Nagy testvér
mindenütt
Ötletek üldözési
mániához
Aki a mindkét nagy kereskedelmi csatornán futó kukkolós reality show-k szereplôit irigykedve nézi, annak minden oka meg lehet az örömre: nemsokára mi is szerepelünk. Van azonban egy fájó különbség, mégpedig az, hogy itt nem lesz többmilliós fôdíj. Egyszerûen csak figyelni fognak minket. A következô összeállításból megtudhatjuk, milyen vélt vagy valós fenyegetések érhetik a jövôben privát életünket vagy amirôl azt hittük, hogy privát.
Az Unióban
mindenki gyanús
Az EU ez év szeptemberében dönt arról
a szabályozásról, amely a terrorizmus elleni
harcra is hivatkozva az elektronikus privacy végét
jelentheti, és egy teljes megfigyelésen alapuló
rendszert alakít ki. A tervezet értelmében
a személyes kommunikációra vonatkozó
adatokat legalább egy, maximum két évig
kötelezô tárolni a tagországokban. A
telekommunikációs cégeknek (mobilszolgáltatók,
telefontársaságok, internetszolgáltatók,
stb.) tárolniuk kellene az EU-s állampolgárok
személyes adatait és az általuk hívott
számokat; illetve azt, hogy milyen e-mail címre
üzentek; kinek és hová küldtek faxot,
és kitôl kaptak bármilyen elektronikus üzenetet;
továbbá azt is, hogy a kommunikáció
mennyi ideig tartott. A "Draft Framework Decision"
értelmében az összes tagállamnak ugyanazokat
a szabályokat kell majd elfogadnia, mivel csak ez teszi
lehetôvé, hogy a forgalmi adatok tárolása
hozzájáruljon a hatékonyabb bûnüldözéshez.
Bár a változtatásokat
a terrorizmus elleni harc jegyében vezetnék be,
ma az EU-s hivatalnokok amellett érvelnek, hogy szükség
van a megfigyelések kiterjesztésére, hogy
minden komoly bûncselekmény ellen hatékonyabban
léphessenek fel - tehát például a
bûnszövetkezetben való részvétel,
az emberkereskedelem, a gyerekek szexuális zaklatása,
a kábítószer-kereskedelem, a pénzmosás,
csalás, rasszizmus, emberrablás és a gépjármûvel
kapcsolatos bûncselekmények ellen is. A jogvédôk
körében kevésbé népszerû
Draft Framework Decision "Lényegében azt állítja,
hogy minden EU-s állampolgár potenciális
bûnözô, és ezért kémkedni
fognak utána", mutat rá Ian Brown, a brit
Foundation for Information Policy Research igazgatója.
Az elektronikus kommunikáció megfigyelése
persze nem újdonság Európában. A
német szövetségi kormány már
tavaly ôsszel döntött a telekommunikációs
csatornák ellenôrzésérôl szóló
intézkedéscsomag bevezetésérôl.
Vagyis a szélessávú internetkapcsolattal
rendelkezôk esetében kötelezték a szolgáltatókat
a lehallgató-berendezések felszerelésére.
A kormány szerint a felhasználók jogai nem
sérülnek meg, az adatvédôk szerint pedig
van ok aggodalomra. Mások a rendszer eredményességében
kételkednek.
Az itthoni helyzetrôl még nincs kialakult kép.
Az Index egy márciusi cikke szerint a Nemzetbiztonsági
hivatal már telepített hasonló berendezéseket
a szolgáltatóknál. Mint írták,
Demeter Ervin, polgári titkosszolgálatokat felügyelô
tárca nélküli miniszter megerôsítette,
miszerint a szakszolgálatok ellenôrizni tudják
az interneten zajló kommunikációt. Bírósági
engedély nélkül azonban a hálót
sem szabad lehallgatni.
Ha nem is lehet gátat szabni a különbözô
lehallgatásoknak, amelyek részint indokoltak lehetnek,
a legtöbb aggodalom a megvalósításuk
körül van. Míg a lehallgatás célja
és kívánalmai pontosan meghatározottak,
sok esetben a módszerrôl, az információkhoz
hozzáférô szervek ellenôrzésérôl
egyáltalán nem esik szó a jogszabályokban.
Ha pedig mégis, akkor már csak az a kérdés,
hogy mi valósul meg ebbôl a gyakorlatban.
Titkosítani
csak titokban
Törvénybe foglalt állami lehallgatás
nélkül is sokan döntöttek már a
különbözô titkosítási módszerek
használata mellett. Üzleti titkok megôrzése
esetében ez éppúgy fontos lehet, mint akkor,
ha valaki csupán a partnerével folytatott pornográf
levelezését szeretné megvédeni kíváncsiskodó
idegenektôl. Noha az átlag felhasználó
számára a titkosító kulcsok használata
eleinte nehézkesnek tûnik, ma már könnyen
meg lehet szokni, és a fontosabb levelezôprogramok
is támogatják ezek használatát. Ez
viszont megnehezítheti a kormányzati szervek kutakodását,
ezért Nagy-Britanniában úgy tervezik megoldani
a problémát, hogy megtiltják a titkolózást.
