Na pragu digitalne diktature: brez zasebnosti in brez svobode
Avtor: Aljoša Masten
Svet, 05.06.2019 ob 07.07
Iskanje informacij in drugo brskanje po spletu sta že tako močno ukoreninjeni v naše sebstvo, da vsakodnevnim "googlanjem" ne posvečamo sploh nobene pozornosti. Ne z vidika varnosti, še manj izgube svobode.
Iskanje informacij in drugo brskanje po spletu sta že tako močno ukoreninjeni v naše sebstvo, da vsakodnevnim "googlanjem" ne posvečamo sploh nobene pozornosti. Ne z vidika varnosti, še manj izgube svobode.
In ko prek spleta opravljamo nakupe, plačujemo račune na spletnih bankah, naročamo taksije, potrjujemo udeležbe na dogodkih, objavljamo fotografije in všečkamo nam prijetne stvari, zelo malo razmišljamo o tem, kaj se z vsemi temi našimi dejanji dogaja.
Ker se imamo številni za ozaveščene uporabnike, oborožene z vedenjem o temni strani spleta, se zavedamo, da na nas prežijo tudi nevarnosti. Pomislimo na spletne goljufe, ki želijo ukrasti naše podatke, zlorabiti našo identiteto in nas izrabiti za lastna kriminalna dejanja. Oboroženi s tem znanjem včasih s pomilovanjem gledamo na znance, ki so kliknili na phising povezavo in zavijamo z očmi, ker (še) niso dojeli, da se na pošto, poslano iz neznanih virov, v tujem jeziku ali očitno prevedeno z google translatom in nenavadnim URL-naslovom, pač ne klika, še manj pa vpisuje osebne podatke. Seznanjeni smo z varnim plačevanjem, nujo protivirusne zaščite in drugimi samozaščitnimi prijemi.
Se pa v času, ko naša življenja (tudi z našo lastno privolitvijo) postajajo digitalna, premalo zavedamo, da na spletu na nas ne prežijo le kriminalci in zlonamerneži. In da, ko pišem te vrstice in strmim v "internet", me ta "gleda nazaj".
Zasebnost in takoj za njo svoboda sta, kot boste lahko prebrali v tokratnem MMCPodrobno, vrednoti, ki sta v času digitalizacije v nevarnosti in ponekod ne le zelo ogroženi, ampak celo odvzeti.
Novinar MMC-ja Aljoša Masten se v spodnjih poglobljenih člankih loteva prav te tematike. Njegova uvodna kolumna je pregled (in svarilo), kaj vse že je in kaj še prihaja. Kakšno (digitalno) sled puščamo za sabo na spletu in kako se ta vedno bolj povečuje in bo slej ko prej kompromitirana. Kako spletni giganti prek "zastonjskih" aplikacij vstopajo v naša življenja in pograbijo ter shranijo vsak podatek, do katerega se dokopljejo (oziroma jim ga kar sami prostovoljno ponudimo).
V drugem članku se nostalgično spominjamo naivnosti ob pojavu Googla, tistega prijaznega brskalnika brez nadležnih oglasov, ki se je prelevil v gigantskega vohuna, ki se pretvarja, da je naš prijatelj, a zainteresiranim mirno posreduje, kar smo mu zaupali.
Objavljamo intervjuja z informacijsko pooblaščeno Mojco Prelesnik o stanju v Sloveniji in ameriško profesorico informacijske varnosti Janine L. Spears, ki jo problematika zasebnosti zelo skrbi in tudi sama osebno skuša zmanjšati svojo digitalno sled. Tukaj vam lahko na pomoč priskočita članka pregleda ponudbe iskalnikov in elektronske pošte. Članka vsebujeta opis meril ocenjevanja in izbor zasebnostno najbolj naravnanih z nekaj nasveti za samozaščitno ravnanje. MMC bo podobne preglede v prihodnosti objavil še za druge pomembne spletne storitve.
In vmes še (zelo, zelo) kisel bombonček. Zgodba o Kitajski in njeni težnji po popolnem nadzoru državljanov, ki vodi od prepoznavanja obrazov (in hoje, če je obraz zakrit) do točkovanega ocenjevanja "vedenja" državljanov, ki prinaša privilegije ali socialno (včasih pa tudi fizično) uničenje. Če ste zdaj zamahnili z roko in rekli "ph, Kitajska", vedite, da se za tehnologijo že zanimajo tudi druge države.
Vabljeni k branju prispevkov. Te bomo v prihodnjih dneh objavili tudi vsakega posebej in vas tako povabili h komentiranju in deljenju vaših misli in izkušenj na to temo. Če končam z mislijo novinarja Aljoše Mastena iz enega omenjenih člankov: "Zasebnost kot koncept utegne erodirati do nesmiselnosti, na tnalu je integriteta posameznika, posledično tudi svoboda, tako svoboda misli kot telesna svoboda. In če naj bo medij koristen tako v iskanju resnice kot koristi družbe in posameznika, potem je njegova absolutna dolžnost, da na tak potencialen razvoj dogodkov opozori. In da ponudi mogoče alternative."
In to skušamo s pričujočim MMCPodrobno storiti na MMC-ju. Vabljeni k branju!
Aleksandra K. Kovač
O zasebnosti, varnosti in avtonomnosti
Benthamov panoptikum na steroidih
Aljoša Masten
Svobodi se pišejo težki časi.
Saj ne, da sta se do zdaj cedila mleko in med, pretekli eoni so bili do posameznika še bolj neprijazni. A po razmeroma kratkem obdobju, skorajda časovnem blisku, v katerem je integriteta slehernika doživela povečano blagohotnost oblastnih struktur, ravno dovolj, da je nekaj zaporednih generacij na omejeni zaplati planeta dobilo okus polnovrednejše svobode, se zgodovinski trend ponovno obrača v drugo smer. Francis Fukuyama je zdaj že popolnoma nedvoumno udaril mimo. Namesto liberalnosti, ki jo je videl kot zadnje poglavje razvoja, se na svetovni ravni krepita avtoritarnost in tudi totalitarnost.
Tudi celini, kjer je svobodoljubje s posameznikom kot vrednoto vzniknilo na sistemski ravni, Evropi, ni prizaneseno. Moč dobivajo populisti različnih plemenskih provenienc, številni med njimi so brez dlake na jeziku za povečevanje represije. Tudi zunaj stare celine, po številnih t. i. državah v razvoju, up po napredku v demokratični smeri usiha. Ustvarja se svetovna množica držav, ki na institut človekovih pravic – tako deluje navzven – gleda bolj kot na oviro kot vrednoto. Prav to naj bi bila npr. filozofska podlaga za Putinovim vodstvom Rusije, nekoč upa za liberalni kapitalizem; pa Erdoganovim predsedovanjem Turčiji, državi, ki je še pred časom veljala za model, kako lahko demokracija in človekove pravice sobivajo z islamom. Absurdno diktatorska Severna Koreja je daleč od zloma, ki so ji ga napovedovali že desetletja, Kitajska se kljub krepitvi srednjega sloja ne obrača v večjo svobodo, temveč postaja "razvojni" zgled za številne države tretjega sveta. Model, kjer se posameznik podredi in razgali ali pa ga zobovje sistema zmelje. Brazilija, Venezuela plujeta v skrb vzbujajočo smer.
Primerov je preveč za naštevanje, prostora premalo za pojasnjevanje specifičnosti. Lahko se pa najde en izrazit skupni imenovalec. Krepitev nadzora in cenzure. In ker smo leta 2019, pri tem izrazito vlogo igra informacijska tehnologija. Sumničave države širijo digitalne kapacitete za nadzor subjektov in omejujejo pretok neželenih informacij. Z vidika osebne svobode je posebej skrb vzbujajoče, da prakse vse bolj kapljajo k nam. Kaj kapljajo, številne v t. i. svobodnem svetu nastajajo: ZDA, Velika Britanija, Nemčija in številne druge države nezadržno krepijo svoje aparate množičnega nadzora. Na kratko, svoboda spleta je že dolgo v zatonu.
Deloma v ta režim nadzora vstopamo sami. Kako? Prek ekonomije osebnih podatkov, ki temelji na čim temeljitejšem sesanju informacij o nas. Povsod in ves čas, marsikoga še na stranišču in pod prho spremlja v omrežje povezana naprava. Strinjali smo se, da skoraj vsi podatki na njej curljajo k mednarodnim korporacijam. Uporabljamo neplačne spletne storitve, od e-pošte, družbenih omrežij do merilnika srčnega utripa in prehojenih korakov, ki pa se financirajo tako, da podatke ali prodajajo naprej ali na podlagi njih prikazujejo ustreznejše oglase. Živimo v informacijski ekonomiji, kjer prava valuta vse bolj postaja pozornost in ki generira cikel: ogled – informacije o ogledovalcu – nova, bolj prilagojena vsebina za ogled. Mogoče bi bilo to z vidika svobode in integritete posameznika še sprejemljivo – navsezadnje ima od tega gomilo koristi v obliki elektronskih storitev –, če bi bil cikel izoliran in varen.
Pa ni, ne eno ne drugo. Od Edwarda Snowdna naprej vemo, da so se vanj zažrle države s svojimi agencijami, in to ne samo v izoliranih primerih preiskave kaznivih dejanj, temveč množično. Ne glede na opravičila in trditve spletnih velikanov preprosto ne moremo več zaupati, da so podatki na varnem pred državnim vohljanjem. Drugič: vemo, da niso na varnem tudi nasploh, torej pred drugimi zlonamernimi akterji. Z besedami Briana Krebsa, dolgoletnega preiskovalnega novinarja na področju informacijskih tehnologij: sodeč po dozdajšnjih izkušnjah bodo podatki, ki jih predate podjetjem, prej ali slej kompromitirani. Ali se zgodi vdor ali pa jih prostovoljno/neprostovoljno predajo naprej. Vaša informacijska sled skozi leta ustvarja vse popolnejšo sliko o vas, pogosto natančnejšo in boljšo celo od samopoznavanja, vanjo pa veselo grizejo tako hekerji kot države.
S tem, da bo sled vedno večja. Vstopamo v čas interneta stvari. Vse več ključne infrastrukture je na spletu, (jedrskih) elektrarn, bolnišnic in državnih upravnih sistemov. Bojlerji, pečice, avtomobili in srčni spodbujevalniki, vse postaja omreženo. Že dolgo je velika večina denarja v digitalni obliki. S tem eksponentno narašča nuja po ozaveščenosti o kibervarnosti. Posledice neznanja bodo namreč vedno hujše.
Zanimivo bi bilo kakšnega stoletnika povprašati, ali si je kdaj predstavljal današnje stanje stvari. Da je človek (skoraj) ves čas informacijsko privezan, do sekunde in metra položaja natančno. Danes oblasti naše, še bolj pa peščice tujih držav lahko izvedo in vedo več o tebi, kot bi si katera koli varnostnoobveščevalna agencija v zgodovini lahko želela – prav prek medmrežja in mobilnih povezav. V ta režim smo vstopali postopoma, zadnjih 20 let, in zdaj se pospešeno zaostruje. Ne da bi se tega dobro zavedali. Računalnik in mobilni telefon sta nekoč bila zavetišči, v katerih je bil človek pretežno suveren. Zdaj sta nenehno povezana sesalca, ki neutrudno dokumentirata skoraj vse, kar lahko (in tudi več). Da bo ironija še večja, imamo avtomatizirane sesalce, ki dejansko lazijo po stanovanju, kar omogoča nič manj kot dostop do tlorisa doma. Kako je to povezano s pomanjkanjem svobode, se morda vpraša kritičen bralec. Odgovor: to polagoma erodira integriteto posameznika, mu krči mehurček domače zasebnosti, kjer je lahko tisto, kar je. In v državah z višjo stopnjo represije, kot je npr. Erdoganova Turčija, to najprej vodi do samocenzure, kar ni ravno svoboda, do izgube službe ali celo zapora. Fizične omejitve.
Navsezadnje, ko nam na cesti sledi policijski avtomobil, vsaj malo spremenimo vožnjo in pozornost. Kako bi bilo, če bi nam policist nenehno strmel čez ramo na domačem kavču, v spalnici, na sestanku, v pivnici? Vedenje se spremeni. Še posebej, če so posledice odklonskosti hude.
Nekoč je bil svetovni splet bogat ocean raznolikih platform, uporabniki so kot neodvisne mravlje lazili po neštetih spletnih straneh. Danes je stanje popolnoma drugačno. Vsebine in pozornost ljudi se stekajo na nekaj posameznih platform, ki kot črne luknje sesajo vse naokoli. Na svetovni ravni se je izoblikoval nabor peščice imen, podjetij, ki svetovni splet spreminjajo v oligopol, ponekod celo monopol. Google, Facebook, Microsoft, Amazon, Apple (v t. i. zahodnem svetu, Kitajska goji svoje zaščitene monopoliste). To pomeni, da le nekaj imen dobiva nekoč nepredstavljivo moč nad širokim delom prebivalstva. Ima nadzor, kdo vstopi na platforme in je slišan, katere informacije se lahko širijo, kateri izdelki se lahko ponujajo. Kot zasebna podjetja imajo to pravico ali svobodo. Posameznik tudi, s tem da je v primeru odstranitve svoboden kot glas vpijočega v puščavi. Ali plavajočega, samega sredi morja. In če že ni izločen, je pred podjetji močno razgaljen, in kot kažejo Snowdnova razkritja, s tem tudi podvržen nadzoru držav. Svoboda in integriteta posameznika sta spet na tnalu.
Zadnji pomemben dejavnik v tej zgodbi je umetna inteligenca. Ne manjka strokovnjakov in poznavalcev, ki pravijo, da je človeštvo prav na ta račun pred eno največjih prelomnic zgodovine, radikalnejšo od ognja, kolesa in pisave. Umetna inteligenca bo od človeka korak za korakom – in korakanje bo eksponentno pospešeno – prevzemala primat pri različnih kognitivnih nalogah. Nazadnje, pravijo, da v roku nekaj desetletij, bomo prišli do stanja tehnološke singularnosti, ko bo splošna umetna pamet zagotavljala odkritja v kapaciteti nekaj Nobelovih nagrad na dan. To tudi pomeni, da bo človeka presegla. Da bo človek postal drugorazredno, vekomaj zaostalo bitje. Pregnesti utegne nas, naš vsakdan do te mere, da se bo dandanašnjik zdel kot arheologija. Radikalnost napovedi racionalnemu človeku vzbudi dvom. Utemeljeno: zgodovina se je takšnih visokoletečih že debelo preobjedla. Toda številni strokovnjaki je sploh ne več jemljejo kot napoved, temveč le vprašanje časa, prihajajoče neizogibno dejstvo. Da je treba stvari tokrat vzeti resno, kažejo svarila javnih intelektualcev, ki ne dvigajo prsta samo zaradi družbenih pretresov in množičnih prestrukturiranj, temveč govorijo o nič manj kot pogubi človeštva. Množica svarečih učenjakov, in ne različnih babavang, se s časom le povečuje. Ne le intelektualci, tudi trend relevantnih dejavnikov kaže v smer velikega preloma. In to še v času naših življenj. Kaj vse bo prinesla napredujoča splošna umetna inteligenca, nihče točno ne ve. Vemo pa med drugim, da odlično uspeva pri analizi ogromnih količin podatkov. Kot nalašč za svetovni vohljaški aparat, ki potrebuje le še učinkovitega interpreta. AI bo morda nekoč o vsakem izmed nas vedel precej več kot vsak o sebi. Morda je to dobro. Morda pa ...
S pogledom v prihodnost Že danes so realnost samodejne ubojne naprave ("ubijalski roboti"). V ameriški vojski načrtujejo, da bo umetna inteligenca v prihodnjem desetletju prevzela del nalog pri poveljevanju na bojnem polju in da utegnejo ubojni roboti po letu 2025 številčno prekašati človeške enote. Hekanje flot bojnih naprav dobi povsem svojstven pomen. O naši usodi bodo (so)odločali računalniški sodniki (ups, to se ponekod že dogaja). Morda bomo dobili električne policiste. (No, tudi ti so v razvoju.) Pa brezpilotne letalnike na umetno inteligenco, ki bodo nadzirali prostor. (Tudi to se že pripravlja.) Naše osebne informacije bodo takrat ključnega pomena.
Oblikuje se torej svetovni nadzorovalni aparat, informacijska hobotnica, ki lovke nezadržno širi in množi in bo glede na trend prej ali slej obsegala pretežno vse elektronske aparate, vključno z našimi možgani prek bralnikov elektromagnetne dejavnosti. Za svoje interese, ki vedno ne sovpadajo z našimi, še manj pa svobodo, ga izkoriščajo podjetja in države. Sploh te hitro večajo apetite, kar vedno znova dokazujeta tako Kitajska kot Petero oči. Nedaleč v prihodnosti bodo v te namene uporabljale še umetno inteligenco, in ker ta uspeva predvsem na velikih zbirkah podatkov, je to skoraj popolna kombinacija. Zasebnost kot koncept utegne erodirati do nesmiselnosti, na tnalu je integriteta posameznika, posledično tudi svoboda, tako svoboda misli kot telesna. In če naj bo medij koristen tako v iskanju resnice kot koristi družbe in posameznika, potem je njegova absolutna dolžnost, da na tak morebiten razvoj dogodkov opozori. In da ponudi mogoče alternative. MMC v projektu MMCPodrobno osvetljuje del zgodbe in alternativ, ki jim bo odslej posvečal povečano pozornost z rednimi objavami.
Kolumna tudi ni le opozorilo, kaj je. Je tudi svarilo, kaj prihaja.
Kaj vse pomeni klik na 'Strinjam se'
O ekonomiji podatkov in monopolih
Aljoša Masten
.
Beseda Google je po mojih mrežah nevronov prvič rezonirala nekje okoli leta 2000. Izustil jo je profesor informatike, gik in suhljat računalničar. Z njegove pleše in debelih očal je odseval katodni zaslon, z njega pa barvit logo.
"Ta novi iskalnik je boljši od Yahooja in Altaviste, kaj šele Matkurje. Ni nastlan z oglasi, pa tudi hudoben ne," nam je položil na srce. Mularija je sedela v učilnici in marljivo tipkala Google.com. Sanjalo se nam ni, kakšen vpliv bo to barvito zaporedje imelo na naša življenja.
Med njimi sem bil golobradi jaz. Takoj mi je padel v oči minimalističen dizajn. Nobenih oglasov, brez nastlanih povezav vsepovprek. Le simpatičen zapis, okence in instantdelovanje. Glej, kar si iskal, je dobil. Če ne v prvem poskusu, pa z malo rafiniranja. Nemudoma je postal glavno iskalno orodje.
Ne le to. Z njim smo se tudi upirali. To so bili še časi piratskih vojn. Množično so se presnemavale kasete, nekdo z boljšim modemom je po škripajočem uvodu dobil tudi kakšen mp3, nova Okna so prišla na prekopirani zgoščenki. Take so v ZDA preganjali, jim nalagali milijonske kazni, kar smo sprejemali z zgroženostjo in besom. Google je pokazal drugačen obraz. Bil je David, ki žgečka brke Goljatom, denimo osovraženemu Microsoftu, takrat še svetovnemu monopolistu in zatiralcu konkurence. Google je bil drugačen: vse je ponudil zastonj, hitro in učinkovito, pa še deklarirano nevtralno. Ko smo leta 2004 pod nos dobili še Gmail s takrat nepredstavljivim gigabajtom predalnika elektronske pošte, medtem ko smo domačemu ponudniku plačevali za večno natlačenih 100 MB, je bila tekma odločena. Google je zavzel ljudska srca.
Spočel se je svetovni splet 2.0. Nismo se povsem zavedali, kaj to pomeni. Vanj smo vstopili drug za drugim, klik za klikom na gumbek "Strinjam se".
Čakal nas je povsem zastonjski in prostoren predalnik, vmes pa je stal siten besedilni zid, poln pravne latovščine. Stran z njim! In če je že komu uspelo izvleči, da med drugim predaja svoje osebne podatke, se to ni zdelo nič posebnega. Nič pozornosti vrednega. Saj smo jih dali tudi ob zadnji nagradni igri, ko smo jih zapisali na tisti kartonasti kuponček. Nismo zares vedeli, za kaj gre: za rojstvo poslovnega modela, pri katerem smo dobrina mi. Kjer ne gre za en kuponček, temveč naš vsakdan in skrivnosti.
Ne gre bentiti čez lastno pamet, tudi Microsoft tega ni vedel. Google je prva leta svojo ekonomiko, še posebej to, da je uspešna, načrtno in skrbno skrival. S tem se je izognil jezi velikana iz Redmonda, ki konkurenta v nastajanju ni imel na radarju in ga ni poskušal zadušiti. In tudi dvignjenim obrvem nas uporabnikov, ki bi bili morda – če
Odmevna raziskava o Googlovem digitalnem vedenju (Univerza Vanderbilt)
bi vedeli, kar vemo danes – previdnejši. Nismo vedeli, da bomo sami postali produkt. Da se nam bodo internetna podjetja skozi leta – ne samo Google, daleč od tega! – zažrla v vsako poro življenja, dobesedno do DNK, in neutrudno sesala informacije. Povsod. Da bo poslovni svet po vsem svetu vse bolj odvisen od teh gigantov in posledično v vse bolj podrejenem položaju. Da bo v spregi med tehnološkimi giganti zrasel največji, najzmogljivejši nadzorovalni aparat v zgodovini. Benthamov Panoptikum na steroidih. Ubogi Benthamov varnostnik se je moral ves čas obračati in usmerjati pozornost k tarčam, medtem ko novodobni vse motri in dokumentira simultano. Če cenjeni bralec meni, da pretiravam, naj le nadaljuje branje. Naj ljudje vedo, kako se v resnici delajo klobase.
Skozi leta sem, neveden ali ne zares voljan vedeti, stopal v vse več informacijskih zank. Naenkrat se je pojavil YouTube in kaj kmalu postal del Googla. Nekdaj nepredstavljivo je postalo samoumevno: videi in glasba, zastonj, kadar koli. Kdo bi se lahko uprl? Nekdaj neizogibna Word in Excel sem začel dopolnjevati z Google Docsi. In Googlu vse to predal v branje in v poustvarjanje po želji (kot piše v pogojih uporabe). Stare zemljevide sem začel nadomeščati z Googlovo oblo, ki me je vizualno pripeljala do zadnje ulice. Opravke sem jel zapisovati v Koledar, klepetal skozi Gmailov klepetnik ... Bombastično! Google je pač mojster spleta, ki poskuša za vsako področje življenja ponuditi neko zastonjsko storitev, uporabniki pa se zapodimo. Tako od leta 2000 naprej tako rekoč vsak dan korporaciji v Mountain Viewu govorim o sebi, o svojih navadah, željah in skritih mislih. Google je moj zvest sopotnik, ki me spremlja tesneje od najbližje osebe in o meni ve več, kot vem sam (no, ponekod več, ponekod manj. A že to je dovolj).
Google je na neki način odrastel z nami in se iz malega Davida spremenil v svetovnega informacijskega behemota, entiteto, ki jo pozna skoraj vsakdo na planetu. Zdaj se mu je skoraj nemogoče izogniti. Skoraj nemogoče je iti na svetovni splet, ne da bi Google to opazil. Kaj šele, da bi imel dobro in funkcionalno neokrnjeno izkušnjo.
Njegov najmočnejši adut je spletni iskalnik, saj opravi več kot 90 odstotkov vseh iskanj po svetovnem spletu, v Sloveniji še več. S tem je tako rekoč monopolist tudi najbolj obiskana spletna stran na svetu. Ve, kaj zanima večino uporabnikov spleta. Je drugi najbolj priljubljen ponudnik elektronske pošte, sodeč po Litmusu je lani zasedal 27-odstotni tržni delež, zgolj odstotno točko za Applovim klientom, razlika se še zmanjšuje, odkar je Apple na novih iPhonih 10 omogočil odstranitev prednaloženih aplikacij. Do pred kratkim je Google skoraj vso pošto prebral in skeniral in torej ve, s kom in kaj komuniciramo; in zasačen je bil, ko je zunanjim razvijalskim podjetjem omogočil dostop do predalnikov Gmaila.
Vse do dednine
Pod Google (oz. krovni Alphabet) spada podjetje Calico, ki išče pot do daljše življenjske dobe ljudi, med drugim z genetskimi raziskavami. Pred leti je dobil dostop do milijonov vzorcev DNK-ja v partnerstvu z družbo Ancestry, ki se pohvali z eno največjih in najstarejših zbirk DNK-ja in družinskih dreves. Partnerstvo se je sicer lani tiho končalo. Če bo Calicu uspelo, bo Google imel v rokah "tableto" proti staranju.
Omeniti velja še podjetje 23andMe, ki sicer ni v Googlovi lasti, je pa z njim povezano posredno. Soustanoviteljica 23andMe je Anne Wojcicki, do pred kratkim žena soustanovitelja Googla Sergeia Brina. Njena sestra pa je Susan Wojcicki, ta je pri Googlu že od začetka, saj je bil Google ustanovljen kar v njeni garaži, danes pa vodi YouTube. In kaj počne 23andMe? Opisuje se kot prvo podjetje na svetu za personalizirane genske teste, od ljudi dobiva vzorce, jih analizira in jim pove nekaj ugotovitev. Osnovni namen pa je ustvariti čim širšo bazo podatkov o DNK-ju ljudi, torej postati nič manj kot Google na področju personalizirane medicine. Danesprodaja anonimizirane podatke o DNK-ju farmacevtskemu gigantu GlaxoSmithKline ... kolikor je DNK sploh mogoče anonimizirati, glede na to, da je to unikatni podpis vsakega posameznika. Posluje tudi s Pfizerjem, Genetechom, Biogenom.
Google je prste v dednino pomočil tudi s projektom Google Genomics, kjer raziskovalcem ponuja pomoč pri "odgovarjanju na velika vprašanja z učinkovitim procesiranjem petabajtov genetskih podatkov". V njem so bolj ali manj podatki iz prosto dostopnih projektov, kot sta 1000 Genomes in Cancer Genome Atlas. Precej višje meri z orodjem za obdelavo tovrstnih podatkov, poimenovanim DeepVariant in temelječim na umetni inteligenci. V osnovi gre za odprtokodni projekt, ki išče variacije v genomu, a če kdo hoče oprijemljivo količino izidov, za analizo uporabi Googlove oblačne storitve, kjer se podatki tudi shranijo. Pripravilo ga je še eno Googlovo (Alphabetovo) medicinsko podjetje, Verily ... BBC je kot problematičnega izpostavil nakup sporne aplikacije Streams, ki je dotlej zbrala podatke o 1,6 milijona pacientih v Angliji.
Mimogrede. Po pisanju tega okvirčka je avtorju YouTube neutrudno prikazoval oglase za MyHeritage DNA.
Primat nosi tudi na področju spletnih brskalnikov, sodeč po NetMarketSharu že dosega dvotretjinski delež, medtem ko se tako rekoč vsa preostala konkurenca tlači pod 10 odstotki. S tem, da ima njihov brskalnik Chrome svoje težave z zasebnostjo. Je največji ponudnik videovsebin na svetu s platformo YouTube in tudi najbolj priljubljen kartar sveta z Google Mapsi. V GoogleDocs vnašamo dokumente, Photos zbira fotografije z vsemi podatki vred (ki jih Google lahko po želji reproducira, saj mu to dovoljujejo pogoji uporabe). Za telovadbo in boljši jedilnik poskrbimo skozi Google Fit. Naš vsakdan spoznava skozi Koledar, kamor vnašamo obveznosti in sestanke ... Vse do DNK-ja pride skozi Google Genomics. Za boljše zdravljenje in podatke o bolnikih je tu Streams, ta še posebej razkriva povezave med DNK-jem, umetno inteligenco in medicino. Stik med učitelji in učenci zagotavlja Google Classroom. Celo iskanje zaposlitev je ponekod lahko Googlovo. Področij je preveč za naštevanje, že našteto pa zadostuje za ugotovitev, da Google marljivo poskuša poseči na vsako področje, kjer lahko pridobi informacije, v zameno pa ponudi neplačno storitev. Kaj še počne? Polaga podmorske kable za medmrežje. Razvija samovozeče avtomobile. Pripravlja svetovno brezžično omrežje s pomočjo visokoatmosferskih balonov. Razvija infrastrukturo za "pametne" domove, kupil je Nest in ga vsrkal, skupaj s podatki o domačih varnostnih kamerah, termostatih v domovih, hišnih zvoncih. Njegovi sveže prijavljenipatenti kažejo, kako si želi opremiti in spremljati domove. To še ni nič, pripravlja "pametno" sosesko, konkretno v kanadskem Torontu.
