stalno u pokretu
01. 02. 2019.

Pravo na privatnost je neotuđivo pravo

Ako ništa ne kriješ, nemaš čega da se plašiš?
Ako pojedinac ima pravo na privatnost, onda je nebitno da li ima nešto da krije ili ne. To pravo ne sme biti ograničeno ili suspendovano na samovoljan, netransparentan i neregulisan način. A upravo to je ono što je razvoj informatičkih tehnologija učinio lakšim nego ikada.
[ vreme čitanja: ~ 22 min. ]


Pravo na privatnost je neotuđivo pravo

Dugačak i opsežan članak, ali i tema je važna. Koga mrzi da čita ili je jako zauzet, evo poente:

  • privatnost –> dobra
  • praćenje –> loše

“Ako ništa ne kriješ, nemaš čega da se plašiš”

Ovaj citat se često pominje u vezi sa Jozef Gebelsom (naci ministar propagande) ili kao nezvanični moto sveprisutne države iz Orvelove “Osamdeset i četvrte”. Ali to izvrće situaciju naglavačke (i to ne slučajno), jer:

teret dokaza je uvek na onima koji tvrde da su autoritet i dominacija nužni; oni moraju da demonstriraju, sa moćnim dokazima, da je taj zaključak tačan (Noam Chomsky)

Ako pojedinac ima pravo na privatnost, onda je nebitno da li ima nešto da krije ili ne. To pravo ne sme biti ograničeno ili suspendovano na samovoljan, netransparentan i neregulisan način.

Tvrditi da te ne interesuje pravo na privatnost jer nemaš ništa da kriješ je isto kao reći da te baš briga za pravo na slobodu govora jer nemaš ništa da kažeš. (Edward Snowden)

Privatnost kao prirodno ljudsko pravo

Isto kao pravo na slobodu govora, mišljenja, izražavanja, okupljanja… pravo na privatnost je jedno od osnovnih, neotuđivih, prirodnih ljudskih prava. To znači da se ta prava ne propisuju/uskraćuju zakonom, već ona pripadaju ljudima sama po sebi.

Na žalost, pravo na privatnost je apstraktan koncept i ljudi se zabrinu tek kada njihova privatnost nestane" (Viseu, et al.)

1948. godine u Ujedinjenim Nacijama je donesena Univerzalna deklaracija o ljudskim pravima. Deklaracija je manjkava, razvodnjena i uopštena tako da bude prihvatljiva zapadnim imperijama koje su u tom trenutku još držale u kolonijalnom statusu skoro celu Afriku i veći deo južne Azije i Okeanije, i Jugoslavija i još neke od zemalja iz “istočnog bloka” su to navele kao razlog za uzdržanost prilikom glasanja. Ipak, deklaracija je usvojena i pravo na privatnost se eksplicitno navodi u 12. članu:

Niko na sme biti izvrgnut samovoljnom mešanju u njegov privatan život, porodicu, dom ili prepisku, niti napadima na njegovu čast i ugled. Svako ima pravo na zaštitu zakona protiv ovakvog mešanja ili napada. (Opšta deklaracija o ljudskim pravima (1948))

Deklaracija je donesena pre više od sedamdeset godina, pa u njoj nisu ni mogli biti eksplicitno navedeni svi vidovi elektronskog praćenja, ali njen duh je jasan.

Pravo na privatnost je tesno povezano sa drugim ljudskim pravima:

  • sloboda govora - pojedinac kada je svestan mogućnosti da ga prate/posmatraju, ukoliko ne želi da dođe u situaciju da ima probleme zbog zameranja vlastima/institucijama sklon je podvrgavanju autocenzuri, izbegavanju određenih tema, ograničavanju radoznalosti i intelektualnog razvoja u okviru onoga što se percepira kao od vlasti sankcionisana bezbedna zona.

