Bojte se sledenja in ne nasedajte »površnim« informacijam
Marjan Kodelja 7. aprila 2020 ob 06:21

Izklopljen pametni telefon z vstavljeno baterijo ne oddaja ničesar, še najmanj lokacije. Pošiljanje kratkih sporočil SMS med telefonoma, ki sta se prej »opazila« preko povezave Bluetooth, ni mogoče brez vsaj malo vdora v zasebnost. Brezosebnost (anonimnost) v digitalnem svetu pa je žal le pobožna želja!

V sili hudič muhe žre, takisto pa smo tudi mi pripravljeni požreti marsikatero svinjarijo, sprejeti manj zasebnosti za obljubo po večji varnosti. Nekateri so pozdravljali storitev prepoznave ljudi Clearview AI, saj naj bi bila na voljo le policistom in v funkciji preganjanja kriminala. Pozabili pa so, da je zaradi nje poseg v zasebnost slehernika postranska škoda, povečala pa se je tudi možnost krive obtožbe, saj sistemi niso popolnoma zanesljivi.

Podobno razmišljamo zaradi pandemije. Oblast je dobra po definiciji, sledenje telefonom pa bo pomagalo ustaviti širjenje virusa. Tudi v tem primeru pa marsikdo, predvsem pa tisti, ki nekritično podpirajo vsako takšno idejo, pozabljajo, da noben od predlaganih načinov ni popoln, da ga ne bi bilo mogoče pretentati. Pa sploh nisem (in tudi ne bom) omenil morebitne zlorabe sledenja v drugačne manj demokratične namene. Že kar predlagajo, ne zdrži vode in ne prinese prednosti, kajti najhuje, kar se nam lahko zgodi, je lažen občutek varnosti, zaradi katerega smo manj pozorni, manj previdni. Pa bodimo konkretni. Prepričani, da bomo pravočasno obveščeni, če so prijatelji okuženi, sprostimo zavore in se družimo z njimi. Žal eden (še) ne kaže znakov bolezni in nas vse okuži, virus pa nato nezadržno širimo naprej.

V digitalnem svetu anonimnosti ni in je ne more biti!

Statistični podatki, ki jih je Google objavil pred kratkim, so zbirni in zaradi tega edini brezosebni, a zato tudi manj zgovorni in manj primerni v omejevanju širjenja virusa. Vsaj malo je namreč čudno, da je uporaba javnega prevoza padla za 45 odstotkov, ko pa smo ukinili vsega. To kaže, da Google vseeno ne more zagotovo trditi, kdaj uporabljamo javni, kdaj pa zasebni prevoz, kot tudi ne, koliko časa se zadržujem v parkih in na drugih javnih površinah, saj jih ne definiramo enako. Zanj je park ljubljanski Tivoli, ne pa še veliko zelenih površin, ki je kot taka določena v odlokih, niso pa primerno označene na zemljevidih. Podatki tudi ne povedo, koliko oseb je prehajalo občinske meje, se morebiti podalo na obalo ali v gore, so pa črno na belem pokazali, da se omejitev večinoma držimo. Pa naj naši pretirano patriarhalni predstavniki govorijo, kar želijo.

Ponekod v evropski uniji so šli še korak naprej ter pridobili podatke mobilnih operaterjev, da lahko na zaslonih gledajo, kako so se gibale rumene pikice oziroma uporabniki v obdobju, za katerega so na voljo. Mobilni operaterji imajo podatke o uporabi telefona, med njimi tudi, na katere bazne postaje je bil priključen, iz njih pa lahko dokaj natančno rekonstruirajo pot uporabnika. Ne samo, ali se je z avtom iz Ljubljane odpeljal v Koper, temveč tudi kje po Ljubljani se je sprehajal. Operaterji sicer zagotavljajo, da so podatki brezosebni, pikice pa zgolj pikice, kar pa v praksi ne zdrži.

Najslabši je lažni občutek varnosti, ker smo manj pozorni, manj previdni.

Raziskovalci ameriškega MIT Media Laba so že pred leti tudi v primeru teh zbirk dokazali, da niso tako brezosebne, kot trdijo operaterji. Pridobili so zbirko podatkov neznanega operaterja, ki je vsebovala brezosebne lokacijske podatke 1,5 milijona Evropejcev, zbranih v petnajstih mesecih. Raziskovalci so imeli pred seboj vzorce premikanja vsakega uporabnika v zbirki na ravni ure, le vedeli niso, kdo so. Za to so potrebovali dodatne informacije. Na primer podatek, da je neka oseba na svojem računu Facebook objavila fotografijo, ko je bila ob neki uri na točno določenem mestu. Dokazali so, da potrebujejo štiri dodatne podatke (mesto in čas), pa lahko iz operaterjeve zbirke identificirajo uporabnika in obnovijo njegovo premikanje za celo leto nazaj. Za 95 odstotkov uporabnikov v zbirki. Polovico pa lahko najdejo, tudi če imajo zgolj dva para dodatnih podatkov. Če pa so podatki manj natančni, na primer da so v zbirki le lokacije uporabnika vsakih osem ur, je identifikacija še vedno možna, le več dodatnih podatkov je potrebnih. Zelo preprosto povedano: kadar koli imamo pri sebi pametni telefon in je ta prižgan, je našim potem mogoče slediti.

Prostovoljno ali pod prisilo, oboje je poseg v zasebnost!

