Kim jestem?

Zajmuję się bezpieczeństwem i prywatnością. Analizuję warstwę technologii (Web, Mobile, Internet of Things). Interesują mnie również kwestie polityki bezpieczeństwa, prywatności i ochrony danych, oraz ich regulacje, także polityki technologii (zarówno profesjonalnie, badawczo, jak i analitycznie). Moje zainteresowania doprowadziły do doktoratu, nad którym pracowałem w INRIA (Francja). Jestem ekspertem (Invited Expert) World Wide Web Consortium (W3C), gdzie zajmuję się prywatnością standardów Web. W W3C zostałem wybrany do Technical Architecture Group (2018-2020). Zajmuję się też polityką prywatności i cyberbezpieczeństwa (i technologii). Doradzałem w sprawach cyberwojny w Międzynarodowym Komitecie Czerwonego Krzyża, m.in. w sprawach konsekwencji humanitarnych cyber operacji. W latach 2017-2017 afiliowany przy Center for Information Technology Policy Uniwersytetu Princeton, Research associate Center for Technology and Global Affairs przy Uniwersytecie Oksfordzkim (2018-2019), fellow Genewskiej Akademii Międzynarodowego Prawa Humanitarnego i Praw Człowieka (2022).

Posiadam stopień LL.M (Uniwersytet Edynburski, z wyróżnieniem). Patrzę na technologie i politykę technologii w sposób holistyczny.

Moja praca

Jestem niezależnym badaczem cyberbezpieczeństwa i prywatności. Doradzam, konsultuję. W obszarach takich jak cyberbezpieczeństwo, prywatność, także szersze kwestie technologii i strategii.

Moja praca ma także realny wpływ na to, jak zmieniają się technologie, z których korzystamy na co dzień (niekiedy i prawo). Zajmuję się między innymi analizami prywatności przeglądarek. Jedną z serii takich analiz są prace dotyczące mechanizmu odczytu poziomu baterii, które ostatecznie doprowadziły do usunięcia mechanizmu z przeglądarek Mozilla.To jedna z ważniejszych moich analiz, które przyciągnęły uwagę mediów. Wybrane artykuły: Liberation, Neue Züricher Zeitung, The Guardian. Inną ciekawą analizą jest ryzyko wykradnięcia danych z przeglądarki internetowej użytkownika za pomocą sensora czujnika światła, co jest pouczającym przypadkiem.

Komentuję w mediach międzynarodowych (m.in. Motherboard, Ars Technica, The Telegraph, Financial Times, New York Times, Washington Post, Wired, Le Figaro) oraz polskich: m.in. Dziennik Gazeta Prawna, Wszystko Co Najważniejsze. Publikowałem artykuły opinii m.in. w Wired (np. 1, 2, 3, 4), Foreign Policy. W Gazecie Wyborczej i Dzienniku Gazcie Prawnej (np. 1, 2). W Dzienniku Gazecie Prawnej piszę felietony "Cyberpolityka".

Głównym celem mojej pracy jest uczynienie sieci miejscem bezpieczniejszym dla wszystkich. Dlatego też chętnie pomagam organizacjom oraz firmom w utrzymaniu wysokiego poziomu bezpieczeństwa, prywatności i ochrony danych. Testuję. Wykonuję też wysokopoziomowe analizy. Więcej tutaj. Dziś cyberbezpieczeństwo to zabezpieczanie całych społeczeństw.

Na mojej stronie internetowej (w języku angielskim) znajduje się szersza biografia, a także spis moich prac, publikacji i projektów. Wśród nich warto zwrócić uwagę na SensorsPrivacy - projekt analizujący aspekty prywatności sensorów, w które wyposażone są dziś niemal wszystkie nowoczesne urządzenia (komputery przenośne, smartfony, urządzenia Internetu Rzeczy). Badania nad sensorami są również częścią mojej aktywności w ramach W3C. W W3C Technical Architecture Group pracowałem nad wsparciem dla bezpieczeństwa i prywatności przy projektowaniu standardów web, co zostało odnotowane przez ICO (brytyjski urząd ochrony danych) jako dobre standardy.

Pracowałem nad europejską regulacją ePrivacy. Jestem też w Komitecie Sterującym programu badawczego cyberbezpieczeństwa CyberSecIdent Narodowego Centrum Badań i Rozwoju. W Międzynarodowym Komitecie Czerwonego Krzyża w Genewie analizowałem problem cyberataków i cyberwojny w kontekście ochrony cywilów i systemów cywilnych. Częściowy raport z prac jest tutaj

Prowadzę również anglojęzyczną wersję bloga eksperckiego, którą można znaleźć tutaj.

Zapraszam do kontaktu i dyskusji: lukasz.w3c [at] gmail.com lub me [at] lukaszolejnik.com.

Moja książka

Filozofia Cyberbezpieczeństwa (PWN, 2022).

Analizy i artykuły

Regularnie piszę także publiczne artykuły i analizy. Jedynie kilka wybranych artykułów i prac poniżej (całość anglojęzycznych prac tutaj).

Naukowo-badawczo

Policy strategies for value-based technology standards, Internet Policy Review.
The CNAME of the Game: Large-scale Analysis of DNS-based Tracking Evasion (PDF)

Artykuły analityczne, opinii

Belarus Is Risking Crisis on the Polish Border, Foreign Policy
The Dire Possibility of Cyberattacks on Weapons Systems, Wired
Koreański pop a bezpieczeństwo państwa i walka informacyjna?, DGP
Rosja oficjalnie wkracza w erę cyberwojen, DGP