  • sloboda okupljanja - ukoliko je sigurnost u anonimnost pojedinca unutar grupe upitna (zbog praćenja kamerama, putem signala mobilnih telefona i sl.), pojedinci će se teže opredeljivati da ostvare pravo na slobodno okupljanje radi protesta

Upitajte se: u bilo kom trenutku u istoriji, ko najviše trpi zbog neopravdanog nadgledanja? To nisu privilegovani, već oni ugroženi. Svrha praćenja nije bezbednost, već moć. Suština je u kontroli. (Edward Snowden)

Neki od globalnih programa za praćenje čije postojanje je do sada obelodanjeno:

  • ECHELON: špijunska mreža koja prati komunikaciju (diplomatsku, poslovnu i privatnu) širom sveta.
  • XKeyscore: praćenje online komunikacije
  • FASCIA: praćenje mobilnih telefona širom sveta
  • Optic Nerve: program koji je bez dozvole sa web kamera prikupio slike skoro 2 miliona Yahoo korisnaka
  • PRISM: omogućava pristup privatnim podacima pohranjenim kod velikih tech kompanija
Naravno, niko nije mogao znati da li ga u ovom ili onom trenutku nadziru ili ne. Koliko se često, ili po kom sistemu, Policija misli uključivala na pojedinačne kanale moglo se samo nagađati. Čak je bilo moguće i to da ona neprekidno nadzire svakoga. No u svakom slučaju, mogla se uključivati na svačiji kanal kad god zaželi. Moralo se živeti - i živelo se, po navici koja je prerasla u instinkt - pretpostavljajući da se svaki zvuk čuo i, sem u mraku, svaki pokret video. (Džordž Orvel, 1984)

“Ali ja stvarno ništa ne krijem, pa me to ni ne ugrožava”

Hm, da li je baš tako?

Dajte mi šest rečenica koje je napisao najpošteniji čovek i naći ću u njima nešto zbog čega će biti obešen. (Kardinal Rišelje)

Danas, zahvaljujući modernoj tehnologiji, o svakom se pojedincu prikuplja ogromna količina podataka, koje je onda moguće podvrgnuti analizi (data mining) i izvlačiti raznovrsne zaključke (tačne ili netačne). Interesovanja, sklonosti, navike, obrasci kretanja, porodica, krug prijatelja i poznanika, politička ubeđenja, verska ili seksualna opredeljenja… i to onda u jednom trenutku može da se iskoristi i zloupotrebi protiv pojedinca. Sa dovoljno dostupnih podataka, moguće je čak i predviđanje njegovog ponašanja.

Evo par mogućih scenarija, ko je taj ko prikuplja i koristi informacije i šta potencijalno može sa njima.

  • benevolentna država koja prikuplja podatke o svojim građanima kako bi unapredila svoje službe i usluge; podaci su anonimizirani ili se tako tretiraju (tj. koriste se samo grupno i na takav način da se pojedinci ne identifikuju), služe na primer za praćenje gustine i zagušenja saobraćaja, trendova zdravstvenog stanja stanovnika, povećanje bezbednosti i smanjenje kriminala… Država preuzima upravljanje moćnim mehanizmom, i potrebna je slepa vera ili ogromna i dosledna transparentnost i kontrola da ta moć ne bude zloupotrebljena. Ukoliko se podaci ne pohranjuju u anonimiziranom obliku, kroz zlonamernost ili nekompetentnost pojedinaca ti podaci mogu da procure i tako budu zloupotrebljeni. U slučaju političko/društvene promene i dolaska na vlast neke malevolentne države, svi ti podaci postaju joj dostupni za obračun sa stvarnim i umišljenim protivnicima.

  • pragmatična država koja efikasno prikuplja i obrađuje podatke, modelira pojedince i njihovo ponašanje i spram toga usklađuje svoj odnos prema njima. Proces obrade podataka i donošenja zaključaka nosi veliku moć i odgovornost (bez obzira da li je zaključak tačan, iskonstruisan iz zlonamerno ili nestručno odabranog podskupa podataka ili prosto nenamerno pogrešan). AI algoritam kaže da imaš psihopatske sklonosti - odvedu te i zatvore, imaš neke nasledne genetske poremećaje - kandidat si za eutanaziju ili sterilizaciju (za opšte dobro nacije, naravno), itd. Ovo poslednje (eugeneika) je najdrastičnije upražnjavano u Trećem Rajhu, ali i mnoge druge, “demokratske” zemlje su vršile selektivne prisilne sterilizacije sve do 60-ih godina dvadesetog veka.

