Život v digitální éře

Kdo vás šmíruje?

4. duben 2014 četba na 13 minut

Foto: Redakce

Osobní údaje jsou cenným zbožím, kterým uživatelé často nevědomky platí za zdánlivě bezplatné internetové služby, jako je e-mailová schránka nebo profil na sociální síti. Provozovatelé špehují své zákazníky i v soukromých prostorech, kam by se dřív neodvážili vstoupit. Již brzy budou data o lidech sbírat i auta nebo ledničky.

Když Ukrajinci ještě bojovali o svou budoucnost na Majdanu, pípla všem účastníkům demonstrace na centrálním kyjevském náměstí a v blízkém okolí v úterý 21. ledna brzy ráno SMS zpráva: „Jste registrován jako účastník masových nepokojů". 

Zřejmě vládnoucí autority se pokusily zastrašit revoluční dav, jelikož podle tehdejšího zákona hrozil za aktivní účast v nepovolených demonstracích trest až patnáctiletého odnětí svobody. Ukrajinská mocenská garnitura tím zároveň ukázala, jak snadné je pomocí moderních telekomunikačních a informačních technologií špehovat a lokalizovat prakticky kohokoli.

Téma odposlechů prováděných v masovém měřítku a často bez zákonné opory vynesl z přítmí amerických tajných služeb loni v létě Edward Snowden. Výsledkem byl nejen velký diplomatický skandál, ale i kritika nadnárodních společností, které údajně poskytovaly Národní agentuře pro bezpečnost (NSA) až příliš ochotně přístup k osobním údajům svých uživatelů.

Datová chobotnice

Ochrana soukromí byla také jedním z dominantních témat na březnovém technologickém veletrhu CeBIT v Hannoveru. Na zahajovacím ceremoniálu se setkaly dvě osobnosti z opačných stran barikád boje o osobní data. Jejich postoje si však byly překvapivě blízké. 

Německá kancléřka Angela Merkelová, jejíž telefon – a spolu s tím například přístroj bývalého papeže Benedikta XVI. – špehovala NSA, vyzvala k vytvoření nových pravidel. „Digitální svět potřebuje nový právní rámec, základní řád. Jsme teprve na jeho začátku. Národní zákony jako takové nejsou dostatečné," prohlásila.

Vedle Merkelové vystoupil i šéf automobilky Volkswagen Martin Winterkorn zastupující odvětví, které v posledních letech sbírá údaje o svých zákaznících zrychleným tempem. Autonavigace a další přístroje komunikující přes internet totiž mohou data z vozu odesílat do firemních úložišť. Winterkorn proto opodstatněně varoval před tím, aby se z automobilu brzy nestala „datová chobotnice". 

„Naše zákazníky chráníme před mnoha nebezpečími a riziky na cestách – od ztráty kontroly nad řízením přes aquaplaning až po uvíznutí v zácpě. Stejně odpovědní musíme být i při ochraně jejich osobních informací proti potenciálnímu zneužití," dodal generální ředitel.

Velký bratr v autě

Winterkorn se tak vyhnul mediální havárii, která v lednu potkala viceprezidenta pro marketing a obchod konkurenčního Fordu. Jim Farley na konferenci CES sebevědomě prohlásil, že automobilka ví o každém, kdo učiní nějaký dopravní přestupek, jelikož adekvátně vybavené vozy v sobě mají zabudovaný GPS modul a jsou připojené k internetu. V tiskovém prohlášení se pak snažil svá slova mírnit, že data jsou anonymní a řidiči s odesíláním musí souhlasit. 

Nicméně pokud používáte navigaci třeba od Googlu, už jste stejné uživatelské podmínky akceptovali – ano, to jsou přesně ty nudné a obsáhlé odstavce, které při instalaci aplikace každý automaticky potvrdí.

Mimochodem Google už není pouze firmou, která by špehovala uživatele jen sedícího u počítače nebo s mobilním přístrojem v ruce. Nedávnou akvizicí start-upu Nest, který vyrábí chytré termostaty, získala přístup i do zatím převážně amerických domácností. Produkty Nestu totiž mají implementovaná čidla, která monitorují i to, kolik lidí je v místnosti. 

Termostaty jsou dalším příkladem expandujícího „internetu věcí", kdy se do on-line světa připojují nejrůznější spotřebiče a přístroje a generují enormní množství personalizovaných dat o svých majitelích, často i bez jejich vědomí.

Představa, že lednička za vás automaticky objedná mléko, když ho dopijete, zní lákavě. Ale bude stejně atraktivní i s vědomím, že kamsi do datového centra odešle informaci, že včera v noci zmizelo z regálu pět lahví piva a po půlnoci ještě litr zmrzliny?

