2019. augusztus 3., szombat

"Nincsenek titkaim" - Privacy az interneten

2. rész: össztársadalmi hatás, adatgyűjtési 1x1





Az előző részben átvettük, hogy mit is értünk privacy alatt és miért is fontos, még akkor is, ha épp most nem érezzük pillanatnyilag, hogy hátrányunk származna belőle.

Globális felelősség

Fontos gondolat, hogy ezek az elvek nem csak rám - az egyénre - vonatkoznak, ez egy egyetemes szemléletmód, amely magába foglalja a szolidaritást is olyanokkal, akikkel szemben - bárhol a világon - személyes adataikat felhasználva visszaélnek.
Lehet, hogy nekem "épp nincs titkom", de ezt nem kizárólag a saját országunk erkölcsi/törvényi szabadságával kell összevetnünk. Azzal, hogy elfogadunk például egy személyes adatainkat korlát nélkül gyűjtő működést, legitimációt és mozgásteret adunk technológiai cégeknek, hogy nálunk sokkal elnyomóbb rezsimekben az emberi jogokat súlyosan sértő tetteket hajtsanak végre az ottani vezetők – ezen szabályozatlan módon begyűjtött adatok segítségével.

Erre jó példa a nemrég bevezetett kínai társadalmi pontrendszer, ahol az arcfelismerő kamerákkal telepakolt országban minden személy egy egyedi pontértékkel kerül kiértékelésre - attól függően hogyan viselkedik. Sokat vagy mértékkel iszik alkoholt, mit vásárol a boltban, figyel -e a tanórán, vagy bambul, szorgalmas, vagy lusta... kritizálja -e az államhatalmat... Az alacsony pontértékkel rendelkező állampolgárok nem juthatnak hitelhez, gyerekeik nem járhatnak egyetemre, extrém esetben kizárják őket a távolsági közlekedésből. Digitális börtön. Az alábbi linken két konkrét kínai személy szempontjából élhetjük át a fentieket, egy interaktív cikk keretében: tinyurl.com/kinapont

A fenti kínai megoldás ismerős lehet az utóbbi idők egyik legelgondolkodtatóbb sorozatának, a Black Mirror-nak (Fekete Tükör) Nosedive (3x1) című részéből, amelyben szintén személyes pontrendszer fon át egy látszólag idilli világot. A fenti sorozat további részei is erősen ajánlottak, mindegyik egy-egy önálló történet lehetséges, közeli jövőképekről, amelyben a technológia hatására társadalmunk, személyes kapcsolataink lényegesen megváltoznak.
Örülhetnénk, hogy ez azért nem Kína, de a Magyarországon nem is olyan rég elfogadott megfigyelési törvény (T/15054. számú törvényjavaslat, kihirdetés után: 2017. évi XCIII. törvény, amely 2018 július 1-én lépett hatályba), illetve az ország minden köztéri kamerájának képét központi adatbázisba szervező Szitakötő projekt nem sok optimizmusra ad okot. Ez utóbbihoz arcfelismerő szoftverek beszerzését is megkezdte a magyar állam.
Most lássunk pár alapvetést, miért is fontos a személyes adatok védelme és megfelelő kezelése.

Evidenciák

A privacy lényege, hogy mindenki saját maga kell birtokolja és irányítsa a róla szóló információkat. Másképpen: a rólad szóló adat a TE tulajdonod, nem fizetőeszköz. Angolban elterjedt formában: “Don't pay with your data!”
Ha úgy gondolod, hogy "nincs titkod", fontold meg az alábbiakat:
- A lakásod ajtaját is bezárod, mert tisztában vagy vele, hogy nem ideális világban élsz.
- Az adatlopás, internetes bűnözők, zsaroló vírusok sem az ideális világ részei
- Az az élmény, hogy... bőgtél a vizsgád után, szerelmes lettél, majdnem elütött a villamos, a gyereked autista, vagy tegnap kórházba került, megszerezted a diplomádat, megcsalt a párod, külföldre költözöl, depressziós vagy, és így tovább ... ezek mind csak rád tartoznak és azokra, akiknek úgy döntesz, hogy ezt elmondod. A való életben ez evidencia, de a netes térben nem látjuk saját szemünkkel a hallgatózó harmadik felet, ezért könnyebben hitetjük el az agyunkkal, hogy ez nem olyan nagy ügy.
- Egy társalgásban egy mondatnak van feladója és címzettje. Jelenleg viszont elfogadottá vált, hogy egy hallgatózó harmadik fél is ellenvetés nélkül végighallgat mindent, cserébe a “teraszért, ahol ültök és a kávéért, amit isztok" (lásd a cikksorozat előző részét), azaz a szolgáltatásért. Így aztán a fenti példákhoz hasonló személyes gondolatokat lazán elküldjük ismerőseinknek mondjuk egy Facebook Messenger üzenetben, ahol ez automatikusan mind kielemzésre kerül és profilunk építését szolgálja a Facebook és partnercégei számára.