Akinek titka van, az biztos elkövetett valamit, hiszen akinek
tiszta a lelkiismerete, annak nincs rejtegetnivalója.
Ez a gondolkodás sajnos sokaknak ismerôs lehet:
a leveleket "véletlen" felbontó féltékeny
házastársak és a megalázásig
kíváncsi, tinédzser gyermekük naplóját
olvasgató szülôk tipikus érveirôl
van szó.
Az Egyesült Királyságban 2000 júliusa
óta hatályos RIPA (Regulation of Investigatory
Powers Act, nyomozati jogkörökrôl szóló
törvény) értelmében a rendôrségnek
lehetôsége van lehallgató berendezéseket
elhelyezni a szervereken. Míg korábban bírósági
határozattal lehetett csak a különbözô
szerveknek - adónyomozók, titkosszolgálatok
stb. - a magánemberek kommunikációját
figyelni, addig ma már csak annyi kell, hogy a lehallgatások
felügyeletével megbízott hivatal ne találjon
szabálytalanságot. Hogy ez, a felügyeleti
biztosok hivatala (Office of Surveillance Commissioners, OSC)
a gyakorlatban képes-e ellátni feladatát,
a privacy-t féltô szervezeteken kívül
már senkit nem érdekel.
A tervek szerint idén lépne hatályba a törvény,
amely az eddigiek mellett kötelezôvé tenné
a kriptográfiai programokat használó felhasználóknak,
hogy kérésre átadják titkosító
kulcsukat a hatóságoknak. Ellenkezô esetben
irány a börtön. A privacy-védôk
szerint a RIPA túlságosan nagy hatalmat ad az állam
kezébe, ezért a matematikus és komputer-szakértô
Peter Fairbrother egy programozói csoporttal olyan nyílt
forráskódú operációs rendszer
fejlesztésébe kezdett M-o-o-t néven, amelyet
majd mindenki használhat, "akit zavar a kormány
szimatolása".
A M-o-o-t nem a merevlemezre dolgozik, és a titkosításhoz
használt kulcsot és az összes adatot külföldön
fogja tárolni - vagyis a végrehajtó szervek
hatáskörén kívül. A szerverrel
való kommunikációt természetesen
titkosítani fogja.
A projekt weboldalán a rendszer jövôjérôl
is lehet olvasni, eszerint más országok hasonló
törvényeit és kémkedését
is ki tudja majd védeni, többek közt a Carnivore
ellen is hatásossá kívánják
tenni. A módszerek közt szerepel a titkosított
adatok elrejtése, hogy még puszta létük
se legyen észlelhetô, valamint annak lehetôsége,
hogy valami egészen más, "ártalmatlan"
adattá is visszafejthetôk legyenek.
A brit belügyminisztérium szóvivôje
szerint a M-o-o-t olyan eszközt ad a bûnözôk
kezébe, amivel azok vissza fognak élni, és
"rossz kezekbe kerülve sokkal jobban fogja sérteni
a megszámlálhatatlan áldozat emberi jogait,
mint az olyan ellenôrzött és szabályozott
folyamat, amilyen a RIPA is."
A programozó Fairbrother szerint vitathatatlan, hogy a
rendszert a bûnözôk is fel tudják majd
használni, ám azoknak már eddig is sokkal
kifinomultabb eszközök álltak a rendelkezésükre.
"A haszon messze felülmúlja a problémákat",
mondja.
Követ a mobil
is
A mobilhálózatok mûködéséhez
hozzátartozik, hogy bizonyos mértékben azonosítható
legyen a telefonálók helyzete. A hálózatnak
tudnia kell, melyik adóról, mely cellában
kell kapcsolatot létesítenie a készülék
használójával. Azonban ezek az adatok eddig
pusztán technikai adatok voltak, amelyeket komoly indok
nélkül nem volt szabad kiadni. A terroristák
és az állampolgárok megfigyeléséhez
azonban ez egy újabb remek platformot jelent. Így
például az Amerikai Egyesült Államokban
a szövetségi e911 szabályozás értelmében
- a 911-es segélyhívásoknál - olyan
technológiákat kell alkalmazni, amelyek segítségével
pontosan megállapítható, hogy éppen
hol tartózkodik a mobiltelefon tulajdonosa. Egy ilyen
technológiában persze már az egyéb
hívások azonosításának lehetôsége
is benne rejlik. A mobilszolgáltatók október
1-ei határidôvel kezdôdôen kötelesek
a segélyhívások azonosítását
megoldani, bár már sokan jelezték közülük,
hogy ezzel még nem lesznek készen akkora.
