Veliko stvari smo včasih počeli relativno anonimno - nakupovali v trgovskih centrih, deskali po internetu, se gibali po mestu, telefonirali. Prstni odtisi so bili zgolj v domeni policije in forenzikov. Danes ne moremo več brez high-tech napravic in zelo koristnih spletnih storitev, hkrati pa so mnogo bolj dostopne tudi tehnologije, s katerimi je analiza - kakor tudi zloraba - naših podatkov veliko bolj enostavna. Marsikateri naš korak ali sporočilo ni več popolnoma anonimno. Navsezadnje tudi ni več tako težko ponarediti prstnega odtisa in prelisičiti čitalnika.
Kaj pa druge sledi, ki jih puščamo naokrog - lasje, slina? Ker nove tehnologije poleg vseh svojih koristnih lastnosti pogosto izkažejo tudi potencial za posege v zasebnost in ker zlorabe naših osebnih podatkov niti približno niso več le stvar znanstvene fantastike, je dobro "sovražnika" spoznati, še preden nam povzroči nepopravljivo škodo.
Ponarejen prstni odtis nemškega ministra in las ministrice Kresalove
Spomnimo se: klub hekerjev - aktivistov iz Nemčije - je leta 2008 objavil prstni odtis ministra za notranje zadeve Wolfganga Schäubla, velikega podpornika zbiranja biometričnih podatkov za namen vojne proti terorizmu in kriminalu. Prstni odtis so skrivaj odvzeli s kozarca vode, ki jo je minister pil na okrogli mizi ene od univerz v Berlinu. Klub je nato prstni odtis natisnil v več kot 4000 izvodih svoje revije, enkrat normalno, s črnilom na papir, drugič pa na posebno gumijasto folijo, ki jo je mogoče namestiti na prst in tako preslepiti biometrični čitalnik na vratih, telefonu, računalniku.
Organizator te akcije trdi, da je s svojim prstnim odtisom, shranjenim na tako folijo, preslepil najmanj 20 biometričnih čitalnikov, med drugim tudi tistega v nemškem uradu za izdajo potnih listov. Med bralci revije je bil izveden preizkus in skoraj dva ducata različnih posameznikov, ki so si namestili folijo s prstnim odtisom, je čitalnik prepoznal kot Schäubla.
Z objavo prstnega odtisa so aktivisti pokazali, da je tudi biometrijo, za katero podporniki radi trdijo, da je nezmotljiva in nezlomljiva, mogoče zlorabiti, še posebej podatke, ki jih puščamo povsod naokrog. Prstni odtis Schäubla bo za vedno znan vsem in od takrat je tudi sam previdnejši pri zagovarjanju nezmotljivosti biometrije.
Ob nedavnih zahtevah medijev po lasu ministrice Kresalove, katerega analiza naj bi nedvoumno pokazala resnico, bi se lahko zgodila podobna aktivistična zgodba. Z nekaj potrpežljivega prežanja je mogoče priti do njenega odpadlega lasu, z nekaj spretnosti pravih ljudi prav tako ni nemogoče opraviti analize lasu ter objaviti rezultatov. Kljub radovednosti, ki zagotovo vlada v medijih in javnosti, se na srečo to ni zgodilo.
Na srečo pa zato, ker imamo vsi, tudi ministrica Kresalova, pravico do varstva osebnih podatkov in zasebnosti. Pa čeprav morda obstaja javni interes, ali še pogosteje, javna radovednost. In ne boste verjeli, neka novinarka je informacijskega pooblaščenca čisto resno vprašala, ali to lahko stori. Povsem jasno smo ji odgovorili, da bi tako nezakonito posegla v varstvo osebnih podatkov ministrice in da naj si brez njene privolitve ne drzne storiti kaj takšnega. Las, noht, prstni odtis..., vse to so osebni podatki, ki jih nihče nima pravice uporabiti za nezakonit namen.
Biometrične značilnosti so v zakonu o varstvu osebnih podatkov opredeljene kot telesne, fiziološke ter vedenjske značilnosti, ki jih imajo vsi posamezniki, so pa edinstvene in stalne za vsakega posameznika posebej in je možno z njimi določiti posameznika, zlasti z uporabo prstnega odtisa, posnetka papilarnih linij s prsta, šarenice, očesne mrežnice, obraza, ušesa, DNK ter značilne drže. Kažejo lahko tudi na zdravstveno ali drugo psihofizično stanje posameznika, kar ima lahko zanj zelo resne posledice v primeru zlorabe, kot je nepooblaščeno razkritje.