Érdekes kontraszt, hogy míg a Kelet-Német kommunista rezsim alatt a Stazi mikrofonokat rejtett a lakásokba és erre elborzadva gondolunk mind vissza, ma önként telepítünk Alexa és Google Home személyi asszisztenseket a nappalinkba - 0-24-ben bekapcsolt mikrofonokkal.
Kellemetlen ezekre rágondolni, az ingyenesség és a kényelem simogató flow élményt nyújt és ez minden másnál jobban segít ignorálnunk a kellemetlen gondolatokat.

Ingyenes internetes szolgáltatások telepítésekor a pár másodpercre felugró, majd olvasás nélkül azonnal elfogadott felhasználói feltételekben (EULA) felhatalmazzuk a szolgáltatókat, hogy nagyjából bármit megtehetnek személyes adatainkkal, tartalom elemzést végezhetnek mindenen – a Google minden levelet, a Facebook minden Messenger üzenetváltást automatikusan “elolvas” és kielemez.

Lehet, hogy ez először zavar minket, de mivel "mindenki használja", lassan elhisszük, hogy ez nem is olyan nagy dolog - "megfő a béka", ahogy mondani szokás a kártékony, de lassúsága miatt alig észrevehető változásokról.

Meglepő fordulat, hogy mikor munkahelyünk céges információi kerülnek lehetséges veszélybe, azonnal az adatvédelem bajnokaivá válunk - hogy lehet, hogy ilyenkor felfogjuk a jelentőségét és mindenek előtt: hogy-hogy a céges információk fontosabbak számunkra, mint saját személyes adataink..?

Netes szolgáltatók üzleti modellje

Évekkel ezelőtt megköttetett egy kimondatlan megegyezés, felépült egy üzleti modell, amiről nem folyt semmilyen diskurzus, vagy megelőző egyeztetés - csak úgy kialakult: adatért cserébe szolgáltatást, kényelmet biztosítanak egyes tech cégek és ezt "ingyenesnek" kommunikálják. A csavar, hogy itt “Te vagy a termék”, nem valamilyen árú vagy pénz. Egy ilyen üzleti modell elsőre felháborító lenne, de mostanra már természetesnek tűnik, hiszen megszoktuk. A modell jellemzője, hogy önként átadjuk minden - használat során keletkező - digitális adatunkat a szolgáltatásért cserébe, beleértve annak elemzését is, hogy hogyan, mikor, mire használjuk a szolgáltatást.

Groteszk hatás, de az "ingyenes" szolgáltatások pont egy társadalmi szegregáció elindítói lettek, hiszen a gazdagok tudják megfizetni a privacy-t fizetős szolgáltatások keretében, ahol (jó esetben) a fizetség egyik előnye, hogy nem gyűjtik az adataikat - csak hogy ennek nem extrának, hanem alapvetésnek kéne lennie.

De kik is gyűjtik az adatainkat? Jellemzően tech és szórakoztató cégek, valamint kormányok (lásd: Five Eyes, Nine Eyes, Fourteen Eyes), a kereskedő, szolgáltató szektor és persze a bűnözők.
A cikk következő részében adatkereskedelemről és a profilépítésről lesz szó, de már közeleg a megoldásokról szóló rész is, hiszen a cél nem a félelem keltése, hanem a tudatos viselkedés megteremtése az online térben, ami nem is olyan nehéz, mint hinnénk. Folytatása következik...

Fekete Bálint
 Informatikus

Nincsenek megjegyzések:

Megjegyzés küldése