Trenutno najbolj luknjasto cedilo informacij je Android, Googlov operacijski sistem za mobilne telefone in pametne televizorje, ki – ironično – temelji na Linuxu. In ki je najbolj razširjen mobilni operacijski sistem sploh, saj obsega kar 75 odstotkov vseh pametnih mobilnikov. Z njim ima Google dostop do skoraj vsega na telefonu, prek svojih aplikacij in same trgovineGoogle Play, ki se zažre v telefon; in če smo od Edwarda Snowdna naprej povečano sumničavi, morda še skozi kateri drugi kanal. Da je telefon z Androidom v praksi vsaj toliko Googlov kot vaša lastnina, je pokazal lanski Googlov "spodrsljaj", ko je oddaljeno in brez vednosti lastnikov spreminjal nastavitve celi paleti telefonov z androidom. Naprava ni več naš suveren prostor.
Še večja težava je morje mobilnih aplikacij, ki sledijo istemu poslovnemu modelu. Ste se kdaj vprašali, zakaj Svetilka potrebuje dostop do telefonskega imenika in SMS-sporočil? Zato, ker s tem služi. Škandalov pa je tukaj brez števila. Zgodijo se vsakokrat, ko uporabnik brez premisleka obkljuka vsa dovoljenja. Potem vremenska aplikacija prodaja naprej podatke o lokaciji, aplikacija za fitnes o srčnem utripu in navadah, igrica prebira SMS-sporočila, spet druga sledi razvoju nerojenega otroka in nosečnice dan za dnem ... Lukenj v informacijskem cedilu je spet preveč za naštevanje, pa še dodatne vrta internet stvari. Ko na telefon povežemo naš pametni talni sesalčič, lahko naprej posreduje podatke o tlorisu doma in lokaciji naprav. "Pametni" postajajo hladilniki, pralni stroji, pečice, osvetlitev, ogrevanje, kopalne kadi ... Google je pred leti kupil podjetje za razvoj "pametnih domov" Nest in ga vsrkal, skupaj s podatki o domačih varnostnih kamerah, termostatih, hišnih zvoncih. Vse skupaj lahko upravljamo prek Google Asistenta, kar pomeni, da nas Google ves čas posluša in ima nadzor nad vse večjim številom naprav v okolici. Svoje podatkovne zbirke Google dodatno izpopolnjuje tudi z zunanjimi nakupi. Leta 2014 je namreč napovedal, da bo zbiral podatke o nakupih v fizičnih trgovinah, kar je dejansko večina opravljenih nakupov. Te zbirke vsebujejo ime in priimek, čas, lokacijo, nabavljeno blago, količino ... Za sodelovanje se je sveže dogovoril z Mastercardom. Google in androidne aplikacije imajo tako širok dostop do vsega, kar zapišemo, shranimo v mobitel in kaj se z njim dogaja. Kje smo, kje smo bili 8. julija 2018 ob 19.25. Kdaj tečemo, hodimo ali kolesarimo, kako hitro bije srce, kateri izgovor smo poslali ženi, medtem ko sta bila meso in telefon pri ljubici. Nekatere aplikacije so tatinske v polnem pomenu besede, številni zastonjski urejevalniki fotografij so uporabniku kradli posnetke, žgečkljivi so končali na pornostraneh.
Tudi če Googla ne uporabljate, nimate Googlovega računa in pravzaprav s tem podjetjem nočete imeti popolnoma nič, se mu tako rekoč ne morete izogniti. Obiščite katero koli naključno stran in lahko kar stavite, da bo na njej Googlova vsebina. In ko jo gledate, vas gleda nazaj. Sodeč po raziskavi univerze Princeton je z Googlovimi sledilci ozaljšanih kar 75 odstotkov seznama milijona top spletnih mest. Samo malo, kaj pa so sledilci? Lahko so piškotki, morda gumbki, ki vas vabijo k deljenju vsebine na enem izmed omrežij (YouTube, Facebook itd.) Prek njih ta podjetja gledajo, kako deskate po medmrežju. Še verjetneje so to oglasi. Googlov poglavitni posel je namreč oglaševanje, za to uporabi storitve AdSense, Marketing Platform (nekdanji DoubleClick) in podobne. Ko odprete spletno stran, je vanjo vdelano okence z Googlovim AD-omrežjem, to preveri vašo identiteto (kolikor je pač znanega) in na tej podlagi servira oglas. Ki vas vidi. In ko odprete neko naključno spletno mesto, boste najbrž naleteli na Googlov AMP, projekt, ki pomaga pospešiti nalaganje strani. Naletel je na številnekritike. Le poskusite onemogočiti domeno, ki servira AMP, in glejte, kako se spletna izkušnja sesuva in naključne spletne strani lomijo. Poenostavljeno, Google ponuja spletnim stranem, da svojo vsebino naložijo na njegove strežnike. Kot če bi obiskali rtvslo.si, v resnici pa bi vam vsebino pošiljali Googlovi računalniki. Pri tem velikan založnike in medijske hiše posredno sili k uporabi, saj če ne uporabljaš njegovega AMP-ja, si nižje med izidi. In za marsikatero medijsko hišo je to lahko hud udarec.
Konkretizirajmo in vzemimo en sam vidik. Lokacijo. Google shranjuje vaš točen položaj na svetu, med drugim z mobilnim telefonom. Poglejte sami, kje ste bili - KLIK.
Nadaljujmo iskanje. Google shranjuje, kaj ste iskali po svetovnem spletu z vsemi vašimi elektronskimi napravami. Preverite tukaj.
Do zdaj smo se veliko posvečali Googlu. Za to so dobri razlogi, večino smo jih našteli. A daleč od tega, da je edina pozornosti vredna družba. Poslovnim praksam zbiranja podatkov, pa tudi sodelovanja s tujimi obveščevalno-varnostnimi agencijami so podlegli še številni drugi tehnološki velikani. Imena, ki smo jim nekoč zaupali. Taki, ki zasedajo ogromen delež trga. V tujini jim pravijo GAFAM – Google, Apple, Facebook, Amazon, Microsoft. Google je utrl gaz poslovnemu modelu, omenjeni mu do neke mere sledijo.
KAJ PA MICROSOFT?
Ko sem prvič vtipkal Google.com, je to bilo na Oknih 98 in Internet Explorerju. Microsoftovi opremi. Tudi to ime je najbrž rezoniralo po nevronih večine ljudi. Na prelomu tisočletja je bil Microsoft skorajda absolutni vladar osebnih računalnikov, z izjemo jabolčnikov so bili vsi drugi operacijski sistemi zanemarljivo udeleženi. A ne glede na to je bil Microsoft sinonim za suverenost nad računalnikom. Naprava je bila naša last, z njo smo lahko počeli vse, kar ni opisano v kazenskem zakoniku (in več). In dokler nam niso škatle ukradli ali pa je po njej brskal sosedov mulec, je bila tudi naš zasebni prostor. Drži, da na spletu, poglavitnem izvoru kibernetskih nevarnosti, nismo viseli cele dneve, med drugim zato, ker je takrat skorajda monopolistični Telekom drago zaračunaval za bakreno povezavo in škripanje modemov. Kar ne spremeni tega, da je Microsoft z Okni dolgo, dolgo dajal vtis varnega, domačega zavetja.
Nič več. S prihodom Oken 10 so se stvari drastično spremenile: tudi Microsoft se je izrazito pomaknil v smer sesanja informacij. Čeprav zagotavljajo nasprotno. A to, da jih je npr. francoski regulator pred dobrim letom pozval, naj prenehajo čezmerno zbiranje podatkov, pove svoje.
Microsoft je v desetko že leta 2015 vključil funkcije, ki se jih ne sramujejo niti najhujši programi spyware. Dovod je sporna osebna virtualna pomočnica Cortana. Zanjo Okna ustvarjajo "lokalni uporabniški slovar", in sicer prek vaše zgodovine tipkanja. Okna torej dokumentirajo vaše tipkanje po tipkovnici, kar je funkcija trojanskih keylogger programov. Na tak način npr. hekerji poskušajo priti do gesel. Za Cortano vas okna lahko še poslušajo in snemajo, za "izboljšanje glasovnih storitev, ki temeljijo na oblaku". Vse to je od začetkaprivzeto vključeno, kar je treba izključiti ročno, česar se del uporabnikov ne zaveda.
Marsikaj lahko počne s podatki, ki jih naložite na njegove storitve (npr. oblačno hrambo OneDrive) ali pa razkrijete v storitvah, kot je komunikator Skype. V pogojih uporabe piše: "Microsoftu podeljujete svetovno veljavno licenco za uporabo vaše intelektualne lastnine." Sicer za namen zagotavljanja storitev ali preprečevanja, preiskovanja kaznivih dejanj ... lahko pa tudi za namen promocije. Poenostavljeno, vaš klepet na Skypu se po pravilih uporabe lahko pojavi kot oglas nekje na Tajskem. Če Microsoft meni, da neka datoteka na vašem računalniku povzroča težave, lahko do nje dostopa – in s tem poišče vzrok. Okna imajo torej mehanizem, prek katerega lahko Microsoft oddaljeno posega v računalnik, le zaupati je treba, da tega ne zlorablja.
Microsoft tudi agregatno motri, kaj se dogaja na računalnikih z okni, kar je razvidno iz sporočil za javnost. "Igranje iger na Oknih 10 je v porastu. Leta 2015 so igralci potrošili več kot štiri milijarde ur na PC-igrah." Torej, spremljajo, katere aplikacije se poganjajo in koliko časa. Z dobrim razlogom. Na podlagi zgodovine uporabe aplikacij Microsoft za vas ustvari poseben oglaševalski ID (identiteto) in lahko prikazuje oglase.
Okna 10 ves čas pošiljajo nabor podatkov o delovanju računalnika Microsoftu, kar imenujejo telemetrija. Tega sploh ni mogoče izključiti. Še do pred kratkim je bilo to nemogoče celo v premiumski, podjetjem namenjeni inačici Enterprise, kar so raziskovalci s preizkusom dokazali: mirujoč računalnik s to različico Oken je v osmih urah kar 4.000-krat poklical ven, večinoma na Microsoftove IP-je. Pozneje je Microsoft za Enteprise to izključil in ne povsem transparentno poskusil pojasniti, za kaj gre. A že obstoj komunikacije računalnika, ne da bi zanjo vedeli, še manj za njeno vsebino, je še en poseg v suverenost računalniškega prostora. Tudi zato je velikan iz Redmonda naletel na številnekritike, a žal tudi obsežen nabor neutemeljenih, saj se na spletu kar vrstijo članki, ki ga označujejo kot čisti spyware in podobno. To pač ni. A kljub zagotovilom in pojasnilom si Microsoft zasluži povišano stopnjo dvoma, vse odkar je Snowden razkril, da je bilo zaupanje zlorabljeno.
Pa še se najde zasebnostnih težav: v lasti ima LinkedIn, platformo za povezovanje in iskanje kadra, ki z veliko lahkoto najde povezave med 600 milijoni uporabnikov. Lani je sprožila afero, saj se je lotila 18 milijonov poštnih naslovov neuporabnikov zato, da jih je lahko ciljala na Facebooku, kar je zloraba informacij. (Microsoft je dolga leta bil v partnerstvu s Facebookom, med drugim zato, da je Bing dostopal do nekaterih elementov FB-profila in lažje iskal.) LinkedIn tudi lepo uspeva na Kitajskem, ker se je podredil zahtevam oblasti glede cenzure, kar priča o stopnji zasebnostne naravnanosti.
Microsoft dobro sodeluje tudi z ameriškimi oblastmi, saj razvija storitve umetne inteligence v oblaku za ameriško vojsko, pa tehnologijo prepoznave obraza Azure, virtualno resničnost HoloLens – prav tako za oborožene sile ... In navsezadnje, lotil se je dobičkonosne industrije ciljanih oglasov, med drugim z iskalnikom Bing, pa tudi z oglaševanjem kar v operacijskem sistemu samem. Tako kot Google se je tudi redmondski velikan povezal z Mastercardom, podatke zbira prek znanega Skypa, storitev OneDrive, brskalnika Edge in še je storitev ...
Preprosto, leta 2018 se pri uporabi računalnika z Okni 10 ne počutim več suverenega nad računalnikom, ki je moja last in poln občutljivih podatkov. Pa tudi zvrhanega kupa neobčutljivih, a vseeno niso nikomur briga. Je tako nemogoče kupiti program, računalnik in imeti popoln nadzor nad njim in podatki? Žal z Microsoftom je, saj je zunanjo komunikacijo nemogoče ustaviti (razen pri različici Enterprise). Je pa res, da Microsoft pretežen del zbranih podatkov dejansko uporablja za izboljšanje uporabniške izkušnje in analitiko; in ne za namene oglaševanja – vsaj tako pravijo pravni dokumenti. Je torej manj vdiralen kot Google.
DIGITALNA DRUŽBENA MREŽA
Verjeli ali ne: nekoč na digitalnih družbenih omrežjih ni bilo treba prodati sebe, da si lahko bil. V 90. in na prelomu tisočletja je mrgolelo forumov in podobnih javnih sporočilišč, ki pa niso temeljila na množičnem zbiranju informacij. Staro in mlado (še posebej slednje) se je zlivalo na ŽVPL, Slo-tech, mobisux, mn3njalnik, pa GlasujZame, MySpace na mednarodnem prizorišču in desetine drugih; izpostavljajoč svoja mnenja, obličje pa le po želji. Vsak je bil lahko anonimen ali pa popolnoma razgaljen in ni se mu bilo treba bati, da bo platforma pretirano vtikala nos vanj, še manj pa svoje poslovanje temeljila na prodajanju razkritega. S prihodom Facebooka v drugi polovici prejšnjega desetletja pa se je jela scena digitalnih družbenih omrežij konsolidirati, mlado in tudi staro je drlo nanj (do neke mere tudi na Twitter), s tem pa se je sprožil zaton zlate dobe forumov. Predvsem pa se je radikalno spremenila narava: omrežja so danes skoraj privzeto protizasebnostna.
Na vrhu kraljuje leta 2004 ustanovljeni Facebook, pred kratkim je praznoval 15-letnico. Temelj aplikacije je zbiranje informacij, zato vzame vse, kar lahko dobi. Z besedamiJuliana Assangea, ustanovitelja Wikileaksa: "Facebook poseduje najbogatejšo bazo podatkov na svetu o ljudeh, zvezah in odnosih med njimi, imenih, naslovih, lokacijah, medsebojni komunikaciji, družinah; vse to pa ždi na ozemlju ZDA, dostopno ameriškim obveščevalnim službam." In kljub temu se niti Wikileaks ni mogel upreti občinstvu, ki ga daje Facebook, in tam ustvariti svoj profil. Facebook je pač kraj, kjer so skoraj vsi. Kjer nastane množica, tja gravitirajo tudi naključni mimoidoči. Zato je Facebook največje digitalno družbeno omrežje na svetu. Kar objaviš tam, ima občinstvo. In to je v dobi, kjer je pozornost postala valuta, izjemno pomembno. Si nova trgovina z začimbami v Ljubljani lahko privošči odsotnost s Facebooka ali njemu podrejenega Instagrama, če to otipljivo zmanjša možnost uspeha in zviša možnost, da nadobudni ustanovitelj propade v dolgovih? Marsikje, še posebej v državah tretjega sveta, se mikro in mala podjetja zanašajo prav na komunikacijo z občinstvom prek Facebooka. Bi si lahko novinar ali novoustanovljeni medij privoščil neupoštevanje tega kanala? Si kot mladenič lahko privoščiš socialno izključenost, ker so razen tebe vsi drugi na platformi? Kdo bo zapustil Facebookov Messenger z 800 stiki in se preselil na Signal, kjer bo bo lahko vodil dialog ... en sam?
Ob tem imaš seveda kup koristi. Facebook te zastonj poveže z davno "izgubljenimi" sošolci, izzvenelimi povezavami, nekdanjimi sostanovalci in sovaščani ali pa oddaljenimi sorodniki prek oceana, o življenju katerih ne bi vedel skoraj nič. In če si najstnik, ti bo morda odštel 20 dolarjev na mesec, da lahko vidi popolnoma vse na telefonu, kar je le najbolj svež izmed Facebookovih škandalov. Poleg afere, da vas drugi lahko poiščejo po telefonski številki, ki ste jo vpisali za dvofaktorsko identificiranje.
Facebook v zameno za vse našteto dobiva naše podatke, še najbolj, če ga imamo tudi na prenosnem telefonu in smo prijavljeni. Ste kdaj sedeli na pijači v lokalu in po prihodu domov dobili avtomatiziran predlog za prijateljstvo, obraz, ki ste ga prej bežno videli pri sosednji mizi? Facebook pač ve, kje je bil kdo. Ko pozneje deskate po svetovnem spletu, Facebook budno spremlja, katere strani obiskujete in koliko časa tam preždite, in sicer prek svojih oglasov in malih gumbkov za všečkanje, ki so všiti po vsem spletu. Z njimi vas "vidi", kakor tudi številne podatke o računalniku. Tudi če sploh niste Facebookov uporabnik. In če že všečkate, vas najbrž tudi psihološko zelo dobro pozna. Pravzaprav je neka znanstvena raziskava pokazala, da če ste naklikali več kot 200 všečkov, vas osebnostno najbrž oriše bolje kot vaš življenjski partner (po psihološkem modelu velikih pet).
Facebookova dolgoročna vizija in želja je postati sinonim za splet čim večjemu številu ljudi. Facebook je t. i. ograjeni vrt, zaprta platforma, ki v svoje gravitacijsko brezno vleče vsebine preostalega spleta in ohranja tesen nadzor nad vsem, kar je že padlo noter. Facebook je sinonim dogajanja na t. i. svetovnem spletu 3.0: nekoč bogat ocean vsebin in spletnih strani se zliva v nekaj velikih platform, ki pridobivajo veliko moč in krnijo nekdanjo raznolikost. Ultimativni cilj je, da bi Facebook postal osrednja točka spletnega dogajanja: na njem dobiš skoraj vse potrebne vsebine in storitve: hitri klepet z znanci, daljše objave kot nadomestek spletnih strani oz. blogov, videe in fotografije, novice, plačevanje s Facebookovo lastno kriptovaluto ... Za Facebook bi bilo najkoristneje, če iz tega ograjenega vrta ne bi nikoli izstopili. No, marsikje je Facebook postal splet. V državah, kot je npr. Mjanmar, veliko ljudi sploh ne pozna elektronske pošte ali se ne zmeni zanjo. Vse poteka prek velikega F-ja. Med drugim bodo prav zato kmalu združili klepetalna orodja Messenger, WhatsApp in Instagram (vse to je Facebookovo). Vse se zliva v eno.
Facebook si že dolgo prizadeva omrežiti slabo povezane dele oble, večinoma iz t. i. tretjega sveta. Mark Zuckerberg pravi, da to počnejo iz humanitarnih razlogov, saj bo dostop do informacij izboljšal življenja revnih. Leta 2013 je tako na svetlo dal projekt Internet.org in napovedal, da bo začel z nekaterimi zaplatami Afrike in Azije. Tamkajšnjemu prebivalstvu bi zagotovil osnovno omreženost. Pomembne so podrobnosti: zagotovil bi okleščeno različico interneta. Dostopno je le prgišče spletnih strani, kot je Wikipedia, in seveda Facebook. To bi potekalo prek Facebookove lastne ali zakupljene infrastrukture. Od začetka so imeli v mislih komunikacijske satelite, visokoleteče brezpilotne letalnike in zakupljene WIFI-postaje. Projekt je nekoliko zastal leta 2016, ko je pomemben satelit eksplodiral skupaj z raketo Falcon 9 in ko je Indija ugotovila, da zadeva v temelju krši nevtralnost interneta, in zato prepovedala Zuckerbergovo aplikacijo Free Basic Service. Zdaj se razvoj nadaljuje v sodelovanju z Airbusom.
Vas zanima, kaj vse je dokumentiral o vas? Klik semkaj.
Facebook se lahko danes pohvali z 2,3 milijarde aktivnih uporabnikov mesečno (od tega polovica mobilnih), kar je skoraj tretjina vsega svetovnega prebivalstva; 1,5 milijarde se jih vpisuje vsak dan. Na Facebooku je polovica Evrope: 300 milijonov ljudi. Ves čas raste. Marsikaj ve o politikih, VIP-ovcih, vplivnežih, novinarjih ... Ali lahko zagotovi, da podatki ne bodo zlorabljeni? V primeru Twitterja vemo, kam to lahko privede. En sam kukavičji vrinjenec je poskrbel, da so nekemu novinarju dobesedno sežagali telo in ga raztopili v kislini. Lahko FB zagotovi, da podatkov sam ne bo uporabljal za prikrite pritiske, češ, politik, vemo, kaj si počel in katere poredne strani obiskoval, deluj nam v korist? Niti osnovne varnosti ne more zanesljivo zagotoviti, tako kot Google. Samo v zadnjem primeru so bile hekerjem izpostavljene zasebne fotografije sedmih milijonov ljudi. Danes vemo, da je v sledenju svojim ciljem pripravljen storiti marsikaj: zbirati podatke o ljudeh brez njihovega soglasja, omogočiti podjetjem, kot sta Spotify in Netflix, vpogled v naša zasebna sporočila ... In navsezadnje, Facebook so uporabljali za spodbujanje nasilja, tako rekoč genocid v Mjanmaru. Kjer je Facebook skoraj sinonim za splet. Je to prihodnost svetovnega spleta? Njegov ustanovitelj in očak, Tim Berners Lee, upa, da ne.
VIDOVITA TRGOVINA
Vzemimo Google, Facebook in dodajmo Amazon. Na digitalnem trgu zavzemajo 65 odstotkov vsega oglaševalskega denarja in še hitreje rastejo; v letu 2016 so zavzeli 90 odstotkov vse rasti, s tem da digitalni oglaševalski trg že prehiteva klasičnega (vir: Bloomberg). In vse to so podjetja, ki temeljijo na sesanju osebnih podatkov. Da, tudi Amazon. Večina ga pozna po spletni prodaji, sprva knjig, danes tako rekoč vsega, od vodovodarskih storitev do kajmaka.
Manj je znano, da je Amazonov oglaševalski oddelek vreden kar 125 milijard dolarjev. To je več, kot znaša tržna kapitalizacija Nika ali IBM-a (pa tudi več kot desetkratnik slovenskega proračuna), piše New York Times. Amazon ima odličen položaj, saj ve, kaj kupujete, torej pozna vaše potrebe in uresničene želje. Poleg tega pozna fizični naslov, saj je treba dobrine nekam dostaviti, pa kreditne kartice; in kdo je trenutno prehlajen, saj je zahteval hitro dostavo sirupa za izkašljevanje, kdo ima težave z aknami in morda želi shujšati. Vse to je za oglaševalce sanjsko.
Znana je krilatica, da če za produkt ne plačaš, si morda produkt ti. Znana profesorica na Harvardu Shoshana Zuboff gre korak dlje. Smo še manj: surovina za končni produkt. Naši podatki, področja našega življenja se komodificirajo, spremenijo v surovi material, ki je last teh podjetij. Iz njega izdelujejo dejanski produkt: napovedi o nas. Kaj bomo kupili, kaj bomo storili, kam bomo šli. Za koga bomo volili. To lahko prodajajo naprej in s tem omogočajo tudi možnost intervencije, spremembe naših želja in prihodnjih dejanj. S tem izgubljamo "pravico do prihodnosti", pravi Zuboffova.
In prav v napovedovanju naših prihodnjih dejanj, nakupov, je močan Amazon.
Marsikdo je pripravljen kar sredi lastnega doma postaviti Amazonov mikrofon, ki nenehno posluša. To je Echo, iz katerega govori virtualna asistentka Alexa, sicer dostopna tudi prek mobilnika. Mikrofon sredi doma, sredi ključnega zavetišča posameznika. Mikrofon, ki nenehno posluša. Kar bi si CIA, KGB, Stasi in druge državne službe nekoč želele kot mokre sanje. Informacijska linija gre v Amazonov oblak, omrežje strežnikov, po katerih je podjetje tudi dobro znano. Tam se shranjujejo posnetki, katerih izbris ali predajo sicer lahko uporabnik zahteva. Tako je npr. presenečeni Nemec želel svoje podatke, prejel pa 1.700 posnetkov nekoga drugega. Zgodbo je delil z nemškim medijem, ki je s posnetkov dokaj natančno rekonstruiral vsakdan "žrtve", to so pozneje tudi izsledili in ta je vse skupaj, z analizo vsakdana vred, potrdila. Ameriško sodišče se je namenilo razrešiti primer umora prav s posnetki Alexe in z malo domišljije so posnetki uporabni za marsikaj.
Alexa je le eden v prgišču sodobnih zvočnih asistentov, ima pa še številne druge sposobnosti. Več kot 25.000 njih. Z njo lahko naročite dostavo pice, iz oddaljenosti poženete mikrovalovno pečico, postavite opomnike za opravke, poslušate (brane) novice, prižgete luči v stanovanju, odklenete ali zaklenete vrata, zaženete avtomobil ... Vse to se lahko preda v roke oddaljenemu ameriškemu podjetju. Ali pa hekerju, saj ima vsak sistem svoje ranljivosti. Imate po stanovanju ali na hišnem zvoncu kamere? Amazon jih želi povezati s tehnologijo prepoznave obrazov. Uradno zato, da bo sistem sam poklical policijo, če se bo domu približal – ali vanj vstopil – "sumljiv človek".
OLIGOPOLI IN NERAVNOVESJE MOČI
Amazon je pomemben še z enega vidika. Je drugo podjetje v zgodovini s tržno kapitalizacijo (vrednostjo podjetja glede na trenutno ceno delnice) več kot bilijon dolarjev in hitro raste, saj je bil še pred tremi leti vreden desetkrat manj.
Pravzaprav je pet trenutno največ vrednih družb na celotnem svetu prav tistih pet, ki smo jih našteli do zdaj. Apple, Amazon, Google (natančneje Alphabet), Microsoft, Facebook zasedajo svetovni vrh. Posedujejo ogromno bogastvo, okoli 4.000 milijard dolarjev, intenzivno lobirajo v politiki (Google je leta 2017 v Washingtonu presegel vse druge), zbirajo podatke o več milijardah prebivalcev sveta in na njih trenirajo svoje umetne inteligence, baze hranijo v ZDA na dosego tamkajšnjih oblasti in obveščevalnih agencij ter si hitro režejo pot do skorajda monopolnih ali oligopolnih položajev. Grožnjo zaznavno predstavljajo le kitajski pretendenti, kot sta Alibaba in Tencent, a to je že druga zgodba, o kateri bomo še pisali. Če ta podjetja dajejo občutek, da so kljub vsemu dobra oz. pozitivno vrednotno naravnana, kaj bi se šele zgodilo, če padejo v roke "slabih ljudi"?
Amazon si svoj levji delež reže na področju spletne trgovine, širi pa se tudi drugam. Podjetje Jeffa Bezosa je začelo v prejšnjem tisočletju nelinijsko prodajo knjig, danes pa prodaja tako rekoč vse in s tem grozi, da bo načelo zdravje tudi "navadnih" trgovin. Tako ga opiše raziskovalka Lina M. Khan z ameriške univerze Yale: "Amazon je titan trgovine v 21. stoletju. Ni le trgovec, temveč tudi platforma za marketing, logistično in dostavno omrežje, plačilni servis, posojilodajalec, dražbenik, močan knjižni založnik, filmski studio, modni kreator ..." S svojimi spletnimi storitvami, dostavo in ostro cenovno politiko mu je uspelo zadušiti mnogo fizičnih trgovinic in zdaj postavlja lastne prodajne zidanice brez osebja in z izključno elektronskim plačevanjem, s čimer namerava dolgoročno zelje teptati večjim trgovskim verigam. Dejavnosti širi tako hitro in učinkovito, da se ameriški zakonodajalci spogledujejo z mislijo spremeniti zakonodajo o varstvu konkurence že zaradi Amazona samega.
Znanstvena raziskava (MIT): Po Snowdnovih razkritjih so ljudje manj brskali o svojih zdravstvenih težavah, ker so se bali, da bi se to lahko razvedelo. Množično zbiranje podatkov v spregi z državnimi agencijami ima torej učinek hladne prhe na svobodo izražanja.
Če vse skupaj seštejemo, dobimo nabor najbogatejših podjetij sveta, ki imajo podroben pregled nad tretjino svetovnega prebivalstva, marsikje monopol in se hitro širijo po področjih življenja. Na Harvardu temu rečejo kar nadzorovalni kapitalizem. Pričakovati od njih, da bodo delovala v korist zasebnosti, pa je primerljivo s pričakovanjem, da bi Henry Ford svoje modele T vrnil v ročno izdelavo. Ljudje bomo pred njimi vedno bolj slečeni, ker jim je to v interesu. Pa tudi vedno šibkejši. Že posamezne države se lahko vprašajo, ali so kos tem gospodarskim entitetam, kaj šele posamezniki ali manjša podjetja.
