Identitete in dileme

S stališča zasebnosti je pomembno ustrezno obravnavanje/preverjanje identitete. V različnih okoljih imamo več uporabnikov, vsak od teh uporabnikov pa uporablja več aplikacij. Število uporabniških imen in pripadajočih gesel zato hitro raste, kar otežuje upravljanje sistemov (na primer pozabljena gesla). Smiselno je uporabljati identitete oziroma nabor podatkov, ki jih ima ponudnik in jih lahko uporablja za namen avtentikacij in vzpostavitev federacij. Pravnih in tehničnih pravil, ki omogočajo namesto običajne identitete uporabo medmrežne identitete (v obliki uporabnik@organizacija), s pomočjo katere se uporabnik lahko avtenticira znotraj federacije.

Pojem zasebnosti je neločljivo povezan tudi s pojmom nevtralnosti omrežij, ki jih uporabljamo. Za uporabnike to pomeni, da imajo vsi enake možnosti, zato operaterji ne smejo omejevati posameznih uporabnikov oziroma določenih vsebin. Ker omrežna nevtralnost ni natančno določena, se v praksi dogaja, da določeni operaterji po svetu omejujejo nekatere vrste prometa (na primer VoIP, P2P).

Danes tako, jutri …

Pojem zasebnosti se spreminja. Sami privolimo v nevarne kompromise, saj se pogosto srečujemo z vprašanjem »vzemi ali pusti«. Bistveno manj se ukvarjamo z vprašanjem sorazmernosti in presoje, ali je nekdo prestopil meje dopustnega (omejitve). Kot primer si oglejmo primer registracije naprave z nameščenim operacijskim sistemom Android. Če želimo napravo uporabljati, moramo izvesti registracijo računa pri Googlu, vnesemo osebne podatke, številko mobilnega telefona, osebne kontakte in pravzaprav sploh ne vemo, na katerem strežniku bodo shranjeni ti podatki (kdo bo imel dostop, ste morda prebrali Googlove splošne pogoje …). Večina ljudi ne razmišlja, kako ranljiva so omrežja in posamezni ponudniki ter kako varni so naši podatki in do česa lahko pride v primeru morebitne zlorabe. Lep primer je obisk enega od domačih portalov. O obisku uporabnika so »obveščena« (trackerji) tudi »omrežja« v tujini (med drugim Facebook).

Komu torej zaupati podatke? Razprava je pokazala, da je zaupanje v domače operaterje/ponudnike večje kot v tuje. Ključnih informacij zato ne posredujemo v oblak, še posebno če ne vemo, kje bodo shranjene. Razmišljanje o oblakih se je spremenilo, saj podatki niso več samo v podjetjih. Zgodi se lahko celo, da ponudnik na isti infrastrukturi gosti dve konkurenčni podjetji. Po eni plati zahtevamo robustnost in zanesljivost, kar narekuje, da so naši podatki na več lokacijah, s tem pa si otežimo pregled nad tem, kje vse so shranjeni. Velike so razlike v nacionalnih zakonodajah, hranjenje lahko še nekako obvladujemo znotraj EU, zunaj pa ne. Ponudniki se dobro zavarujejo pred izgubo (simbolične kazni) in uhajanjem (zlorabami) informacij, zaradi česa je marsikdo prepričan, da trg storitev v oblaku še zdaleč ni zrel.

Nedvomno je dobro upoštevati nekaj osnovnih načel. Posredujmo vedno kar najmanj podatkov, uporabnik mora (bi moral) imeti nadzor nad njimi (kje so shranjeni, kdo ima dostop do njih in ali je to možnost izkoristil, namen), upoštevano mora biti načelo zasebnosti. Zagotovljen mora biti tudi učinkovit način brisanja podatkov, pri prenosu med podatkovnimi centri pa morajo biti zagotovljeni ustrezni varnostni mehanizmi (enkripcija). Da odgovori na ta vprašanja niso preprosti, dokazujejo tudi zahteve danske vlade Googlu, ki jih ta v celoti ni mogel izpolniti. Razmisleka vreden je primer ponudnika, ki se je znašel v stečaju, oprema s podatki uporabnikov (ki niso bili izbrisani) pa je postala del stečajne mase.

Majhni in veliki

O posamezniku je mogoče najti na spletu marsikaj – na primer prebivališče, telefonsko številko, EMŠO … Veliko informacij je mogoče ugotoviti tudi iz metapodatkov iz objavljenih dokumentov na spletnih straneh (kdo recimo pripravlja določene dokumente). »Napredni« uporabniki sami poskrbijo za lažjo sledljivost. Tako smo lahko v času delavnice pogledali, kdo od politikov na seji parlamenta veselo tvita. Tu so še različne spletne kamere, ki kažejo najrazličnejše prostore – od strežnikov do zakonske postelje. O navadah uporabnika je mogoče »ugotoviti« marsikaj iz profilov za dostop do omrežij (Wi-Fi) in podatkov na pametnih telefonih.

In kako se v vseh zgodbah z zasebnostjo odzovejo velika podjetja? Morda se niti ne zavedamo, kako globoko v naših življenjih so in kakšen vpliv imajo na nas. Sem in tja se tudi »poguglamo« in tako ugotovimo, kaj lahko drugi izvedo o nas. Zgodi pa se lahko tudi napaka (kar ni ravno prijetno). V tem primeru je treba napako popraviti oziroma zahtevati izbris. Žal se je v praksi pri Googlu že pokazala aroganca v različnih oblikah – zahtevo preprosto prezrejo, uporabnika prepričujejo, da je realnost drugačna, kot jo vidi. Kljub prepričevanju, da težav ni, pa te čez čas lahko celo »čudežno« izginejo. Še v razmislek. Izbris neželene vsebine je pri ponudniku na drugi strani Atlantskega oceana bistveno lažje doseči z argumentom o kršenju oziroma varovanju avtorskih pravic kot s kakšnim drugim pametnim razlogom.

2/2

Moj mikro, Julij Avgust 2012