Alanyvédelem
A fejlett infokommunikációs technológia megfoszt bennünket magánéletünk maradékaitól is. Nem csupán technikai, hanem társadalmi problémáról van szó - állítják a privátszférát erősítő technológiák, a PET-ek (Privacy Enhancing Technology) magyar élharcosai.
A bárhol elhelyezhető rádiófrekvenciás chip (RFID), a számítógépünkre telepített láthatatlan webpoloska, a vásárlási szokások ismeretében "testre szabott" ár egy webes áruházban, mind-mind az üzleti világnak abból az igényéből születtek, hogy minél többet tudjon meg rólunk, és ezt a tudását kamatoztassa is - sokszor a mi kontónkra.
Orwell világában az állam túlhatalmát megtestesítő Nagy Testvér avatkozik be a polgárok magánéletébe, Philip K. Dick sci-fi-regényeiben pedig a "Vállalat", egy üzleti alapon működő szuperrendszer. "Nem is állunk ettől nagyon messze" - vélik egy márciusban induló magyar portál, az anon-im.eu készítői. "A mezei halandó nem is gondolná, mennyi árulkodó nyomot hagy maga után egy egyszerű vásárlással vagy cseteléssel. "Ennek megakadályozása természetes igény, szó sincs valamiféle paranoiáról" - véli Gulyás Gábor György, a Műegyetem doktorandusa, a PET Portál & Blog működtetője.
Ma az állam összehasonlíthatatlanul többet tud rólunk, mint akár húsz éve, nem is beszélve az üzleti világról, amelynek létérdeke a célzott információ, mert a versenyben az kerül jobb helyzetbe, akinek pontosabb információi vannak potenciális vásárlóiról. Ma már a webáruházak képesek korábbi vásárlásaink és az internethasználati szokásaink alapján profilunkat összeállítani, és ennek segítségével meghatározni, mennyit ér meg nekünk egy adott áru vagy szolgáltatás. Előfordulhat, hogy akár tíz százalékkal többért vesszük meg ugyanazt a fényképezőgépet, mint ugyanott vásárló szomszédunk.
"Sokat hallani az e-demokráciáról, a veszélyéhez képest viszont keveset beszélnek az e-diktatúráról" - véli Székely Iván társadalmi informatikus. "A technika »semlegességének« mítoszát ma már talán csak a műszaki értelmiség kisebbik része érzi maradéktalanul a magáénak; egyre világosabb, hogy a termékek és szolgáltatások mögött rejlő technológia is magán viseli kifejlesztőjének, megrendelőjének értékrendjét és érdekviszonyait. Nem olyan régen még a testünk feletti rendelkezés, a habeas corpus volt az elsődleges, ma már alapkérdés a habeas data is, azaz az adataink feletti rendelkezés" - hangsúlyozza Székely, az adatvédelem nemzetközi hírű szakértője, aki Szabó Máté Dániel mellett az új PET-portál egyik ötlet- és tanácsadója.
De mi is tulajdonképpen a PET (privacy enhancing technologies)? Az egyedi azonosítást akadályozó, olykor lehetetlenné tevő technológiák összefoglaló neve, ami nem az adatokat, hanem azok alanyait védi a visszaélésekkel szemben, és elősegíti a felhasználók információs önrendelkezését. Ezek hangsúlyozottan nem semleges technológiák, irányultságuk van: a PET-eszközök és -rendszerek mindig a gyengébb felet, az adatalanyt oltalmazzák az információs túlhatalommal rendelkező, erősebb féllel szemben. Hiszen ha nem védjük privátszféránkat, teljesen kiszolgáltatottá válhatunk akár a "jóindulatú" állammal, akár "mohó" kereskedőkkel szemben.
A kandi tekintetek számára a webpolgár teljesen áttetszővé válik. "Itt van például egy olyan ártalmatlan megoldás, mint a honlapok auditálását végző Medián Webaudit szolgáltatása, amely webpoloskákat telepít a gépünkre, s ezek informálják őt, hogy mely lapokat böngésszük. Ez esetben nyilván csak statisztikára használják a web bug technológiát, de lehetne másra is. A probléma, hogy a felhasználónak esélye sincs arra, hogy a privátszférájától távol tartsa a kéretlen kíváncsiskodót" - ültet bogarat a fülünkbe Székely Iván.