Morda se bližamo času, ko ne bomo več imeli zaresne izbire. Ali biti vključen v nadzorovalni kapitalizem, tam imeti občinstvo in številne koristi, toda razparati tančico zasebnosti, morda tudi iskrena lastna mnenja in se soočati z upadom avtonomije. Tako pravi profesorica na Harvardu Shosana Zuboff. Ali pa ohraniti integriteto in trpeti negativne posledice. Vzemimo zgolj primera Španije in Nemčije, ki sta se uprli eni sami Googlovi storitvi, Google News. Državi sta uvedli omejitve. GNews se je iz Španije umaknil, večji mediji so izgubili 15 odstotkov prometa, manjši še več. In ko je poglavitni nemški kritik Googla, založnik Axel Springer, dobil možnost umika iz Google Newsa, je doživel hud upad prometa in se kaj kmalu vrnil pod okrilje tehnološkega velikana. Upravičeno lahko domnevamo, da se bo odvisnost skozi leta le še povečevala. V sistem se bodo vse bolj zažirale tudi same države (to že počnejo) in morda bomo res dobili Benthamov panoptikum na steroidih. No, morda tudi ne. Prihodnost je negotova, pravi znani filozof Jim Morrison, in napovedi so zahtevne, še posebej glede prihodnosti, dodaja Neils Bohr. A panoptikumska možnost je dovolj realna, da se je treba z njo ukvarjati tukaj in zdaj.
Naj v ponazoritev navržemo samo še en ozek vidik. V razvoju so neinvazivni bralniki možganov, ki prek branja električne dejavnosti lahko polagoma ugotovijo, na kaj mislimo. Za zdaj so še dokaj neizpopolnjeni in nenatančni, včasih ugotovijo, katero žival imamo v mislih, katero črko ali pojem. V razvoju so tudi bolj invazivni, ki celo povedo, kaj slišimo; ali pa nerodno spreminjajo možganske signale v govor, pa elektrode, ki omogočajo celo dvosmerni prenos informacij med možgani. Facebook razvija svoj neinvazivni bralnik možganskih valov, da bomo lahko objave na Facebooku komponirali in objavljali nenehno, kar z mislimi. Sama vsebina možganov, sproti prebirana in shranjevana za vse čase. Morda kdo misli, da je to futuristična distopija. Zveni že tako, preobjedli smo se že spodletelih napovedi prihodnosti. Le da ni več samo napoved. Poglejmo na Kitajsko. Del tamkajšnih javnih uslužbencev MORA nositi bralnike možganskih valov – da država ve, kdo je živčen ali kako drugače odklonski – in uvajajo jih tudi v šole, da bodo otroci zares pozorni na učiteljevo oznanilo.
Združite vse to v eno sliko in dodajte 30 let razvoja. Kje bomo? Kaj bo z našo avtonomijo, kaj bo z zasebnostjo? Jo bo sploh mogoče braniti, ne da bi postali puščavniki? Ko sem pred slabimi 20 leti prvič vtipkal Google.com in nekaj let pozneje kliknil "Strinjam se", takšnega sveta nisem imel v mislih. Prepričan sem, da tudi moj takratni profesor ne (in morda niti sami takratni googlovci). Zdaj je priložnost, da o tem znova premislita in izbereta želeno pot.
STVARI NISO ČRNO-BELE Dolžan sem izrecno in jasno poudariti naslednje. Članek ni uperjen proti Googlu. To podjetje je za človeštvo do zdaj naredilo ogromno dobrega. Ogromno je morda še prelahek izraz. Nihče v zgodovini še ni postregel toliko ljudem s toliko informacijami kot Google, in to brez (neposrednega) plačila. Njegove storitve, od koledarskega opomnika, prevajanja do kažipotov, nas spremljajo povsod in nam lajšajo življenje. Poenostavljeno, če Googla ne bi bilo, bi bil napredek počasnejši in naš vsakdan napornejši. Če Googla ne bi bilo, bi nišo prej ali slej zapolnil kdo drug, a najbrž počasneje.
Toda izjemna moč, ki jo Google – skupaj z drugimi GAFAM-podjetji – poseduje in še veča, kliče po dodatnem medijskem motrenju. Moč je tako ekonomska kot vrednotno-informacijska. Poleg malenkosti, da poseduje več informacij o več ljudeh kot katera koli druga entiteta v zgodovini, gre skozi Google nepregleden tok informacij in podjetje lahko že z malimi prilagoditvami algoritmov odločilno vpliva na to, kaj družba ve in kako razmišlja. Google je najbolj izpostavljeno ime, nikakor pa ne edino. Na zbiraju podatkov milijard ljudi temelji Facebook, Amazon ni nedolžen, da o kakih Yandexih, Huaweijih sploh ne govorimo. Poslovni model se širi, z njim tudi nadzorovalni kapitalizem, čeprav je treba Googlu priznati, da veliko vlaga v razvoj civilne družbe in da s svojimi storitvami tudi polnomoči ljudi. Slika ni črno-bela in terja poglobljeno obravnavo, zato se bomo v prihodnosti posebej posvetili vsemu dobremu, kar Google stori za nas in svet. Tukaj ga obravnavamo z vidika zasebnosti.
In kdor vnaprej obsoja ta podjetja, naj pomisli, kaj bi sam naredil, če bi bil na njihovem mestu? Bi lahko izbral kaj drugega in preživel v ostri konkurenci? Vsak najbrž pretežno počne tisto, kar v danih okoliščinah mora.
Vključno z državnimi zahtevami, kar je še posebej sporno.
Težava je v tem, da je bilo zaradi državne intervencije zlomljeno temeljno zaupanje, nenapisana pogodba med uporabniki in omenjenimi podjetji. Razkritja žvižgača Edwarda Snowdna so razkrila dolgotrajno, uporabnikom prikrito sodelovanje med državnimi vohljači in podjetji, ki smo jim zaupali podatke. Čeprav so ZDA pred leti prav ob škandalu nekoliko omilile zakonodajo, zaupanja ni več. Ker je bilo zlorabljeno. Če so uporabnike prevarali tedaj, kako se lahko nanje zanesemo zdaj? Kvečjemu nasprotno, le ugibamo lahko, katere alternativne poti so obveščevalno-varnostne agencije ubrale, da se lahko še naprej podatkovno mastijo na naših življenjih. Morda so bila Snowdnova razkritja le vrh ledene gore, navsezadnje je več kakovostnih informacij o ljudeh državam v interesu. Nenazadnje sta ustanovitelja Googla, Sergey Brin in Larry Page, že od začetka povezana z ameriško obveščevalno skupnostjo. Z njo sta začela sodelovati že med univerzitetnim študijem in Google je vzniknil prav na podlagi programa MDDS, izhajajočega iz Cie in NSA-ja.
Na tem mestu je treba še poudariti, da članek ni uperjen zoper ZDA, od tam le izhaja večina največjih imen; in zoper države Petero oči, ki obveščevalno sodelujejo z Američani. Marsikje drugje je namreč še precej huje. Rusija ima pri nadzorovalnem oklepu še precej manj zadržkov, kup držav t. i. tretjega sveta je povsem brezsramnih v cenzuri, kaj šele Kitajska, ki nosi plamenico. Le zguglajte (ironija) China Social Credit System in se čudite. O tem tudi v enem izmed prihajajočih člankov na MMC-ju. Kitajska zdaj elemente svojega totalitarnega izvaža drugim.
V to je uperjen članek. V gradbišče nastajajočega, svetovnega nadzorovalnega aparata. Prinesel bo dobro in slabo. Prav je, da imamo državljani možnost izbire, koliko v njem sodelujemo.
Medij MMC bo poskusil bralce v nizu člankov informirati o mogočih alternativah in predstavil dobre prakse na področju kibernetske varnosti.
Pogovor z ameriško profesorico informacijske varnosti
"Veste, na kaj me spominja? Stasi v Vzhodni Nemčiji."
Aljoša Masten
Janine L. Spears je profesorica informacijske varnosti. In zelo je zaskrbljena. Za posameznika. Za zasebnost. Za prihodnost medmrežja in družbe.
Janine L. Spears je profesorica informacijske varnosti. In zelo je zaskrbljena. Za posameznika. Za zasebnost. Za prihodnost medmrežja in družbe.
"Ko me vprašate, kaj so morebitne nevarnosti ... marsikaj smo že videli v zgodovini, veliko nas je naučila. Iskreno, sama pomislim na Vzhodno Nemčijo in Stasi." Tako nam Američanka odgovori na vprašanje, kaj je pravzaprav težava množičnega zbiranja podatkov.
Janine L. Spears je profesorica informacijske varnosti na univerzi Cleveland State University, ki se že blizu dveh desetletij let ukvarja s teoretičnim modeliranjem in raziskavami na tem področju. Toda v zadnjih nekaj letih jo vse bolj vleče k problematiki zasebnosti. Ker ima nad področjem pregled, in kar vidi, jo zelo skrbi. Toda zakaj njo skrbi, večine preostale populacije pa (vsaj na videz) ne? "Ker povprečen uporabnik ne ve. Se ne zaveda. Po mojih izkušnjah množice ljudi nimajo niti najmanjšega zavedanja, kakšna so tveganja."
Ne gre za en sam tetrapak mleka Problematika je precej širša od golega podatka, da je oseba X ob času Y na kraju Z, kjer počne W stvar in je v stiku z osebo Ž in ... Problematika je v tem, da ne gre za en sam goli podatek. Gre za ogromno podatkov o tej osebi. Za kup, ki se skozi čas hitro veča. Kup, ki o osebi lahko pove več, kot ve ona sama. "Mislim, da ljudje o zbiranju podatkov razmišljajo le na ravni posamezne transakcije. Češ, šel sem v trgovino in kupil liter mleka. Pa kaj? Koga to sploh zanima? A kaj kmalu pridemo do stotisočev podatkovnih točk o enem samem človeku. Kaj bereš, katere filme gledaš, kdaj greš spat, kje si čez vsakdan ... In skozi čas nabirke še združujejo, na primer z javnimi podatkovnimi zbirkami. In naenkrat dobiš resnično masivno količino podatkov o posamezniku."
Že za prste ene roke podatkovnih točk je sila povednih, kar Spearsova na predavanjih ponazori s pričujočim primerom. Študentom navrže fiktivnega nakupovalca, ki je kupil hamburger in čips. Vpraša jih, kaj še je ta Posameznik 1 vrgel v svoj nakupovalni voziček? "Takoj je postalo jasno, da se številka ena ne prehranjuje zdravo, in študentje so jeli naštevati še več tovrstnih proizvodov." Nato jim je predstavila Posameznika 2, ki je kupil – ohrovt. Nemudoma so si v glavah izrisali, kakšen je ta človek, in našteli njegove preference. "Pa sem jih vprašala, kaj še lahko sklepamo o naši prvi osebi. Pa so dejali, posameznik 1 je moški, najbrž nima otrok, čezmerne telesne teže, z nizkim osebnim dohodkom itd. Kaj pa drugi? Ta se vozi z električnim avtomobilom, je okoljsko ozaveščen ..." Kaj šele bi lahko sklepali, če bi za oba vedeli skoraj vse? Če bi imeli stotisoče podatkovnih točk? Če bi nanje spustili umetno inteligenco, ki je idealna za prepoznavanje vzorcev v velikih količinah podatkov?
V ameriški akademski sferi so v zadnjem času začeli množično zbiranje podatkov povezovati nič manj kot z identiteto posameznika in njegovo svobodo. Zmožnostjo sprejemanja avtonomnih odločitev. Spearsova je spomnila na delo profesorice na univerzi Harvard, Shoshane Zuboff, ki je z novo objavo Dobanadzorovalnega kapitalizma dvignila precej prahu. Podnaslov se glasi: Boj za prihodnost človeštva na novih jarkih moči. Avtorica skozi pretanjeno argumentacijo zgradi model, ki nariše drugačno sliko od dozdajšnje. Za uporabnike Facebooka, Googla in drugih velikanov ekonomije osebnih podatkov navadno rečemo, da če storitve ne plačaš, si verjetno produkt – ti. Toda Zuboffova gre korak dlje. Uporabniki smo še manj od produkta. Smo zgolj surovina za končni izdelek, smo neobdelana zemljina, ki gre v stroj, kjer bo prečiščena, obdelana in prodana naprej. Končni izdelek so napovedi o našem prihodnjem vedenju. Napovedi, ki podjetjem in vladam omogočajo poseg, možnost, da projektil naše prihodnosti obrnejo. Da izberemo drugi izdelek. Drugega kandidata. Ne gre več za nakup tetrapaka mleka, gre nič manj kot za pravico do prihodnosti, je Zuboffovo navedla sogovornica iz ZDA. Ne spominja to na neki film iz prejšnjega desetletja? "Minority report," odgovori.
"Nadzorovalni kapitalizem je skoraj popoln izraz za problematiko. Nadzor pomeni, da nas gledajo, in to tudi takrat, ko se tega ne zavedamo. Seveda se to dogaja na množični ravni. Kapitalizem pove, da nas nadzorujejo podjetja, katerih namen je ustvarjanje dobička, in tega se je treba zavedati. Podjetja priznajo, da podatke o nas zbirajo za namene oglaševanja. Toda raziskovalci in novinarji so dokazali, da je nadzorovalni aparat mogoče uporabiti – in tudi se uporablja – še v širše namene." Težava je v tem, da sploh ne moremo vedeti, za kaj vse se zbrani podatki uporabijo. Kje so. Kam so jih prodali. Kdo vse jih ima. "Morda vemo za nekaj konkretnih transakcij, nikakor pa posameznik ne more imeti jasne slike, koliko so zbrali o njem, katere organizacije te podatke zdaj imajo in za kaj se uporabljajo."
Na tnalu nastaja gneča. Na udaru ni več samo zasebnost, je dejala Janine L. Spears, temveč nič manj kot lastna identiteta, avtonomija posameznika ... svoboda.
Od višje premije do prepovedi potovanj Že danes se kaže v majhnih stvareh. Ponekod zavarovalnice ponujajo nižje mesečne premije, če voznik vgradi "črno skrinjico" in redno pošilja podatke o vožnji avtomobila, poroča Bloomberg. Pogosto kar s pomočjo mobilnega telefona. Ali pa ponujajo ugodnejše pakete tistim, ki se s pomočjo aplikacij za fitnes podvržejo nadzoru življenjskega sloga. Ali pa tistim, ki opravijo DNK-test. (S stranskim učinkom mogočezavrnitve zavarovanja, če test najde kakšno neljubo gensko predispozicijo). "Zavarovalnice si prizadevajo uvesti sistem, kjer jim ti daješ vpogled v svoje življenje in v zameno mesečno plačuješ manj, pri čemer bodo nekateri, ki npr. živijo manj zdravo, odšteli več. Očitno je, da se ta sistem lahko razširi na številna druga področja življenja," je komentirala.
Lahko se zgodi, da se ta sistem udejanji na velikih stvareh. Lahko? Se že uveljavlja, le da je na mestu zavarovalnice država. Kitajec je nadzorovan z redno nabirko raznolikih podatkov. Če je poreden, npr. piše partiji neljube stvari po medmrežju, prejme kazenske točke, podobno kot prometni prekrškarji pri nas. Posledica pa ni višja premija kot pri zavarovalnicah, temveč: ne more potovati, potomci se ne morejo vpisati na univerzo, težje dobi posojilo ... Če pa podatki pokažejo, da je "zgleden državljan", se mu te (in številne druge) možnosti širše odprejo.
Janine L Spears je spomnila na primer kitajske študentke v ZDA. Na neki univerzi je sodelovala v skupini, in ko se je nekam odpravila, ji je kolega ponudil prevoz z avtomobilom. "Zavrnila ga je. In ta oseba je bila vsa začudena, kako to, da želi pešačiti, če pa lahko prisede v vozilo. Kitajka je pojasnila, da mora izpolniti svoj dnevni cilj opravljenih korakov in jih registrirati v aplikacijo na prenosnem telefonu, ki je del velikega kitajskega Sistema družbenega ocenjevanja (Social Credit Score). Če ne bi opravila dovolj korakov, bi ji lahko ocena padla in to bi lahko vplivalo na njeno možnost obiskovanja univerze v ZDA, potovanj po svetu, zaposlitve ..."
"Kitajski sistem družbenega ocenjevanja je že dobro dokumentiran, veliko člankov je bilo napisanih na to temo, javno so objavili svoj politični načrt. To je resnična stvar. Lep primer, kako se zbrani podatki uporabijo za družbeni nadzor in zagotovo uspešno spreminjajo ravnanje ljudi. Paziš, kaj rečeš, kam greš, koga obiskuješ, ker te opazujejo. Njihov cilj je do leta 2020 vzpostaviti kapacitete, da lahko dokumentirajo vsak dotik tipkovnice, vsak korak, vodilni na svetu so v tehnologiji prepoznave obraza," je ponazorila. Pa tudi prepoznave hoje, če si morebiti kdo nadene kaj čez obraz.
Demokracija in "dobra" podjetja niso samoumevnost Lahko si mislimo, da so to skrajni primeri, ki nas v t. i. zahodnem svetu ne zadevajo. A po mnenju Američanke je to naivno. Trdnosti demokracije ne smemo vzeti za samoumevno, opominja. Naše vlade, naše države so trenutno (bolj ali manj) demokratične, toda stvari se kaj lahko obrnejo na slabše. "Samo v zadnjih nekaj letih smo videli stvari, za katere smo mislili, da se ne morejo zgoditi."
"Kar za samoumevno jemljemo, da bomo vedno živeli v demokraciji. A žal za to ni zagotovil. Mislim, da obstaja precej široko soglasje, da so demokracije ogrožene že danes."
Tudi za tehnološke velikane si lahko mislimo, da so do neke mere "dobri". Kaj pa, če nekega dne padejo v roke "slabih" ljudi? In kaj če bo takrat na oblasti kakšen ne popolnoma demokraciji posvečen avtokrat? Na razmerje moči je treba paziti in trenutno so ta velika tehnološka podjetja v precejšnji prednosti, saj o nas vedo ogromno, mi o njih pa dokaj malo, opozarja.
Paziti na prihodnost Janine L. Spears je precej zaskrbljena za prihodnost medmrežja in družbe. Vizija na podlagi dozdajšnjih smernic je temna.
"No, nočem primerjati družbe s filmi, toda vse bolj se zdi, da nekateri poskušajo znanstveno fantastiko do neke mere udejanjiti. Minority Report mi pade na pamet, s prej omenjeno idejo sklepanja o določeni osebi in nato preprečevanja napovedanih dogodkov. Še posebej, ko v zgodbo vključimo umetno inteligenco. To je potencialna nevarnost."
"Pred nami je tudi možnost, da se bomo postopoma premikali proti nečemu, kar obstaja in se dogaja že danes. To je kitajski sistem družbenega točkovanja. Tam je, obstaja, je resničen in se dogaja prav zdaj. In to ne samo v eni državi, elementi se širijo, prebrala sem poročila, da Venezuela prevzema nekatere prakse. Torej, že danes vidimo, kaj je mogoče. Mislimo si, da se to ne bo zgodilo v naših državah, ampak tega ne vemo. Ko enkrat imamo tehnologijo na voljo in se politično nihalo premakne ..."
"Ko smo gledali znanstvenofantastične filme, so se nam zdeli – fantazijski. Strašni, a obenem globoko, globoko v prihodnosti. Danes se ne zdijo več tako zelo fantazijski. Marsikaj se lahko zgodi v roku 20, 30 let. Karte so na mizi. In ne poznamo jih," je povedala.
Mali koraki k večji zasebnosti Janine L. Spears se zato že več let dejavno ukvarja s svojo spletno navzočnostjo. Išče alternativne storitve, ki ne temeljijo na ekonomiji zbiranja osebnih podatkov, in postopoma spreminja spletne navade. Vse to je dolgotrajen projekt, rahljanje železne srajce, in ne čeznočna sprememba, poudarja. "Zmanjšati poskušam svojo digitalno sled. Zbiranju podatkov o sebi se ne moreš izogniti, resnično pa ga lahko zelo okrniš."
Na prvem mestu se poskuša "razguglati". Zakaj se izogiba prav temu konkretnemu podjetju, jo vprašamo. "Ne pravim, da je Google slabo podjetje. Ima pa v resnici neznansko količino podatkov o ljudeh. Povsod je. Pred kratkim so na Univerzi Princeton opravili raziskavo, pregledali so milijon največjih spletnih strani. Google je imel sledilce na 80 odstotkih teh strani! Ima tudi izjemno raznolike načine zbiranja informacij, in če lahko vse to združijo, je profil posameznika ogromen. Da ima eno samo podjetje toliko podatkov o posamezniku, to se mi preprosto ne zdi ... preudarno. Še posebej, če gre za podjetje, katerega cilj je dobiček."
Že pred leti je presedlala na plačljivega, zasebnostno naravnanega ponudnika elektronske pošte, ljudem pa priporoča, naj si ponudbo sami ogledajo, si nato vzamejo čas in opravijo informirano izbiro. V pomoč je ponudila ta seznam, ki ga ponuja That One Privacy Site. Že na začetku se ni prijavila na Facebook in svetuje opustitev tega digitalnega družbenega omrežja.
Kot brskalnik priporoča Mozillo, a v kombinaciji z zasebnostnimi vtičniki, kot je npr. NoScript. "Na univerzi smo dejansko izvedli poskus: zbrali smo količino podatkov, ki jih brskalnik pošilja ven tako z vtičnikom kot brez. In že goli NoScript poslano izdatno zmanjša."
Pri iskalnikih je povsem zadovoljna z DuckDuckGo. "Lahko rečem, da danes uporabljam izključno DDG, in se niti ne spomnim, kdaj sem nazadnje čutila potrebo, da se vrnem na Google. Najbrž je več kot leto dni preteklo, kar sem jo nazadnje ubrala tja, ker se mi ni zdelo, da sem dobila dovolj rezultatov."
Posebna previdnost je potrebna pri mobilnem telefonu, saj se ta hitro iz soda prelevi v cedilo, iz katerega podatki odtekajo v vse smeri. Naložitev aplikacije terja premislek: jo zares potrebujemo? (In če že dolgo leži na telefonu brez minute uporabe, jo je bolje kar odstraniti.) Pregledati je treba seznam privilegijev, ki jih zahteva, saj se proizvajalci hitro spustijo z verige in terjajo stvari, ki jih aplikacija za delovanje nikakor ne potrebuje, kot npr. kalkulator, ki ga zanima lista stikov. Ob vsaki posodobitvi operacijskega sistema ali aplikacije naj se pregleda, ali so nastavitve zasebnosti ostale, denimo ali mobilnik spremlja lokacijo (in jo sporoča naprej). In če se že v javnosti povezujemo na WiFi-omrežja, je to dobro početi prek VPN-zaščite.
Je res potrebno, da hladilnik prepozna obraz Posebno pozornost namenja t. i. internetu stvari, težnji, da proizvajalci vtaknejo čip v vse širši nabor stvari – luči, opekače, hladilnike, športne copate. Iz tega ali onega razloga je treba stvari povezati. Presoditi je treba, ali je novopridobljena funkcionalnost, ki izhaja iz omreženosti, res tako koristna, da odtehta nevarnosti. Po njenih dozdajšnjih izkušnjah pa ljudje te presoje ne opravijo in stvari v domu mrežijo iz tehnološke radovednosti.
"Mislim, da je ključna nevarnost v teh 'pametnih' napravah, ki so verjetno sodobna različica trojanskega konja. Sploh ti ni treba na računalnik in splet. Že ko se sprehajaš po lastnem domu in klepetaš z najbližjimi, te lahko posnamejo."
Vprašati se je treba, ali res potrebujem kopalno kad, ki se poveže v medmrežje. Ali mora tehtnica res imeti kanal v WiFi? Predvsem pa, kaj se dogaja s podatki, ki so tam zbrani? Eno je, če tehtnica sporoča meritve na tvoj računalnik, kjer lahko počneš z njimi, kar želiš. Drugo pa je, če morajo podatki in ukazi na strežnike nekega podjetja. Posebno vlogo pri tem igrajo digitalni pomagači, kot sta Alexa ali Google Assistant, ti se poganjajo iz oblačnih storitev, torej prek oceana in nazaj, in pomagajo pri nadzoru domačih pametnih naprav. Torej, Alexi rečemo, naj zaklene vhodna vrata, zvok se prenese v ZDA, kjer ga analizirajo Amazonovi strežniki, prepoznani ukaz pa se vrne v dom in vključi digitalno ključavnico. "Ljudi sem spraševala, za kaj pravzaprav največ uporabljajo Alexo ali Google Home. Največkrat mi povedo, da zvišujejo glasnost glasbe ali pa prižigajo oziroma ugašajo luči."
"To lahko naredim tudi sama. Mislim, resno ..." se je pridušala profesorica.
Združevanje spletnega in "pravega" življenja Skrajni čas je, da se naše dojemanje varnosti spremeni. Varnost ni več le zaklenjena hiša, dobro pospravljena denarnica in izogibanje s kriminalom zaznamovanih mestnih četrti. Varnost ni več samo fizična. Je tudi digitalna. Tako kot se ščitimo v "pravem" življenju, tako se moramo začeti ščititi tudi na medmrežju. Navsezadnje se vse več pomembnih delov našega obstoja seli nanje, je položila na dušo ameriška profesorica.
In če nam npr. restavracije naenkrat začenjajo ponujati kosila zastonj, se moramo vprašati, kaj je za tem.
Avdio: Kdor raje posluša, posnetek pogovora je na voljo (le v angleščini):
Pogovor z informacijsko pooblaščenko
Mojca Prelesnik: Na videz zgolj tehnološka vprašanja bodo imela resne družbene posledice
Aljoša Masten
Kaj bo z zasebnostjo čez 20 let, ko bodo na vodilnih mestih ljudje, ki so se z informacijskimi tehnologijami srečevali v rani mladosti, sebe (in nas) sprašuje informacijska pooblaščenka Mojca Prelesnik.
Kaj bo z zasebnostjo čez 20 let, ko bodo na vodilnih mestih ljudje, ki so se z informacijskimi tehnologijami srečevali v rani mladosti, sebe (in nas) sprašuje informacijska pooblaščenka Mojca Prelesnik.
Razvoj novih tehnologij je tako hiter, da se mu pravo ne (z)more dovolj hitro prilagajati. Tudi zato zgolj zakonodaja ne bo rešila zagat, ki so pred nami, je v pogovoru za MMC ugotavljala aktualna informacijska pooblaščenka. Če naj zaščitimo zasebnost, se mora pomujati širša družba, najti soglasje o ključnih vprašanjih. Odgovornost posameznikov pa je, da se informirajo in sprejemajo etične odločitve, ki bodo reševale tisti težave, ki jih pravo ne bo (uspelo).
V na videz suhoparnih, tehnoloških vprašanjih uporabe svetovnega spleta se namreč skrivajo ključna vprašanja za razvoj naše družbe. Izbira, kako bomo odgovorili nanje, pa bo imela dolgoročne posledice, je opomnila.
V spodnjem pogovoru je naslovila tudi 15-letnico delovanja urada, poleženi prah po uvedbi GDPR-ja, zaplete s piškotki na lastni spletni strani ... Vabljeni k branju.
Leta 1968 rojena Mojca Prelesnik je pravnica, ki je na ljubljanski pravni fakulteti diplomirala leta 1992. Med letoma 1995 in 2002 se je ukvarjala z odvetništvom. Sledeča tri leta je svetovala vladi na ministrstvu za informacijsko družbo. Ko se je leta 2005 takratni pooblaščenec za dostop do informacij javnega značaja preoblikoval v informacijskega pooblaščenca, je nastopila funkcijo namestnice. Leta 2008 je bila imenovana za generalno sekretarko državnega zbora, 2014 pa se je vrnila v urad na vodilno mesto.
Nas mora erozija zasebnosti skrbeti? Erozija zasebnosti morda ni najboljši opis trenutnih izzivov na tem področju. Gre bolj za pomanjkanje resničnega razumevanja in zavedanja o tem, kaj pomeni varstvo zasebnosti in kakšne posledice lahko prinese njegova odsotnost. Pogosto se ljudje namreč niti ne zavedamo, kaj za našo zasebnost pomenijo določene tehnologije, aplikacije in druga orodja, ki so postala del našega vsakdana. Hkrati pa si ne predstavljamo več življenja brez teh orodij. Prej bi torej rekla, da gre za številne nedorečenosti in spremembe delovanja posameznika in družbe, ki so novi, drugačni in bistveno manj jasni z vidika klasičnega pojmovanja zasebnosti. Mislim, da bi nas moralo bolj skrbeti pomanjkanje resnične razprave različnih delov današnje družbe o tem, kaj nam kot družbi zasebnost pomeni, kako jo želimo (za)varovati in ali je res učinkovitost modernih tehnologij nekaj, česar si želimo ne glede na ceno in posledice. Tudi vloga držav kot zakonodajalcev in njihove dejanske moči glede na multinacionalna podjetja je danes drugačna kot pred 30 leti. S tem pa dejansko podjetja ne dobijo dovolj jasnega sporočila, sploh pa ne ukaza, da je treba pri snovanju novih tehnologij primarno upoštevati in iskati prave odgovore tudi z vidika zasebnosti. Podjetja delujejo po ekonomski logiki in podatki so način za ustvarjanje dobička. Pri tem ni nepomembno, da različne generacije živijo tako rekoč v vzporednih svetovih glede uporabe tehnologij in posledično tudi svojo zasebnost pojmujejo zelo različno.