Más szolgáltatók már jóval
korábban - és néha kérés nélkül
is - elkezdték az ügyfelek tartózkodási
helyének adatait gyûjteni. Kiderült, hogy a
brit Virgin Mobile már 1999. novembere óta tárolja
az arra vonatkozó adatokat, hogy melyik felhasználója
melyik telefonáláskor pár száz méteres
pontossággal hol volt, és nem is tervezi az adatok
törlését. A brit adatvédelmi biztos
vizsgálatot kezdeményezett.
Az emberi jogok szakértôje, Caspar Bowden (Foundation
for Information Policy Research) szerint ez különösen
veszélyes lehet szeptember 11. után, hiszen a politikusok
egyre inkább az adatok begyûjtése (és
így a felhasználók nyomon követése)
mellett vannak. Ugyanekkor a terroristák már régen
megtanulták, hogyan ne hagyjanak maguk után nyomokat:
például eldobható mobiltelefont használnak
állandó elôfizetés helyett.
Aggodalmat okozhatnak az új, helyfüggô (location
based) szolgáltatások is, amelyek éppen
arra alapoznak, hogy ismerik a felhasználó pontos
helyét, és ennek szellemében küldenek
neki például célzott reklámüzenetet
vagy közlekedési információt. Ezekhez
a felhasználókra vonatkozó adatokhoz persze
tilos hozzáférni; tilos felhasználni ôket
és hasonlóképpen tilos ôket tovább
adni. A gyakorlatban viszont nem lehetetlen. A múlt század
nyomasztó történelmével és a
modern kor életstílusával népbetegséggé
tette a depressziót. Az új évszázad
talán a paranoiáé lesz.
Ne oszd meg felebarátoddal
(se)
Az állandóan újabb vereségeket szenvedô,
visszaesést mutató lemezipar a letöltéseket
támogató programok, rendszerek után most
már a felhasználók - vagyis a potenciális
cd-vásárlók - után vetette magát.
Ha mi nem is kalózkodunk, az ilyen ügyek mégis
felvetik a kérdést: honnét lehet tudni egy
peer-to-peer hálózaton, hogy melyik felhasználó
mit oszt meg másokkal? És mi minden mást
lehet még megtudni - jogosan vagy jogtalanul - a felhasználókról?
A amerikai zeneipart összefogó szövetség,
a RIAA eddig ritkán keveredett közvetlen konfliktusba
magánszemélyekkel. Évekkel ezelôtt
elkoboztatták egy oklahomai egyetemista számítógépét,
illetve letiltattak harmincezer felhasználót a
Napsterrôl. A nagyobb, nyilvános mp3-akat kínáló
weboldalakat persze világszerte sorra bezárják
(miközben nyílik helyettünk mindjárt
kettô, valahol másutt). Eddig azonban attól
még senkinek nem kellett tartania, hogy mondjuk egy kíváncsiságból
letöltött album miatt kommandósok ugranak be
a nappaliba a csukott ablakon keresztül.
Noha itt még valóban nem tartunk, a RIAA már
megpróbált bírósági közremûködéssel
rákényszeríteni egy internetszolgáltatót
egy nagy mennyiségû mp3-mat megosztó felhasználója
adatainak kiadására. A szolgáltató
azonban ezt megtagadta.
A RIAA hozzáállását illetôen
igen megosztottak a vélemények. Az internetes közösség,
és fôleg a fájlokat csereberélô
felhasználók szerint a lemezeladások visszaesését
a magas árak, a rossz zene, és az általános
gazdasági nehézségek okozzák. Több
felmérés, köztük a Jupiter Media Matrix
vizsgálata szerint is pont azok vásárolnak
jóval több lemezt, akik folyamatosan letöltik
és cserélgetik a fájlokat. Így sokkal
nagyobb kínálatot ismernek meg, sokkal nyugodtabban
veszik meg kedvenc elôadójuk új albumát
ahelyett, hogy zsákbamacskát vásárolnának.
Bár az is lehet, hogy ez a tendencia erôteljesebben
jellemzi a kifinomultabb zenei ízléssel rendelkezôket,
vagyis inkább a kisebb, alternatív kiadóknak
kedvez, nem pedig az egyébként is agyonreklámozott
olcsó kommerszet kínáló multiknak.
A harc azonban nem csak a bíróságokon folyik.
Ma már a szerzôi jogok tulajdonosai is profikat
bérelnek fel, hogy ellehetetlenítsék a cserélgetést.