  • autoritarna država javno prati kretanje i aktivnosti svojih građana i putem suptilnih pritisaka (defamacija, uznemiravanje, pretnje otkrivanjem kompromitujućih podataka ili gubitkom posla, sudsko-pravni pritisci i konstruisani procesi…) otežava svaki vid otpora, protesta, istupanja ili okupljanja.

  • malevolentna država koristi prikupljene podatke radi targetiranja i fizičkog uklanjanja neželjenih segmenata populacije.

Država može da se kreće gore-dole na ovom spektru a podaci stoje na serverima i čekaju da budu upotrebljeni.

Ali praćenje nije samo u domenu države, zapravo, u tome prednjače privatne kompanije, da li po nalogu / uz saglasnost države, ili iz sopstvenih interesa.

  • kompanija 1 prikuplja/koristi anonimizirane podatke o prometu u prodavnici ili na sajtu, o interesovanju i ponašanju korisnika, u cilju poboljšanja usluge ili optimizacije profita

  • kompanija 2 prikuplja individualizovane podatke (uz eksplicitan ili implicitan pristanak korisnika), kako bi mogla da se korisniku obraća na individualizovan način i nudi mu sadržaje u skladu sa njegovim prethodno pokazanim ponašanjem

  • kompanija 3 prikuplja individualizovane podatke (bez pristanka korisnika) i kreira “shadow profile”. Facebook i Google to rutinski rade kako za korisnike koji imaju kreirane naloge na tim mrežama, tako i za one koji su na bilo koji način povezani sa korisnicima (na primer tako što su spomenuti, učestvuju u konverzacijama, itd) bez obzira da li imaju kreirane naloge. Kompanije imaju različite pristupe obezbeđivanju prikupljenih podataka, i dešavalo se u prošlosti da kompletne baze podataka ili njihovi delovi procure (Yahoo, Facebook…).

  • kompanija 4 trguje i deli sa drugim kompanijama individualizovane podatke i u savezu sa njima postaje deo još opsežnije i bolje pokrivene mreže za praćenja

  • kompanija 5 trguje podacima o pojedincima, na primer poslodavac može da kupi statistike online ponašanja zaposlenog ili kandidata za posao: šta, koliko i u koje vreme posećuje; takođe može da diskriminiše zaposlene po raznim pitanjima koja ga se ne tiču i inače bi mu bila nepoznata.

  • osiguravajuća društva u teoriji osiguravaju od potencijalnih nepredviđenih situacija tako što rizik ravnomerno ili relativno ravnomerno razdeljuju na broj ljudi mnogo veći od broja kojima će se osigurana situacija desiti; ali ako imaju mnogo podataka, te situacije postaje lakše predvideti, na primer zdravstveno stanje (iz centralne baze zdravstva), zdravstvene rizike (na osnovu hobija, ponašanja, stresnih situacija), itd, pa mogu da otežaju ili odbiju osiguranje ljudima kojima je potrebno.

Prikupljeni podaci mogu da se koriste za manipulativne reklamne kampanje (na primer algoritam sazna za smrtni slučaj u porodici, rođenje deteta, venčanje ili identifikuje neki drugi krupan životni događaj, i odmah krene da bombarduje i uvaljuje). Kompanije mogu da se kreću kroz navedene stadiume, kao i da sarađuju (dobrovoljno ili prisilno) sa državom.

Pored država i kompanija, tu su naravno i zloćudni pojedinci (unutar državne/kompanijske administracije ili izvan nje) koji podatke do kojih dođu mogu da iskoriste za:

  • krađu identiteta
  • ucenu
  • diskriminaciju
  • uznemiravanje


Ponašanje pojedinca u javnom i intimnom prostoru

Izlaskom na javno mesto, pojedinac se izlaže na uvid javnosti, pa shodno tome i sa tom svešću koriguje i reguliše svoje ponašanje. Privatnost je pravo na kontrolu te izloženosti, pravo na privatno korišćenje prostora, na donošenje odluke ko ima pristup ličnim informacijama.