Prav tako ni nepomembno spomniti, da evropski koncept pojmovanja zasebnosti v svetovnem merilu ni edini. Živimo v svetu, kjer tehnologije že dolgo ne spoštujejo več meja in kjer pravo težko sledi tehnologiji. Po eni strani smo sicer priča širjenju evropskega koncepta pojmovanja zasebnosti čez meje Evrope. Številne države zunaj Evropske unije že imajo ali prilagajajo svoje predpise, revidirana je bila tudi Konvencija Sveta Evrope o varstvu podatkov, katere domet bistveno presega meje EU-ja. Po drugi strani pa smo priča tehnologijam, ki so bile zasnovane v drugačnih okvirih, a tudi kršitvam, za katere si doslej nismo predstavljali, da so mogoče. Skrbeti nas mora torej, ali imamo kot družba odgovor na vprašanje, kje želimo biti čez 50 let in kako bomo do tja prišli.
So pogoji uporabe in pravilniki o zasebnosti dovolj jasni, da lahko opravimo resnično informirano izbiro? Ali iz tega lahko razberemo tudi morebitne nevarnosti? Dvomim, da smo leta 2005, ko smo se strinjali s pravili Gmaila, ali 2008, ko smo množično drli na Facebook, vedeli, kako množično zbiranje podatkov se bo dogajalo, da se bodo vanj vpletle tudi številne obveščevalno-varnostne agencije, dabo to postalo skoraj neizogiben del vsakdana in sprožalo tudi širše družbene spremembe ... Vsekakor je res, da smo marsikatero tehnologijo sprejeli brez resnega premisleka in zavedanja o njenih posledicah. Hkrati pa smo že več kot desetletje priča navalu preobilice informacij, ki jih kot posamezniki v večini nismo niti sposobni predelati. To ne velja le za področje zasebnosti, ampak sega širše na različne vidike našega potrošniškega sveta in varstva pravic. Domneva, da je dovolj, da se nasbo v drobnem tisku obvestilo o posledicah naše odločitve, se je izkazala vsaj za pomanjkljivo. To pa je navsezadnje širše vprašanje poštenega poslovanja. Vse to kaže, da ne zadošča samo normiranje, določanje pravil o tem, katere informacije nam morajo kot uporabniku, potrošniku dati – pa naj gre za informacije o tem, kateri osebni podatki se bodo obdelovali pri pridobivanju privolitve, ali za informacije o drugih posledicah naših izbir.
Splošna uredba je transparentnost obdelave postavila visoko med posameznikove pravice. Posameznik naj bi torej vedno vedel, kdo obdeluje njegove osebne podatke, kateri osebni podatki se obdelujejo, za kateri namen, po možnosti čim bolj določno, za kako dolgo, katere pravice ima, kam se lahko obrne za uveljavljanje teh pravic in podobno. Praksa pa bo na področju varstva podatkov pokazala, ali so zadnje spremembe predpisov na ravni EU-ja dovolj. Posameznik se namreč vedno odloča po specifičnih in samo njemulastnihvrednostnihmerilih, neredko pa varovanje zasebnosti pri tem ni na prvem mestu, dokler ne pride do kršitve. Končna odločitev pa je vedno posameznikova. Ta se odloča, ali bo izbiral izdelek, ki je do zasebnosti prijazen, a morda ni brezplačen, ali izdelek oziroma storitev, ki sta brezplačna, a zato z vidika zasebnosti manj prijazna.
Je glede na trend in lekcije zadnjih desetih let boj za zasebnost dolgoročno izgubljen? Nikakor. Vprašanje pa je, kaj bomo pod pojmom zasebnost razumeli čez 20 let, ko bodo na vodilnih mestih ljudje, ki so se z modernimi tehnologijami srečali v rani mladosti.
Koliko moči sploh imajo uradi informacijskih pooblaščencev (ekvivalenti v tujini) v tem širšem kontekstu? Na daleč se zdi, kotda opravljate Sizifovo delo. Milijarde ljudi dnevno izbiramo Facebook, Google in podobne storitve, ki temeljijo na zbiranju podatkov, in imamo od tega številne koristi. Je plavanje proti toku že ludizem? Iluzorno bi bilo pričakovati, da lahko zgolj nadzorni organi za varstvo osebnih podatkov – ali kateri koli drugi nadzorni organi – rešimo vse dileme modernega sveta na področju uporabe modernih tehnologij in s tem povezanih pravic do varovanja zasebnosti. Naše naloge in pristojnosti so omejene. Kot inšpekcijski organi, ki nadzorujemo, ali se predpisi, ki so jih zakonodajalci sprejeli, izvajajo, kot pritožbeni organi, ko gre za uveljavljanje pravic npr. do seznanitve z lastnimi osebnimi podatki, tudi prek ozaveščanja. Na teh področjih lahko naredimo veliko. Ne more pa noben nadzorni organ nadomestiti vseh drugih mehanizmov v družbi, če ti ne delujejo.
Dileme, ki jih nakazujete, so stvar širših družbenih vprašanj, naša naloga pa je zelo jasna in omejena. V resnici je tako tudi prav, saj informacijski pooblaščenci nismo in ne smemo biti edini, ki se ukvarjamo z vprašanji varstva osebnih podatkov. Tu so in morajo biti sodišča, zakonodajalci, izobraževalne institucije, mediji, znanost in tako dalje. Tako kot na drugih področjih varstva posameznika, na primer varstva potrošnikov, tudi pri varstvu zasebnosti ni čarobnih paličic in ni nadomestka za osebno odgovornost vsakega posameznika za lastno etično delovanje in lastno odgovorno sprejemanje odločitev tako zasebno kot profesionalno.
Skozi leta pričakovani standard zasebnosti hitro pada, je mogoče, dabo temu prej ali slej prisiljeno slediti tudi pravo? Ne morem se strinjati z vami, težava pa je v tem, da pravo stežka sledi izzivom. V tem, dakot družba (še) nimamo prav vseh ustreznih orodij za izzive, s katerimi se spopadamo. Med drugim to npr. pomeni tudi izobraževanje vseh ravni institucij o tem, kaj določene tehnologije pomenijo, torej sodstva, izobraževalnih institucij, medijev, zakonodajalcev, gospodarstva. Dejstvo je, da živimo v času, ko tehnologija prehiteva pravo in ko je morda bolj kot pred 50 leti ključno vprašanje, kaj je v dani situaciji etično pravilno ter kaj vse dejansko pomeni in prinaša uporaba neke tehnologije. Pogovarjamo se npr. o umetni inteligenci. Koliko zakonodajalcev, sodnikov, novinarjev, učiteljev ipd. pozna osnove in posledice njenega mogočega delovanja? Zgolj s črko zakona, ki je – če je preveč tehnicističen – do sprejetja včasih že tehnološko zastarel, namreč ni mogoče rešiti vseh zahtev, ki so pred nami. To še posebej velja, če ni jasne podlage in soglasja o načelih, ki so podlaga za kateri koli zakon.
Pred kratkim je prah dvignila poteza nemškega varuha konkurence, ki je Facebooku naložil, da mora pred združevanjem podatkov svojih različnih storitev pridobiti soglasje uporabnika in dače se uporabnik ne strinja, ne sme biti izločen. Zanimivo, da je to sprejel varuh konkurence. Bi se lahko vi lotili česa podobnega v Sloveniji, kakšne so vaše pristojnosti? Prav ta odločitev, ki je v osnovi temeljila na presoji, ali gre za prevladujoč položaj na trgu, kaže na to, da se obdelava osebnih podatkov zelo tesno prepleta tudi z drugimi vidiki gospodarskega delovanja. Ni in ne more biti torej le stvar nadzornih organov za varstvo podatkov, saj se nanaša tudi na vprašanja vloge podjetja na določenem trgu, vprašanja veljavnosti pravnih poslov, vprašanja avtorskega prava, navsezadnje tudi vprašanja dopustnosti poseganja v svobodo spleta. V Sloveniji bi morali torej vaše vprašanje nasloviti na javno agencijo za varstvo konkurence. Z vidika varstva osebnih podatkov pa informacijski pooblaščenec Facebooku ne more naložiti globe ali odrediti določenih ukrepov, ker zakonodaja zahteva na primer zavezančevo podružnico ali predstavništvo v Sloveniji, tega pa Facebook pri nas nima. Obenem pa Slovenija kot ena redkih držav Evropske unije še vedno nima z novo evropsko uredbo usklajenega zakona o varstvu osebnih podatkov, ki bi urejal postopkovne vidike odrejanja administrativnih glob. Tega torej nujno potrebujemo in to stanje traja že absolutno predolgo.
Splet ni več samo dodatek realnemu svetu, danes sta sferi tesno prepleteni. Neuporaba spleta, še posebej peščice prevladujočih platform, ima lahko realne ekonomske in informacijske posledice. Nekdo lahko zaradi spleta podjetniško uspe ali zaide. Od tam tudi dobi ogromno informacij, kar vpliva na njegov pogled na svet. Cena pa je strinjanje z množičnim sledenjem. Je to res transakcija, v katero bomo državljani prisiljeni, ali pa bodo države ugotovile, da je obveznost oz. nujnost takšnega trgovanja nesprejemljiva? Strinjam se, da gre za eno ključnih vprašanj, ki bodo vplivala na nadaljnji razvoj naše družbe. Ne vem, koliko članov parlamentov po svetu v resnici pozna in razume te dileme. Poslanci so namreč nazadnje tisti, ki odločajo. Prav to vprašanje lepo kaže, da družba ni enotna glede nekaterih temeljnih dilem, ki so pred nami, in da gre pogosto pri tem na videz "zgolj" za zahtevna tehnološka vprašanja, ki pa imajo oz. bodo imela resne družbene posledice.
Vzemimo spet urade informacijskih pooblaščencev v Evropi kot celoto. Če naletite na kršitve pri tehnoloških velikanih, kako daleč je sploh smiselno iti pri kaznovanju? Evropa namreč nima ravno razvitih alternativ in si ne more privoščiti izoliranosti, kot si jo lahko denimo Rusija ali Kitajska. Poleg tega je pričakovati od Facebooka, dabo ravnal v korist zasebnosti, enako kot zahtevati od Henryja Forda, da ukine svoj tekoči trak. Nadzorni organi, zdaj združeni v Evropskem odboru za varstvo podatkov, si prizadevamo dosledno in enotno izvajati svoje pristojnosti. Izrekanje glob je le skrajna oblika oziroma ena izmed možnosti za ukrepanje. Prav opisani primer lepo kaže na to, da 'evropsko' dojemanje zasebnosti ni edino mogoče in da živimo v svetu, kjer najbrž zgolj z globami ne bomo daleč prišli niti dosegli vseh zastavljenih ciljev. Tako kot vedno v življenju je tudi tu treba slediti življenjskim situacijam in uporabljati pravo mero.
Mineva leto dni od uvedbeGDPR-ja. Lahko strnete ugotovitve, kako se je zadeva obnesla na področju spletnih storitev? Zanimata me tako domači kot tuji vidik. Kot najbrž veste, ne glede na uporabo splošne uredbe o varstvu podatkov na področju elektronskih komunikacij še vedno velja zakon o elektronskih komunikacijah, saj evropska uredba o e-zasebnosti za zdaj še ni bila sprejeta. Tudi tu je zakonodajalec, enako kot na področju varstva osebnih podatkov, ugotovil, da je nujna enotna ureditev za vse države članice, zato bo to zdaj uredba, in ne več direktiva, ki jo potem države članice bolj ali manj enotno prelijejo v nacionalne zakone. Ker torej uredbe še ni, kakršne koli poglobljene analize zato ni mogoče narediti, vsi pa čakamo in spremljamo razprave, ki potekajo glede uredbe o e-zasebnosti. Ključna sprememba, ki pa se dogaja, je, da se trendi vendarle malce premikajo v smeri odgovornejšega in bolj transparentnega seznanjanja posameznikov o obdelavi.
So Facebook, Google, Microsoft in podobni zadovoljivo prilagodili svoje storitve GDPR-standardom? Nekateri koraki so se zgodili, a številni inšpekcijski postopki še potekajo, tako da tega vprašanja v tem trenutku ne morem komentirati.
Koliko lahko vi o tem sploh presojate oz. ali ste o tem prejeli kakšne pobude državljanov? Ste morda izrekli kakšne globe?
Informacijski pooblaščenec sodeluje v Evropskem odboru za varstvo podatkov, tudi v skupnih inšpekcijskih postopkih, ki pa jih podrobneje ne morem komentirati. Globe po novi uredbi pa kot rečeno v Sloveniji še nismo izrekli, ker še vedno nimamo novega zakona o varstvu osebnih podatkov, ki bi urejal postopkovne vidike odrejanja administrativnih glob.
Če bi Facebook slovenskemu najstniku plačeval 20 evrovza dostop do čisto vsega na telefonu, kako bi se na to odzvali, če bi se? Kot rečeno, informacijski pooblaščenec nima učinkovitega načina, da bi ukrepal proti Facebooku, niti mu ne more naložiti globe, ker ta nima nobene podružnice niti predstavništva v Sloveniji. Na abstraktni ravni ne morem vnaprej prejudicirati nobenih odločitev, ker bi bilo to neodgovorno. Vsekakor pa bi vsako morebitno prijavo posredovali kolegom na Irsko, ki bi tak postopek najverjetneje vodili kot vodilni nadzorni organ, informacijski pooblaščenec pa bi sodeloval v postopku.
Kako kaže nadaljevanju zgodbe o Varnem pristanu in Ščitu zasebnosti? Evropski nadzorni organi smo prek Evropskega odbora za varstvo podatkov del vsakoletne revizije delovanja sporazuma o Ščitu zasebnosti, ki je nadomestil tako imenovani dogovor o Varnem pristanu. Evropski odbor je pred kratkim sprejel svoje poročilo o drugi izvedeni reviziji in ugotavlja, da v nekaterih pogledih dogovor deluje, podal pa je tudi nekaj izboljšav. Ameriške oblasti so na primer imenovale odbor za zasebnost in državljanske svoboščine (Privacy and CivilLibertiesOversightBoard), pred kratkim so napovedali tudi imenovanje stalnega ombudsmanaza Ščit zasebnosti. Prenosi osebnih podatkov v tretje države so dejstvo in Evropa se je odločila za pristop, ki bo povezovalen, in ne izključujoč. Evropska komisija je navsezadnje pred kratkim sprejela tudi sklep o ustreznosti za Japonsko, teh dogovorov z državami bo v prihodnje vedno več.
Snowden nam je razkril, da obveščevalno-varnostne službe, pogosto kar v spregi med državami, izvajajo množično, neselektivno zbiranje podatkov. Čeprav naj bi vse državljane sveta ščitile človekove pravice, med drugim do zasebnosti, jo človek očitno lahko do neke mere pričakuje le od lastne domovine, druge so prostih rok pri vohljanju. Kaj bi lahko vi storili kot informacijska pooblaščenka, razen da dvigujete ozaveščenost pri domači javnosti? Pri tem gre tudi za dilemo varnost proti zasebnosti. Kakšen je vaš pristop? Dilema, do katere mere lahko država poseže v zasebnost posameznikov (ne le prek delovanja obveščevalno-varnostnih služb, tudi policije in drugih organov pregona) in kje so prave meje delovanja teh služb, ko gre za zbiranje osebnih podatkov, je vse bolj prisotna, tako v Evropski uniji kot drugje po svetu. Poročila Agencije Evropske unije za temeljne pravice, navsezadnje tudi sodbe Evropskega sodišča za človekove pravice kažejo, da evropske države niti slučajno niso izjema. Osebno menim, da so ključni predvsem zakonodajalci, ki morajo tovrstnim službam postaviti, kolikor je mogoče, jasna pravila in zanje določiti učinkovit nadzor, v skrajni obliki pa vrhovni varuhi pravic, kot je na primer v Sloveniji ustavno sodišče. Informacijski pooblaščenec ima zelo omejena pooblastila v povezavi s tem. Tudi v drugih državah EU-ja pa še ni enotnega ali edinega pristopa za nadzor teh služb z vidika njihovih posegov v zasebnost. Ključno je vsekakor najprej doreči, kaj je sprejemljivo glede na različne, pogosto kontradiktorne cilje varovanja posameznih pravic in kje je tisto pravo ravnotežje, sorazmernost, do katere se mora pravica do zasebnosti zaradi legitimnih in zakonitih interesov varstva drugih pravic ukloniti drugim pravicam.
Ukvarjate se tudi z biometrijo, s tisto, ki jo izvaja država. Podjetja pa na spletu izvajajo biometrijo vedenja. Kam jo uvrstiti v pravnem smislu in kakšno je vaše mnenje o njej? Že veljavni zakon o varstvu osebnih podatkov, ki v tem delu še velja in je deloma strožji od določb evropske uredbe, ureja vse oblike biometrije, saj v definiciji (podobno kot nova evropska uredba) navaja telesne, fiziološke in vedenjske značilnosti. Glede na v tem delu še veljavni "stari" zakon o varstvu osebnih podatkov zasebni sektor lahko izvaja biometrijske ukrepe le, če so nujno potrebni za opravljanje dejavnosti, za varnost ljudi ali premoženja ali za varovanje tajnih podatkov ali poslovne skrivnosti. Biometrijske ukrepe lahko izvaja le nad svojimi zaposlenimi, če so bili predhodno o tem pisno obveščeni. Splošna uporaba biometričnih ukrepov torej ni dopustna. Biometrija vedenja sama po sebi torej ni nekaj povsem novega in spada v okvir obdelave biometričnih podatkov, če gre res za obliko obdelave osebnih podatkov v povezavi s fizičnimi, fiziološkimi ali vedenjskimi značilnostmi posameznika, ki omogočajo ali potrjujejo edinstveno identifikacijo tega posameznika.
Ne morem reči, da sem proti biometriji, če je zakonita in utemeljena rešitev v določenem primeru. Res pa je, da se razvijajo novi in natančnejši načini njene uporabe. Velja tudi opozoriti, da vsaka obdelava fotografije, podpisa ipd. samodejno ne pomeni obdelave biometričnih podatkov, če npr. kakovost podatkov ne omogoča edinstvene identifikacije. Vsekakor velja pri vsaki uvedbi biometričnih ukrepov, tudi če je zakonita, posebna skrbnost, saj takšna obdelava vedno prinaša določena tveganja, ki jih je treba ustrezno nasloviti. Vedno bi zato svetovala predhodno izvedbo ocene učinkov v povezavi z varstvom podatkov pred njeno uvedbo.
Delujete kot inšpekcijski in pritožbeni organ. Je količina postopkov obvladljiva? Število postopkov se vsekakor bistveno povečuje, a za zdaj lahko rečem enako kot večina kolegov v Evropski uniji, da je količina še obvladljiva. Statistika, ki smo jo naredili za leto 2018, pa je pokazala, da se je od 25. maja, ko se je uveljavila evropska uredba o varstvu osebnih podatkov, zelo povečalo število prijav. Do konca leta 2018 smo jih prejeli skoraj 600, medtem ko je bilo v istem sedemmesečnem obdobju leta 2017 teh prijav 290. V tem istem obdobju se je tudi zelo povečalo število naših izdanih mnenj – teh je bilo več kot 1.000. Nekateri so bili res "v paniki" zaradi nove uredbe. Povsem na novo pa se srečujemo na primer s samoprijavami v primeru kršitev varstva osebnih podatkov. Tako dolžnost samoprijave v primeru kršitve je zakon določal recimo v zdravstvu in še na nekaterih področjih, zdaj pa se ta dolžnost širi na vsa druga področja. Tudi teh samoprijav smo od 25. maja pri informacijskem pooblaščencu dobili nekaj manj kot sto.
Imeli ste težavo s piškoti kar na lastni spletni strani, je pokazal portal Slo-tech. Zakaj je kovačeva kobila tokrat bosa? Pa tudi na novi policijski spletni strani naj bi imeli podobno težavo.
Gre za dezinformacijo in povsem napačno razumevanje, saj je stališče informacijskega pooblaščenca že vsa leta glede lastne analitike nespremenjeno. Pri spletnih piškotkih je potrebno razlikovanje glede na njihovo vlogo in invazivnost. Naša spletna analitika je ustrezna, med drugim jo priporočata in uporabljata npr. tudi Evropska komisija in francoski nadzorni organ za varstvo osebnih podatkov (CNIL). Ponudnik tudi ves čas pripravlja posodobitve, ena se je zgodila prav pred kratkim, kar se odraža tudi v popravljenih besedilih v fazi, ko uporabnik prekliče privolitev.
Analitični piškotek se obiskovalcu namesti ob prvem obisku, pri čemer sploh ne išče izrecne privolitve, kar je jedro napačnega razumevanja namestitve lastnih analitičnih piškotkov. V primerih, ko se lastna analitika uporabljaza nizko invazivne namene, se namreč dopušča tudi blažji standard privolitve in je kot privolitev mogoče šteti že sam obisk spletne strani – vendar pa nujno pod pogojem, da so sprejeti ustrezni dodatni zaščitni ukrepi in je obiskovalec ustrezno obveščen o rabi piškotkov.
Na svoji spletni strani tako omogočamo spremljanje obiskanosti z analitikoMatomo, v celoti pa smo sledili našimSmernicam o uporabi piškotkov in mnenjem o rabi analitičnih piškotkov. Rešitev omogoča lokalno hrambo podatkov na strežniku, tako da se podatki ne delijo s tretjimi osebami, izvedene pa imamo tudi priporočene varnostne zahteve: npr. izbira Ne sledi, avtomatizirana anonimizacija IP-naslova, obiskovalci nimajo določenih enoličnih identifikatorjev, ki bi omogočali sledenje med različnimi napravami (User ID), uporabnik lahko upravlja nastavitve piškotkov, naknadni umik privolitve, tako da shrani nov piškotek v brskalnik, ki si tako zapomni izbiro.
Če so torej analitični piškotki nameščeni tako, ne pomenijo nedopustnega posega v zasebnost. Kot jasno izhaja iz objavljenih Smernic o uporabi piškotkov in številnih dosedanjih stališč, usklajenih z drugimi nadzornimi organi za varstvo osebnih podatkov v EU-ju, je v primeru lastne analitike za veljavno privolitev mogoče šteti že sam obisk spletne strani, a le, če so sprejeti ustrezni zaščitni ukrepi. Namestitev analitičnih piškotkov je za lastne potrebe dopustna že ob prvem obisku spletne strani, če so obiskovalcu na vstopni strani na voljo jasno in izčrpno obvestilo o upravljavcu piškotkov, namenih njihove obdelave, jasna in dosegljiva povezava do pojasnil, kjer so navedeni piškotki, kdo je njihov upravljavec ter nameni njihove uporabe, obstaja mehanizem za preklic privolitve itd. Podatki se torej uporabljajo izključno za zbiranje agregiranih analitičnih podatkov o obisku brez namena sledenja uporabniku čez različna spletna mesta in brez namena profiliranja.
Omejitev za uporabo piškotkov določa zakon o elektronskih komunikacijah, ki že sam predvideva izjeme za piškotke, pri katerih ni treba pridobivati privolitve. Nova evropska uredba o zasebnosti in elektronskih komunikacijah, ki ga bo nadomestila, pa bo vključevala tudi posebno izjemo za lastno analitiko, tako da jo bodo lahko upravljavci uporabljali brez privolitve posameznika.
Kmalu bo minilo 15 let od začetka pooblaščenca za dostop do informacij javnega značaja. Pogled nazaj, pa morda naprej za prihodnjih 15?
V 15 letih se je na obeh področjih delovanja informacijskega pooblaščenca zgodilo veliko pomembnih premikov, tako v praksi kot v poznavanju obeh pravic. Obe pravici sta, lahko rečem, dokaj dobro znani tako zavezancem kot posameznikom. Vsekakor pa se spreminjajo tudi izzivi in prihajajo novi. Slovenija je bila doslej na obeh področjih ena tistih držav, ki so bile številnim zgled. Upam, da se to tudi v prihodnjih 15 letih ne bo spremenilo. To pa ni odvisno samo od informacijskega pooblaščenca, nekajkrat sem v tem intervjuju že omenila, da Slovenijo še čaka sprejetje z novo evropsko uredbo in tudi z novo direktivo skladnega zakona o varstvu osebnih podatkov. Prav tako pričakujemo spremembe na področju varstva podatkov v elektronskih komunikacijah. Na področju transparentnosti pa bo vsekakor ključno, ali bo praksa državnih organov in drugih zavezancev na prvi stopnji še naprej sledila dosedanjim smernicam ali pa bo breme ohranjanja dosežene ravni transparentnosti, kot kažejo nekateri primeri zadnjih mesecev, ostalo zgolj na ramenih IP-ja in sodišč. Škoda bi bilo, če Slovenija ne bi bila več zgled.
Ko nadzor prevlada nad svobodo
Veliki kitajski brat: prva digitalna diktatura
Aljoša Masten
.
Kitajska je resničen primer, kaj se lahko zgodi, če nadzor prevlada nad svobodo, družba nad posameznikom, cenzura nad naravnanostjo k resnici. Dobimo državo, kjer medmrežje postaja ključen del največjega nadzorovalnega aparata v zgodovini.
Nihče ne ve, kaj se je zgodilo z mladim kitajskim državljanom iz kitajskega mesta Korla, ko se je vrnil iz Egipta in je ponj prišla policija. Ne njegovi sosedje, ki ga niso videli že mesece. Niti njegova mati, ki sama živi v dvonadstropni hiši na obrobju naselja. Nekega dne so na njena vrata nenapovedano potrkali zahodni novinarji agencije Associated Press (AP). Pokazali so ji fotografijo mladeniča, pozirajočega v nekem parku. "Da, to je on," jim je odvrnila, medtem ko so ji lile solze po licih.
"To je prvič, da sem kar koli slišala o njem v sedmih mesecih. Kaj se je zgodilo?"
"Je še živ?"
Dogajanje je postavljeno v kitajsko provinco Sinkiang. Tam oblast preizkuša eno izmed različic prihajajočega sistema spremljanja in ocenjevanja državljanov. Imenuje se Sistem javnega slovèsa (Social Credit System, kit. 社会信用体系). Osrednja oblast ga je napovedala leta 2014, po letu 2020 pa ga hoče implementirati na nacionalni ravni. Obvezen bo za vseh 1,4 milijarde Kitajcev, številne države se že zanimajo za izvoz.
Sistem je digitalen, deluje pa tako, da nenehno zbira vse dostopne podatke o posamezniku: kdo je, s kom se druži, kje se giblje, kaj govori, kako zadolžen je, s kom govori po telefonu, kaj objavlja na medmrežju ... Seznam je za članek predolg. V zbranih podatkih išče "hvalevredna" in "obsojanja vredna" ravnanja, ljudi pa posledično razvršča v tri kategorije: zaupanja vredne, povprečne in zaupanja nevredne. Eni so nagrajeni, drugi kaznovani. In ker gre za Kitajsko, največjo diktaturo 21. stoletja, znano po obsežni cenzuri in represiji, lahko človek hitro pade v nemilost zastavljenih algoritmov.
Uvedba Sistema javnega slovesa in represija sta v pokrajino privabili številne tuje poročevalce. Ti so delo stežka opravljali, saj jih je oblast nenehno spremljala, nadzorovala in občasno tudi zasliševala, a ne glede na to so delo opravili in ugotovili podobne stvari. Opaženo so opisali takole.
"Živijo v nevidni kletki," je v sveži reportaži zapisal New York Times. "Kitajska je tu postavila obsežen nadzorovalni sistem, ki razkriva vizijo partije: avtomatizirana avtoritarnost."
"Zadnja štiri leta je Sinkiang podvržen enemu najbolj restriktivnih in obsežnih varnostnih sistemov, kar jih je katera koli država uvedla proti lastnim ljudem," je poročal britanski BBC.
Gre za "največji odprti zapor na svetu", odzvanja iz videoreportaže ABC Australie. "Precej jasno je, da tukaj poteka brutalno zatiranje in da je tehnologija v samem središču početja," je poročal medij.