A PET-ek a miénknél fejlettebb informatikai kultúrájú országokban már nem számítanak újdonságnak. Az Eurobarometer 2003-as felmérése szerint a 15 "régi" EU-ország átlagában az egyéni felhasználók 18 százaléka ismeri és hat százalékuk használja aktívan a PET-tartalmú eszközöket és szolgáltatásokat. Ezek az arányok az Egyesült Államokban magasabbak, Magyarországon pedig jóval alacsonyabbak, Gulyás Gábor György egy százalék körülire becsüli őket. A most induló magyar nyelvű, nonprofit szakportál külföldi mintát követ. A példakép az Electronic Privacy Information Center (EPIC) honlapja, amelyen tizenhat kategóriában, mintegy kétszáz link található. Ezek mindegyike kipróbált termékekre, szolgáltatásokra, illetve a magánéletet védő megoldásokra mutat. Az anon-im.eu portált a PET iránt érdeklődő, kritikus hozzáállású közönségnek szánják.
"A PET-ek általában négy kritérium, az anonimitás, a pszeudonimitás, a megfigyelhetetlenség és az összeköthetetlenség teljesítésével érik el alapvető céljukat" - ecseteli Székely Iván egyik tanulmánya, amely hamarosan olvasható lesz a magyar PET-portálon. Az anonimitás azt jelenti, hogy az adatokat, illetve az adatok kezelésével járó eseményeket, cselekvéseket nem lehet egy meghatározott személlyel kapcsolatba hozni. Ilyen eszközök például az anonim böngészők, amelyek arra jók, hogy sem a szolgáltató, sem pedig külső megfigyelők ne monitorozhassák a böngésző személyek kilétét, a böngészett tartalmakat, a böngészési szokásokat. E feladatot többnyire köztes számítógépek, úgynevezett proxyk beiktatásával oldják meg, amelyek a felhasználó "megbízásából" kérik le a megtekinteni kívánt oldalakat, s a felhasználó személyét (internetes címét, használt eszközeinek azonosítóit) eltakarják a többi szereplő elől.
A pszeudonimitás esetében ugyan van alanya az adatoknak, ám az alany valós kiléte rejtve marad, a valós adatalanynak több fedőneve, profilja, virtuális személyisége is lehet. A megfigyelhetetlenség jegyében illetéktelen harmadik fél nem észlelheti, hogy valaki egy távoli erőforrást használ, például nyílt hálózati kapcsolaton keresztül egy internetes folyóirat oldalait tölti le. Az összeköthetetlenség feltétele pedig az, hogy bár az illetéktelen harmadik fél észlelheti a távoli erőforrás használatát, azonban ne tudjon kapcsolatot teremteni az aktuális használat és az ezt megelőző vagy ezt követő használatok között. Az összeköthetetlenség tehát megakadályozza a felhasználók szokásainak megfigyelését, profilírozását.
Többnyire a számítógépen vagy a mobiltelefonon keletkezett információk titkosításáról van tehát szó, de a PET-ek kapcsán nem feltétlenül kell mindig informatikai hókuszpókuszokra gondolnunk. Az amerikai útlevélben elhelyezett mikroáramkör "fecsegése" ellen például elég egy alufóliás borító, és már csak az tud bennünket azonosítani, akinek az okmányunkat odaadjuk, nem kell attól tartanunk, hogy illetéktelenek akár mozgásunkat is követhetik. Vagy az üzletközpontban vásárolt alsóneműbe rejtett rádiófrekvenciás chipet magunk is eltávolíthatjuk, főleg, ha tudjuk, hogy tettek rá ilyet. Mert ha nem, előfordulhat, hogy akár egy mobiltelefon segítségével leolvassák, hogy félórája pontosan mit vásároltunk.
ZÁDORI ZSOLT