Hipotetično vprašanje pa je, ali ponudniki dostopa do interneta vohunijo za svojimi uporabniki. Zakaj pa bi? Operater kot tak nima interesa to početi, razen če ne gre v ozadju za prepletanje kapitalsko-političnih interesov. A to je že druga zgodba, ki nima zveze s tematiko vohunjenja za državljani. Ali pač? S tem pa smo zadeli žebljico na glavico. Ponudniki dostopa so tisti, ki so ljudem najbližji, in kdor bi se hotel iti vohunske igrice, bi bili operaterji prvi, na katere bi se s svojimi »željami« obrnil.

Nadaljevanje je torej bolj kot ne megleno. Ali lahko zaposleni pri operaterju, zleknjen v naslanjač svojega delovnega mesta, strmi v zaslon »administrativnega« računalnika in vidi vse in kadar koli, kar uporabnik počne? Odgovor, ki smo ga našli oziroma ki so nam ga zaupali poučeni ljudje, je sila preprost: ni čisto tako, a zastrašujoče blizu temu. Ponudniki dostopa v internet namreč spremljajo naslove IP, s katerimi je uporabnik povezan, kar dejansko pomeni, da vedo, katere spletne strani je obiskal. Prav tako lahko, če bi seveda hoteli, prebirajo vse, kar je poslal prek interneta, če to ni zakodirano (šifrirano). Vprašanje pa je, ali to operaterji tudi v praksi počnejo, in če da, v kolikšnem obsegu.

So pa veliko bolj jasni operaterji, ki se zavedajo, da je zaupanje uporabnikov bistveno in da bi jih, če bi se izkazalo, da za njimi vohunijo, ti zelo hitro zapustili. Zato so zelo previdni pri izjavah na to tematiko pa tudi na samo beleženje podatkov. Beležijo le tisto, kar nujno potrebujejo za svoje poslovanje in kar jim nedvoumno nalaga zakonodaja. To pa so metapodatki, večinoma naslovi IP in številke vrat (port). Ravno v tem pa je bistvo problematike (in olje na ogenj teoretikov zarot), saj so to hkrati tudi podatki, ki lahko operaterju z malo truda povedo, s kom konkretni uporabnik komunicira, oziroma jim omogoča dokaj natančno ugibati, ali je uporabnik obiskal spletno stran ali poslal poštno sporočilo. Bolj ali manj pa je jasno, da operaterji ne zbirajo vsebin komunikacij. Vedo, na primer, da ste poslali poštno sporočilo, ne pa tudi, kaj v njem piše. Bi pa to lahko tudi to počeli. Vsebina jim je vidna, če se odločijo, da jo bodo prebirali. A naj je ne bi, ker jim to prepoveduje zakonodaja, pa tudi ker od tega početja ne bi nič imeli. Nadzora operaterji sami ne izvajajo, so pa dolžni na podlagi sodnega naloga omogočiti prisluh organom pregona, če to ti zahtevajo in pod pogoji, ki jih predpiše sodišče.

Indija Koromandija vseh vohunov

James Bond v zadnjem filmu Skyfall veliko uporablja najnovejši pametni telefon podjetja Sony. Tudi filmi niso več le filmi, postali so osnova za pozicioniranje izdelkov (product placement), gledalci pa na žalost nekritično nasedamo takšnemu reklamiranju. Noben pravi vohun ne bi niti pomislil, da bi pri svojem delu uporabljal pametni telefon s toliko noro dobrimi funkcijami in zmogljivostmi, saj ne bi dolgo ostal živ. Verjetno v vsej zgodovini človeštva še nismo imeli osebne naprave, ki bi vsaj v teoriji omogočala tako obsežen nadzor uporabnika, kolikor so sposobne mobilne naprave.

Pametni mobilni telefon uporabljamo kot napravo za dostop v internet, torej je v tem delu prav toliko zgovoren kot osebni računalnik. Kar smo zapisali zgoraj, velja tudi zanj. To pa seveda še ni vse. Morda je celo bolj problematična možnost vedenja, kje uporabnik je. Spet gre za načelno možnost, ki jo dopuščajo tehnologije in mobilno omrežje, kar seveda še zdaleč ne pomeni, da operaterji to tudi v praksi počnejo. Začelo se je, še pomnite, s storitvami mobilnih operaterjev, ki so bile vezane na položaj uporabnika. V ta namen je bila razvita tehnologija določanja položaja s pomočjo triangulacije s signalom baznih postaj. Natančnost: do 500 metrov. Znano je tudi, da je med prometnimi podatki, torej podatki o opravljenih storitvah, ki so jih mobilni operaterji dolžni dlje časa hraniti, tudi podatek o bazni postaji, prek katere je bila storitev opravljena. Oziroma bolj po telebansko: če ste v Mariboru in opravite pogovor z nekom v Ljubljani, to mobilni operater ve. Ne gre za hudo natančnost, vendar v nekaterih primerih nadzora je tudi to dovolj.

