Velký bratr

Iluze anonymity

6. březen 2015 četba na 4 minuty

Moderní civilizace nabízí člověku žijícímu uprostřed početného davu pocit anonymity. O tom, že jde v mnoha ohledech o pouhou iluzi, svědčí hned několik studií z poslední doby. Identifikace konkrétního člověka z „anonymizovaných" datových souborů nepředstavuje pro informatiky neřešitelný problém.

Jen beznadějně naivní hrdina akčních filmů používá svůj mobilní telefon nebo platí kartou. Dobře ví, že „velký bratr" má všechny tyhle vymoženosti moderní civilizace pod palcem. Snowdenova aféra ukázala, že pod dohledem nejsou zdaleka jen potenciální teroristé nebo reální zločinci, ale i řádní občané. Předsedy vlád světových velmocí počínaje a tuctovými smrtelníky konče.

Možností k průniku do soukromí lidí se v době informační exploze nabízí nepřeberné množství. Dokonce ani data, která jsou upravena tak, aby nezanechávala stopy vedoucí do našeho soukromí, nejsou tak bezpečná, jak si většina z nás myslí. Nejnověji to potvrzuje výzkum informatiků pod vedením Yvese-Alexandra de Montjoyeho z Massachusetts Institute of Technology, jehož výsledky zveřejnil přední vědecký časopis Science.

Hodně z mála

De Montjoye a jeho spolupracovníci měli k dispozici záznamy o tom, jak více než milion obyvatel jedné blíže neupřesněné země používal platební karty po dobu tří měsíců. Data byla „anonymizována" a neobsahovala informace o jménech klientů a číslech jejich účtů. De Montjoyeho zajímalo, kolik toho musí o jednotlivých klientech zjistit, aby dokázal spolehlivě přiřadit konkrétního člověka k jeho finančním transakcím. Co se dá v tomto ohledu vyčíst například z nevinné zmínky o večeři s přáteli na Twitteru nebo z fotky nového oblečení, kterou se někdo pochlubí prostřednictvím Instagramu?

De Montjoyeho odpověď zní: „Z překvapivě malého množství informací se dá vyčíst překvapivě hodně!" U devadesáti procent majitelů platebních karet stačily de Montjoyemu pouze čtyři informace o tom, kde tito lidé byli v daný den, a dokázal určit, který účet jim patří. De Montjoye nepotřeboval k identifikaci majitelů účtů vědět, za co tito lidé daný den na daném místě kartou zaplatili. Pokud však vědci měli aspoň přibližnou představu o zaplacené sumě, byli v identifikaci majitelů platebních karet výrazně úspěšnější. Jako snadnější se ukázala identifikace žen a lidí s vyššími příjmy. Zřejmě je to tím, že tito lidé vedou pestřejší život a nabízejí k vystopování více specifických vodítek.

Otazníky nad anonymizací

I když se správci velkých souborů dat pocházejících z platebních karet, mobilních telefonů nebo z užívání internetu snaží o důslednou anonymizaci souborů, neodvádějí dost kvalitní práci. Šikovný informatik vytáhne z těchto dat informace ze soukromí jednotlivých lidí bez větších problémů. „Je načase se důkladně zamyslet nad tím, co to znamená, když jsou data skutečně anonymní, a jestli jsme takové anonymizace dat vůbec schopní," říká Yves-Alexandre de Montjoye. Jeho tým už dříve identifikoval plných 95 % uživatelů mobilních telefonů z dat, která operátoři podle svého názoru dokonale anonymizovali.

O tom, že de Montjoyeho schopnost „nabourat" se lidem do soukromí není nijak výjimečná, svědčí zcela čerstvá britská studie informatiků z University of Birmingham. Ti identifikovali většinu majitelů mobilních telefonů podle anonymizovaných GPS údajů z jejich přístrojů. Podobně se Britům podařilo podle anonymizovaných GPS dat identifikovat jednotlivé taxíky jezdící po San Francisku. Spolehlivou ochranu proti nežádoucím průnikům do našeho soukromí nám zaručí jen život bez mobilních telefonů, platebních karet, počítačů a tabletů napojených na internet a dalších vymožeností moderní doby.

To je řešení, ke kterému se asi uchýlí jen málokdo. Ztráta kontroly nad tím, co se o nás mohou druzí dozvědět, je daní za boom informačních technologií. Připravují se sice systémy, které by měly uživatelům zajistit lepší kontrolu nad jejich osobními daty, ale ani ty zřejmě nebudou skýtat stoprocentní záruku informačního soukromí. V první fázi ochrany soukromí by ale úplně stačilo, kdybychom se přestali chovat bezstarostně.  „Když se bez informačních technologií nedokážete obejít, pak je třeba, abyste systematicky odmítali žádosti o využití vašich osobních dat pokaždé, když k tomu dostanete příležitost," doporučuje například americká bezpečnostní expertka Lorrie Faith Cranorová z Carnegie Mellon University.