Kar je verjetno na svoji koži preizkusil tudi izginuli mladenič iz Korle. Novinarska ekipa ni mogla odgovoriti na vprašanje matere, ali je še med živimi. Namesto tega je poskušala sama poiskati sledi in se zato obrnila na nekdanje sošolce izginulega. Ti mislijo, da se je pridružil ogromni množici "zaupanja nevrednih" ljudi, ki jih je oblast čez noč odpeljala v skrivnostna popravljalna taborišča. Njih grehi so različni, npr. deviantno ali ekstremistično mišljenje, potovanja in študij v tujini, družinska povezava z domnevnim oporečnikom ...
Množična izginotja so se začela leta 2016 in po oceni Združenih narodov, ki jo navaja Reuters, je v taboriščih končalo med milijonom in dvema milijonoma ljudi.
Toda zapiranje je samo eno orodje v širokem naboru, katerega končni cilj je nadzorovati in pokoriti nemirno provinco Sinkiang. Tam so Han Kitajci v manjšini, večina pa je srednjeazijskega rodu: Ujguri, Tadžiki, Kazaki ... Kitajski vladarji si regijo poskušajo podrediti že več kot dve tisočletji. Ko je leta 1949 vanjo tanke poslal Mao Cetung, so to že tamkaj živeči doživeli kot poskus asimilacije, kar je do neke mere vdor tudi predstavljal, saj tedaj v regiji tako rekoč ni bilo Han Kitajcev, do danes pa je z angažmajem oblasti delež narasel na približno polovico. Leta 2009 je napetost izbruhnila v obliki krvavih nemirov, ki so se še nekajkrat ponovili, zato je osrednja oblast angažirala zanesljiv kader. To je Čen Čuanguo, funkcionar Komunistične partije Kitajske (KPK), katerega curriculum vitae vključuje zatrtje upora Tibetancev. Poleg močne navzočnosti oboroženih sil je nadzor okrepil z uporabo digitalnih orodij.
Na ulicah "ni temnega kotička", kot pravi eno izmed nadzorovalnih gesel. Nanaša se na kamere, ki so skoraj vsepovsod, ulice mest, kot je Kaškar (Kashgar), so jih polne. Kot je poročal NYT, lahko človek, ki stoji na cesti, brez premikanja pogleda navadno našteje po dva ducata digitalnih kiklopov. Kitajska država je tudi nasploh največji kupec varnostnih kamer na svetu, že danes jih ima po državi nameščenih 200 milijonov, do leta 2022 namerava število potrojiti na skoraj 600 milijonov, napoveduje kitajski medij South China Morning Post (SCMP).
Vse več jih je opremljenih s sistemom prepoznave obraza, da lahko oblasti avtomatizirano sledijo gibanju vsakogar. In če je morebiti obraz premalo, razvijajo tudi sisteme za prepoznavo strukture telesa, gibanja rok in tudi načina hoje. S pomočjo hitro napredujoče umetne inteligence iz posnetkov vlečejo še podatke o spolu, starosti, etnični pripadnosti, rasi ... Kitajska industrija je na tem področju najučinkovitejša na svetu, saj ni omejena s številnimi etičnimi pomisleki, s katerimi se srečujejo drugje.
V Sinkiangu sistem deluje – obraze poveže z osebnimi izkaznicami, vozili in drugimi identifikacijskimi točkami. Policijskim enotam samodejno pošlje opozorilo, kadar koli se oseba za več kot 300 metrov oddalji od svojega doma.
Kitajska učinkovitosti ne skriva, temveč hvali naprednost svoje industrije in namenoma širi "dober" glas. Tako je predlani BBC-jevemu novinarju neposredno demonstrirala učinkovitost. Pojaviti se je moral nekje sredi mesta in čakati, kako hitro ga bodo kamere prepoznale. To se je zgodilo takoj, v nekaj minutah je do njega dospela policijska patrulja.
Sploh policije v Sinkiangu mrgoli. Njena navzočnost je močno povezana z miselnostjo, o kateri bomo več spregovorili pozneje: mrežnim upravljanjem varnosti. A poenostavljeno: vlada je vzpostavila tesno mrežo policijskih postaj, patrulj in varnostnih točk, ki zagotavljajo, da na može postave naletiš na dobrih 100 metrov razmika. In policistom so na voljo najnovejše informacijske tehnologije. "Precej jasno je, da tukaj poteka brutalno zatiranje in da je tehnologija v samem središču početja," je poročal medij ABC.
Na vsaki prestrezni točki človeka zaustavijo, identificirajo s pomočjo računalniške prepoznave obraza in po potrebi – na sumljive posameznike opozori program IJOP – opravijo varnostni pregled. Pri tem je treba predati elektronske naprave, navadno je to prenosni telefon. Policisti preverijo, ali je na mobilniku nameščena obvezna državna aplikacija JingWang Weishi, ki spremlja vse klice in sporočila. Nekaterim tudi prekopirajo in ročno preverijo vsebino. Novinarski ekipi Associated Pressa so naložili izbris določenih posnetkov in jih podvrgli 11-urnemu zaslišanju, ker material ni "spodbujal pozitivnosti". Tamkajšnji prebivalci so lahko podvrženi hujšim posledicam, 25-letni Ali (psevdonim) je po poročanju BBC-ja končal v taborišču, po novoreku kitajske vlade v prevzgojnem zavodu, ker je imel na telefonu fotografijo ženske v nikabu.
Sistem tako rekoč vse Ujgure obravnava kot morebitne teroriste. Kitajska pravi, da ne gre za zatiranje etnične in verske manjšine, temveč za zagotavljanje varnosti in preprečevanje terorizma, saj je pokrajino na začetku desetletja stresel val nasilnih nemirov, turško govoreči Ujguri pa da so pod vplivom islamskega ekstremizma. Če se oblasti želijo znebiti islama, njihovi napori vsekakor rojevajo sadove, saj je odprt ostal le manjši delež mošej. V osrednjo kašgarsko mošejo, kamor so nekoč dnevno zahajali tisoči vernikov, zdaj za petkovo molitev pride le kak ducat ljudi, poroča NYT. In ti se morajo pri vstopu elektronsko registrirati, v notranjosti pa jih opazujejo policijske kamere.
Miselna policija
Aprila 2017 so se začeli množični telefonski klici v Egipt, kjer imajo Ujguri staro učiteljsko akademijo. Klici so bili vsebinsko nejasni, a vztrajni, zgodbo nadaljuje Associated press. Ujgurski starši so sinove prosili, naj se vrnejo domov, a niso povedali, zakaj. "Starši so klicali in klicali in jokali v slušalko," je navedel tamkajšnji profesor. Kitajska je namreč razširila svoj program intenzivnega nadzora tudi na ujgurske študente v tujini. In Egipt, ki je bil nekoč zavetišče za Ujgure, namenjene študirat religijo, je začel goste deportirati. Tuji študentje so se skrivali pred egiptovskimi oblastmi, saj so se deportacije na smrt bali. Tisti, ki so se – tako ali drugače – vrnili na Kitajsko, so padli v pest domače policije, ki jih je obravnavala kot osumljence za terorizem. Po pisanju Associated Pressa jih je veliko končalo v indoktrinacijskih taboriščih (oz. prevzgojnih šolah), drugi so bili obsojeni na daljše zaporne kazni.
Med povratniki je bil mladenič iz Korle. Po pričevanjih, ki jih je zbral AP, se je v dveh letih študija posvečal predvsem učenju in razpravam, izogibal pa se je politiki. Želel si je doktorirati iz komparativne religije. "Imel je velike sanje. Želel je postati učenjak, a je vedel, da bo to na Kitajskem nemogoče, a hkrati je hotel biti blizu svoje mame v Korli. V družinski hiši je želel vzgajati svoje potomce in pomagati staršem."
Ko so ga kitajske oblasti pozvale, naj pride nazaj, ni bil med skrivači – vrnil se je sam. Kmalu zatem so ga prijeli policisti. Trije študenti in profesor iz Kaira so navedli "zanesljive vire", da je zelo verjetno umrl v priporu. A teh trditev novinarji niso mogli preveriti.
Kitajska vneto zavrača izrazje v zahodnih medijih, češ, da gre za taborišča. Sprva je zanikala že sam obstoj. In ko so se poročila množila, predvsem pa satelitski posnetki, ki jih je v nasprotju z novinarskimi ekipami v avtomobilih težko ustaviti, je počasi prek državnih medijev jela pojasnjevati, da gre za šole. Natančneje, prevzgojne šole za poklicno in politično izobraževanje. Tahir Hamut, ujgurski pesnik, ki je prebegnil v Ameriko, ima zanje drugačen naziv. "Koncentracijska taborišča," je dejal za avstralski ABC News.
Kapacitete se od leta 2016 hitro širijo, samo na obrobju mesta Kašgar, kamor turistom načeloma ni dovoljeno, je več kot ducat "šol", ki vizualno spominjajo na sovjetske gulage. Uradnih podatkov ni, a po poročanju BBC-ja gre po vsem Sinkiangu za infrastrukturo, ki bi dejansko lahko sprejela več kot milijon ljudi, kar sovpada tudi s poročilom Združenih narodov. To je povzročilo nekaj razburjenja v mednarodni skupnosti, ne pa učinka. Še najglasneje, a brez haska je protestirala Turčija, saj so Turki in Ujguri do neke mere etnično povezani.
Hamut je navedel pričevanje, kako naj bi bilo videti bivanje v prevzgojnem zavodu. Taboriščniki so v njih nagneteni, hrana, voda in bivalne razmere so katastrofalne. Več ur na dan morajo stati in prepevati domoljubne pesmi, denimo "Brez komunistične partije ni nove Kitajske". Preostali čas berejo državno literaturo, od marksističnih klasik do državne zakonodaje, kar se morajo naučiti na pamet.
Novinarju Wall Street Journala je uspelo posneti eno izmed teh "šol" in tudi navzven je bila videti kot zapor z visokimi zidovi, stražnimi stolpi in rezilno žico. Pridobil je pričanje človeka, ki trdi, da je bil zaprt v enem izmed njih, njegovo pričanje pa sovpada z drugimi. "Ves čas so nas spremljali stražarji. In spraševali smo se: Zakaj smo tukaj? Zakaj kar ne umremo in končamo to trpljenje?" "Zbujali so nas ob 5. zjutraj. Veliko smo se učili. Po dve uri na dan smo peli domoljubne pesmi, včasih tudi tri ali štiri ure. Gledali smo filme, ki častijo Ši Džinpinga in komunistično partijo. Govorili so nam, da religija ne obstaja, zakaj sploh verjamemo v religijo, Bog ne obstaja. Spraševali so nas, ali imamo doma Koran. Moral sem jim reči, da ga nimam, sicer bi bil lahko obsojen." V posamezno sobo so natrpali desetine ljudi, ki so si delili vedro za opravljanje potrebe, jedli so tudi po en sam obrok (po navadi zelja) dnevno. Predvsem pa so jim zabičali, da o tem ne smejo nikomur govoriti. Spet druga priča je povedala, da so jo privezali na stol in tam pustili več dni. Ko je dobil priložnost, je poskušal storiti samomor.
Najbrž tudi zaradi občutka brezizhodnosti. Taboriščniki ne vedo, zakaj so sploh zaprti in kdaj bodo izpuščeni. Če sploh. Po poročilu ZN-a taborišča delujejo zunaj pravosodnega sistema, ljudje v njih niso ničesar obtoženi, ne morejo se pritožiti.
Človekometrija
Edini očiten razlog, da so končali v njih, je informacijska tehnologija. Sistem javnega slovesa. Sinkiang ima svojo različico, ki prebivalce razvrsti v tri prej omenjene kategorije: zaupanja vredne, povprečne in zaupanja nevredne. Po poročanju medija ABC News so tako rekoč vsi pripadniki etnične skupnosti Han privzeto na vrhu. Če pa si Ujgur ali musliman, si samodejno povprečen in z nekaj omejitvami. Takoj ko nate pade kakršen koli sum, zdrkneš na dno in si lahko podvržen prevzgoji. Kitajska vlada po drugi strani zavrača trditve, da prebivalce razvršča po etnični pripadnosti, in trdi, da pripre samo obsojene teroriste.
Tahirjeva osebna izkušnja je popolnoma drugačna. Ko so sinkianške oblasti odkrile, da je prebegnil v ZDA, so njegovi trije bratje izginili. Niti njihovih žena ne more poklicati, saj bi jih s tem "kontaminiral". Ameriški medij Wall Street Journal, ki je tudi obiskal provinco, je govoril z desetinami Ujgurov in čisto vsak izmed njih je imel prijatelja ali družinskega člana, ki je izginil. Najbrž v ta taborišča.
Sinkianški sistem je neke vrste informatizacija človeka. Ko je nadzor prevzel Čuanguo, je kmalu odredil odvzem potnih listov Ujgurom, da niso mogli odpotovati in so bili posledično na voljo za začetek obširne človekometrije. Kakšne, je povedal Hamut. Ko je bil še doma, so njega in njegovo družino oblasti sredi noči odpeljale v klet državne stavbe. S stropov in zidov so viseli okovi in lisice, v prostoru pa je bilo še desetine drugih neznancev, vsi so bili Ujguri, je opisoval.
Pobrali so jim prstne odtise. Nato so jim odzveli kri, s čimer so pridobili vzorec DNK-ja. Nato vzorec glasu. Nato so analizirali obraz, vsak je moral strmeti, obračati glavo in izvajati številne grimase, da ga je sistem lahko dobro preučil. Po poročanju ABC-ja so takšne vzorce odvzeli milijonom prebivalcev Sinkianga, oblasti so pojasnile, da gre za zdravstvene preglede. Izpolniti so morali še formularje in v njih razkriti marsikaj, med drugim, ali so verni, berejo Koran, molijo ... Ko so vse izpolnili, so jih izpustili.
Dokument, ki ga je pridobil Associated Press, nakazuje, kaj se je s podatki zgodilo. Državljani so dobili oceno nekje med 0 in 100 točk. Ujgurom se samodejno zbije deset točk. Če so stari med 15 in 55 let in dnevno molijo, se jim zbije nadaljnjih deset in tako naprej. Prekrški, neharmonična mnenja, povezovanje z napačnimi ljudmi, vse pade v enačbo.
Zbrane podatke so nato povezali z osebnimi izkaznicami, avtomobili in številnimi drugimi vidiki življenja. Smisel Sistema javnega slovesa je prav v povezovanju razdrobljenih baz v enovite profile posameznikov in pravnih oseb.
Cilj množičnega zbiranja podatkov ni samo v nadzoru početja, je poročal BBC. Tudi napovedovati ga. Ko je enkrat v bazi dovolj podatkov o posamezniku, lahko umetna inteligenca hitro prepozna vzorce. In ker ljudje marsikaj počnemo v vzorcih, je iz njih mogoče napovedati številne stvari: mnenja, odzive, lokacijo na določen čas v dnevu, medosebna povezovanja in še marsikaj.
Kar je za partijo, ki želi družbo pregnesti po svoji viziji, priročno orodje. Sploh ob tem, da namerava do leta 2030 postati vodilna sila na področju umetne inteligence na svetu.
Dolgi pohod nezaupanja
Komunistična partija Kitajske ima že od samega prevzema oblasti leta 1949 dalje namen prestrukturirati družbo, to je zapisano v njenih temeljnih dokumentih. In že od samega začetka je nadzor eno njenih ključnih orodij. Stranski učinek je kultura nezaupanja, je za medij Foreign Policy povedal kitajski sociolog Džang Lifan.
Današnjega poskusa Sistema javnega slovesa ni mogoče celovito razumeti, ne da bi se za trenutek ozrli v preteklost, je nadaljeval: vse do dolgega pohoda, vzpostavitve oblasti Mao Cetunga in velike kulturne revolucije, ki je potekala med letoma 1966 in 1976. Kitajska je tedaj izvedla prisilno kolektivizacijo. Kmete so povezali v komune, delavce v delovne enote (danwei). Skupine so dobile – oceno. Od ocene je bilo med drugim odvisno razporejanje dobrin mednje. Člani so se morali medsebojno nadzorovati. In so se. Nihče ni hotel, da "gnilo jabolko", ki dela slabo ali benti čez oblast, pokvari oceno grupacije in ji s tem zagreni obstoj. Prijatelje in družine so naščuvali drug proti drugemu. V političnem prestrukturiranju so umrli milijoni, z družbenim zaupanjem vred, je opisal Lifan.
Ocene je bilo treba nekje zbirati. Za opazovanje vedenja in sledenje državljanom je država skozi čas vzpostavila dva sistema: hukou, neke vrste knjigo rezidentov, in dang'an, ocenjevalno knjigo. Gre za papirnato birokracijo, a obenem temelj kitajske države nadzora. Hukou in dangan pa je že v prejšnjem tisočletju začela spodkopovati urbanizacija, ko so desetine milijonov Kitajcev začele prehajati v mesta, iščoč službe v industriji. Dokler so bili ljudje povezani s svojo delovno enoto in lokalno papirologijo, je še šlo, ko pa stotine milijonov ljudi pogosto menjuje bivališča, je sistem izgubljal učinkovitost.
Nato je prišlo medmrežje in spremenilo enačbo. Elektroni, ki s svetlobno hitrostjo prenašajo informacije. Tisoči kilometrov potovanja papirnatega svežnja se spremenijo v trenutek elektronske pošte. Potencial elektronske informatizacije je kitajska oblast hitro prepoznala. Pa tudi nevarnosti, ki jo prinaša "vdor" informacij iz zahodnega sveta. Že kmalu po prihodu svetovnega spleta (1994) je takratni predsednik Ljudske republike Kitajske Džjang Zemin pozval k "informatizaciji, avtomatizaciji ekonomskega in družbenega upravljanja".
Torej, papirnato diktaturo spremeniti v elektronsko.
Prvi večji korak v to smer je projekt Zlati ščit. Velikopotezen, širok – pridevnika, ki sta skoraj premalo. S Ščitom se je država leta 1998 namenila digitalizirati podatke vseh državljanov, v isti sapi pa še povezati varnostne organe po vsej državi v mrežo, da si informacije lažje delijo, v skladu z na začetku članka omenjenim načelom mrežnega upravljanja varnosti. Tako je projekt opisal raziskovalec na Stanfordu.
"Vse odkar je 10.000 članov sekte Falungong presenetilo oblast s protesti pred Džongnanhajem aprila 1999, varnostni aparat išče poti, kako z obveščevalci in nadzornimi tehnologijami učinkoviteje nadzorovati in oblikovati kitajsko družbo. V samem srcu takšnega nadzora je želja težave napovedati in jih prehiteti," je zapisal analitik Foreign Policyja James Mattis.
Tedaj je Kitajska začela množično kupovati ulične kamere, vlagati v tehnologijo za prepoznavo obraza in druge pripomočke za digitalni nadzor. Vse, kar danes preplavlja Sinkiang.
Znotraj Zlatega ščita je nastal zloglasni Veliki kitajski požarni zid, armada desettisočev uradnikov, ki skrbno nadzorujejo, kaj ljudstvo objavlja, in preprečujejo vdor "škodljivih" informacij iz zunanjega sveta.
Leta 2002 je Kitajska zasadila še prvo ličinko osrednje teme članka: Sistema javnega slovesa. Zgodnjo različico so uvedle nekatere province, opisuje inštitut MERICS. Šele 12 let pozneje je osrednja oblast projekt formalizirala in časovnico vnovič raztegnila v prihodnost.
Kitajski Sistem javnega slovesa ni nenaden padalec, orel, ki je blisknil z neba in zagrabil ovco zasebnosti. Njegov dolgi pohod traja vse od Mao Cetunga naprej in je tesno povezan z erozijo vrednot zasebnosti in svobode.
Leta 2014, v obdobju razcveta digitalnih družbenih omrežij in interneta stvari, je kitajska vlada še uradno naznanila sistem ocenjevanja državljanov in implementacijo napovedala po letu 2020. V grozo zahodnih medijev, ki so planili objavljat distopične reportaže, medtem ko so iz velesile hiteli pojasnjevat, da gre pravzaprav za reševanje vprašanja zaupanja.
Partija pravi, da je v kitajski družbi preveč prevar, premalo držanja za jezik. Čas je, da se zaupanje med vrednotami povzpne, piše v osrednjem dokumentu SJS-ja. Tisti, ki se bodo držali zakonodaje, se nimajo česa bati. Tisti, ki "spodkopavajo socialno pravičnost", ki ne vračajo dolgov, ki prodajajo pokvarjeno hrano in širijo "govorice" po spletu, pa bodo javno izpostavljeni. Da se ve, koga se je treba izogibati. Geslo sistema je: "Zaupanja vrednim se bo odprla pot do nebes, medtem ko bodo nezaupanja vredni deležni ovir na vsakem koraku."
Kitajska dejansko ima precej težav z različnimi oblikami goljufij in vlekonosov: nekakovostni izdelki podjetij, kraja intelektualnih pravic, varnost hrane in zdravil ... Seznam je dolg. Le kot primer: kitajski medij South China Morning Post poroča, da se je tako rekoč polovica podjetij že srečala s finančnim kriminalom in prevarami. Dokumentarec o kitajskem "kanalizacijskem olju" (pripetek desno) je sam po sebi izrazita vizualna ponazoritev, skupaj s končno izjavo prodajalca: "Lahko se samo sprijaznimo s tem: v naši današnji družbi vsakdo poskuša opetnajstiti vsakogar. In nič ne moreš storiti."
"To je težava, ki jo je partija sama ustvarila. Zdaj jo poskuša odpraviti," je sociolog Džang Lifan povedal Foreign Policyju.
Sistem, ki povezuje sisteme
Kitajska oblast namerava odpraviti nezaupanje prav s Sistemom javnega slovesa, kompleksnim prepletom politik, različnih podatkovnih baz, medmrežnih nadzorovalnih sistemov in visoke tehnologije. Poenostavljeno, skoraj vse, kar smo do zdaj omenili, namerava počasi povezati s digitalnim superlepilom. Dangan, Hukou, Zlati ščit, Veliki požarni zid, cestne kamere, prepoznava obraza, sodni in finančni črni seznami, komercialni ocenjevalni projekti ... Vse bo na koncu prepleteno služilo "krepitvi zaupanja" v družbi, tako na gospodarskem kot političnem področju.
To je seveda informacijsko zelo zahteven projekt, zato danes nihče ne ve, kako bo na koncu SJS dejansko videti. Tudi kitajska politika tukaj še zelo tipa v temi. Za zdaj lahko sklepamo le po uradnih dokumentih. Iz njih je jasno, da gre za državno pobudo, katere končni cilj je ustvariti enotno mrežo shramb podatkov o prebivalcih in pravnih osebah. Namen sta nadzor in usmerjanje vedenja. Stvaritev prave demokratične, harmonične družbe, kjer se vsi držijo pravil, pa naj bo to o kakovosti hrane ali "državotvornem" vedenju.
Sistemov javnega slovesa je danes na desetine, vsak za določeno teritorialno ali vsebinsko področje. Tudi zato neprenehoma poudarjamo besedo kompleksnost. Temeljni dokument SJS-ja nalaga vzpostavitev informacijskega sistema za bančništvo, sodstvo, gradbeništvo, javne razpise, zdravstvo, medmrežje, varnost hrane ... Vsak ima namreč svoje posebnosti. Tako so denimo zelo partikularno obliko SJS-ja že uvedli v Sečuanu – za industrijo alkohola.
Država načrtuje, da bodo njihovi izsledki nekoč na voljo tudi v nekakšni centralizirani različici, po letu 2020 naj bi vsak državljan dobil svoj profil. Po poročanju zahodnih medijev naj bi sistem iz profila izračunal končno oceno, nekakšen številski izcedek, ultimativni seštevek, ki človeka pogubi ali omazili. A za zdaj je precej verjetnejša oblika dosjeja, torej konglomerata informacij iz celotnega kupa državnih in komercialnih virov o posameznem subjektu.
Pomembneje je, da bo profil kot celota ključen element na tako rekoč vseh področjih življenja. Postal bo neizogibno všit v vsakdan vsakega človeka, vsake gospodarske družbe. Zaprosiš za socialno pomoč? Poglejmo dosje. Se prijavljaš v nadzorni svet družbe? Poglejmo dosje. Kupuješ delnice na borzi? Poglejmo dosje. Ustanavljaš društvo? Poglejmo dosje. Kupuješ letalske vozovnice ... Opis vseh načrtovanih omejitev je skoraj tako dolg kot pričujoči članek.
Osmerica razvijalcev
Sesame Credit Management Tencent Shenzhen Qianhai Credit Information Center Pengyuan Credit China Chengxin Credit Zhongzhicheng Credit Information Lakara Credit Management Beijing Huadao Credit Vir
Tisti, ki bodo zaupanje države upravičili, bodo lahko "leteli do nebes", je napovedala kitajska vlada. Tisti, ki bodo zaupanje zlorabili, pa bodo "deležni ovir na vsakem koraku". Pri tem je pomembno načelo, da bo prekršek na le enem področju (npr. nezakonit zapis na spletu) sprožil negativne posledice na vseh preostalih področjih.
Ključen element SJS-ja je informacijska tehnologija. Kitajska postaja država z največ uporabniki spleta na svetu, kar ji omogoča vnos tipalk v tako rekoč vsak dom, vsak žep. Zbiranje podatkov bo potekalo v realnem času, zato mora zadaj stati močan računalniški sistem. Oblast je osmim podjetjem podelila mandat, da razvijajo vsak svojega.
Na Kitajskem torej nastaja sprega izjemne politične moči s tehnološkimi giganti, ki 1,4 milijarde ljudi polagoma pokriva z mrežo.
Zaupanja vredni bodo šli do konca sveta
Vanjo se je ujela tudi Dandan Fan. Pravzaprav se ni ujela. V njej je prostovoljno. Tako kot še približno pol milijarde drugih Kitajcev uporablja Sesame Credit, aplikacijo konglomerata Alibaba, ki ga Evropejci poznamo predvsem kot spletnega trgovca.
Dandan je mlada Kitajka, delavna, uspešna, dobro preskrbljena. Dela v digitalnem trženju, veliko časa preždi na mobilnem telefonu, objavlja na družbenih omrežjih, kuha po najsodobnejših receptih, o njej poroča ABC Australia. Hiter kitajski razvoj, ki je v zadnjih desetletjih iz revščine dvignil stotine milijonov ljudi, ji daje upanje v prihodnost. Bleščečih nebotičnikov polno obzorje ga utrjuje.
Živi v Pekingu, kjer je popolnoma drugače kot v Sinkiangu. Ni oklepljene policije, ni nadzornih točk vsakih nekaj sto metrov, niso ji pobrali potnega lista in je sredi noči nagnali v klet. Na kratko, ni očitne, fizične represije. Ta ni potrebna, saj so varnostne razmere neprimerljive.
Ostaja pa nenehen nadzor. Toda Fan to ne moti, saj nima česa skrivati. Je zgledna državljanka, ne krši zakonov, ne prečka ceste zunaj prehodov za pešče, na rokovodstvo države ne izliva črnega žolča, temveč ga hvali. Poleg tega je hvaležna za varnost, ki ji jo prinaša očetnjava. "Mislim, da si ljudje povsod po svetu želijo varno in stabilno družbo," je povedala za ABC News.
Tudi sama je v Sistemu družbenega slovesa. Da so njena dejanja dokumentirana in ocenjevana, ji je v zadovoljstvo. Njena ocena je namreč visoka in ji prinaša številne koristi. Ni ji treba plačevati pologov v hotelih, ceneje pride do posojila, njen sin bo lažje prišel na najboljše šole. S svojo oceno se lahko pohvali na digitalnih družbenih omrežjih in žanje odobravanje.
Sistem, v katerem sodeluje Dandan Fan, je drugačen. V Sinkiangu imajo eno različico, v Pekingu drugo. To so pilotni projekti. Razlog tiči v velikosti države, pa tudi v pripravah na osrednji državni sistem, ki še ni zgrajen.
Kitajska je resnično ogromna, površina presega Evropo, populacija je skoraj trikrat večja, razdeljena je na kup regij in provinc, ki so primerljive z našimi državami. Lokalne ureditve se v marsičem lahko razlikujejo. Osrednja oblast to pogosto izkoristi za eksperimentiranje. Določene politike uvede le na geografsko omejenih območjih in se iz poskusa nauči, kaj kje deluje in kaj ne.
Na Kitajskem trenutno deluje več kot 40 pilotnih, medsebojno različnih različic Sistema javnega slovesa. Nekatere so oblastne narave, druge gospodarske. Ene imajo državni blagoslov, druge so neuradne. Kaj se bo iz gomile izcimilo po letu 2020, točno ne ve nihče.
Sistem javnega slovesa je v resnici vrhunec dolgostoječih kitajskih politik. Nadgradnja skrbno začrtanih projektov, ki so jih kitajski vodje dognali že pred desetletji. Vrhunec, ki bo družbo dokončno privedel v "stabilnost in harmoničnost", kot si ju je zamislila Komunistična partija Kitajske.
Z besedami Dandan Fan: "Vlada nas že danes dokaj dobro pozna, že zdaj pozna precej naših osebnih podatkov. Če lahko ta sistem vse te informacije združi v veliko bazo, bo učinkovitejši."