Zbiranje takšnih podatkov, njihova analiza in uporaba so zaradi njihove edinstvenosti strogo določeni v zakonu. Nihče torej ne sme analizirati biometričnih podatkov, če tega ne določa zakon ali če nima privolitve osebe, na katero se podatki nanašajo. Čeravno je to težko preprečiti, saj v vsakdanjem življenju neizogibno puščamo za seboj sledi v obliki las, prstnih odtisov ipd., je prikrito zbiranje teh podatkov nezakonito. Odvzem najdenih las ali prstnih odtisov je verjetno zelo težko preprečiti, po drugi strani pa bi težko dokazali tudi verodostojnost tako zajetega vzorca in bi rezultati analize imeli dvomljivo težo, vseeno pa bi lahko posameznik utrpel posledice takšne nezakonite obdelave osebnih podatkov. A bujna domišljija nekaterih lahko povzroči posamezniku ogromno škodo.
Nobena strokovna institucija tako ne bi smela dopustiti analize vzorca, ki ni bil zajet v kontroliranem okolju ob prisotnosti ustrezno usposobljenega strokovnega osebja in upoštevanju pravil stroke.
Osnovna šola v manjšem kraju. Šolarji se ob pol osmih zjutraj zberejo v svoji učilnici. A učiteljica jih ne kliče več po imenu in tako preverja, ali so vsi. Ne, prav vsak od njih je s svojim zaspanim obrazkom manj kot dve sekundi postal pred napravo na vhodu v šolo, ki ga je prepoznala in zabeležila njegovo prisotnost. Fikcija? Pogosta praksa v šolah v Veliki Britaniji in želja tudi nekaterih naših šol.
Šola v Cambridgeshiru je biometrično preverjanje obrazov učencev uvedla v začetku leta 2009. Ko pridejo v šolo in ko jo zapustijo, učenci pogledajo v kamero, ki izračuna razdalje med značilnimi točkami na njihovem obrazu in jih primerja s podatki, ki so shranjeni v šolski evidenci. Sistemi prepoznave obraza (facial recognition) so v zadnjem času napredovali in proizvajalec sistema trdi, da je primerljiv z metodo prepoznave šarenice. Zakaj stara metoda preverjanja s strani učiteljev ni več ustrezna? Ravnatelj šole pravi, da so tako podatki o prisotnosti učencev popolnoma natančni in jih lahko otroci iz revnejših družin uporabijo kot dokaz o prisotnosti v šoli, ko zaprosijo za prispevek po eni izmed shem za finančno pomoč (!).
Biometrična kontrola učencev v Veliki Britaniji je v porastu. Ocenjuje se, da milijon učencev svoj prstni odtis uporablja za izposojo knjig in plačevanje malice v šolski menzi. Nasprotniki tako razširjene uporabe biometrične kontrole nad otroki poudarjajo, da je meja med kontroliranjem dostopnih pravic nekoga in splošnim nadzorom zelo tanka. Uporaba biometrije v šolah je odziv na neobstoječ problem, je prepričan eden od staršev otrok. Otroci se bodo tako le privadili, da dajanje prstnih odtisov ni nikakršen problem in nima nobenih posledic.
Problematično je tudi shranjevanje takih podatkov. Kar naenkrat ima vsaka šola poleg vseh drugih podatkov o otrocih tudi zbirko njihovih prstnih odtisov. In ne le šola, pojavili so se tudi fitnes studii in solariji, za vstop v katere je potreben prstni odtis. Te organizacije pa niso najbolj zaščiteno okolje za centralizirane zbirke takih podatkov zunaj nadzora posameznika.
Če se navežemo na zgornji primer zlorabe prstnega odtisa nemškega politika, vidimo, da zbiranje prstnih odtisov kar povprek, zgolj zato, ker je priročno, ni tako nedolžna dejavnost. Različne države članice EU imajo različen odnos do biometričnih podatkov in različne ureditve. Zakonodaja v Veliki Britaniji je na primer veliko bolj ohlapna kot v Sloveniji, kjer obdelava biometričnih podatkov šolarjev ne bi bila dopustna.
Še dodatek k zgodbi o prepoznavi obraza. Pametni videonadzorni sistemi za prepoznavo obraza vas bodo morda spremljali tudi v trgovskih centrih. Današnji inteligentni videonadzorni sistemi že omogočajo različne analize: štetje obiskovalcev, ugotavljanje njihove starosti in spola, ugotavljanje njihovih tipičnih poti, zaznavanje čakalnih vrst in ugotavljanje časa, ki ga prebijejo pred določenim oglasnim sredstvom.