Sa svim implementiranim mehanizmima praćenja, Internet postaje javni prostor, dok ga pojedinci psihološki doživljavaju kao intimni, jer svoje uređaje mogu da koriste dok se fizički nalaze na tim intimnim, privatnim mestima. Zato, ako nisu svesni ili zabrinuti zbog praćenja, ponašaju se slobodnije nego na javnim prostorima, bez obzira što se to ponašanje jednako lako (ili lakše) prati i beleži. S’ druge strane, na pojedincima koji su svesni praćenja je snažan pritisak da svoje ponašanje koriguju, da izbegavaju “nezgodne” teme i sajtove, da paze šta čitaju, gledaju, posećuju, sa kim se druže i komuniciraju…


Privatnost na Internetu

Sve do sada rečeno može biti uopšteno na sve vidove praćenja i nadgledanja (kamere za praćenje, mobilna i fiksna telefonija, plaćanje kreditnim karticama…). U daljem tekstu ću se usredsrediti na mehanizme praćenja na Internetu. Tema je opsežna, pa ovo nije niti može biti sveobuhvatan pregled.

Računarske mreže pružaju različite vidove komunikacije, među njima: elektronsku poštu, instant poruke i surfovanje na internetu i korišćenje web aplikacija. Ta komunikacija nije direktna (kao na primer kada dva sagovornika razgovaraju uživo) već ima niz posrednika. Poruka od ishodišta do odredišta mora da prođe više čvorova, i svaki od njih potencijalno može biti kompromitovan:

čovek -> uređaj -> os -> app -> protocol -> router -> ISP -> … -> server -> app(s)

Primer nekoliko čestih scenaria:

  • smart phone -> android -> facebook app -> click na link -> https -> … -> facebook server -> … … -> facebook app
  • pc -> windows -> ms outlook -> provera email-a -> pop3 -> … -> mail server -> … … -> ms outlook

U želji da rasteretim ovaj tekst, detaljan (i pomalo suvoparan) tehnički opis svakog od ovih čvorova kao i njihovu ulogu i rizike po privatnost internet paketa sam izdvojio u poseban tekst.

( –> zanimljiv članak: Nevidljiva infrastruktura: Uzbudljiv život internet paketa)

Sve ovo zvuči kao mnogo paranoje ili zapleta iz krimi filmova. Evo zato jedan scenario sa razumno bezbednim okolnostima:

  • vešt i svestan korisnik kojeg nije lako prevariti da sam ustupi osetljive podatke
  • računar sa uređajima bez ugrađenih backdoor-ova
  • bezbedan operativni sistem bez malware/spyware programa
  • bezbedan i ažuran web browser
  • enkriptovan protokol (https)
  • enkriptovana mreža (znači nešto što nije open wi-fi)
  • nekompromitovan internet provajder i svi među čvorovi
  • odredišni server koji nije kompromitovan od strane trećih lica

Ako unutar takvog konteksta otvorim web browser i prijavim se na facebook, facebook će naravno biti svestan komunikacije koju sam inicirao; takođe, u svom odgovoru poslaće HTTP cookie, mali fajl koji će biti pohranjen na mom računaru. Ako dalje posetim bilo koji sajt koji u sebi ima ugrađene facebook dugmiće, komentare i slično, unutar mog browsera će se izvršiti kod koji će proveriti pomenuti cookie, prepoznati me kao facebook korisnika i kontaktirati facebook. Time će facebook biti obavešten o mom kretanju na delovima interneta koji imaju ugrađene facebook skriptove (prema jednom istraživanju iz juna 2015, od 50 najposećenijih sajtova u Srbiji, 46% je imalo u sebi ugrađene neke od Facebook-ovih cookie-a).

Facebook je ovde dat samo kao primer i nije najgori. To mesto verovatno pripada Google-u sa njihovim pretraživačem, gmail-om, gmaps-o, android-om, youtube-om, google docs-om, drive-om, hangout-om, analytics-om adsens-om... Oni se ne ustručavaju, a ni ne kriju (ko je čitao sitna slova pri kreiranju naloga) da o svojim korisnicima prikupljaju i čuvaju ogromne količine podataka. To šta google zna o svakome od nas je - jezivo...

Ovo gore je jedan vrlo nesofisticiran primer, jedan od najprimitivnijih načina praćenja gde ja kao korisnik sam sebe identifikujem facebook-u i omogućim im da me prate. Napredniji način je prepoznavanje korisnika na osnovu meta podataka koje šalje uz svaki zahtev.