Sama ima na Sesame Creditu oceno 773 od 800. V številko so združeni policijska kartoteka (ki je nima, ker ni kršila zakona), izobrazbena pot, zdravstveno stanje. In seveda državna varnostna ocena, kakšna grožnja družbi utegne biti, kjer ji je v korist zveza s političnim funkcionarjem.
Sistem jo spremlja v trgovino in dokumentira, kaj nakupuje.
Večje količine alkohola oceno potisnejo navzdol, kupovanje plenic jo zviša, saj nakazuje odgovorno osebo, ki skrbi za malo bitje. "Če kdo 10 ur na dan igra videoigre, ga imamo za brezdelneža. In kdo redno kupuje plenice, je najbrž starš, torej nekdo z občutkom odgovornosti," je predstavnica podjetja povedala za BBC. In Fan potomca ima.
Ne izostane niti marljivost pri plačevanju računov, zato je vključena celotna plačilna zgodovina, tudi tista iz sistema Alipay. "Ko oseba enkrat vstopi v program, dokumentiramo vse njihove plačilne podatke v življenju in jih številčno ocenimo. Naš cilj je poskrbeti, da lahko ljudje, ki obljube držijo, gredo do konca sveta. In da se ne morejo premakniti niti centimeter, če obljube prelomijo," je nadaljevala.
Dandan Fan veliko potuje.
Enkrat prekršeno zaupanje, kazni povsod
43-letni Liu Hu ne potuje veliko. Pravzaprav sploh ne. Zašel je namreč na "temno stran" Sistema javnega slovesa. Na spletu je objavljal, česar ne bi smel, in zdaj trpi posledice.
Hu je preiskovalni novinar, ki je razreševal umore in poročal o korupciji pri vidnih funkcionarjih lokalne komunistične partije. Marsikje po svetu bi bil označen za junaka, poroča ABC News. Pravzaprav je, saj mu je organizacija Novinarji brez meja podelila naziv informacijski junak.
Toda za kitajsko oblast je sovražnik, pravi sam. Namesto slave je deležen kazni in se boji za svojo prihodnost. Leto dni je preživel v policijskem pridržanju z nenehnimi zasliševanji, kar je opisal v kratkem blogu, besedilo je prek zvez pricurljalo na naš del svetovnega spleta.
Nato je v sporu z lokalnim partijskim veljakom potegnil krajšo, bil obsojen in – po lastnih trditvah – kljub izpolnitvi vseh zahtev sodbe končal na seznamu "zaupanja nevrednih". In nobene možnosti nima, da bi uvrstitev izpodbijal.
Pred zaporom je imel milijone sledilcev na digitalnih družbenih omrežjih. Tam je večinoma objavljal svoje delo, saj je v časopisih pri občutljivih temah naletel na cenzuro.
Mediji tam niso svobodni. Fakultete poslanstvo novinarske obrti učijo drugače. Cilj je ustvarjati harmonično družbo, spodbujati pozitivnost, pomagati partiji pri graditvi boljšega jutri. "Mediji so pravzaprav propagandni stroj za partijo. Njihova naloga je indoktrinacija," je dejal Hu.
Osrednji dokument Sistema javnega slovesa je jasen. "Mediji morajo na vseh ravneh z vso silo izvajati svojo nalogo vodenja javnega mnenja." Tudi oni bodo pri tem skrbno opazovani in ocenjevani.
Ko je Hujeva ocena padla in je končal na sodnem črnem seznamu, je oblast ukazala izbris vseh njegovih profilov. Registracija mu je onemogočena. Utišan je.
Ima pa vseeno srečo, da ne živi v provinci Sinkiang. Zdaj je "le" tako rekoč priklenjen na svoje stanovanje in okolico, saj ne more kupiti vozovnic za vlak ali letalo, nepremičnin, dobiti posojila. A vsaj izginil ni. Skrbi pa predvsem to, da je z uvrstitvijo na črni seznam ogrozil tudi vse svoje bližnje. Boji se za prihodnost njih.
A še bolj se boji za prihodnost družbe, zato je bil pripravljen tvegati. "Ljudje ne razumejo zares, kaj šele sledi," je napovedal. "Digitalna totalitarna država, kjer algoritmi določijo tvojo usodo in kjer pritožba ne obstaja," poroča ABC.
Združitev spletnega in "pravega" življenja
Medmrežje je kitajski oblasti dalo dolgo iskano orodje. Česar ni mogoče narediti s človeškimi vohljači, papirnatim dokumentiranjem in ščuvanjem ljudi k medsebojnemu nadzoru, lahko naredijo ljudje sami. Povežejo se na splet, prek računalnika ali telefona, in odprejo nenehen sesalec informacij o sebi.
Kitajska je država z največ uporabniki medmrežja na svetu. Več jih je kot v ZDA, Braziliji in Indoneziji skupaj. Po pisanju agencije Šinhua se jih je lani naštelo več kot 800 milijonov, število pa zaradi širitve mobilne telefonije hitro raste. Že zdaj je večina Kitajcev omreženih in ni daleč čas, ko bo v osnovi pokrita bolj ali manj celotna populacija.
Tudi prek robotskih policistov, v osnovi premičnih grozdov kamer, ki bodo povezani v splet in jih Kitajska začenja poskusno uporabljati.
Tamkajšnje medmrežje je v osnovi državno, pasovno širino v najem daje očetnjava. Tako lahko nadzoruje, kaj se po žicah in valovih pretaka, in gleda, kaj ljudje gledajo. Zasebnost (pred državo) kot koncept je nesmiseln. V tem okviru tudi preganjajo anonimnost, lani je država začela uvajati pravilo registracije s pravima imenom in priimkom. Kdor se s tem ne strinja, ostane brez povezave. S tem sovpada tudi eden izmed osrednjih ciljev projekta Sistem javnega slovesa: popolnoma izkoreniniti anonimnost.
Državljan se pred oblastjo nima kam (zakonito) skriti. Vsi portali, kjer lahko ljudje kaj objavljajo, pa naj bodo to blogi, forumi, videoportali, javne in zasebne klepetalnice, morajo dokumentirati dejavnost uporabnikov in jo imeti vsaj pol leta nared za predajo, če oblast to zahteva. Rešitve, kot je enkripcija end-to-end, so jalovo upanje za zasebnostno naravnane. Pristojni organi imajo namreč po "protiteroristični zakonodaji" posebej velikodušna pooblastila: podjetja so jim dolžna zagotoviti dešifriranje komunikacij in nuditi katero koli potrebno pomoč, piše Ars Technica. Zakon tudi zahteva, da morajo vsa internetna podjetja fizično shranjevati vse osebne podatke in "pomembne informacije" na strežnikih na Kitajskem.
Nekoč so se tehnološko bolj vešči Kitajci lahko zanašali na VPN-je, virtualna omrežja, s katerimi se zaščiti promet od brskalca do ciljnega strežnika. Z njimi so zaobšli državno cenzuro. Lani pa je država prepovedala VPN-je, razen tistih, ki se registrirajo pri oblasteh in igrajo po pravilih, kar izniči njihov smisel. Ponujanje VPN-ja zunaj sistema pomeni zaporno kazen, kar je s petimi leti za zapahi izvedel ta Kitajec.
Medklic: raziskava je pokazala, da veliko brezplačnih VPN-jev v ponudbi na Zahodu vodi na Kitajsko in so torej morebitna varnostna ranljivost za nas.
So za svobode in informacij željnega Kitajca rešilna bilka zahodna podjetja? Tudi to ni mogoče. Večinoma so prepovedana. Česar Kitajska na spletu ne more nadzorovati, onemogoči. Facebook, Whatsapp, YouTube, Gmail, Twitter, vse to (in še mnogo več) je ostalo pred Velikim požarnim zidom.
Skozenj pridejo tisti, ki so pripravljeni plesati po lokalni piščalki. Na primer, Microsoftov LinkedIn je popustil cenzurnim pritiskom in ima dostop do velikega kitajskega trga, prav tako se je oblastem uklonil Apple in začel enkripcijske ključe za kitajske uporabnike shranjevati na kitajskih strežnikih, kjer so na dosegu roke pristojnih organov. Pa odstranjevati VPN-ponudnike, ki niso po volji oblastem.
Ker oblast nadzira glavna internetna vozlišča, lahko po želji onemogoči kar koli. V praksi ustvarja intranet, notranje komunikacijsko omrežje, ki ga po nadzoru in cenzuri prekaša le Severna Koreja.
Ker ni Facebooka in Googla – in mavrice drugih stalnic svetovnega spleta – se je na kitajskem spletu zgodila ločena "evolucija". Kot je oddaljena Avstralija skozi zgodovino dobila svoje življenjske vrste, drugačne plenilce in rastlinojedce, tako je kitajski splet dobil svoje različice spletnih storitev. Zaščiteni pred zahodno konkurenco so se razbohotili lokalne klepetalnice, forumi, fotoplatforme, in to ne manjvredne okleščenke. Kitajska je dom številnim superaplikacijam, polnih funkcionalnosti, kot jih pri nas sploh ni mogoče dobiti. Kitajci jih množično uporabljajo, informacijsko izpostavljajoč se.
Nikakor ne drži stereotip, da je Kitajska država tretjega sveta, revna, tehnološko zaostala in manjvredna, še posebej to ne drži za splet.
Superaplikacije na supertrgu
Vzemimo primer WeChata. Ničesar podobnega ni pri nas. To je funkcionalni mastodont v svetu mobilij. Aplikacija, ki telefon spremeni v švicarski nož in Kitajce v celodnevne uporabnike.
New York Times je v reportaži predstavil primer vsakdanje rabe. Džang je vzel v roke svoj Huawei in z nekaj dotiki WeChata naročil čistilca na dom. Po odstranitvi nesnage je ovekovečil lično stanovanje in fotografijo delil z javnostjo, pri tem pa še označil izvajalca. Na drugi strani mesta je objavo opazila Vang in kar prek označbe naročila istega čistilca. Oba sta ga instantno plačala, delavec pa je dobljeni denar nemudoma vložil v manjši nakup delnic. Nihče izmed njih še ni zapustil WeChata. Džang in Vang sta se povezala in jela spletno klepetati, dogovorila sta se za zmenek v restavraciji sredi mesta. Džang je vnaprej rezerviral mizo, naročil in še plačal hrano, Vang pa vzela taksi za oba. Prihod je gostišču samodejno naznanila kar aplikacija, kar je sprožilo postopek strežbe. Jedca sta za mizo ugotovila, da je obrok nekoliko razkuhan, zato sta ga fotografirala in objavila pritožbo. Vang se je spomnila, da spremljevalcu dolguje polovico računa, in mu denar nakazala kar za mizo. Nihče izmed njiju ni zapustil WeChata.
WeChat je Uber, Tinder, Facebook, Messenger, Skype, spletna banka v enem. Številne bolnišnice so okoli WeChata zgradile svoj sisteme naročanja. Poln je funkcionalnosti, ki jih pri "naših" aplikacijah ni najti, poroča NYT. Bloomberg dodaja: WeChat je tudi podaljšek državnega kaznovalnega aparata. Uporabnik je prečkal cesto poleg prehoda za ceste, kar je prekršek. Aplikacija ga je o tem nemudoma obvestila in mu odvzela denar z računa. Algoritem je to zaznal, obsodil, razsodil in kaznoval.
WeChat ima po poročanju SCMP-ja stranska vrata, skozi katera lahko država spremlja vsebino.
Življenje se v kitajskih mestih urno digitalizira in prav plačevanje je izrazit pokazatelj procesa. Številne trgovine opuščajo tako kreditne kartice kot gotovino, v nezadovoljstvo starejših občanov. Ostajajo QR-kode. Na Zahodu so obtičale v vicah uporabnosti, na Kitajskem so vsepovsod. Ljudje jih v restavracijah in prodajalnah skenirajo in tako naročajo ter plačujejo. Še ulični glasbeniki raje kot kovanček vidijo QR-sken.
Po poročanju SCMP-ja skoraj 600 milijonov Kitajcev uporablja mobilno plačevanje. To je primerljivo s populacijo Evrope. Poleg WeChata je močan AliPay, finančna veja korporacije AliBaba. Oba tesno sodelujeta z državo pri pripravi Sistema javnega slovesa.
In oba sta dolžna spoštovati kitajsko zakonodajo, ki oblasti daje ličen vpogled v vse zbrane podatke. Tako kot povsod drugje na svetu ljudje prostovoljno vstopajo v panoptikum, ker je to udobno in koristno.
Predsednik na dan Kako vešče Kitajska izkorišča zmožnosti spleta za nadzor, priča primer državne propagandne aplikacije. Nekoč je svobode željni državljan lahko – če ne drugega – ignoriral misel, ki mu jo je vsiljevala država. Zdaj je treba propagandi posvetiti svojo polno pozornost, in ko jo bereš, te gleda nazaj in ocenjuje.
Kitajska oblast je s pomočjo podjetja Alibaba razvila aplikacijo za mobilne telefone Xuexi Qiangguo in jo izdala januarja letos, že mesec zatem pa je postala največkrat prenesena aplikacija na Applovi kitajski platformi.
Kaj ponuja? Misel predsednika Ši Džinpinga. Njegove videoposnetke, govore, filozofska razmišljanja, politične usmeritve, dokumentarne oddaje, novice, opisuje South China Morning Post.
A ne le to. Ponuja tudi nadzor. Aplikacija namreč spremlja in meri, koliko vsebin je uporabnik konzumiral. Kdaj jih je pogledal. Kako pozoren je bil in koliko znanja je odnesel. Vse to številčno ocenjuje in naznanja svetu, predvsem pa Komunistični partiji Kitajske. Tako oblast vedno ve, ali ji je kader res posvetil svojo polno pozornost, svojo zavest in tok misli.
Branje članka navrže 0,1 točke, prav tako ogled videa. 30 minut tega početja prinese eno točko. Če je bralec ostal le pri prvem odstavku ali postal nedejaven med predvajanjem videa, točk ne podeli. Nato se spopade s kvizom, kjer izpolnjuje manjkajoče besede v mislih Ši Džinpinga ali izbira pravilne odgovore in tako niza dodatne točke, za še kakšno dodatno nabirko pa mora pisati spletne komentarje. Če vse to počne med tednom od 20.30 do 22.00 zvečer, se mu nabirka podvoji. Točkovanje torej spodbuja, da človek "zlate ure" dneva, ko je že vse opravil in povečerjal, ne "zapravi", temveč jih posveti Ši Džinpingu.
Obstaja dnevna omejitev nabranih točk, pa tudi le nekaj komentarjev na 24 ur prispeva k seštevku. Nadobudni kader torej ne more samo v soboto divje natipkati goro sporočil, temveč mora predsednikove misli v glavo spustiti vsak dan znova.
In morajo, če hočejo v državi uspeti. Aplikacija je obvezna za člane partije, ki naj bi jih bilo blizu 100 milijonov, in državne kadre, denimo v šolah in medijih, piše SMCP. Svojim članom naj bi jo ukazale tudi nekatere delovne enote in kaznovale neposlušne, dodaja China Media Project.
Miselne čelade Še korak dlje gre kitajska oblast z bralniki možganskih valov, o katerih poroča South China Morning Post. Številni javni uslužbenci v vojski, nekaterih proizvodnih enotah in v transportu so prisiljeni nositi opremo, ki meri njihovo možgansko aktivnost. Tako ne morejo skriti svojega čustvenega stanja, jeze, tudi njihova notranjost je nenehno pod nadzorom delodajalca in prek njega – države.
Med drugim jih že od leta 2014 uporabljajo v državnem elektropodjetju v Hangdžouu. Trdijo, da so zaradi njih dobičke povečali za kar 315 milijonov dolarjev. To pa zato, ker so prek merjenja čustvenega stanja delovni proces prilagodili in ga – po lastnih trditvah – naredili učinkovitejšega. Preprečili so čustvene izbruhe in z njimi povezane incidente, zanesljivejše sodelavce nagradili in jim dali zahtevnejša delovna mesta, medtem ko so se manj čustveno zanesljivi lotili manj zahtevnih del. Prilagodili so tudi delovne odmore.
Sistem se je do zdaj razširil na nekaj ducat državnih družb, še piše SCMP.
Obstajajo dvomi o učinkovitosti sistema. Pa tudi o resnicoljubnosti trditev, da je omenjenemu podjetju prinesel visoko povečanje dobička.
Toda tovrstni bralniki postajajo iz leta v leto učinkovitejši in cenejši. Dodajmo deset let razvoja in vprašanje, kakšna bo družba, ki ne ceni zasebnosti.
Ali biti predan v sistem ali ne biti
27. februar 2009 je bil tretji dan losarja, tibetanskega novega leta. Kitajske oblasti so prepovedale verski festival Monlam, namenjen spominu na žrtve zatrtih protestov leto poprej. Iz pradavnega samostana Kirti je izstopil budistični menih in sprejel odločitev. Polil se je z gorivom in zažgal. Plameni so zajeli oblačila in kožo, ko je njegova ognjena silhueta na kratko zatavala po ulici Ngave. Izvedel je samosežig, protest proti kitajskemu zatiranju njegove etnične skupine. Brez glasu se je zgrudil.
Od tedaj je svoje življenje v nepredstavljivih bolečinah samovoljno končalo več kot 150 Tibetancev, v knjigi Tibet v ognju piše Tsering Woeser. Njihov nemi krik ni odmeval. Le malo je znanega o menihih, ki so lastno življenje zamenjali za klic. Klic svetu, naj se ozre in pogleda na trpljenje naroda, izginjajočega v velikem talilnem loncu Kitajske. Tudi za redkimi preživeli se navadno izgubi vsaka sled. Čen Čuanguo, funkcionar KPK-ja, je svoje delo v Tibetu s pomočjo informacijske tehnologije dobro opravil.
Tako se je sled izgubila za mladeničem iz Korle. Niti njegova mati ne more dobiti odgovora na preprosto vprašanje: je živ ali mrtev? Ko je novinarska ekipa dospela do njene hiše na robu mesta, je solznih oči odklonila pogovor. Želela bi govoriti, želela bi kaj izvedeti, a se preveč boji, je sporočila prek prevajalca. Oblast je spremljala dogajanje, zasebnost je bila nepomembna. Ekipo so pozneje prijeli policisti, jo zasliševali, ukazali izbris posnetkov. Ko so novinarji Associated Pressa nazadnje spet okusili svobodo, so može postave povprašali, kje je mladenič.
Policija je zanikala, da sploh obstaja.
Tako nihče ne ve, kje so bratje prebeglega Ujgura Tamirja Hamuta. Isto vprašanje si zastavljajo nepregledne množice ljudi: kje so svojci?
Identitete množice izginulih bledijo, fotografije porumenijo, čas je neizprosen.
Na Kitajskem se podvržeš in razgališ sistemu do obisti ter ohraniš svojo identiteto ali pa ostaneš brez nje. Izgineš. Tako kot tibetanski menih, izginuli v prežgani karbon, njegovo ime na Kitajskem pozna le peščica sotrpinov. Da se bo njegovo ime ohranilo skozi čas, je poskrbel zahodni, svobodni splet.
Vse sledi pa pušča Dandan Fan. Postala je del stroja, mehanizma oblasti in gospodarskih gigantov. Njeno ime je tukaj, poznamo ga. Identiteto in svobodo je podvrgla vsevidnemu očesu. Je imela izbiro?
Pravzaprav posameznik niti na Zahodu nima kaj veliko izbire. Tudi tam nastaja sprega obveščevalnih agencij in visokotehnoloških podjetij. Tudi tam se življenje hitro digitalizira, v porastu je internet stvari, in kdor ne jaha na valu, bo verjetno ostal zadaj. Le nekaj več demokratičnih varovalk imamo, ki intrizične težnje oblasti zadržujejo za jezom. In zasebnost cenimo. Vprašanje je, kako dolgo bo še tako.
Kitajska je opomin, kaj se zgodi, ko nadzor prevlada nad zasebnostjo, družba nad posameznikom, cenzura nad naravnanostjo k resnici. Dobimo državo, kjer medmrežje postaja ključen del največjega, najučinkovitejšega nadzorovalnega aparata v zgodovini. Ki tehnologijo izvaža v številne države sveta.
Elektronska pošta je bistvenega pomena za vašo varnost in vredna posebne pozornosti. Je osrednje spletno sidro, ker je podlaga za širitev prisotnosti na druge spletne platforme. Poenostavljeno, svoj (Gmail) račun vpišete pri registraciji na Facebooku, MMC-ju ali Tinderju. In če tam pozabite geslo, potem sidro poskrbi za obnovo. Mehanizem lahko zlorabijo zlikovci. Če vam kdo vdre v e-pošto, vam lahko posmuka tudi druge račune, tam menja geslo in si jih lahko tudi nepovratno prisvoji.
E-poštnega naslova se ne menjuje pogosto. Velika večina ljudi svoj Gmail ali Yahoo! Mail uporablja na dolge proge v nasprotju z MySpacei, Twooi ipd. V njem se ugnezdi, počuti dokaj varno in zasebno. Skozenj letijo osebna pisma, morda kočljive fotografije ali poslovni načrti, vsekakor številne občutljive informacije. Na neki način je kar povzetek kakšnega desetletja ali dveh življenja z vsemi osebnimi povezavami, ki ste jih v tem času stabilno vzpostavili. Zato ni vseeno, katerega ponudnika e-pošte izberete.
Tako kot pri e-pošti kot tako rekoč vseh drugih storitvah se je dobro držati naslednje maksime: če ne plačate, ste zelo verjetno produkt vi. Sicer se je ne da posplošiti na čisto vse primere, morda komu delamo krivico, a čez palec velja. Podjetje od nekod mora dobiti denar, in če mu ga ne daste vi, potem se je dobro vprašati, kako v resnici služi svoj vsakdanji kruh. Najpogosteje pač prečesa vsebino vaše pošte do zadnjega znaka, zbira vaše metapodatke, zbrano pa posredno ali neposredno ponuja oglaševalcem, ki so zainteresirani, da vam ponudijo res želeni produkt.
Napaberkovani podatki seveda dišijo tudi državam. Zato se je dobro izogibati očetnjavam z močnimi nadzorovalnimi apetiti. Za nas najbolj aktualna je t. i. skupina Petero oči, torej ZDA, Kanada, Velika Britanija, Avstralija in Nova Zelandija, ki na obveščevalnem področju tesno sodelujejo in so se že dokazale z globokimi posegi. Med podatkovno lačne očetnjave se zlahka uvrstita Rusija, Kitajska, pa tudi Nemčija je med njimi, če sledimo Snowdnovim razkritjem. Tam delujoči ponudnik e-pošte utegne biti (bolj ali manj) prisiljen v sodelovanje z obveščevalno-varnostnimi službami, včasih kar množično in vsepoprek. Po domače, če imate tam svoj predalnik, vam utegnejo po njem brskati državne agencije, če že ne dostopati do metapodatkov.
Nikoli ne gre pozabiti tega: zaščita je dobra le toliko, kolikor je zaščiten vaš sogovornik. E-pošto lahko pošljete iz najvarnejšega digitalnega bunkerja, a ko je enkrat prišla naslovniku v Gmail, jo Google prebere. In kolikor gre verjeti Snowndu, lahko tudi NSA.
Predvsem pa, še tako varna e-pošta ni zares varna. Razlog tiči v njeni naravi. Temeljne protokole so postavili v časih, ko je bil splet obskurna zadeva in varnost pred vohljanjem ni bila ravno prvi cilj. Tako je vedno vidna glava sporočila, t. i. metapodatki, ki razkrijejo tako naslovnika kot pošiljatelja, časovnico in še marsikaj, podobno kot lahko poštar prebere vse na ovojnici. Ali pa NSA-jev vohljaški program XKeyscore. Dobro je imeti naprednega ponudnika, a kdor hoče resnično zasebno in varno komunikacijo, bo moral uporabiti druge kanale in se priučiti dobrih praks elektronske komunikacije.
Ob vsej latovščini in naprednih tehnoloških rešitvah pa se je treba zavedati skorajda ključnega elementa spletne varnosti, povzetega v tem stripu. Še ultravisokomeganapreden e-poštnik ni varen, če so lastniki predmet fizičnega izsiljevanja (morebiti v Rusiji) ali pa če ste nevešč, morebiti celo nemaren lastnik računalnika, polnega virusov, ki dokumentirajo vaše tipkanje, snemajo zaslon in zbrano pošiljajo zlikovcem. Varnost je obzidje, zato luknja na enem koncu lahko pomeni nepomembnost zidu nasploh.
POVZETEK BISTVENIH MERIL
Pod črto: ponudnik e-pošte ne sme temeljiti na ekonomiji osebnih podatkov, delovati mora v varni državi, uporabljati visoko raven šifriranja podatkov, ne sme biti kompromitiran (vpleten v sumljivo delovanje ali incident), uporaben brez naprednega računalniškega znanja. Spodaj smo našteli ponudnike, ki ustrezajo vsem ali večini meril. Dodali smo tudi nekaj ponudnikov, ki jih je mogoče najti na številnih drugih priporočilnih seznamih po vsem spletu, toda meril ne izpolnjujejo. Predstavili smo jih, ker je treba ločiti zrnje od plev.
ENKRIPCIJA: Pri spletni pošti je predpogoj vsega uporaba šifriranih HTTPS-povezav. Brez tega je enaka poštni razglednici, prebere jo lahko vsak poštar ali kdor koli drug, ki jo dobi v roke. In ne le, da ponudnik HTTPS podpira, v uporabi mora biti ves čas. V naslovu strani (URL) mora pisati https, in ne http. Ponudniki brez tega so bili s seznama izključeni. Pošta z namenskim programjem potrebuje standard TLS.
ENKRIPCIJA NA OBEH KONCIH: Pošta naj ima dodaten sloj enkripcije (t. i. E2EE), da jo lahko bereta le pošiljatelj in naslovnik, ponudnik e-pošte pa načeloma ne; čeprav lahko ima t. i. glavni ključ za izjemne primere, kar kaže znani primer Lavabita (več o tem spodaj). Ali pa vdelana stranska vrata za agencije. A kljub temu gre za zelo koristno varnostno nadgradnjo. Opozorilo: ne glede na enkripcijo bodo metapodatki nezaščiteni. Izjeme so redke in dvoma vredne. Če želite to bolje skriti, se je treba podati na temni splet skozi Tor. Pa še tam ni 100-odstotne zaščite ...
Koristna je tudi enkripcija v mirujočem stanju (t. i. zero-access), kar v celoti preprečuje ponudniku, da bi dostopal do vaše vsebine.
VEČSTOPENJSKO PREVERJANJE IDENTITETE: Zgodovina medmrežja je pokazala, da eno samo geslo ni dovolj. Lahko je preveč očitno ali preprosto, lahko se zlorabi mehanizem osebnega vprašanja, včasih nepridiprav kliče k ponudniku in se predstavi kot vi in še kup je načinov, s katerimi so nepridipravi vdirali v račune prav prek geselnega mehanizma. Dobro je torej, če je identifikacija večstopenjska (MFA). Dve gesli, dodatno potrjevanje prek certifikata, RSA-ja ali zasebnega ključa ... Geslo mora biti napredno, zapleteno, za to je odgovoren uporabnik sam. Več o problematiki bomo predstavili v enem izmed prihajajočih člankov.
UPORABNOST: Gmail in podobni so postavili visoke standarde gladkosti uporabe in vdelanih izbir. Alternativa ne sme biti vsega dobrega okleščena različica. Ali drugače, uporabnik ne sme osiveti.
PROTOKOLI – Protokol je neke vrste temeljni dogovor za delovanje določene storitve. Če je ponudnik zasnovan na obskurnem formatu, potem je manj združljiv z drugimi, kar oteži ali onemogoči migracijo starega predalnika k novemu. Nihče si najbrž ne želi ročno posredovati 20.000 sporočil iz Gmaila, vsako posebej. Podpora standardom IMAP, POP3 ali SMTP je pomembna, če gremo v podrobnosti, tudi naprednejšim različicam (POP3S, IMAPS ...).
LETO USTANOVITVE: Leta 2016 splavljena rešitev utegne kmalu ugasniti. Nihče najbrž noče ponoviti izkušnje ponudnika email.si, ki je leta 2009 čez noč izginil z vso vsebino vred. Če pa ponudnik uspešno deluje že od leta 1999, nekaj je na njem in je za odtenek bolj zaupanja vreden. A vseeno se je treba vprašati, koliko arhitekture iz tistega (za računalništvo prazgodovinskega) časa je ohranil. Prav tako starost nič ne pove o vseh drugih varnostnih praksah, zato se je nikakor ne sme obravnavati izolirano. Pove le, da ponudnik ni muha enodnevnica.