Ti podatki so za trgovca bogastvo: lahko bo bolj učinkovito tržil oglasni prostor, zaznal čakalne vrste pri blagajnah, na prava mesta postavil okrepitve prodajalcev, oblikoval cene na osnovi statistik ipd. Sistem zaenkrat še ne prepozna, ali se je konkretna oseba že (in kdaj) pojavila v določeni poslovalnici, pač pa zapiše le na primer čas in datum vstopa: 12.5.2010, 12:00, zaznan nov obraz, moški, starost: 35, čas pred kamero: 3s, levi vhod v poslovalnico.
Bi dovolili vašemu operaterju, da vam sledi?
Čeprav sistem ne shranjuje posnetkov in le poroča na zgoraj omenjeni način, je transparentnost take prakse s stališča obiskovalcev minimalna zahteva - obiskovalce trgovskega centra je treba na jasen način obvestiti o tem, da jih snema pametni videonadzor, zakaj jih snema in katere podatke beleži. Sicer pa je na pohodu tudi tehnologija, ki s pomočjo RFID (Radio Frequency Identification) čipov, ki se nahajajo v naših produktih (recimo čevljih ali oblačilih), primarno zaradi potreb logistike (sledenja produkta od proizvajalca do prodajalca), omogoča sledenje tudi kupcu, torej posamezniku. IT-proizvajalci že razvijajo tehnologije, ki bodo ob vstopu v trgovino prepoznale produkt in lastnika recimo kavbojk točno določenega proizvajalca poslale v točno določeno trgovino v trgovskem centru, kjer prodajajo blagovno znamko, ki jo ima trenutno na sebi. Stroka, ki se ukvarja s pravico do zasebnosti, že opozarja na to, da mora posameznik imeti pravico "čip utišati" (silence of the chip), če takšnega sledenja noče.
Leta 2007 je v Veliki Britaniji podjetje Phorm v povezavi z največjim operaterjem British Telecom začelo izvajati testne poskuse tehnologije Deep Packet Inspection (DPI), ki operaterju omogoča vpogled v vsebino vseh komunikacij naročnika. Operater z DPI zbira podatke o spletnih straneh, ki jih je obiskal naročnik, o njegovih iskanjih, lahko tudi vsebini e-mailov, beleži, katere filme je gledal na YouTubu, kakšno glasbo si je snel z neta, kam potuje z Ryanairom…
Na podlagi teh podatkov operater zgradi profil naročnika in mu nato lahko pošilja oglase, vezane na njegove zabeležene aktivnosti na spletu. Ta praksa se imenuje vedenjsko oglaševanje, izvajajo pa jo že ponudniki spletnih vsebin in storitev (npr. Google, Facebook). Testov so se v Phormu lotili prikrito, brez privolitve naročnikov - zaradi česar je Velika Britanija trenutno v postopku pred evropsko komisijo, saj s svojo zakonodajo ni zaščitila naročnikov pred takimi praksami.
Operaterji so se poskusov vedenjskega oglaševanja lotili zaradi velikega finančnega potenciala, ki ga to obljublja. Ponudniki spletnih vsebin si razdelijo veliko večino oglaševalskih prihodkov na internetu, operaterjem pa zaslužek stagnira. S podrobnim znanjem o vedenju naročnikov bi operaterji postali najbolj obveščeni posredniki med oglaševalci in naročniki, njihov finančni položaj pa bi se precej okrepil. Razlika med vedenjskim oglaševanjem, ki ga izvaja operater, in tistim, ki ga izvajata Facebook in Google, je, da njima lahko ubežimo - ju ne uporabljamo. Operater pa je naše okno v splet - ne moremo se mu izogniti in tako bi bili ob vsakem priklopu na internet vedno podvrženi natančnemu profiliranju.
V Evropi lahko operater prestreza komunikacije naročnika in jih nato uporabi za vedenjsko oglaševanje le, če naročnik v to privoli, pred tem pa ga mora operater natančno obvestiti o tem, kaj se bo z njegovimi podatki dogajalo. Čeprav je v teoriji morda slišati enostavno, je v praksi izjemno težko izpolniti to zahtevo. Celoten proces prestrezanja prometa, profiliranja naročnikov, povezovanja oglaševalcev in naročnikov itd. je tako zapleten, da bi za razlago potrebovali cel dokument, ne pa nekaj odstavkov.
