Miért fontos az adatvédelem?

A digitális magánélet, adatvédelem kérdése különösen érzékeny téma az informatika világában. Alapvető joga mindenkinek, hogy eldönthesse mi az, amit megoszt magáról, kivel osztja meg, és tudjon róla, hogy ezeket az adatokat ki és milyen módszerekkel kezeli.

Biztonság vs. Magánszféra

Az információ megosztása egyéni döntés. Ha szeretnél valamit megosztani másokkal, a döntést neked kellene meghozod. A biztonság, és a magánszféra védelme – bár szorosan kapcsolódnak egymáshoz – két különböző dolog.

Biztonságról beszélünk akkor, amikor saját magunkat, a cégünket vagy a tulajdonunkat védjük.

A magánszféránk védelme alatt azt értjük, mikor mi tudjuk szabályozni azt, hogy ki milyen adatokat gyűjt és tárol rólunk.

Bár a két dolog nagyon hasonló, nem ugyanarról van szó. A digitális magánéletünk védelme azt jelenti, hogy dönthetünk arról, mit szeretnénk megosztani, és kinek szeretnénk elárulni valamit.

Egészen biztos vagyok benne, hogy Neked is vannak olyan dolgaid, amiket nem a munkatársaiddal szeretnél megbeszélni.

A magánszféra védelmét az Emberi Jogok Egyetemes Nyilatkozata garantálja mindenki számára. Ezt mind az államnak, mind a magáncégeknek tiszteletben kellene tartaniuk. Ez sajnos nem minden esetben van így.

Persze az egyéni toleranciaszint ebben a kérdésben is változó. Van, akit abszolút nem zavar, és mindenkinek elmondja mennyi fizetést keres, míg mások számára ez egy kényelmetlen téma.

Gondolj bele, mikor megválasztjuk az országunk képviselőit, megbízzuk őket azzal, hogy irányítsák az országunkat. A legkevesebb amit elvárhatunk az, hogy ők is megbízzanak bennünk. Ugyanez érvényes a tech cégekre is. A problémák akkor jelentkeznek, ha ez a bizalom megsérül.

Miért érdekeljen az adatvédelem, ha nincs semmi takargatnivalóm?

Ez a leggyakrabban elhangzott kérdés a témában. Ahogyan Glenn Greenwald is mondta a TED előadásán

Azok az emberek sem hiszik ezt el, akik felteszik ezt a kérdést. Onnan tudom, hogy miközben azt mondják, nincs mit rejtegetniük, pontosan ezt teszik. Jelszóval védik a levelezésüket és a Facebook fiókjukat, zárat szerelnek az ajtóikra. Ezek mind a magánszféra védelmét szolgálják azzal, hogy korlátozni tudjuk, ki és mihez férhet hozzá.

Gondolj bele, ha nincs semmid, amit titokban szeretnél tartani, kiírnád minden jelszavadat a Facebookra? Szerintem nem.

Ingyenes szolgáltatások?

Ha valami „ingyenes” az interneten, általában a személyes adataiddal, a magánszféráddal fizetsz.
Vegyük példának a Google szolgáltatásait. Mikor ezeket használod (márpedig biztosan nézel YouTube videókat néha, ott a gmail, google docs, stb.), a saját adataiddal fizetsz az ingyenességért. A Google kielemzi, hogy milyen témában nézel videókat, mire keresel, mi van az emailekben, amiket kapsz vagy éppen te küldesz, vagy hogy milyen fájlokat tárolsz a Google tárhelyeden. Ezek segítségével sokkal nagyobb sikerrel tudnak személyre szabott reklámokat megjeleníteni.

Természetesen ez mind törvényes, hiszen az általános szerződési feltételekben (tudod, az a hosszú szöveg az „Elfogadom” gomb felett) megengeded nekik.

Ne érts félre, nem a Google ellen beszélek. A Microsoft és az Apple is ezt csinálja, pontosan úgy, mint a Facebook vagy a többiek.

A legnagyobb veszély abban rejlik, hogy bele sem gondolunk, mekkora baj lehet ebből. Semmilyen befolyásunk nincsen rá, hogy ezek a cégek hogyan kezelik az adatainkat, mit tesznek azért, hogy ezek ne kerüljenek nyilvánosságra.

Elsőre persze úgy tűnhet, hogy túlzás ennyire tartani az egésztől. A helyzet azonban az, hogy minden webshopos rendelésedről érkezik számla, vagy értesítő. Hova? Az ingyenes e-mail fiókodba. Ha megtetszik valami, és megosztod Facebookon, annak nyoma lesz. Sőt, a Facebook azt is tárolja, amit végül mégsem küldesz el. Azért ez nem túl megnyugtató.

Azért nem, mert ha minden lépésedről tud valaki, sérül a magánszférád. Az emberek többsége azonban még annyira sem foglalkozik ezzel, mint a nyilvános Wi-Fi hálózat veszélyeivel.

A valódi veszély ott van, hogy ha még meg is bízol ezekben a cégekben, akik minden lépésedet figyelik, az adataid védelmét is rájuk bízod. Ahogy a Sony esetén láthattuk, ez nem mindig életbiztosítás.