Zgodba o propadli pošti in svarilu nekega Američana
Mladi ameriški podjetnik Ladar Levison je deset let gradil svojo elektronsko pošto, Lavabit. V tem času je prilezel do oprijemljivih 400.000 uporabnikov, ki so cenili napredne varnostne rešitve. Nekega avgustovskega dne jih je presenetilo skopo, a vseeno povedno sporočilo ustanovitelja: "Prisiljen sem bil v težko odločitev: ali postati sokriv zločinov proti ameriškemu ljudstvu ali pa odkorakati od desetih let težkega dela in zapreti Lavabit." Pošto je čez noč ugasnil.
Kaj se je zgodilo?
Korenine zgodbe segajo v leto 2001, ko so ZDA doživele največji napad na lastnih tleh v sodobni zgodovini. Politika je skoraj čez noč sprejela zakon o domovinski varnosti (Patriot Act), ki je obveščevalno-varnostnim službam podelil obširne pristojnosti. Ladar Levison je s študentskimi kolegi kot odgovor začel snovati elektronsko pošto Lavabit, varno pred državnim vohljanjem, med razlogi pa je naštel tudi nezadovoljstvo z zasebnostjo v vse bolj priljubljenem Gmailu.
Varnostna naravnanost je privabila pozornost nekega Edwarda Snowdna, ki je registriral svoj račun. In kalvarija Lavabita se je začela.
Snowden je junija 2013 pobegnil iz ZDA in takratnemu novinarju Guardiana predal številne dokumente o ameriških programih množičnega zbiranja podatkov. Objava je v tamkajšnjem pravosodju in medijih sprožila vihar. Mesec dni pozneje je Snowden poslal vabilo na tiskovno konferenco v Moskvi z elektronskega naslova Ed_Snowden@lavabit.com. Naenkrat so bile vse oči uprte v dotlej minornega ponudnika elektronske pošte.
Ko potrkajo predstavniki oblasti ... Ni trajalo dolgo, ko so se na vratih Lavabita pojavili agentje FBI-ja z zahtevki in za nameček Levisonu prepovedali kakršno koli govorjenje o zadevi. (Podrobnosti je Levison razkril šele leto dni pozneje z javno objavo v Guardianu.)
Poudaril je, da ni neke vrste zasebnostni absolutist, verjame v pravno državo in je zato dotlej več ducatkrat ugodil sodiščem, ki so zahtevala podatke za kazenske zadeve. A tokrat se je zataknilo.
"Sledilo je 38 dni vrtinca pravnih postopov. Na koncu ni ugasnilo samo moje zagonsko podjetje, temveč tudi temeljno načelo, na katerem sem ga osnoval – da imamo vsi pravico do zasebnosti."
... in hočejo podatke o vseh, ne le o osumljenem Že od začetka je bil po lastnih navedbah prisiljen vgraditi prisluškovalno napravo, namenjeno prestrezanju prometa med naslovniki in infrastrukturo Lavabita. "A to še ni bilo dovolj. Zvezni agentje so zatrdili, da sodišče od mene zahteva zasebne enkripcijske ključe. Uprl sem se."
Natančneje, oblast je zahtevala zasebne SSL-ključe, ki s šifriranjem ščitijo promet med strankami in poštnim strežnikom. Vse. Levison bi po lastnih besedah s tem izpostavil celotno bazo podatkov, ne glede na to, ali gre za osumljence kaznivih dejanj ali povsem nedolžne uporabnike, vse od prvega do zadnjega. Oblast je široko zahtevo utemeljila rekoč, da gre za strojno branje in iskanje dokaznega gradiva, zato morajo dobiti v roke celotno bazo. Pa tudi če bi Levison sam izoliral Snowdnov račun, bi mu oblast bila prisiljena verjeti na besedo, to pa ni bila pripravljena storiti.
Levison je poskušal z nekaj zvijačami. Po poročanju medija Wired je oblastem dejansko poslal, kar so zahtevale: enkripcijske SSL-ključe. Toda natisnjene na desetinah strani s pisavo velikosti 4, kar agentom seveda ni dišalo. Še manj sodnici, ki ga je obtožila nespoštovanja sodišča, mu zagrozila z zaporom in naložila nekaj pravnih zank. Dala mu je tri dni, da odpre celoten Lavabitov arhiv, sicer ...
Tri dni pozneje je Levison zaprl svoje življenjsko delo.
Po polomiji vzniknila nova generacija Sodni postopki so se vlekli še leta. Da je oblast iskala prav Snowdnove podatke, je pravosodje po nesreči razkrilo leta 2017.
Lavabit je bil za svoje čase tehnično napredna e-pošta, a kaj hitro je postalo jasno, kje so ranljivosti. Nekaj dni po Levisonovem sporočilu je svoje enkripcijske ključe pobrisal Silent Cirlce, še en ponudnik zasebne elektronske pošte, in storitev ugasnil. Dokler lahko ponudnik bere pošto, jo lahko tudi država.
Primer Lavabit je sprožil razvoj druge generacije varnih pošt, ki temeljijo na šifriranju od pošiljatelja do naslovnika, medtem ko jih vmesnik, poštar, ne more prebrati. (Načeloma, saj ima tudi sisitem E2EE svoje pomanjkljivosti, predvsem pa ne more nadomestiti splošne pazljivosti uporabnika. A o tem več drugič.)
Gola naravnanost proti trdnim varovalkam
Stari Lavabit lepo ponazarja razliko med dvema temeljnima pristopoma. Nekateri ponudniki zasebnost počastijo z besedami in politikami (t. i. privacy by policy), drugi jo zasnujejo že v osnovni arhitekturi sistema (t. i. privacy by design), izpostavljajo v SICEH-u. "Z vidika zasebnosti je najzanesljivejši ponudnik tisti, ki o strankah ne želi in ne more vedeti ničesar, vključujoč ob plačilu."
Številne sodobnejše ponudnike predstavljamo v spodnjem seznamu, med drugim tudi prenovljeni Lavabit.
Svarilo nekega Američana Še vedno odzvanja Levisonovo sporočilo, ki ga je svetu razposlal 8. avgusta 2013, ko je bil prisiljen v zaprtje. "Iz te izkušnje sem izvlekel eno zelo pomembno spoznanje. Dokler ne bo zakonodajnih sprememb ali trdnega sodnega precedensa, vsem močno odsvetujem posredovanje in zaupanje svojih podatkov podjetju, ki je z ZDA fizično povezano."
POMEMBEN POUDAREK: MMC ne zagotavlja, da so spodaj navedeni ponudniki 100-odstotno varni. Prvič zato, ker tega NIHČE ne more zagotoviti, tudi oni sami ne, pa naj bodo še tako dobronamerni. Drugič, ker za nikogar ne bomo dali roke v ogenj, da je dobrih namenov ali nezmotljiv. Končna izbira je in mora biti vedno na strani uporabnika samega. MMC navaja seznam, ki je iz zbranih podatkov videti kot potencialno dobra izbira, vsak sam pa naj stvari še dodatno preveri, saj bo posledice morebitnih nevšečnosti čutil sam. Popolna varnost na medmrežju pač ne obstaja. Vsaka rešitev ima hibe, in če se skupina znalcev spravi na tarčo, bo luknjo prej ali slej našla. Obenem to ne pomeni, da se je treba od spleta zato popolnoma izolirati in se vrniti v bakreno dobo. Na neki točki je pač treba sešteti vse znane dejavnike in nekomu zaupati, sicer posameznik pač ostane puščavnik. Vsa nadaljnja dejanja pa naj bodo ustrezno previdna.
ProtonMail je švicarski ponudnik elektronske pošte. Leta 2014 so ga ustanovili trije takratni raziskovalci v CERN-u, zagon so finančno podprli s kampanjo množičnega financiranja. Danes se pohvali, da je "največji ponudnik varne elektronske pošte na svetu" s petimi milijoni uporabnikov. Število daje upanje, da gre za dolgoročno stabilno rešitev. Trdijo, da je podjetje danes financirano skoraj izključno iz naročnin, zato ni ranljivo od oglaševalcev. Od začetka je Protonmail zasnovan z varnostjo kot osrednjo vrednoto: vsebina je kriptirana pri uporabniku in ProtonMail je (po lastnih trditvah) ne more prebrati. Gre torej za kombinacijo šifriranja end-end in zero access. Strežniki so v Švici, glavni med njimi v podzemnem in strogo varovanem bunkerju (kar naj bi pričalo v korist varnostni naravnanosti), in do njih lahko državni akterji dostopajo le prek švicarskega pravosodja, kar ne more biti prikrito. Je aktivno vzdrževan in ves čas dodaja nove funkcionalnosti, zato prehod z Gmaila ni tako boleč, kot bi bilo pričakovati.
Dobrodošel je opcijski dodatek navideznega zasebnega omrežja (VPN), storitve, ki dodatno zaščiti vašo medmrežno povezavo. Seveda, če Protonu dovolj zaupate. Z varnostnega in zasebnostnega vidika ni dobro vsega staviti na enega ponudnika, ali kot rečejo Angleži, položiti vseh jajc v eno košaro. Če bi Protonmail utrpel varnostni incident in bi uporabili tako njegovo pošto kot VPN, bi se zlikovci lahko polastili obojega, zato je priporočljivo najti drugega VPN-ponudnika.
Protonmail je plačljiv začenši s petimi evri na mesec, kar so tri kave v Ljubljani. Ponuja tudi zastonjski osnovni račun, kar je dobro za vnaprejšnje testiranje, a s premajhnim osnovnim prostorom za dolgoročno delovanje. Še posebej pomembno: njihova filozofija vključuje zavedanje, da so ranljivi in da je le vprašanje časa, kdaj jim bo nekdo izvrtal luknjo. Realnost stališča je dobra popotnica, zato MMC ProtonMail priporoča na prvem mestu. Rešitev daje vtis, da je trenutno na trgu najboljša. Toda pozor: manjka integracija s širšimi storitvami, kot je koledar, kar je za marsikoga nujnost. Ima tudi številne pomanjkljivosti, kot npr. iskanje po predalniku, ki je resnično zanič. Nesmiselno je, da plačevanje z bitcoini, kar je temelj anonimnosti, omogočajo le za že obstoječe plačljive račune, torej je uporabnik številko kartice že predal. Vredno je prisluhniti tudi kritikom ProtonMaila in vedeti, da se npr. naslovna vrstica ne šifrira. Kritiki še izpostavljajo, da je ProtonMail v delni ameriški lasti, kar je potencialna ranljivost.
Podobno kot ProtonMail je tudi Kolab Now švicarska družba, kar je plus z vidika zakonske zaščite. Ustanovljena je bila že leta 2003, z e-pošto pa se je začela ukvarjati pozneje, sprva z znanim projektom RoundCube, lasten poštni privesek pa je dobila desetletje pozneje, vzporedno s Snowdnovimi razkritji. Osnovani so izključno na odprtokodnih rešitvah, kar je dobro z vidika transparentnosti. Toda: ne uporabljajo enkripcije z obeh koncev in lahko vsebino pošte sami prebirajo. Da je ne, jim je treba zaupati. V podjetju odsotnost dvostranske enkripcije zagovarjajo z besedami, da gre pri tovrstnem zakodiranju za zavajanje potrošnikov, saj lahko ponudnik nadzoruje programsko opremo, iz katere vaš enkripcijski ključ izhaja, poleg tega gre ključ skozi brskalnik, kjer ga lahko ponudnik e-pošte prebere. Namesto tega uporabnike spodbuja, naj si enkripcijo z obeh koncev zagotovijo prek zunanjih ponudnikov. V modelu groženj ignorirajo celo vrsto morebitnih nevarnosti, na primer notranje grožnje, možnost kraje podatkov ...
Ima pa v primerjavi s Protonom precej več funkcionalnosti, saj gre pravzaprav za široko delovno okolje v oblaku, katerega e-pošta je le delček in je vanj brezšivno integrirana. Ponuja koledar (za marsikoga je to nuja), opomnike, oblačno hrambo, dokumente in urejevalnike širokega nabora, pa še prgišče orodij za lažje koordiniranje, kar je namenjeno poslovnim ekipam. A zavedati se je treba, da višja funkcionalnost terja svojo ceno: zmanjšano varnost. Veriga je namreč močna toliko kot njen najšibkejši člen. Ko ena aplikacija popusti, je lahko kompromitirano tudi vse drugo.
Zastonjske izbire ni, je pa mogoče naročnino plačati z bitnimi kovanci, kar gre v korist anonimnosti. Prav tako ni aplikacij za mobilnike, a ker podpira IMAP-protokol, to ni posebna ovira za integracijo po plejadi različnih naprav. Torej, deklarirano manj varen kot ProtonMail, tipičen primer varnosti na podlagi načel; a obenem precej uporabnejši in cenovno primerljivejši.
Mailfence je hibrid prvih dveh na seznamu. Komur se gabi odsotnost koledarskih opomnikov pri Protonu in obenem ne mara nižje stopnje varnosti Kolaba, lahko pri Mailfenceu najde nekaj zase. Kot e-pošta ponuja večino Protonovih storitev, je pa v uporabniški izkušnji za odtenek nerodnejši in tudi vizualno prej spominja na predalnike prejšnjega desetletja. Lahko se pa pohvali z obojestranskim kriptiranjem, kar manjka Kolabu. V paketu pride še razširjeno delovno okolje z oblačno hrambo dokumentov in možnostjo deljenja po skupini, kar je primerno za poslovno sodelovanje, toda nabor orodij je v primerjavi s Kolabom špartanski. Če ne drugega, omogoča vsaj hitri klepet, kar je na pričujočem seznamu redkost. Belgijsko podjetje daje vtis, da varnost jemlje resno, med drugim z rednim objavljanjem zahtevkov njihovega pravosodja in vsebino modela varnosti. Je mešanica ProtoKolab pravšnja? Vsekakor vredno preverbe pred uporabo, ki jo osnovni zastonjski paket omogoča, prvi plačljivi pa šteje pol manj kot ProtonMail: 2,5 evra na mesec.
Okleščena, varnostno paranoična različica e-pošte. Za naprednejše uporabnike, ki jim višja stopnja zahtevnosti ne gre toliko v nos in ki so se v zameno pripravljeni odpovedati vsakršnemu udobju. Kot pravijo na SICEH-u: "Dizajn je izlet v leto 2000."Countermail dodaja vmesnika med vami in njihovim strežnikom za e-pošto: še en strežnik, ki nima trdih diskov. Poganja se prek CD-ROM-a in ne zapisuje IP-številk. Ponašajo se kar s štirimi, medsebojno neodvisnimi sloji šifriranja. Zatrjujejo, da edini na svetu nudijo zaščito pred t. i. napadi man-in-the-middle. Večstopenjsko prepoznavanje identitete ponujajo tudi prek USB-ključa, prav tako lahko prek USB-ja poganjate samega klienta. Za visoko ceno. 500 MB stane 4,3 evra na mesec, s tem, da je treba vsak dodaten gigabajt kupiti (z enkratnim plačilom) 70 evrov. CounterMail je nastanjen na Švedskem, kar je načeloma dobro, čeprav primer Juliana Assangea meče senco dvoma glede sodelovanja obveščevalcev Švedske in Združenih držav Amerike. Njihov lastnik se sicer zaklinja, da kaj takega ne bi dopustil. Še več, komur koli, ki bi pri drugem ponudniku našel takšen nabor varnostnih in zasebnostnih zaščit, kot jih ima CounterMail, ponuja 10.000 dolarjev.
Stvarniki znanega iskalnika StartPage, ki je pravzaprav anonimni obvod Googla, so se po uspehu namenili lovorike pobirati tudi na področju e-pošte. V postsnowdnovskem obdobju so lansirali StartMail in pri tem naleteli tudi na pozitiven sprejem v tehnoloških medijih, saj se produkt pojavlja v skoraj vseh spletnih priporočilih za zasebno in varno pošto. No, na prvi pogled ima vse potrebne dobrote enkripcije. Za isto ceno kot ProtonMail se dobi dvakrat več prostora, podporo starim protokolom za lažji prehod, neomejeno naslovov za odmet, kar je velik plus ...
Ampak. Ampak! Uporaba ne ravno blesti. Občutek je podoben rokovanju z Outlookom leta 2001 na Oknih 98. StartMail je počasen, stvari se zatikajo, manjkajo oznake in še marsikaj. Prehod z Yahoo maila bo za večino prevelik šok.
Nadaljnja analiza razkrije še marsikatero pomanjkljivost. Njihova bela knjiga je polna izgovorov, zakaj se izogibati dobrim praksam večslojne zaščite, podobno kot Kolab Now. Spletna stran uporablja Googlov sledilnik in posledično so lahko podatki, kot so IP-naslovi, tip brskalnika, na voljo marsikomu, ne le StartMailu. Ob teh pomanjkljivostih ga ne moremo priporočiti niti kot sekundarni e-mail naslov. Če človek plača za zasebnost, mora dobiti kaj več.
Morda se bodo s prihodom znanega imena, stvaritelja PGP-ja Phila Zimmermanna, stvari v prihodnosti spremenile na bolje.
Kot plus lahko navedemo danski pravni okvir. A tudi v tem se počasi kažejo luknje, lani je namreč vlada sprejela sporen zakon o množičnem nadzoru, ki je letos na referendumu padel, a težnje in naklonjenost znotraj politike razgalja.
Še ena samooklicana švicarska trdnjava, ki obljublja varno hrambo, med drugim s kriptiranimi strežniki in odstranjevanjem IP-ja pošiljatelja iz posredovanega sporočila. Na prizorišču so že od leta 2003 in so na videz privlačna rešitev, ki jo kot alternativo Gmailu ponuja precej spletnih vodnikov. Toda pozor: na spletu mrgolijo tudi komentarji uporabnikov, ki se pritožujejo nad neodzivnostjo. Podpora strankam je po njihovih besedah skoraj neobstoječa in je na zunaj videti, kot da se platforma počasi opušča. Ali pa da ne dobiva rednih nadgradenj, kar je z vidika varnosti neodgovorno, vzbuja pa tudi sume, da utegne ponudnik z vsebino vred nekega dne izginiti. Ob razmeroma visoki ceni, še posebej ob dodajanju gigabajtov hrambe, ne obetajo.
Slavni Lavabit, katerega zgodbo povzemamo na dnu članka, se je z letom 2017 vrnil. Gre za edinega znanega e-poštarja, ki se je javno in dejansko uprl ameriškemu pravosodju. Še več, raje je zaprl podjetje, kot da bi očetnjavi predal zasebnost uporabnikov. To viša zaupanje, čeprav gre za ponudnika iz ZDA, tem pa se je načeloma bolje izogniti. Inkarnacija se pohvali z nekaj izrednimi varnostnimi dragulji. Na vrh uvrščajo kar kriptiranje metapodatkov, kar je za e-pošto izjemen dosežek, zahvala gre novemu protokolu Dark Mail TP. Ustanovitelj in upornik oblastem Ladar Levison ga je razvijal v vmesnem času od zaprtja prejšnje različice do danes in ga ponudil javnosti – zastonj.
Projekt je zasnoval odprtokodno, kar je pohvalno. Vsakdo lahko preveri kodo, ki jo bo poganjal na svojem računalniku. Stopnja transparentnosti je torej za celo stopnjo višja od ProtonMaila, zgrajenega na zaprtem sistemu. Zelo pozitivno je tudi, da je produkt zgrajen na načelu vgrajene zasebnosti (t. i. privacy by design), dobro dokumentiran in predvsem, da inovativno naslavlja pomanjkljivosti zastarelih protokolov.
Lavabitova pošta ni brezplačna, a pri borih dveh evrih na mesec za pet gigabajtov med najcenejšimi. Kot nadgradnje ponujajo tudi oblačno shrambo in programje za postavitev lastnega e-poštnega strežnika, kar je celostno videti kot napredna ponudba.
Toda: novi Lavabit ni objavil svojega modela groženj in se na spletni strani hvali, da je neprebojen. Takšnih izjav si kibervarnostni strokovnjaki ne bi smeli privoščiti in pustijo okus po pelinu. Poleg tega ne omeni pomembnega podatka: obljuba o zakrivanju metapodatkov drži le, če tudi prejemnik uporablja protokol Dark Mail TP. Poleg tega spletna stran vsebuje Googlov sledilnik in očitne pomanjkljivosti.
Zmoti tudi bistvena razlika med optimističnimi napovedmi iz preteklosti in dejansko razširjenostjo tehnologije danes. Novi Lavabit tako ima svoje kritike. Če dodamo hendikep izvorne države, sicer zvenečega imena in obetajoče storitve ne moremo uvrstiti na vrh seznama. A tudi odsvetujemo ga ne. Veljata dodatna previdnost in osebno preverjanje. Morebiti se bodo dolgoročno izkazali.
SCRYPTmail je čez palec podoben ProtonMailu, prav tako ustanovljen leta 2014, marsikje se prekriva tudi po zmogljivostih. Ponuja enkripcijo med obema koncema, dvofaktorsko ugotavljanje identitete, ne shranjuje metapodatkov in jih poskuša prikrivati tudi v pošti, poleg tega ima generator e-naslovov za enkratno uporabo. Kar pride prav. Njihova filozofija je tudi primerna: obljubljajo iskrenost o lastnih šibkostih in omogočajo dostop do celotne kode, kar zagotavlja transparentnost. Pa še poceni so. In nič manj pomembno: kot eni redkih zagotavljajo Tor kanal za tiste bolj paranoične. Sami so transparentno (in pohvalno) razkrili, da so jih oblasti doslej osemkrat zaprosile za razkritje IP-naslovov, kar so vsakič odobrili. Toda podrobnejši pregled razkrije, da gre pravzaprav za slabšo različico ProtonMaila. Kot bi namesto domačega, hladno stiskanega olivnega olja kupili ceneno olje trgovske blagovne znamke. SCRYPTmail je ProtonMail z manj uporabnimi bombončki in tako rekoč nima primerjalnih prednosti. Minus so tudi strežniki v ZDA, čeprav ustanovitelj in programer Sergei Krutovargumentira, da to ni nič bistveno slabše od Nemčije, Islandije ali Švice. Presodite sami. Še en negativen dejavnik: kot je videti, so lansko poletje zašli v finančno stisko in prihodnost SCRYPTmaila je vprašljiva. Morda tudi zato, ker si je Krutov zadal prevelik zalogaj kot edini zaposleni.
Samosvoj projekt s samosvoje Islandije. Mailpile je odprtokodni program, ki se namesti na računalnik in se pretvarja, da je domačespletni e-poštni strežnik. Uporablja pa se za že obstoječe poštne naslove, tudi za Gmail. Tamkajšnjo pošto izvozi in jo kriptirano shranjuje na trdi disk računalnika ali mobilnika, da je vedno dostopna (tudi brez medmrežja) in da ni neposredno v rokah tehnovelikanov. Integriran ima tudi lasten spletni iskalnik. Mailpile ni zaresna alternativa prej omenjenim, a ker je tako samosvoja, nenavadna in visokoleteča, si zasluži omembo na seznamu. Njihov namen ni nič manj kot "rešiti naša življenja iz internetnega oblaka" in "vrniti internet v decentralizirano stanje". Rešitev je popolnoma zastonj in v razvoju. Znalce vabijo, naj jim pri tem pomagajo. Očitno je, da je zadeva še v razvoju, a na splošno gredo ideje v pravo smer, podobno kot v projektu Solid. Očiten minus je le Googlov analitični sledilnik na spletni strani.
Norvežani se radi pohvalijo, da so strežnike namestili v strogo varovano poslopje, obkroženo z žičnato ograjo; kar naj bi izkazovalo njihovo varnostno zavzetost, okoljevarstvenikom pa pihajo na dušo s podatkom, da je večina električne energije na Norveškem pridobljena iz hidroelektrarn. Vsekakor je norveška lokacija pozitiven dejavnik. Kakšna pa je kaj poštarija? V praksi gre za malo bolj do uporabnika prijazen Countermail. Veliko pozornosti namenjajo kiberzaščiti, a ne toliko kot švedski konkurent, za uporabo ni treba ravno doktorirati iz informatike. Pri uporabi spominja na stari spletni Outlook: minimalističen, hiter, odziven, prav tako kot njihova podpora uporabnikom. (V nasprotju z raznimi Neomalboxi in Scryptmaili). Nekateri bodo tudi leta 2019 zadovoljni zgolj z SMS-i in klici na Nokii 3310; in kdor ne res potrebuje naprednih e-poštnih funkcij, utegne biti z RunBoxom zadovoljen, anonimno plačevati z bitnimi kovanci in zadovoljno žareti pod dežnikom norveške zakonodaje. A dvomim, da je takšnih ljudi veliko.
Še dva minusa: za enkripcijo z obeh koncev je treba namestiti ločen program za e-pošto ali pa v brskalnik vključiti PGP-orodje. Verjetno zgledno podjetje, a videti je kot še en primer zasebnosti na podlagi načel. Poleg tega vzdrževanje opravljajo zunanji izvajalci, kar odpira novo vrsto varnostnih vprašanj.
S seznama smo izključili naslednje storitve, ki so ponekod navajane kot varne, a imajo po našem mnenju resne pomanjkljivosti. - Salusafe, Peerio, thexyz, dekkosecure, TorGuard, Fastmail izključeni, ker so iz držav Petero oči. - Tutanota, Posteo.de, GMX smo izključili zaradi nemškega izvora. BND in BfV sta namreč dejavno sodelovala z NSA-jem in uporabljala vohljaške aplikacije, kot je XKeyscore. Iz istega razloga je izkjučen Hushmail. - SAFE-mail izključen, ker je iz Izraela, ki tudi dejavno obveščevalno sodeluje z ZDA. - RiseUp in Autistici sta storitvi izpod prstov politično motiviranih aktivistov in sta primarno namenjena podobno mislečim. Za tiste, ki mislijo drugače, velja povečana previdnost. - Unseen.is izključen zato.
ZAKLJUČEK
Ko potegnemo črto: ponudnikov t. i. varne pošte v postsnowdnovskem svetu mrgoli. Pojavila se je realna potreba po zaščiti komunikacije pred varnostnimi agencijami in podjetji, katerih poslovanje je odvisno od zbiranja osebnih podatkov. Potrebo so zaznali tako akterji, ki jih razvoj dogodkov skrbi, kot tisti, ki vidijo v tem samo poslovno priložnost. In vse vmes. Med ponudniki danes ne manjka inovativnosti in čisto zadovoljivih izkušenj, pa tudi smetja, neuporabnosti in nezanesljivosti.
Z gotovostjo ugotovimo eno: čisto noben ponudnik po funkcionalnosti ne dosega Gmaila in podobnih sredotočnih znamk. Žal jim preprosto sledjo. Večinoma so kot navadni, "nepametni" telefoni v letu 2018 – kličejo dobro, SMS-e dostavljajo brez pripomb, kalkulirajo, zaznavajo in kažejo uro. Ampak to je nekako vse. "Varni" poštarji so v povprečju dokaj okleščeni, včasih nerodni. Na prestopno leto se najde kak bombonček, ki ga nimajo navadni e-poštarji (razen varnostnih in zasebnostnih rešitev, seveda). Med kronično manjkajočimi je predvsem koledar, saj je e-pošta danes za marsikoga pomožno orodje za strukturiranje časa, na opravke pa je vezanih še kup drugih dobrot, ki jih gmailovci že dobro poznajo. Korak nazaj bi bil najbrž boleč. Navadno manjka povezanost v širši ekosistem, kot Google všije svoje Dokumente, Drive in podobno.
Google ima pač prednost: ogromen bazen visoko talentiranih ljudi, ki neutrudno razvijajo nove koristnosti. In pri tem jih ne omejujejo take sitnosti, kot je skrb za posameznikovo zasebnost (pred njimi), medtem ko je "varna" konkurenca kadrovsko siromašnejša in tudi omejena pri dodajanju sladkarij. Omejena je še pri funkcionalnosti: vsaka dodatna linija kode je lahko priložnost za zlonamerne krte, ki se hočejo pririniti v predalnik. In brez profiliranja posameznika se mu težko prilagodi izkušnjo. Zato je treba ob prehodu na zasebno pošto vzeti v zakup, da ta (najbrž) nikoli ne bo presegla sredotočnih ponudnikov. Takšna je cena povečane varnosti. A obenem ne drži, da gre za selitev v kameno dobo. Vse več ljudi se odloča za zasebnostno naravnane rešitve, več denarja se kanalizira vanje, večje so razvojne ekipe in storitve so skozi čas vse bogatejše. Nekaj najboljših na seznamu veliko obeta.
