W dniu 2014-01-29 12:36, AZ pisze:
> On 2014-01-29, Artur Maśląg <n...@w...pl> wrote:
(...)
> Dlatego fajnie by do takich rzeczy jak najmniej tych czlowiekow mialo
> dostep ;-)

Tego nie neguję

> Zgadza sie, to ze to niezgodne z prawem i odpowiedzialnosc jest nie jest
> niczym dziwnym. Ale gdyby nie mial do tego dostepu to nie bylo by calej
> sprawy i o to mi wlasnie chodzi - probowac minimalizowac dostep do
> pewnych rzeczy do niezbednego minimum.

Stąd też pisałem, że informacje na potrzeby innego systemy można
wystawiać tak, że człowieki nie mają do tego dostępu, bądź jest on
ograniczony do minimum.

> No nie wiem, u mnie w banku kazda rozmowa z pracownikiem niosaca jakies
> zmiany na koncie musi byc poprzedzona moim uwierzytelnieniem poprzez karte
> i PIN do niej. Nie wiem czy to mnie tylko uwierzytelnia czy tez daje
> pracownikowi autoryzacje do mojego konta - tak bym to widzial, jak jest
> w rzeczywistosci to nie wiem. Podobnie z serwisem telefonicznym bym to
> widzial - poki jestem uwierzytelniony przez kod to pracownik moze
> cokolwiek wykonac.

Nawet taki system nie zabezpiecza przed tym, że pracownik nie zrobi w
trakcie takiej sesji czegoś innego niż Ty zleciłeś, bądź zrobi więcej.
Oczywiście, to ogranicza samowolę, ale nadal nie eliminuje czynnika
ludzkiego, który ma autoryzowany dostęp do danych. Weryfikacja może
nastąpić post factum i to jest kolejne zabezpieczenie. Ja wiem, że
przesunięte w czasie, ale innego wyjścia nie ma.

> No od razu widac, ze spisek ;-)

... i permanentna inwigilacja;)

> To akurat nie jest jakies mega wazne konto dla mnie dlatego nie bede
> marnowal na to swojego czasu, mam inne ciekawsze zajecia :-)

A dane klientów wyciekają ;)