A személyes információk tárolása kényes, és bonyolult téma, és ha nincsen rálátásod arra, hogy a Te adataid védelmét milyen eszközökkel tudják biztosítani, nem lehetsz nyugodt.

Sokaknak az első gondolata az, hogy ilyen megfigyeléseket kizárólag az állam végez. Ez nem igaz. Sőt, a valós veszély nem csak ebben van. A tech cégek is tudnak hibázni, az ott dolgozó munkatársak is átverhetők egy-egy sikeres social engineering támadással.

Ha ezek a személyes adatok rossz kezekbe kerülnek, könnyen előfordulhatnak komoly gondok. A személyiséglopás vagy megszemélyesítés valós veszély, főleg ha belegondolunk abba, hogy milyen egyszerű és könnyen átverhető azonosítási folyamatokat használnak akár csak a bankok. Egy születési dátum, egy lakcím vagy akár csak a kiskutyád neve elég lehet ahhoz, hogy át tudják verni az ügyfélszolgálatokat.

Miért pont velem történne ez?

A „Nincs mit titkolnom” mellett a második leggyakrabban elhangzott érv, a „Miért pont velem történne ez?” szokott lenni.

Mint ahogy a social engineeringről szóló cikkünkben is olvashattad, lehet, hogy nem is Te vagy a valós célpont. Egyszerűen csak rajtad keresztül szeretnének bejutni a céged rendszerébe, vagy a te személyazonosságoddal visszaélve próbálnak meg beférkőzni mások bizalmába. Lehetséges, hogy észre sem veszed, ha egy ilyen támadás során a Te adataiddal élnek vissza.

Manapság egyre több minden válik mérhetővé az okos eszközök segítségével. A közösségi média, és az okoskütyük segítségével olyan mennyiségű privát adat jön létre, aminek kezelése nem egyszerű feladat.

A nagy tech cégek vezetői próbálják úgy beállítani ezt az egészet, mintha nem is lenne annyira fontos. A Google CEO-ja, Eric Schmidt azt mondta, hogy „Ha valami olyat csinálsz, amiről nem szeretnéd, hogy mások is tudjanak, talán ne is csináld”.

Nem hiszem, hogy ez lenne a helyes hozzáállás. Főleg úgy, hogy Eric Schmidt volt az, aki megtiltotta az alkalmazottjai számára, hogy a CNET hírportált olvassák, miután a CNET lehozott egy cikket Eric Schmidt magánügyeiről és mindennapjairól (mindezt úgy, hogy csak Google keresésekből szerzett adatok alapján dolgoztak).

Persze nem csak a Google vezetősége gondolkodik így.

Mark Zuckerberg állítása szerint, a közösségi média korában már nincsen szükségük magánszférára. Ennek ellenére azért megvásárolta a sajátja mellett fekvő házakat, hogy senki ne láthasson be az otthonába. A Facebook esetén különösen kritikus az adatkezelés kérdése. A több mint másfél milliárd felhasználó személyes adataiból már komoly modelleket lehet létrehozni. Ennek ellenére rendszeresen merülnek fel aggályok a cég adatkezelési módszereivel szemben.

Mondhatnánk, hogy ezek a nagy cégvezetők álszentek ha a magánszférára terelődik a szó, de ez mindenkinek a személyes véleménye, én csak a tényeket hoztam fel, nem célom mások megsértése. Persze ha úgy döntesz, hogy az életed minden apró mozzanatát meg szeretnéd osztani mindenkivel, lelked rajta. De ezt a döntést neked kell meghoznod.

Nem egy cégnek, vagy szolgáltatónak. A te adataid, jogod van tudni, hogy ki és mit csinál velük.

A felelősség kérdése

Persze ha regisztrálsz valahová, joggal várhatod el, hogy az adott weboldal vagy szolgáltató gondoskodjon az adataid biztonságáról. Sajnos ez sokszor nem így van.

Két héttel ezelőtt 15.000 magyar felhasználó Gmail-es emailcíme és jelszava szivárgott ki a Budapest Sportiroda rendszeréből. A regisztrált futók adatait nem titkosították, és nem gondoskodtak megfelelően a védelmükről sem. A probléma azért is súlyos, mert sokan több helyen is ugyanazt a jelszót használják, így nem csak a BSI-s felhasználói fiókjukkal élhetnek vissza. Több forrás is megerősítette, hogy a felhasználók más fiókjaiba is be tudtak lépni az adatbázisban található adatok segítségével.

Múlthéten még egy ennél nagyobb adatszivárgásról is olvashattatok: Közel 50 millió török állampolgár minden személyes adatát – köztük az ország elnökéét is – lopták el, és tették nyilvánosan elérhetővé hackerek. Ebben az esetben maga az állam volt az, aki nem gondoskodott az adatok biztonságos tárolásáról.

Bár a magyar felhasználókat érintő adatlopás is rendkívül súlyos, a török eset még kritikusabb. 50 millió ember minden személyes adata lett nyilvánosan elérhető. A feketepiacon hatalmas ára van az ilyen információnak, hiszen könnyen felhasználhatók személyiséglopáshoz, csaláshoz is, ha rossz kezekbe kerülnek.

Ezért is fontos, hogy soha ne használj egy jelszót több helyen; Sok esetben nem lehetsz biztos abban, hogy az adataidat tényleg biztonságban vannak-e.