Zadnja, še najaktualnejša zadeva je poseg v zasebnost diplomata, zaposlenega na ministrstvu za zunanje zadeve. Naj povzamemo: v medijih se pojavi zaupni dokument, v katerem so bila zapisana nekatera stališča in načrti MZZ Republike Slovenije. Med prvimi dokument objavita slovenski časnik Dnevnik in beograjska Politika. Nekaj dni zatem v pisarno diplomata vstopijo varnostni uslužbenci MNZ-ja in (nepreverjeno) tudi kriminalisti. Uslužbencu zasežejo računalnik, iz katerega naj bi domnevno posredoval podatke, ter pregledajo klice iz njegovega telefona. Vse skupaj bliskovito postane ena osrednjih tem v vseh slovenskih medijih. Zaradi več vidikov. Zaupni dokumenti naj bi metali slabo luč na ugled MZZ-ja zaradi nasprotujočih si stališč v dokumentu s stališči, ki so jih predstavniki zunanjega ministrstva predstavljali v uradnih izjavah. Poznaje pa, in zaradi tega nas tema tudi zanima, zaradi samega načina zasega računalnika, v katerem naj bi bili dokazi tega neupravičenega posredovanja.
TANKA MEJA MED ZASEBNIM IN SLUŽBENIM
Marsikdo se je tu vprašal, kje v računalniku je meja med zasebnim in službenim, torej uradnim in − v tem primeru gre za državni aparat − državnim. Kako v digitalnem svetu ločimo podatke med seboj? V osnovi jih lahko razporedimo po mapah oziroma imenikih, ki jih, na primer, poimenujemo Službeno, Zasebno, in podobno. Pa vendar so vsi ti podatki dostopni iz enega računalnika. Lahko ima računalnik nameščena dva diska, enega za službene, drugega za zasebne namene. A, ta možnost je le malce bolj solidnejša nadgradnja prejšnje. Podatki so tu tudi fizično ločeni (na svojih diskovnih enotah), a so dostopni iz istega operacijskega sistema in z istim programom. Če je v računalniku nameščen urejevalnik besedil, lahko z njim urejamo katerekoli dokumente, ne glede na to, kje so. Dokumente bi lahko dokaj učinkovito in preprosto ločili tako, da bi npr. zasebne datoteke shranjevali na zunanji disk. Ti so danes postali že nesorazmerno majhni, praktični in tudi denarnici prijazni.
Naslednje je vprašanje elektronske pošte, pri kateri je meja zasebnosti zelo nejasna in drseča. Jasno pa je nekaj – nadrejeni oziroma delodajalci nimajo pravice pregledovati oziroma brati vaše pošte. Razen če obstaja sum kaznivega dejanja, kot je veljal pri tem zadnjem primeru »odtekanja zaupnih dokumentov«. Sama zgodba je dobila precej pričakovan epilog. Računalnik je bil zasežen brez naloga, zato ne velja kot dokazno gradivo. Diplomat, ki je zaradi vdora v zasebnost tožil državo, pa se je s toženo stranko že pogodil za odškodnino (s čimer je na bolj ali manj impliciten način priznana krivda) in odstopil od tožbe.
VELIKI BRAT NE POČIVA
Za naslednji zanimiv primer, se je treba odpraviti le nekaj ulic stran od stavbe Mladike, do stavbe ministrstva za notranje zadeve. Tam so nedavno predstavili koncept dokumenta več- v-enem, ki naj bi združeval osebno in zdravstveno izkaznico ter še osebni e-certifikat (s katerimi bi opravljali digitalne podpise). Na prvi pogled je poteza nadvse logična, saj bo opravljanje zadev, za katere potrebujemo naštete dokumente, bistveno preprosteje. S seboj bi tako namesto več dokumentov (kartic), nosili le enega, s katerim bi lahko potrdili svojo istovetnost na banki, opravili obisk pri zdravniku, s pomočjo vdelanega digitalnega potrdila poslovali z e-upravo ter v bližnji prihodnosti celo oddali svoj glas na e-volitvah. Glavna argumenta za predlagano spremembo sta povečana varnost in manjša možnost zlorab.
Vse lepo in prav. A, poglejmo na zadevo še z druge plati. Upravitelj zbirke vseh podatkov, ki bi se zbirali na tej vsemogočni kartici, je državni aparat. Kar pomeni, da bi bili nekje, na enem samem mestu zbrani vsi naši osebni podatki, podatki o našem zdravstvenem stanju, naših transakcijah z upravnimi enotami ter navsezadnje podatki, koga volimo na volitvah. Centralni informacijski sistem, torej. Seveda je v zrak, upravičeno, takoj skočil Urad informacijske pooblaščenke; jasno je, da bi bila uvedba tovrstnega centralnega registra v močnem nasprotju z normami varovanja zasebnosti in osebnih podatkov. Predvsem pa bi bili ti podatki, vsi zbrani na enem mestu, lahko veliko privlačnejša žrtev škodoželjnežev.
