-KYBER) már sikerült kiválasztani. Mint már régebben látthattuk, a PQC által szabványosítandó titkosító eljárások következménye lehet, hogy kikényszerítik a hardver- és szoftvergyártók alkalmazkodását, akár támogatását az új protokollokhoz.
Most mi is a biztonságos?Hiába a kvantumfenyegetettség, korántsem biztos, hogy az a jelenleg alkalmazott titkosítási eljárások használatának mellőzését okozza. Az eljárásokat rendszeresen felülvizsgálják, és ha kell, például kiderül egy sebezhetőség, szigorítják szabályozásukat, vagy épp javaslatot tesznek mellőzésükre. Az évtizedek óta ismert és használt algoritmus családok is fejlődnek (pl.: titkosító kulcs hosszának növelésével), és felveszik a versenyt az új fenyegetettségekkel. Ezért téves, hogy e családok alkalmatlanok a PQC világában helytállni, a változó körülményeknek megfelelő paramétereket figyelembe véve kell alkalmazni azokat.
Egy jól használható, biztonságos kriptográfiai rendszerhez nem feltétlenül a „legerősebb”, legújabb algoritmusokra van szükség, nem feltétlenül kell post-quantum titkosítást alkalmazni. A sebezhetőségen túl többek között fontosak a hardveres implementálhatóság, az alkalmazott környezet teljesítményi tényezői, a nemzetközi szabványok elfogadottsága, stb.
A nem szabványosított titkosító algoritmusok mindennapi alkalmazása korántsem célszerű, mert:
Az algoritmusok és kapcsolódó protokollok (hash függvények, rejtjelezési működési módok, kulcsgenerálás, stb.), nemzetközi szabványok (FIPS Pub 140-2, FIPS Pub 197, NIST SP 800-56A, NIST SP 800-90C) szervezeti ajánlások (NSA Suite B, NIST, ANSSI, BSI, EVRYPT) nyomán elfogadottak. Mai tudásunk alapján meghatározott ideig „jövőállóak”, és a megfelelő kulcstér mérettel a következő időszakban is használhatónak, biztonságosnak minősítették. Hardveres támogatottságuk, alkalmazhatóságuk, számítási kapacitási tényezőik ideálisak.
A fejlesztő lehetőségei?A fentebb vázolt titkosítási és adatbiztonsági problémák vizsgálata során levonható konzekvencia, hogy nem célszerű egyéb megoldásban gondolkodni, célszerűbb maradni a szabványosított eljárásoknál. Olyan saját titkosítás csak hosszabb idő alatt fejleszthető, amely képes 100%-ban garantálni az adat sérthetetlenségét, ám a rendszer-szoftverünket kidolgozhatjuk úgy is, hogy ne ragaszkodjunk ugyanazon titkosítási eljáráshoz, legyen az dinamikusan módosítható, kicserélhető az adott alkalmazási környezetnek megfelelően.
A szoftver oldali modul felépítése, a titkosítási interfészek lehetővé teszik, hogy a kriptográfiai osztályok cseréjével (AES->SHA->post kvantum), a kulcsparaméterek beépített konfigurálásának lehetőségével a mindenkor elvárható adatbiztonsági szint garantálható maradjon. Ha egy titkosítás feltörhetővé válik, a titkosító szoftvermodul cseréjével ismét biztosítható a további sérthetetlenség.
Dedikált hálózatban ez a dinamikus megoldás lehetőséget biztosít egyéb titkosítási eljárás használatára – hiszen zárt, de egyéb megbízható eszközközök is a hálózaton vannak – és teljesen nyílt hálózaton történő kommunikáció esetén is.
További információ kérhető:
CRITERION Biztonságtechnikai Zrt.
Cím: 1139 Budapest, Teve utca 51/b.
E-mail: systems@criterion.hu
Honlap: www.criterion.hu/biztonsagtechnika
The post Innovatív épületfelügyeleti és biztonságtechnikai rendszer II. rész (X) appeared first on Biztonságpiac.
Le ministre de l’Intérieur, Brahim Mourad, a assuré jeudi dernier que les forces de police sont pleinement engagées dans la sécurisation des établissements scolaires et […]
L’article Renforcement de la protection des établissements scolaires : le ministère déploie un plan renforcé est apparu en premier sur .