Meta podaci

Meta podaci su informacije o informaciji. Na primer, ako je informacija digitalna fotografija, meta podaci su širina, visina, datum, otvor blende, ekspozicija, itd… Ako je informacija zahtev koji kaže “daj mi sadržaj stranice www.facebook.com/pera-peric/”, neki od meta podataka koji se šalju uz zahtev su:

  • moja IP adresa, tj. javna adresa preko koje sam vidljiv na internetu, najčešće adresa provajdera koju deli više korisnika; na osnovu IP adrese je lako zaključiti iz kog regiona, države ili grada dolazi zahtev
  • operativni sistem i verzija
  • tip i verzija web browser-a
  • neka od podešavanja web browser-a (na primer jezička)
  • rezolucija ekrana
  • prethodna stranica/stranice na kojim je korisnik bio

Ovi specifični meta podaci kada se kombinuju mogu sa velikom sigurnošću da identifikuju korisnika. Za takvog korisnika je moguće napraviti takozvani “shadow profile”, u kom se beleže njegovo ponašanje i navike. Posao može da olakša sam korisnik kada se iz tog okruženja prijavi na neku web aplikaciju i napravi direktnu vezu između kreiranog profila i specifične kombinacije meta podataka.

I dalje zvuči kao paranoja ili naučna fantastika? Primer kakve sve intimne detalje o životu, kretanju i komunikaciji je grupa stručnjaka uspela da sazna i zaključi samo na osnovu log-a posećenih stranica u toku dva meseca se može pročitati ovde.

  • Znaju da si zvao "vrući" (seks) telefonski broj u 2:24 ujutro i razgovarao 18 minuta. Ali ne znaju o čemu si pričao.
  • Znaju da si zvao broj savetovalištva za prevenciju samoubistava sa sredine mosta. Ali tema razgovora ostaje tajna.
  • Znaju da si dobio email iz laboratorije za HIV testiranje, da si zatim zvao svog lekara a onda posetio sajt grupe za podršku obolelima od HIV-a, sve u toku istog sata. Ali ne znaju koji je sadržaj email-a ili o čemu si pričao telefonom.
  • Znaju da si primio email od aktivističke grupe koja se bori za digitalna prava sa temom: "Još 52 sata preostalo da se zaustavi usvajanje zakona o sprečavanju piraterije na internetu" i da si odmah zatim zvao svog zvaničnog predstavnika. Ali sadržaj vaše komunikacije ostaje nepoznat vladinim organima.
  • Znaju da si zvala ginekologa, pričala pola sata a kasnije tog dana tražila na internetu broj telefona lokalnih klinika u kojima se vrši prekid trudnoće. Ali niko ne zna o čemu si pričala. (Kurt Opsahl: Why Metadata Matters)

Meta podaci se nalaze u zaglavlju zahteva koji se šalje, i dok sadržaj može biti enkriptovan, zaglavlje je čitljivo i dostupno tokom celog puta poruke od čvora do čvora. Obično se ovi podaci osim na odredišnom serveru kratkoročno ili dugoročno čuvaju kod internet provajdera (u Srbiji 12 meseci). O zadržavanju podataka o komunikacija u Srbiji može se više pročitati ovde.

Google

Gugl (engl. Google Inc.) američka je javna korporacija, specijalizovana za internet pretragu i reklamiranje na internetu. (...) Guglov poslovni cilj je „da organizuje svetske informacije i učini ih svetski dostupnim i korisnim“. (wikipedija članak o Google-u na srpskom)

Google kontroliše modernu informatičku infrastrukturu kao ni jedna druga kompanija. Google kontroliše:

  • i razvija operativni sistem od kog zavise brojni uređaji
  • mogućnost pronalaženja i dobijanja informacija
  • mogućnost komunikacije
  • mogućnost objavljivanja i vidljivosti sadržaja
  • mogućnost sinhronizovanog korišćenja kancelarijskih aplikacija
  • mogućnost pohranjivanja i deljenja fajlova…

U idealnom slučaju, Google pruža niz izuzezno zgodnih i izuzetno korisnih internet servisa koji olakšavaju život, koji su ili besplatni ili sasvim adekvatni na besplatnom nivou. Međutim, cena ipak postoji, ali ne monetarna.