Internet jen pro EU

Se vzrůstajícím objemem informací, které o lidech sbírají vládní nebo komerční subjekty, stoupá také požadavek na přísnější ochranu před špiclováním nebo neoprávněným nakládáním s osobními daty. 

Europoslanci v polovině března schválili nová pravidla ochrany, která sjednocují různé národní právní úpravy a především nabízejí nástroje odpovídající aktuální situaci. Vždyť dosud platná směrnice byla přijata v roce 1995, kdy Facebook nebo Google ještě ani neexistovaly. Pokud normu schválí Rada EU, do dvou let by se měla promítnout i do českého právního řádu.

„Nová směrnice řeší například podmínky a pravidla, za jakých je možné osobní data evropských občanů vyvést mimo ochranu zákonů EU, třeba do USA, kde je ochrana soukromí jiná než zde. Pro firmy se zpřísní tresty za porušení pravidel nakládání s osobními daty, protože ty jsou nyní velmi nízké a zejména pro velké korporace nepředstavují v podstatě žádný problém," vyjmenovává další novinky Michal Berg, odborník Strany zelených na informační technologie. 

Maximální pokuta tak stoupla na 100 milionů eur nebo pět procent obratu.

Podobným směrem míří i Angela Merkelová, která v únoru hledala u francouzského prezidenta podporu pro svůj nesmělý plán na vybudování „evropského internetu". Takto geograficky spoutaná komunikační síť by uživatelům dala jistotu, že vzájemně přeposílané e-maily nebudou putovat přes servery na americkém kontinentě za eventuálního dohledu tamních agentů. 

Již loni v létě státem spoluvlastněný Deutsche Telekom spustil pod sloganem „E-mail made in Germany" novou e-mailovou schránku pro šifrovanou komunikaci, která neopustí hranice Německa.

Facebook může cokoli

Nová unijní nařízení by zaručila, že ať uživatelé použijí Google, Facebook nebo třeba služby Microsoftu, s jejich daty se bude nakládat podle předem vymezených pravidel. Podle Radima Polčáka, vedoucího Ústavu práva a technologií na Právnické fakultě Masarykovy univerzity v Brně, by se tak eliminoval stav, kdy jsou podmínky pro používání Facebooku skryté za velkým množstvím nepochopitelných frází. 

„Adekvátní informace, kterou by měl uživatel dostat, by vypadala asi takto: Dokumentujeme všechno, co děláte na Facebooku, i spoustu věcí, které děláte mimo Facebook, a s vašimi daty si můžeme dělat, co chceme," uvedl Polčák na konferenci Cyberspace na konci roku 2012.

Není proto divu, že sociální síť je častým terčem žalob kvůli špiclování. Údajně totiž monitoruje i obsah soukromých zpráv. 

A stížností na neoprávněné sbírání osobních údajů by se měl v nejbližších týdnech zabývat i Soudní dvůr EU. Bude posuzovat, zda směrnice o data retention, tedy povinném uchovávání údajů o telefonních hovorech, poloze a připojení k internetu telekomunikačními operátory o všech zákaznících bez rozdílu a bez sebemenšího podezření, není v rozporu s Listinou základních práv EU.

Generální advokát Soudního dvora Pedro Cru Villalón, jehož hlas je sice pouze poradní, nicméně doporučující, už v prosinci konstatoval, že směrnice představuje závažný zásah do základního práva občanů na respektování života.

Jste jako Stasi!

Kvůli aféře, kterou spustil Edward Snowden, se změní i americká NSA. Barack Obama před několika dny navrhl, aby si tajná služba namísto plošného sběru informací o téměř všech Američanech do budoucna mohla vyžádat pouze individuální data na základě konkrétní žádosti, podobně jako to funguje v Česku. 

Téměř plošné podezírání kohokoli mělo v USA opodstatnění jako účinný nástroj v boji proti terorismu, opatření bylo zavedeno po 11. září. Jenže Evropa a především pak její východní část má podobné praktiky stále ještě spojené se svévolí tajných složek komunistických aparátů. Ostatně Merkelová při jednom z rozhovorů vyčetla Baracku Obamovi, že se NSA chová jako Stasi ve východním Německu, kde vyrostla.

Němečtí politici v reakci na zveřejněné důkazy o odposlouchávání mobilu své kancléřky dokonce vyzvali k bojkotu amerického Googlu, který údajně americkým agentům poskytoval data o svých uživatelích. 