Pogojno uporabne so tudi aplikacije ali dostop do podatkov operaterja, ki jih uporabljajo ali predlagajo kot pomoč pri nadzoru, ali se nekdo drži zapovedane osamitve ali ne. V tem primeru operater ne daje podatkov v brezosebni obliki, ve se namreč, komu sledijo. V normalnih razmerah je takšno sledenje mogoče le na osnovi sodnega naloga in bolje bi bilo, če bi tako tudi ostalo. Poleg podatkov o lokaciji so tako represivnemu organu na voljo tudi drugi, morda sporočila ali celo glasovni klici, in samo vprašanje je, kako bi se odzvali, če bi nadzorovani na glas kritiziral karkoli, kar nekaterim ne bi bilo všeč. Ker ni sodnega naloga, kjer je jasno zapisno, do kdaj lahko nadzor traja, tudi ne moremo biti prepričani, ali so prenehali z nadzorom po zaključku osamitve. Prostovoljno ali na zapoved, nadzor kar tako nikdar ni dober.

Še slabše pa je z aplikacijami za nadzor. Te so natančnejše, saj podatke zagotavlja sistem satelitskega sledenja. Ga pa je mogoče tudi preprosto prelisičiti. Pametni telefon pustite doma in greste na sprehod ali pa nanj namestite aplikacijo za lažiranje položaja. Greste na obalo, telefon je z vami, vendar bo kazal, da je v Ljubljani na vrtu pred hišo. Toliko glede uporabnosti tovrstnih aplikacij, ki bi morda bile zapovedane.

Druga zadeva pa so aplikacije, ki naj bi pomagale zaustaviti širjenje virusa, kot bo menda jutri predstavljena Evropska PEPP-PT. Čeprav je cilj hvalevreden, je tudi glede takšnih cel kup nejasnosti in napačnih tolmačenj. Na dolgo in široko lahko govorijo o brezosebnosti in manjšem vdoru v zasebnost, vendar to ne zdrži presoje. V digitalnem svetu brezosebnosti ni in je nikdar ne bo, če so le na voljo še drugi podatki. Spomnimo se na primer lanske afere ponudnika varnostnega programa in aplikacije Avast. Ta je namreč zbrane podatke od uporabnikov, med njimi so bili podatki o obiskanih straneh in natančnih dejavnostih v njih, v brezosebni obliki pošiljal hčerinskemu podjetju, to pa jih je prodajalo naprej. Brezosebne, a kot se je izkazalo tudi v tem primeru, so bili podatki brezosebni le toliko časa, dokler jih niso križno primerjali z drugimi javno dostopnimi zbirkami.

Vedno, ko se nekaj nadzira, to pomeni kršenje zasebnosti, obljubam podjetji in vlad pa ne moremo brezpogojno verjeti!

Enako bo tudi z aplikacijami, ki bodo med drugim beležile premikanje telefona, da bi v primeru okužbe, lahko obvestili ljudi, ki so bili z okuženim v stiku. Aplikacija PEPP-PT naj bi namreč spremljala Bluetooth vmesnike pametnih telefonov v bližini. Če bi se pojavila potreba, naj bi potem uporabniki, ki so bili v stiku z okuženim prejeli sporočilo SMS na svoj telefon. Najmanj dvoumno. Pametni telefon je eno, kartica SIM s telefonsko številko pa nekaj čisto drugega in nepovezanega. To pa odpira cel kup vprašanj. Kdo bo pošiljal sporočila? Okuženi verjetno ne, prav tako ne njegov telefon, saj ne ve, da je lastnik zbolel, pa tudi telefonskih številk ljudi, s katerimi je bil v stiku, ne pozna. Se pravi, da bi aplikacija pošiljala podatke v nadzorno središče, na primer številke IMEI telefona in telefonov, s katerim je bila naprava okuženega v Bluetooth stiku, da bi od operaterjev na podlagi njih pridobili telefonske številke. Daleč, da je takšen postopek brezoseben. Primeri zagonskih, pa tudi kakšnih drugih podjetji kažejo, da obljubam o izbrisu podatkov po zaključku uporabe ni mogoče verjeti in da tehnologija ne more zagotavljati popolne varnosti in zasebnosti. Poleg tega bi si moralo aplikacijo prostovoljno naložiti vsaj 60 odstotkov uporabnikov, se strinjati s pogoji uporabe, da bi sploh imela smisel. Kar pa je malo verjetno!

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.

Bolj kot nadzor je v demokraciji pomembno ozaveščanje. Normalen človek, ki mu je zapovedana osamitev, je ne bo kršil, ker ve, da s tem ogroža druge. Nekateri pa jo bodo, kot zdaj kršijo omejitve gibanja in zbiranja, z aplikacijami ali brez njih in s podatki mobilnih operaterjev ali brez. Zato je pomembno, da nam predstavniki na prijazen in ne psihotičen način povedo, kaj nam je storiti, kajti to večina razume. Grožnje pa nikdar niso bile dobro sprejete. Če moramo otroka kaznovati s hišnim priporom, je razlika, ali to storimo s težkim srcem, ker vemo, da jo to zanj dobro, ali pa zato, da dokažemo svojo prevlado nad njim, pri tem pa celo uživamo. »Boste že videli, kaj bo, če ….«

Naslovna fotografija: DepositPhotos

Avtor Marjan Kodelja
mm
Marjan se s tehnološkim novinarstvom ukvarja od leta 1997 in v tem času je videl že mnogo stvari, ki se nikoli niso uveljavile ali pa so imele kratek čas trajanja. Začel je pri računalniški reviji Moj mikro in ter 2000 postal njen urednik. Veliko kasneje je bil urednik naprej tednika Stop in nato še tednika Vklop, trenutno pa kruh služi s pisanjem tehnoloških člankov.
Marjan Kodelja - prispevki
1 komentar
  • Če nekdo tako razloži zadevo kot je tukaj, je vse kristalno jasno. Samo sodni nalog in zapestnico na nogo. Poj naj se pa grejo karkoli hočejo. Saj si “pristal” in “hočeš”, da ti sledijo.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja