Vprašanje zasebnosti je neločljivo povezano tudi s pojmom »oblačnih storitev«, saj je veliko ponudnikov na drugi strani Atlantskega oceana (ZDA), kjer vprašanje zasebnosti razumejo bistveno drugače kot na stari celini. Za kakšen namen bodo uporabili podatke, ki jih zberejo v primeru posameznega uporabnika? Bo to podatek uporabljen za neposredni marketing, potencialnega delodajalca, vlado, zanemariti pa ne moremo niti možnosti napačnega tolmačenja podatkov. Verjetno ni ravno prijetno, če ob obisku v ZDA na letališču »ugotovijo«, da ste na seznamu iskanih teroristov ali da pridete na listo za »odstrel«. Borce za zasebnost moti, da smo že vnaprej vsi definirani kot krivci. Nedvomno je treba najti pravo mejo med zasebnostjo in drugimi javnimi interesi. Vsekakor pa se je treba zavedati, da lahko profiliranje uporabnikov vpliva na njihova življenja. To je tudi razlog, da se v zadnjem času veliko govori o pravici »biti pozabljen«, pravici, da se za vedno izbrišejo zbrani podatki o osebi, ki želi biti pozabljena. Morda se komu zdi takšno razmišljanje paranoično, a če je verjeti posredovanim informacijam, naj bi uporabnik v okviru raziskovalne naloge (v ZDA) ugotovil, da je Google o njem zbral več podatkov, ko jih je v času Vzhodne Nemčije zbral zloglasni Stasi o enem svojem državljanu.
Boj za zasebnost se nadaljuje
Izgovori za sledenje uporabnikom so različni, dejstvo pa je, da se »privolitev« uporabnika doseže na različne načine. Če bodo ravnali po tako imenovanem načelu »opt-in«, kjer mora oseba najprej sama izraziti soglasje, bo poseg v zasebnost nizek. Druga možnost je »opt-out«, pri kateri se uporabnik samodejno strinja z nadzorom, lahko pa se odzove drugače oziroma nadzor prepove. V tem primeru je poseg bistveno večji. Še posebno če so opozorila skrita v drobnem tisku, če je uporaba storitev »podkrepljena« z dodatnimi ugodnostmi (kartice ugodnosti, zbiranje točk za popuste) in (ali) spodbujena z argumenti, »da drugi to tako ali tako že počnejo«. Nedvoumno pa to pomeni »smrt« za zasebnost. Vsakodnevno svojo zasebnost »prepoceni« prodajamo.
Kaj sploh je zasebnost? Odgovor ni enostaven, saj je zelo relativen. In kar težko definiramo, tudi težko ocenimo izgubo, toliko bolj, če zasebnost izgubljamo v majhnih korakih in je učinek viden šele na dolgi rok. K temu negativno prispevajo tudi razmišljanja v smislu »nimam česa skrivati«. Boj za zasebnost je neviden, saj za seboj ne pušča krvavih madežev, spopada pa se tudi s pomisleki, povezanimi s problematiko splošne varnosti, dobičkonosnostjo, praktičnostjo, populizmom in demagogijo. Zagovorniki zasebnosti so v velikih »težavah«, ko pomeni omejevanje zasebnosti hitro rešitev za težave posameznikov ali družbe, s katerimi se lahko poistovetimo.
Povsod sledi
Težava je, ker ne vemo niti tega, kdo zbira podatke in v kakšne namene, katere podatke imajo, komu so jih posredovali, kdo ima dostop do njih. Gre za paranojo ali utemeljeno bojazen pred zlorabo podatkov? Pomembno vlogo imajo tako imenovane revizijske sledi, s pomočjo katerih lahko dokazujemo neoporečnost shranjenih informacij ter potrjujemo pravilnost delovanja in morebitna odstopanja. Da lahko to storimo, mora biti revizijska sled točna, pravočasna, njeno zagotavljanje pa ne sme vplivati na redne procese. Z njihovo pomočjo lahko ugotavljamo tudi morebitne zlorabe, zato z njimi beležimo uspešne in neuspešne akcije ter spremembe podatkov prek aplikacij. Revizijska sled mora imeti tudi lastno revizijsko sled, obe pa morata bili ločeni od podatkov. Revizijska sled podatkov ne ščiti. In zakaj so revizijske sledi tako pomembne? Vse premalo se namreč zavedamo, da osebni podatki niso last upravljavca, temveč tistega, na katerega se nanašajo.
Obveznosti operaterjev v zvezi s hrambo podatkov so včasih tudi nenavadno definirane. Operater hrani le tiste klice, ki jih obdeluje. A to lahko pomeni, da neodgovorjenega klica, s katerim bi sprožili eksplozivno telo, operater morda ne bi zabeležil. Drugo je vprašanje uporabnosti podatkov, ki se beležijo v povezavi z dostopom do interneta. Je IP-naslov osebni podatek ali ne, še posebno v primeru, ko je dinamično dodeljen? Ker je IP-naslov v večini primerov povezava do »pravih« osebnih podatkov (imena, naslova), do katerega pa imajo organi pregona dostop le v primeru hujših kaznivih dejanj. V želji po sorazmernosti nastaja dilema, katere podatke sploh beležiti, saj je beleženje podatkov mogoče obravnavati po različnih zakonih (Zekom, Zvop).
IPv6 prinaša spremembe. V primeru IPv4 je večje število naprav (uporabnikov) »skritih« za usmerjevalnikom (NAT), ki ima edini javni IP-naslov. Pri IPv6 pa ima vsaka naprava celo več naslovov, kar omogoča komunikacijo med končnimi točkami (end-to-end komunikacija). Zato se vsaka naprava lahko identificira z unikatnim IP-naslovom (in s tem uporabnik). Strokovnjaki opozarjajo pred neumnostmi, saj lahko prevelika želja po zasebnosti pripelje do resnih tehničnih problemov, vprašanja zasebnosti pa tako ne bomo rešili (dinamično dodeljevanje IPv6 naslovov). Tako kot mehanizem NAT ni varnostni mehanizem, tako skrivanje uporabnika ni obramba. Osebno se mi zdi na mestu primerjava z avtomobilskimi tablicami. Šele povezava osebnih podatkov z javno »dostopno« registrsko tablico nekaj pove. Zaradi možnosti povezave med podatki pa tablice ne menjamo »paranoično« vsak dan. Rešitev za zasebnost je treba iskati na sedmi ravni OSI-modela (aplikacije), saj smo na tej ravni sledljivi. Težava pa sta še osma (finance) in deveta (politika) raven, ki sta tehnikom tuji. Kakor koli že, vprašajte se, ali vam je kdaj in kdo obljubil zasebnost na spletu.
Moj mikro, Julij Avgust 2012