Zákazníci jejich vzkaz vyslyšeli. „Za posledních osm měsíců jsme získali podstatně více uživatelů než v předchozích několika letech. Počet účtů se více než zčtyřnásobil," popisuje například Sabina Löhr z berlínské firmy Posteo, která nabízí bezpečné e-mailové schránky (obsah komunikace je šifrován) a uživatelům zaručuje anonymitu (při registraci nevyžaduje jméno ani adresu, rovněž číslo platební karty není spárované s žádným účtem).

Na zvýšenou poptávku po bezpečnějších zařízeních zareagoval také Boeing. Americký výrobce letadel představil na začátku března model mobilního telefonu Black, který při neoprávněném pokusu o jeho otevření smaže všechna data.

Digitální domorodci a imigranti

Možná je ale současný zvýšený zájem o ochranu osobních dat jen dočasným problémem generace uživatelů, kteří se s internetem setkali až v průběhu svého života. Americký myslitel Marc Prensky je označuje za digitální imigranty na rozdíl od digitálních domorodců, pro které je profil na Facebooku stejně automatickým atributem života ve společnosti jako občanský průkaz. 

„Domorodci vyrůstali spolu s digitálními technologiemi, umí je používat velmi intuitivně. Neumí se od sítě jednoduše odstřihnout tím, že vypnou počítač. Neustále mají potřebu sdílet. Třeba dvanáctileté slečny jsou hrdé, když se vyfotí jen v podprsence s našpulenými rty. Nepřemýšlejí nad tím, jestli by to neměly dělat, vždyť to dělají všechny jejich kamarádky," doplňuje nový úhel pohledu Šárka Soudková z Národního centra bezpečnějšího internetu, která v minulosti honila e-grázly na internetu ve službách Interpolu. 

Digitální domorodci pravděpodobně přijdou s vlastním vymezením pojmu „soukromí" a překreslí hranice, kam globální IT firmy nebudou moci vstoupit. „Dříve jsme měli informace o svém soukromí mnohem více pod kontrolou. Dnes je při každodenním spokojeném využívání nějaké služby, například Facebooku, snadné propadnout dojmu, že zanechávání stop o vlastním životě nepřináší žádná rizika," varuje výkonný ředitel společnosti Internet Info Ján Simkanič.

Chceš data? Zaplať!

Jeden z návrhů, jak výhledově upravit současná pravidla pro nakládání s osobními informacemi uživatelů, přednesl na únorové konferenci Ochrana dat v éře sledování a odposlechů Oldřich Kužílek, bývalý poslanec a aktivista za ochranu soukromí. 

„Domnívám se, že musíme dát vyšší cenu tomu produktu, kterému se říká osobní data. Zatím je to zlodějsky laciné zboží, které se válí po chodnících a nemá hodnotu. Je potřeba se zamyslet, jestli ho skrze regulační opatření dokážeme pekelně zdražit, aby v situaci, kdy s ním někdo chce nakládat, musel tuto vysokou cenu zaplatit," navrhuje Kužílek.

Jeho zdražení by nemuselo být vyjádřené pouze číslicí a cenovkou, ale například formou oznamovací povinnosti – pokud by firma získala osobní údaje a chtěla je předat jiné společnosti pro lepší cílení reklamy, musela by o tomto kroku majitele dat zpětně informovat. 

Kužílek zároveň vidí velkou paralelu mezi současnou informační dobou a průmyslovou revolucí, kdy bylo laciné vyrábět, ale negativním doprovodným jevem bylo obrovské znečistění životního prostředí. Obdobně teď varuje před kontaminací virtuálního světa.

Beze stop bude i zločin

Hypotetická představa internetu, kde by se uživatelé mohli pohybovat jako anonymní osoby, by možná potěšila všechny ochránce soukromí. Strážci zákonů však před takovým modelem důsledně varují. Pokud totiž nebudou mít stopy, nedokážou dohledat ani případného pachatele trestného činu. 

To je úskalí například i virtuální měny bitcoin, která jako jeden ze svých benefitů prezentuje svoji nezávislost na kterékoli centrální bance a standardním peněžním systému. Nevýhodou ale je, že případná krádež přístupových údajů k on-line peněžence na rozdíl od nelegálního převodu peněz z internetového bankovnictví zůstává velmi obtížně vystopovatelná.

„Agresoři, kteří sbírají dětskou pornografii, by byli jistě nadšení, kdyby dostali do ruky nástroj, aby byli na internetu anonymní," upozorňuje Šárka Soudková z Národního centra bezpečnějšího internetu. 

Bez osobních dat od lidí by zároveň firmy skončily s provozováním svých služeb zdarma a uživatelé by za ně museli platit penězi, namísto soukromím. Spíše než anonymizace by důvěru zákazníků v provozovatele zvýšila důsledná transparentnost, jak s jejich údaji nakládají.