Így történt például, hogy Eminem
új albumának álcázott adatszemét
lepte el a Világhálót. Ez azonban még
nem elég. Howard Berman, kaliforniai demokrata képviselô
olyan javaslatot nyújtott be az amerikai törvényhozásnak,
amely engedélyezné a szerzôi jogok tulajdonosainak,
hogy - egyébként illegálisnak számító,
börtönbüntetést is maga után vonó
- hacker módszerekkel jogszerûen támadjanak
a kalózkodó felhasználók gépeire
és hálózatukra. A RIAA közleményben
üdvözölte a javaslatot.
Bûnözôk
vagyunk mind?
Úgy tûnik, a szoftvergyártók szerzôi
jogainak védelme jobban mûködik, mint a zene-
és filmkiadók esetében. Egy másolt
Britney-lemeztôl még senki nem lesz lelki beteg
(legfeljebb, ha meghallgatja), de egy Abdullah BlablaX névre
regisztrált, meghosszabbított próbaverziós
üzleti program jelenlétét már nehéz
félelem nélkül elviselni. A nagyobb szoftvercégek
érdekeit védô BSA a kizárólag
jogtiszta szoftvereket használó cégvezetôknek
is okozhat néha álmatlan éjszakákat.
Egy nagyobb vállalatnál könnyen felbukkanhat
egy felelôtlen dolgozó, aki valami lopott programot
installál a gépre. A konkurencia "szívatására"
is kiváló megoldás, ha ráküldjük
a BSA-t.
A cél - mármint a kalózkodás visszaszorítása
- valóban helyes, de az arányokkal szemben lehet
kifogásunk. Mivel a BSA az általa képviselt
cégek érdekében lép fel, méghozzá
keményen, ezért pont azok a kisebb cégek
esnek el jogaik érvényesítésének
lehetôségétôl - a gyakorlatban -, akiknek
létkérdés lenne speciális vagy hazai
fejlesztésû szoftverükbôl eladni azt
a néhány száz darabot. Velük senki
nem foglalkozik. Pedig igen megdöbbentô eredményre
jutott a BSA egy nem régi vizsgálata során.
A felmérésben a válaszadók 57 százalékáról
derült ki, hogy többnyire nem fizetnek a letöltött
szoftverekért, és 12 százalék úgy
nyilatkozott, hogy tevôlegesen is részt vesz a feltört
programok terjesztésében. A cég szerint
sokan az Internet által nyújtott anonimitás
mögé bújva, vagy ennek hitében cselekszenek
így.
Ha ez az anonimitás megszûnne (például
az internetes lehallgatás következtében),
az milyen sokat lendíthetne a kalóz programok elleni
harcon. A hatás legfeljebb az erkölcsi normákat
gyengíthetné, amolyan kétélû
fegyverként: ma még a szabad akaratunk és
a tiszta lelkiismeretünk visz a jó útra. Ha
már kötélen ráncigálnak rá,
akkor az már nem a mi döntésünk, és
nem is a mi tisztességünk jele.
Az érem
másik oldala?
Nem szabad elfelejteni azonban, hogy a legtöbb jogszabály
a mi érdekünkben születik. Azért, hogy
a világban igazság, rend és tisztesség
legyen. Nem lehet mindent ráfogni az üzleti érdekekre,
a politikára és a hatalomvágyra. Azokat
kell inkább hatékonyan megvédeni, akik becsületesen
élnek: nem bliccelnek a villamoson, soha nem parkolnak
tilosban, egy bonbon-meggy után sem ülnek autóba,
nem hajtanak át a már nagyon sárga lámpán,
hibátlan a könyvelésük, nem lógnak
az iskolából, nem töltenek le szerzôi
jogilag tisztázatlan médiafájlt vagy szoftvert,
minden idôs nénit átkísérnek
a zebrán, nem dobják el a cigarettacsikkeket, és
természetesen bôrszínre, faji, vallási
és politikai hovatartozásra való tekintet
nélkül minden embertársukat tisztelik. Csak
remélhetjük, hogy ôk vannak többségben.
|
A magyar nagy testvér A magyar nyelvû Privacy Hírlevél a Big Brother Awards - Nagy Testvér Díj - itthoni weboldalán (hu.bigbrotherawards.org) olvasható. Az 1998-ban létrehozott Nagy Testvér Díjat minden évben azoknak adják, akik a "legtöbbet tették az emberek elektronikus magánszférájának megsértéséért illetve a különféle megfigyelô rendszerek kiépítéséért". Hazánkban ezt a díjat idén ôsszel második alkalommal fogják kiosztani. A tavalyi "fôdíjat" az Országimázs Központ vihette haza. A négy kategóriában kiosztott negatív díjak mellett pozitív elismerést is lehet kapni. Ezt tavaly Dr. Majtényi László, volt adatvédelmi biztos nyerte el. Az idei díjátadás november 7-én lesz. |
(teo)
(források: New Scientist, The Register, Wired,
Index, Privacy Hírlevél és más weboldalak)