Postoje dva glavna problema sa Google-om:

  • suviše je moćan, i
  • suviše pohlepno usisava informacije, mnoge od njih privatne

Google koristi svoju moć da potisne konkurenciju (zloupotrebom svog monopolskog položaja). To može da dovede do situacije u kojoj ta kompanija koči tehnološki razvoj ili utiče na nepostojanje alternative za svoje servise. S druge strane, centralizovanje korisničke aktivnosti u toj meri, tj. jedan nalog za mail, chat, youtube, google docs, google drive… može da nosi velike rizike po korisnike. Potencijalni krah googlove infrastrukture (recimo usled greške ili napada) mogao bi veoma negativno da se odrazi na milione korisnika koji dominantno preko Google-a ostvaruju komunikaciju, informisanje ili su im Google-ovi servisi ključni za svakodnevni rad.

U slučaj curenja podataka koje Google prikuplja o svojim korisnicima, šteta bi mogla da bude znatno veća. A pitanje je samo trenutka kada će to da se desi, jer nema tog sistema koji može da odoli svim napadima, pogotovo ne ako je tako prominentna i unosna meta.

A šta to Google prikuplja od podataka?

Zašto su Google servisi besplatni? Pa zapravo nisu, pogrešno gledamo na stvari. Za Google, mi nismo korisnici - mi smo proizvod koji oni prodaju reklamnim kompanijama. I što Google više zna o nama, može lakše i za više novca da nas proda, jer su reklamne kompanije spremne da dobro plate za baze potencijalnih kupaca, fino sortiranih i kategorizovanih po starosti, polu, religiji, prihodima, interesovanjima, navikama… po gotovo svakom ključu koji može da im padne na pamet.

A Google nezasito akumulira te podatke i nikada se ne razdvaja od njih; internetom kruže razne cifre procenjene količine podataka koje Google trenutno pohranjuje, i već je u pitanju nezamislivo mnoštvo nula (u pitanju su eksabajti, tj. milioni terabajta). Google je već daleko odmakao u razvoju veštačke inteligencija koja kompaniji omogućuje lakšu manipulaciju tim mnoštvom podataka.

U svojoj studiji iz 2005-e, industrijski analitičar John Battelle opisuje Google kao "bazu podataka namera", "masivnu lako dostupnu bazu želja, potreba, htenja i sklonosti koju je moguće pretraživati, prizivati, arhivirati, pratiti i koristiti za raznorazne potrebe". (Kylie_Jarrett: A Database of Intention?)

Na kraju ostaje važno pitanje: koje su to te “raznorazne potrebe”, ko ima pristup i za koje namene koristi podatke često prikupljene od korisnika bez informisanog pristanka. U najboljem slučaju, koristi ih samo Google da bi sebi omogućio prednost na reklamnom tržištu. Ali Google može biti podložan pritiscima moćnih država (zakonskim ili indirektnim), na primer SAD ili Kine, da preda te podatke koji se onda
mogu koristiti za profilisanje njihovih stanovnika ili stanovnika drugih država. Ili ako procure, postoje bezbrojni načini na koje mogu biti zloupotrebljeni.

Ključno je ovde da korisnici nisu dali informisani pristanak i svesno prihvatili rizike kojima su postali podložni.

Internet Of Things (IOT)

IOT je verovatno vrhunac dobrovoljnog podvrgavanja sveopštem praćenju. Zarad mode ili površnih pogodnosti, preplavljujemo svoje domove “pametnim” uređajima koji su umreženi i vidljivi sa spoljne mreže, uređaji čiji softverski i hardverski sadržaj nisu javno poznati. Drugim rečima, ne znamo koje sve funkcije imaju ugrađene osim onih deklarisanih i šta rade sa podacima koje prikupljaju.

Šta uraditi, kako se odbraniti?

Problem je sistemski, pa i svako sveobuhvatno rešenje bi moralo biti sistemsko. Ono što pojedinac može da uradi je ograničeno, i kreće se na spektru od zdravorazumskih odluka koja umanjuju izloženost privatnosti do drastičnijih koraka koji ometaju interakciju sa tehnologijom i funkcionisanje u modernom svetu.

Najsigurnija prevencija je apstinencija, ali da li je to najbolji odgovor?


Izvori:

Za dalje čitanje:



slike (1)