Verjetno se še vsi spomnimo groznih prizorov incidenta s prvih dni tega leta: ob štajerski avtocesti A2 raztresena zdravstvena dokumentacija. Natančneje, naročilnice laboratorijskih preiskav, ki so jih zdravniki napisali pacientom v Zdravstvenem domu Celje. Dokumentacija je bila na poti v sežig, a se je med potjo raztresla iz transportnega vozila. Krivde noče prevzeti nihče. V ZD Celje trdijo, da je za incident odgovorno podjetje Pinus iz Rač, ki naj bi izvedlo uničenje dokumentov. Ti trdijo, da jih niso obvestili o tem, za kakšen tovor gre, in zato niso mogli zagotoviti primernega transporta. Kaj o vsem tem menijo pacienti, katerih zdravstvena dokumentacija je kar nekaj časa ležala ob avtocesti in bila na očeh prav vsem? Tega seveda ne vemo. Predstavljamo pa si lahko, kaj bi se zgodilo v primeru, da bi se takole neprijetno »raztresli« podatki iz osebno-zdravstvene-certifikatne kartice. Že laboratorijske napotnice so občutljiv podatek, a v hipotetičnem primeru bi bile implikacije bistveno hujše.
NITI ABC NI NEDOLŽEN
V sklopu »sistemskih« napak pri varovanju osebnih podatkov velja omeniti še eno luknjo, ki nerazumljivo zeva že kar nekaj let. Družba za upravljanje avtocest Republike Slovenije je že pred leti uvedla sistem avtomatskega brezgotovinskega cestninjenja ABC. Dobrodošla novost in pridobitev, ki je marsikomu (še posebej bolj mobilnim posameznikom) olajšala pot po naših avtocestah, v veliki meri pa je tudi pripomogla k zmanjšanju gneče na cestninskih postajah. Na spletni stran Darsa ima vsak uporabnik ABC-ja v sklopu Portala uporabnikov elektronskih medijev za plačevanje cestnine možnost vpogleda v prehode cestninskih postaj za tekoče leto ter višino stanja na elektronski tablici. Sistem registracije v portal je izjemno preprost. Le vpišemo svoj e-poštni naslov, sistem pa nam v e-sporočilu pošlje uporabniško ime in geslo za uporabo portala (ki ju seveda pozneje lahko spremenimo). Za funkcionalnost sistema je treba vpisati le še identifikacijsko številko tablice za elektronsko cestninjenje. In kje je zapisana ta ID-številka? Ja, kar na tablici sami. Na tablici, ki jo verjetno 99 % uporabnikov pušča v avtu, pritrjeno na vetrobransko steklo. Kjer je na očeh prav vsakemu, ki ga ta številka zanima. Cifre so resda majhne, a nekdo z nadpovprečno dobrim vidom ali z uporabo tehničnih pomagal (večina današnjih mobilnih telefonov ima vdelane digitalne fotoaparate z možnostjo zumiranja) jo brez večjih težav prebere s tablice v parkiranem vozilu. Zdaj se je treba samo še registrirati v portal (zadeva ne bo delovala edino, če je tablico v svoj profil že »prevzel« lastnik tablice) in vsi podatki o prehodih cestninskih postaj (opremljeni z datumom in uro), polnjenjih tablice (tu je poleg časovnih podatkov zapisan še znesek) in dejanski višini dobroimetja so izpisani v pregledni in uporabni obliki. Verjetno se Urad informacijske pooblaščenke s tole zadevo še ni srečal …
ZAITGEIST OPOMINJA
Vse več naših osebnih podatkov je zapisanih v digitalni obliki v centralni podatkovni zbirki. Pridružujejo se jim tudi podatki o naših dnevnih dejavnostih in aktivnostih. Verjetno je le še vprašanje časa, kdaj bodo vsi podatki o tem, kaj smo, kaj delamo, kje smo, s kom smo v stiku … Kot pravi zgodba v filmu Zeitgeist (neodvisna produkcija, na voljo za ogled brezplačno na Zeitgeistmovie.com), se bodo sčasoma ti podatki iz kartic prenesli v miniaturne čipe RFID, ki jih bomo imeli nameščene pod kožo. In vse naprave bodo ob kateremkoli času vedele, kdo vstopa v njihovo območje dosega, kakšne navade imamo, kje živimo, kje kupujemo, kje se vozimo, katero politično stranko podpiramo, koliko denarja imamo na računu in tako dalje. In ko bomo za oblast postali »neposlušen državljan«, bodo naš čip na daljavo preprosto izklopili. Vsi podatki o nas bodo izpuhteli in mi z njimi. In to ni najbolj pesimističen scenarij.
Objavljeno: Moj mikro, Marec 2008 | Miha Rejc