Težko je pričakovati, da bi vsak naročnik razumel tako obvestilo, in še težje, da bi ga sploh vsi prebrali. Veliko naročnikov bi se po vsej verjetnosti primarno odločalo na podlagi obljube operaterja o 10 evrov nižji naročnini za tiste, ki pristanejo na beleženje svojega prometa. To pa seveda ni prava, informirana privolitev, ki jo zahteva evropska zakonodaja.
Če k temu prištejemo še strah glede ogromnih novih baz podatkov, ki bi nastajale na tak način in bi bile lahko zlorabljene za drug namen, vsota pomislekov pravi, da uporaba DPI s strani operaterjev za namen vedenjskega oglaševanja ni sprejemljiva. Operaterji elektronskih komunikacij ne smejo na noben način posegati v zaupnost in celovitost komunikacije, če to ni izrecno dovoljeno ali zahtevano z zakonodajo. Glede na ureditev v slovenskem zakonu o elektronskih komunikacijah, ki je na tem mestu strožji kot evropska direktiva, operaterji pri nas ne smejo nadzorovati prometa za namen vedenjskega oglaševanja. So pa tudi do njih že prišle pobude za izvajanje takih aktivnosti.
Socialna omrežja - zlata jama za socialni inženiring
Ne glede na vse, kar tehnologija omogoča, se moramo zavedati, da nam skoraj nobena naprava ali storitev ne more škoditi tako, kot škodimo sami sebi s svojo nepremišljenostjo in podcenjevanjem učinka razširjanja podatkov o sebi. Tehnologija je nevtralna, šele njena uporaba je tista, ki ji doda pozitiven ali negativen predznak. Kot sledi iz zgornjih primerov, se velikokrat znajdemo v situaciji, ko nekdo, pa naj bo to javni sektor ali pa zasebno podjetje, skuša bolj ali manj upravičeno ter bolj ali manj transparentno zbirati naše podatke.
Dobro se je zavedati omejitev, ki jih imajo "zbiralci", in svojih pravic glede varstva osebnih podatkov ter v primeru prekomernih posegov razmisliti in posredovati. Toda velik del krivde lahko ob marsikateri zlorabi pripišemo sebi. Najbolj je to vidno na spletnih socialnih omrežjih, ki so prava zlata jama za socialni inženiring.
Socialni inženir z uporabo socialnih veščin oziroma psiholoških tehnik, predvsem z vzbujanjem zaupanja, pridobi od žrtve osebne podatke (najpogosteje ime, priimek, številko transakcijskega računa, razna gesla, EMŠO, številko potnega lista…) in jih uporabi za pridobivanje premoženjske koristi, vdore v zaščitene informacijske sisteme ipd. Med orodja socialnega inženiringa sodijo tako brskanje po smeteh žrtve (ali mečete bančne izpiske v smeti?) in prevare po telefonu, socialna omrežja pa so prava zakladnica, saj veliko uporabnikov z lahkoto deli prav vse, kar vsak dan počnejo, kje se gibljejo, svoje kontaktne podatke. Število zaščitenih profilov narašča, a še vedno je ogromno prosto dostopnih.
Zgolj nekaj primerov problematičnih praks na socialnih omrežjih: ena so pametni telefoni z operacijskim sistemom Android, ki omogočajo pošiljanje geo-lokacijskih podatkov uporabnika telefona. Navdušeni twitterji tako oddajajo svojo lokacijo, na spletu pa je tem uporabnikom mogoče jasno slediti po mestu. Potencial geo-lokacij uporabnikov je privlačen oglaševalcem, ki so povezani s socialnimi omrežji. Tako bodo točno vedeli, kdaj se boste sprehodili mimo določene trgovine, in vam poslali oglas. Vam je res prav, da nekdo beleži vse vaše poti, ali boste pošiljanje geo-lokacije izklopili?
In še za konec - imeniki in kontakti na Facebooku niso tako varni, kot se zdi. Obstajajo aplikacije, s katerimi oglaševalec dobi dostop do adresarja in kontaktov. Precej zanimiva pa bo tudi nova zmožnost Facebooka, da prepoznava obraze na fotografijah, čeprav niso označeni, in sicer tako, da jih primerja s prejšnjimi označenimi fotografijami. Kar je še pred letom dni veljalo za prazen strah varuhov zasebnosti, je zdaj mogoče. Zato pazljivo. Izkoristimo vse potenciale novih tehnologij, a pazimo vnaprej z enim očesom tudi na zasebnost. Ko pride do zlorabe, bo že prepozno.