To je bilo nekoč, danes so skoraj vsi mobilni telefoni opremljeni s sprejemnikom GPS, kar pomeni, da je določanje njihovega položaja še toliko bolj natančno. Pa niti ni treba imeti GPS-a. Že Googlovi zemljevidi omogočajo določanje položaja, a pod pogojem, da to omogočimo (kdo pa ne?) brez GPS-a. Bodisi tako, da poznajo položaje baznih postaj ali položaj brezžičnih (javnih in zasebnih) Wi-Fi omrežij. Skoraj povsod po svetu lahko pritisnemo na gumb in vsaj približno vidimo, kje smo. Ker je storitev v resnici uporabna, jo ponudniki le še izboljšujejo, izračunani položaj pa je vsako leto natančnejši. Vse več je mobilnih aplikacij, ki pri namestitvi zahtevajo dostop do podatkov ali zmogljivosti naprave, katere zloraba bi povzročila vdor v zasebnost, vendar se s tem problemom ne upamo spoprijeti. Dokaj nekritično dovolimo vse, kar aplikacija zahteva, saj druge možnosti ni. Ali dovolimo in aplikacijo uporabljamo ali pa ne dovolimo in je ne moremo uporabljati.

S tem smo popraskali po površini vprašanja, ki je tudi v tem primeru preprosto: kaj vse ve o uporabniku mobilni operater, ponudnik aplikacije, ki jo je na napravo naložil, ali pa država, ki ima lahko dostop do podatkov obeh? Na strežnikih se kopičijo podatki o vsakem človeku, ki uporablja internet. Sploh ni pomembno, kako pride vanj, kako pogosto je v njem in kaj v njem počne.

»Vrata« do uporabnika

S tem, da se o nas kopičijo podatki, smo se že sprijaznili. In načelno je tudi vseeno, vse dokler so ti podatki neosebni. Pisali smo že o ciljnem oglaševanju (http://tinyurl.com/bccrn5j), pri katerem je vseeno (se pa tega ne branijo), če ponudnik oglasov ne ve, kdo je neki uporabnik, dovolj je že, če ima izdelan njegov vedenjski profil, na podlagi katerega mu lahko postreže z njemu na kožo pisanim oglasom. Za uporabnika je torej pomembno, da se sam po nepotrebnem ne izda. Kar vedo v njem na spletu, je njegov naslov IP, ki pa je le gola številka. Vse dokler uporabnik morda pri registraciji v neko storitev sam ne pove, kdo je, kje stanuje in kako je mogoče navezati stik z njim. To pa naredi zavestno, zaradi razlogov, ki so znani le njemu. Morda tudi zaradi nevednosti in zanemarjanja svoje spletne varnosti. So še drugi načini, kako lahko na spletu najdejo osebne podatke, o katerih smo prav tako tudi že pisali (http://tinyurl.com/bbwoggv), katerih uspeh je spet odvisen od »neumnosti« uporabnika.

Pri omenjenem ima uporabnik možnost preprečevanja, da bi postal na spletu viden, torej da bi kdor koli poznal njegove osebne podatke, če je le dovolj pameten in previden. Nad tretjim načinom pa nimamo nikakršnega nadzora. Izjema je predplačniška mobilna telefonija, to si velja zapomniti, pri vseh ostalih »poslovnih« povezavah med uporabnikom in operaterjem pa ta svojega uporabnika pozna. Pozna pa tudi njegov naslov IP ali telefonsko številko, za katero se »skriva« v digitalnem svetu. Operater je najbolj enostaven in hiter vmesni člen (vse ostale metode so manj zanesljive), ki poveže uporabnika s podatki o njem na strežnikih globalnih spletnih ponudnikov.

Operaterji torej za svojimi uporabniki ne vohunijo. Ne, ker ne bi mogli, temveč ker od tega ne bi nič imeli. Kdor pa bi hotel vohuniti za ljudmi, bi to najbolj preprosto storil prek njih. Zato je dobro vedeti, katere podatke zbirajo in predvsem, katere sledi uporabnik pri njih pušča. S tem ne mislimo le na gole ponudnike dostopa v internet, temveč na vse ponudnike elektronskih komunikacij, saj večina njih poteka prek protokola IP. Vsak mobilni telefon, vse več televizorjev, pa tudi fiksni telefoni so priključeni v internet in kot taki tudi občutljivi na dogajanje v njem.

3/5

Moj mikro, Januar Februar 2013 | Marjan Kodelja |