Pri prehodu na "varne" ponudnike ne bodite naivni. Vsak sistem ima luknje. Z resnim glasom povejte hekerju, da je neki produkt neprebojen, in obenem pazite, da se v krčevitem smehu ne bo poškodoval. Takšna zagotovila so navadno znak za previdnost. Ali nekdo obljublja preveč ali ne ve, kaj dela. Vsako podjetje je lahko tudi žrtev odpadnika ali vrinjenca, ki ga pošlje konkurenca ali kakšna vlada. A obenem je varnim e-poštarjem treba priznati, da resnično so varnostno naprednejši. Večina ponudnikov kot osrednjo prednost izpostavlja enkripcijo med naslovnikom in prejemnikom (E2EE), kar je odlična in danes nujna rešitev. Preprečuje prestrezanje. Po Snowdnu vemo, da promet po evropskih kablih lovijo številni ameriški strežniki, zajemali naj bi ga tudi neposredno iz čezoceanskih povezav. Kar ni šifrirano, preberejo kot poštar razglednico. Pa vendar tudi E2EE ni vsemogočen, našli so ranljivosti. In ponudniku je treba verjeti da nima superključa, ki odklene vse uporabniške. Spet smo pri zaupanju ...
Nobena trdnjava ni neosvojljiva. Le izbrati je treba tisto z visokim obzidjem, naprednimi obrambnimi napravami in budnimi, sitimi stražarji. Če vojske ne hranite sami (plačate ponudnika), potem bo morda lojalna tistemu, ki dejansko daje kruh na krožnik.
In vse bo zaman, če ste malomarni pri vsakodnevni rabi računalnika. Ena sama luknja je dovolj, da se sod izprazni: če se vam na disk zaredi trojanec, morebiti tak, ki dokumentira tipkanje. Varnost in zasebnost prideta s spremembami dnevnih navad in zavestnim ravnanjem, ne pa z inercijo in brezbrižnostjo.
Čeprav se marsikdo vpraša: zakaj? Zakaj se sploh truditi, če bodo tako ali tako iz vsake luknje vohunili za nami? Zakaj presedlati na varnejšo e-pošto, če vsi okoli mene uporabljajo Gmail in Yahoo mail, torej ti dve podjetji na koncu vse prebereta? Najprej zato, ker se s tem manjša digitalna sled. Tistih nekaj sporočil, ki jih pošlješ na prijateljev Gmail, bo Google že prebral. Toda ne bo bral vseh sporočil, prav tako ne bo ves čas pobiral tudi vseh drugih podatkov, od lokacije do prstnega odtisa vaše naprave ... Podatki se ne bodo nenehno, iz dneva v dan, nalagali, temveč jih bo le prgišče, iz katerega bo težko sestavil celovit profil. Na koncu je razlika v dejansko pobranih podatkih ogromna. Več ljudi presedla na rešitve z integriteto, več integritete je v okolici in večja je možnost, da naslednjega sporočila ne bo treba pošiljati prav sesalcem informacij. Da o o vseh drugih morebitnih nevarnostih, ki jih prinašata družba in ekonomija nadzora, niti ne govorimo.
In "zmagovalec" je ... MMC najbolj priporoča ProtonMail. Zakaj? Pridobil je največ uporabnikov in ustvarja dobiček. To obeta dolgoročno delovanje. Številni ponudniki na zgornjem popisu imajo precej manj uporabnikov, manj zaposlenih in nič ne zagotavlja, da leta 2020 ne bodo izginili z vsebino vred, uporabniki pa bi kot izgubljeni golobi v puščavi iskali naslednjo oazo, mukotrpno postavljajoč spletno prisotnost na novo. To je zamudno opravilo. Denar in kader tudi pomenita neutrudno krpanje varnostnih lukenj in dodajanje novih funkcionalnosti. ProtonMail jih redno niza in ponuja dolg seznam novih, med drugim koledar, hitri klepet, (omejeno) oblačno hrambo, sinhronizacijo stikov s telefonom ... Njihov prvi mož pa pravi, da je njihov dolgoročni cilj imeti vse funkcionalnosti, kot jih ima Gmail. Tudi varnostno je dobro opremljen, čeprav ne toliko kot nekatere druge rešitve, katerih uporabniška izkušnja je pač špartanska. Je hiter in odziven, mesečni strošek pet evrov – dve pivi – pa ni prehud. Dober je tudi dodatek VPN-ja, sicer z doplačilom. Zares moti le delno ameriško lastništvo družbe. Pod črto prehod z Gmaila ni boleč, s primernim razvojnim ritmom utegne postati dolgoročno udoben.
KAJ PRAVIJO DRUGI PRIPOROČILNIKI
Po spletu obstaja kup seznamov in priporočilnikov, ki izpostavljajo enkrat eno, drugič drugo ime. Vabljeni, da jih tudi sami poiščete, nekaj smo jih nanizali v okvirčku spodaj. Primerjajte in si ustvarite širšo sliko.
Kaj pa lasten strežnik? Alternativa vsemu temu je še postavitev lastnega e-poštnega strežnika (npr. Mailinabox). A to zahteva veliko časa, še več pa znanja in nenehne pozornosti. Vse, proti čemur se borijo visoko izobraženi strokovnjaki, bi morali premagati sami. Obstaja tudi kup ponudnikov zavržne pošte, ki vam dajo e-naslov za nekaj minut ali kakšen dan. V iskalnik vtipkajte "disposable mail", ogromno jih je. A tudi pri njih velja načelo zaupanja, zato je dobro do njih dostopati vsaj prek enega strežnika proxy. (Več o proxystrežnikih v drugem članku).
HIGIENA IN PRGIŠČE NASVETOV:
VSELEJ previdno pri odpiranju priponk ali klikanju na povezave. Če je sporočilo prišlo od neznanca, povezave in pripetke popolnoma ignorirajte. Vsaka prejeta datoteka je potencialna okužba in to je pravzaprav eden najpogostejšiih (uspešnih) načinov virusov in drugega zlonamernega programja.
Zadržani morate biti tudi do sporočil ljudi, ki jim zaupate. Tudi če prihaja od najboljšega prijatelja ali tesnega sodelavca! Razloga sta dva. Prvič, tudi oni imajo lahko okužen računalnik in nevede širijo nesnago. Drugič, morda gre za t. i. socialni inženiring. Danes so zlikovci napredni, se o tarčah informirajo in pripravijo premetene kampanje. Denimo, podjetju pošljejo sporočilo s pripetim elektronskim računom prav takrat, ko bi moralo plačati neko drugo, dejansko naročilo. Sporočilo pa pride ali z ukradenega računa znotraj socialnega kroga ali pa imitira legitimnega. Zato je treba pred odpiranjem priponk, ki so (na videz ali resnično) prišle iz vašega kroga poznanih, vedno zadevo osebno preveriti. Najbolje po telefonu, nikakor pa ne prek istega naslova, od koder je sporočilo prišlo. Da gre za resne zadeve, priča to, da so samo slovenska podjetja na ta račun lani imela desetine milijonov evrov škode!
Zlikovci lahko imitirajo elektronski naslov znanca, torej tudi identiteti pošiljatelja ne morete verjeti na pogled.
Vsebina lahko vohlja. V sporočilo marsikdo vdela podobo, ki je dejansko na njihovem strežniku. Ko si jo ogledate v e-predalu, pošiljatelj izve vaš IP-naslov in nekaj drugih podatkov. Samodejno prikazovanje zunanjih podob je treba izključiti v nastavitvah in nalaganje dovoliti le, če pošiljatelju zaupate.
Če vam ponudnik pošte omogoča več naslovov na istem računu oz. psevdonime, jih lahko izkoristite za dodaten sloj anonimnosti. Ni se vam treba povsod prijaviti z ime.priimek@ponudnik.si. In če bodo nekoč vdrli v, recimo, PornHub in pobrali naslove registrirancev, v tem primeru vašega imena ne bo vmes, le alternativa.
Če uporabljate spletno pošto (jo berete v brskalniku, in ne v posebnem poštnem programu), to prinese dodatne ranljivosti. Enkripcija z obeh koncev se izvaja znotraj brskalnika, navadno z Javascriptom. Tudi PGP-enkripcija ni neranljiva.
E2EE-šifriranje ima svoje pomanjkljivosti, ki so predvsem pri uporabniku samem (bralne naprave, odjemalci pošte), hranjenje na disku, v oblaku, upoštevati pa je treba tudi morebitne ranljivosti ponudnika in enkripcije kot take. Nanjo se ne gre 100-odstotno zanašati.
Nikoli ne pozabite, e-pošta že v osnovi ni najvarnejša metoda komunikacije, saj so metapodatki odprta knjiga. Za visoko občutljive informacije uporabite druge, varnejše kanale.
En sam poštni naslov in v njem zgodovina zadnjega desetletja? Preprosto in udobno. A tudi boleče, če gre kaj narobe. Kot pravijo Angleži: ni dobro vseh jajc položiti v eno košaro. Naprednejši uporabniki zato vzpostavijo več naslovov. Vsak bo zase vedel, koliko je to še praktično in v katere namene jih bo uporabljal.
Predalniki terjajo redno vzdrževanje. Zakaj puščati dve desetletji zgodovine ponudniku? Dobro je izbrisati staro pošto, oziroma še bolje, jo pred brisanjem lepo arhivirati nekam na varno, denimo na domači zunanji trdi disk. Ali dva. Nepovezana v medmrežje.
Stare poštne račune, ki jih ne uporabljate več, je dobro dezaktivirati. Ne nujno izbrisati, saj jih lahko nekdo zaskvota in se pretvarja, da je vi.
Če je le mogoče, se v elektronsko pošto NE vpisujte prek javno dostopnih brezžičnih omrežij (WiFi).
Zunaj doma se po uporabi redno izpisujte iz svojih računov.
V e-slami (spam) nikoli ne klikajte povezav za "odjavo" oziroma unsubscribe. Pogosto gre za prevaro oz. morebitno okužbo ali pa zgolj znak slamarju, da je račun aktiven, zato ga bo še bolj veselo zasipaval. Dovolj je, če sporočilo le označite kot slamo, in sistem bi jih moral v prihodnje filtrirati.
Še tako varen elektronski predal je zaman, če ga odpirate na mobilnem telefonu, na katerem so nameščene sumljive aplikacije. Številne so zasebnostno katastrofalne, spet druge povsem brezsramno kopirajo vsebino, delajo posnetke zaslona in podobno, zbrano pa pošiljajo na sumljive naslove, npr. na Kitajskem, morda kar v rokah obveščevalno-varnostnih agencij. Na videz legitimne aplikacije v trgovini Google Play so lahko trojanski konj in androidni ekosistem je zaradi svoje odprtosti še posebej ranljiv. "Spyware je bistveno bolj prisoten, kot je pričakovano," komentirajo na SICEH-u. Na tak način se lahko nepovabljeni dokopljejo tudi do vaših gesel za varne storitve.
Kdor hoče biti povsem anonimen, pač ne more plačevati storitev s kreditnimi karticami. Anonimnost in hkraten vpis imena s kopico drugih osebnih podatkov vred je nesmisel. V te namene je treba uporabljati kriptovalute.
Pri izbiri varne/zasebne pošte je dobro preveriti, ali se za zasebnost le načeloma in besedno zavzemajo; ali pa je namen varovanja zasebnosti utemeljen v sami zgradbi sistema in njihova tehnologija to jasno kaže.
MMC-jev pregled ponudbe
Varni in zasebni iskalniki
Aljoša Masten
.
Kdor uporablja splet, uporablja iskalnike. In kdor uporablja iskalnike, uporablja Google[1]. Vse, kar smo iskali, je ta ameriški tehnološki velikan dokumentiral. Vse ve[2]. In skozi leta ali celo desetletja je nabral za cele romane iskanj od vsakega posameznega deskarja po svetovnem spletu.
ISK in BRSK
Marsikdo zamenjuje pojma iskalnik in brskalnik. Brskalnik je program za deskanje po svetovnem spletu, torej ogledovanje spletnih strani. Iskalnik pa je ena izmed spletnih strani, pomočnik pri navigaciji po svetovnem spletu. Poenostavljeno, v brskalniku Mozilla odprete spletno stran www.google.com, s katero poiščete neko drugo spletno stran, denimo www.rtvslo.si.
Vsakdo izmed nas je skozi malo Googlovo okence o sebi povedal ogromno. Iskanje pač odraža tisto, kar nas resnično zanima. Pred zaslonom ni težko biti brutalno iskren in vprašati kar koli, tudi stvari, ki jih ne bi zinili pred najbližjimi. Kar je najtežje vprašati drugega, je toliko lažje nasloviti na splet. Bolezenske težave. Osebne psihološke tegobe. Skrivnosti. Seksualne preference. Mnenja, tudi taka, ki razburjajo. Družbene tabuje. Po domače: možgane točimo na splet.
Bi bili pripravljeni svoj celoten seznam iskanj po svetovnem spletu – javno priobčiti? Nekateri najbrž bi. Za številne pa bi bila to nočna mora. Povprečen milenijec bo najbrž na smrtni postelji dahnil poslednjo željo: "... in ne pozabi izbrisati moje zgodovine brskanja ..."
Google, tako rekoč monopolist na področju spletnega iskanja, ima svoje informacijske lovke še v nizu drugih storitev, ki so tudi priljubljene med množicami. E-pošta, videoposnetki, zemljevidi, ulice, prevajanje ... Podatke iz (skoraj) vseh teh združuje v enovit uporabniški profil o vsakem izmed nas. Profil, ob katerem bi obveščevalne agencije prejšnjega stoletja najbrž v tisočinki sekunde doživele vrhunec. Tudi sodobni NSA, če gre verjeti razkritjem Edwarda Snowdna, agenciji, ki po poročanjuGlenna Greenwalda zbira iskanja o spolnih fetiših, da jih lahko uporabi za diskreditacijo ciljanih oseb. Tisto iskanje BDSM-ja se utegne znajti nekoč, nekje, kdo ve ...
Iskalnik po svetovnem spletu torej ni brezoseben, anonimen robot, ki mu lahko sporočamo naša najgloblja vprašanja. Preveč entitet zelo zanima, kaj smo vtipkali v okence. Vnosi v iskalnik so marsikoga že spravili v zapor, in ne samo na Kitajskem. Google sodišča redno prosijo za zgodovino določenega uporabnika in na tej podlagi ljudi pošiljajo za rešetke. Bolj znan primer pri nas je umor na Kemijskem inštitutu, kjer je sodišče prebiralo zgodovino iskanja obtoženega Milka Novića, od Googla pa bo poskusilo pridobiti zgodovino lokacije mobilnega telefona. Pa ne le za kazenske zadeve, zakonec utegne vašo iskalno zgodovino proti vam uporabiti v ločitvenem postopku. (Tudi) zato ni vseeno, kateri spletni iskalnik izberemo.
Za zbiranje informacij in profiliranje seveda obstajajo še drugi, splošno precej bolj splošno sprejemljivi razlogi. Z njimi se izboljšuje učinkovitost iskanja. Če Google pozna vaša zanimanja in navade, vam lahko predoči ustreznejše izide. Zato je tako dober. Zato ga skoraj vsi uporabljamo. Toda to pride s stranskim učinkom: lastnim informacijskim mehurčkom. Bolj ko je iskalni profil prilagojen našemu, večja je verjetnost, da najdemo zadeve, ki pritrjujejo našemu pogledu na svet. Nekaj več o tem pove Eli Pariser.
Zavedati se je treba, da iskalniki niso nevtralni posrednik informacije. So kuratorji. Uredniki. To tudi morajo biti, saj bi sicer iskanje izvrglo poplavo izidov, iz katerih bi mukoma sami izbrskali najbistvenejše. Iskalnik mora po določenih merilih presoditi, kaj se uvrsti na vrh, na prvo stran, in kaj se zakoplje na deseto. A katera so ta merila, določajo vrednotno opredeljene osebe in tudi vrednotno opredeljena podjetja. Google se je opredelil do političnih ciljev in je sestavljen pretežno iz ljudi in kulture enega političnega pola, kar je npr. pokazal primer Jamesa Damora.
Google usmerja več informacij več ljudem kot katera koli druga entiteta v zgodovini. Že drobni "popravki" v tem ogromnem toku so posledično lahko pomembni. Google tako prek iskanja kurira informacije množicam in tega ne počne nevtralno. Ogromno moč ima in jo po mnenju Evropske komisije tudi zlorablja. Kdaj ste nazadnje pri iskanju kliknili na tretjo stran rezultatov? Majhen popravek algoritma in storitev konča na četrti. Je neka razlaga realnosti manj priljubljena od druge, kot npr. fašistični zločini v Italiji? Posledično jo Italijani najbrž manjkrat iščejo, manjkrat kliknejo med izidi, ji manjkrat pripnejo povezavo in manjšo težo nosi med izidi iskanj. Algoritem jih manj izpostavlja. Informacijski in vrednotni mehurček je ustvarjen. Zato je dobro poznati različne iskalnike in vire. Navsezadnje tudi novinarji uporabljajo(mo) Google kot pomemben vir informacij in pogledov. In česar ne najdemo tam, težje konča v poročilih. Iskalnik ni realnost, je rekonstrukcija realnosti po omejenih, vrednotno zaznamovanih merilih.
Naj ne bo nobenega dvoma: takšni so prav vsi iskalniki. Le da eni bolj, drugi manj. In na drugačen način. Skrajen primer za ponazoritev: Halagoogling umakne vse, kar je pod islamom pojmovano kot slabo ali nevarno. "Halal Protection je zastonjsko programje, ki ščiti vas, vašo organizacijo, družino ali podjetje pred prepovedano (haram) ali škodljivo vsebino medmrežja, kot so pornografija, kockanje, protiislamske vsebine, alkohol in podobno." Odrinite na kitajski Baidu in vprašajte, kaj je to "Tiananmen Square". Že prvi izid vam pove, da zahodnjaki propagirajo neki zlonamerni mit o pokolu. Pa manj skrajen primer. Vas močno zanimajo poslovne zadeve in manj okolje? Vpišite British Petroleum in si oglejte, kje so poročila o njegovem poslovanju in kje o okoljski katastrofi v Mehiškem zalivu. Na različnih računalnikih.
Zaradi vsega naštetega ni vseeno, kateri iskalnik izberemo. Ni potrebno, da se naša zanimanja, globoko osebna vprašanja, zdravstvene zagate ali – navsezadnje – čiste banalnosti znajdejo v ogromnih bazah podatkov. Ni potrebno, da podjetjem gradimo rekonstrukcijo naših življenj do potankosti. Tako natančno, da marsičesa niti sami ne vemo. Ni potrebno, da smo profilirani, spremenjeni v informacijski produkt in prodajani naokoli po planetu. Ni potrebno zato, ker obstajajo popolnoma dostojni iskalniki, ki spoštujejo zasebnost. Res so manj učinkoviti od monopolista, ki rezultate bolje prilagodi našim zanimanjem; a slabi tudi niso.
[1]Po podatkih StatCounterja Google zavzema kar 97,5-odstotni delež. [2] Po določenem časovnem obdobju Google do neke mere anonimizira iskalno zgodovino. A kot opozarjajo na Electronic Frontier Foundationu, je to storjeno tako, da se podatki še vedno lahko povežejo s konkretno osebo ali IP-številko.
Kako deluje spletni iskalnik?
Ko uporabljamo spletni iskalnik, ne iščemo neposredno po spletu samem, temveč po njegovi "maketi". Zato je proces instantno hiter. Za to mora (dober) iskalnik opraviti tri ključne naloge. Prva je seveda zbiranje informacij. To večinoma počne s pomočjo t. i. pajkov, avtomatiziranih programov, ki brzijo po nitih medmrežja in zapisujejo vse, na kar naletijo. Nato zadeve indeksirajo. Poenostavljeno: postavijo jih v ogromne tabele in povežejo s ključnimi besedami. Kaj je pomembnejše ali bistvenejše, nato odločijo iskalni algoritmi.
POVZETEK BISTVENIH MERIL
Bistvena merila izbire varne storitve vedno izhajajo iz modela varnosti. Torej, proti čemu se branimo na točno določenem področju? Merila bodo pri iskalnikih posledično drugačna od meril za elektronsko pošto, ki smo jih našteli v prejšnjem članku.
ČIM MANJŠA SLED – Pri iskalnikih je – z vidika zaščite osebne integritete – treba preprečiti predvsem (dolgotrajno) zbiranje informacij o nas. Iskalnik naj do vstopa dnevnika in iskanj sploh ne hrani ali pa naj vsebuje le minimalen nabor informacij. Iskanih gesel ne sme dokumentirati ali pa – v skrajnem primeru – gesla anonimizira. To seveda tudi pomeni, da o vas ne ustvarja profila, ne išče informacij o vas drugje in zbranega ne prodaja oglaševalcem ali daje obveščevalnim agencijam. Posledično so hudo napredne kriptorešitve manj pomembne (in se jih po potrebi tako ali tako lahko doda prek tretjih storitev). Če ne zbira informacij, potem je za odtenek manj pomembno, ali prihaja iz držav Petero oči ali ne. Ni pa irelevantno.
BREZ CENZURE – Seveda iskalnik ne sme cenzurirati, zato so kakšne islamske ali kitajske rešitve že od začetka črtane. Cenzura je lahko tudi posredna, ideološka, in sicer tako, da se določeni izidi iz izrazitih vrednotnih razlogov porinejo višje, "neželeni" pa nižje. Težko je zagotovo identificirati, kateri iskalnik to počne, saj morajo vsi po definiciji izvajati rangiranje najdenega, da ne dobimo neprebavljive juhe izidov.
KAKOVOST – In seveda: najti mora. Ker če ne, je zanič. Dobro je, če se ponaša z razširitvijo za brskalnik, je lepo povezan s kakšno zemljevidno storitvijo, morda kaj prevede ...
"Varnih" iskalnikov je precej več kot "varnih" poštarjev. Med drugim zato, ker potekata indeksiranje in rangiranje storitev, ki ju lahko izvaja ena družba, prodaja pa številnim drugim. Po domače: teoretično lahko sami postavite svojo iskalno spletno stran na naslovu www.mojiskalnik.si, Microsoftu pa plačujete za izvajanje. To počne cel kup znanih iskalnih imen. Pri vsakem se je treba poglobiti v drobovje in ugotoviti predvsem naslednje: kako se financira, ali podatke izbira, jih (pro)daja(e) drugim?
10 izbranih zasebnostno naravnanih iskalnikov
POMEMBEN POUDAREK: MMC ne zagotavlja, da so spodaj navedeni ponudniki 100-odstotno varni. Prvič zato, ker tega NIHČE ne more zagotoviti, tudi oni sami ne, pa naj bodo še tako dobronamerni. Drugič, ker za nikogar ne bomo dali roke v ogenj, da je dobrih namenov ali nezmotljiv. Končna izbira je in mora biti vedno na strani uporabnika samega. MMC navaja seznam, ki je iz zbranih podatkov videti kot potencialno dobra izbira, vsak sam pa naj stvari še dodatno preveri, saj bo posledice morebitnih nevšečnosti čutil sam. Popolna varnost na medmrežju pač ne obstaja. Vsaka rešitev ima hibe, in če se skupina znalcev spravi na tarčo, bo luknjo prej ali slej našla. Obenem to ne pomeni, da se je treba od spleta zato popolnoma izolirati in se vrniti v bakreno dobo. Na neki točki je pač treba sešteti vse znane dejavnike in nekomu zaupati, sicer posameznik pač ostane puščavnik. Vsa nadaljnja dejanja pa naj bodo ustrezno previdna.
V nasprotju s prej pokrito elektronsko pošto se tukaj, v zameno za povečano zasebnost, ni treba odpovedati funkcionalnosti. DuckDuckGo je dostojno dober iskalnik, ki ponuja tako obsežen seznam bombončkov in koristnosti, da jih bodo najbrž le redki uporabniki usvojili vse. Še najpomembneje je seveda, da stvari najde*.
Izide vleče iz več kot 400 virov. Bistven je lasten indeks, ki ga ustvarja s svojim pajkobotom (DuckDuckBot), uporablja pa še Bing, Yahoo!, Wikipedio itd.
Ker uporabnikov ne profilira, vsakdo dobi enake rezultate za določen iskalni termin, kar preluknja informacijske mehurčke. Onemogočeno je tudi t. i. curljanje. Kaj je to? Ko izberete spletno stran s seznama iskalnih izidov, iskalnik tej strani sporoči marsikaj, od IP-številke do iskalnega termina, ki je pripeljal do nje. DDG tega ne počne.
Počne pa naslednje: nudi iskanje po slikah in videoposnetkih, sicer manj učinkovito kot Googlovo. Ne manjkajo zemljevidi z načrtovanjem poti vred. Za to skrbi OpenStreetMap, po želji pa lahko izberete tudi druge všite ponudnike, tudi GoogleMaps. Generira samodejne odgovore na pogosta vprašanja, pretvarja med enotami, samodejno izračuna enačbe, posreduje vremenske informacije, opozori na lokalne restavracije ... Seznam je dovolj dolg, da DuckDuckGo ne moremo več okategorizirati kot "okleščeno" različico nečesa neizmerno boljšega. Ima tudi neke vrste DuckEarth, a satelitski posnetki že ob malo večjem približanju žal dajejo občutek, da so bili izdelani s krompirjem. Pri prehodu na najdeno stran samodejno izbere HTTPS-možnost, če je ta na voljo. Zares paranoični bodo zadovoljni z izhodom za Onion, torej iskanjem s pomočjo temnega spleta. Zanimiva funkcionalnost so Udarci oziroma Bangs!, kar so ukazne bližnjice. Dopis !w išče po Wikipediji, !A po Amazonu, !proxy pa vključi posredniški strežnik. Vsak lahko predlaga vnos novih Udarcev po svojih potrebah, kar lahko precej olajša vsakodnevna opravila. Skupno je udarcev skoraj 12.000.
DuckDuckGo je bil spočet leta 2008 z "nekaj strežniki v zaprašeni kleti". Kar nekaj let ga je razvijal en sam človek, Gabriel Weinberg, ki je – ironično – predtem vodil digitalno družbeno omrežje, Facebookovo konkurenco, poimenovano Names Database (ki je temeljil na zbiranju podatkov, kar ni povsem nepomembno). DuckDuckGo se je hitro razvijal in še danes skokovito raste. Od nekaj deset iskanj na dan jih je do leta 2012 naštel po 1,5 milijona dnevno, danes pa 36 milijonov. Kar je proti Googlovih 3,5 milijarde vseeno drobiž.
*Verjetno je precej manjši tudi zato, ker se Raček kot dostojen izkaže na mednarodni, angleški ravni. Takoj ko se spustimo v lokalne jezike, tudi slovenščino, začne pešati, in če iščemo posebnosti, kot so npr. točno določeni dokumenti, začne vse pogosteje odpovedovati. Ampak to je očitno cena integritete v novi dobi. Manjka tudi integracija v širše uporabniško okolje, kar Google zagotavlja, vključno s prevajanjem. Če ne drugega, ima vsaj mobilno aplikacijo in brskalniško razširitev, ki se ukvarjata še z nekaj drugimi protivohljaškimi opravili.
Kako pa služijo denar? Če poiščete izdelek z Udarcem in ga nazadnje tudi kupite, DDG dobi manjše nadomestilo od prodajalca, npr. Amazona. Poglavitni vir prihodka pa so oglasi. Ti so sicer generični, utemeljeni na konkretnem iskanem terminu; in ne ciljani, torej za oglaševalce manj cenjeni. A očitno naberejo dovolj denarja, da je podjetje ne le na zeleni veji, temveč je mecen številnim drugim zasebnostnim projektom, ki jim je v 10 letih doniralo 1,2 milijona dolarjev.
Varnostni minusi? V oči so padli trije. Prvi: ob vsem varovanju se iskalni termin lepo prikaže v URL-naslovu. Torej če nekdo išče geslo krvaveči hemeroidi, bo to počel prek URL-ja duckduckgo.com/?q=krvaveci+hemeroidi. In iskalec bo najbrž želel to svojo zasebnost ohraniti tudi v razmerju do ponudnika dostopa do medmrežja in pred drugimi uporabniki računalnika. Samodejno izpolnjevanje besed ne bo težava, saj DDG tega ne počne, toda URL-ji so, če ne drugega, lahko vidni v zgodovini brskalnika. Drugi: nezavidljiv je izostanek kanarčkovega opozorila, torej obvestilnika na spletni strani, koliko odredb sodišča so dobili do zdaj in koliko so jim sledili. Potencialna ranljivost so tudi Amazonovi strežniki, ki jih protagonist posestvuje. DG tudi shranjuje piškotke, če uporabnik to sam želi, npr. ob spremembah nastavitev, kot je izključitev filtra za pornografijo. Shranjuje tudi celostni seznam iskalnih terminov. A to ni zares ranljivost, saj zapiše le, da je bil termin iskan, in nobenih drugih podatkov. Spet. Tako trdijo. Za zdaj odzivi spletne skupnosti, kljub nekaj kritičnim izjemam, ne kažejo nasprotnega.
Kratko in jedrnato: išče po Googlu namesto vas. Posreduje mu poizvedbo, izide pa nazaj. Tako pravijo: "Google vidi nas, vas nikoli." Storitev je anonimizirana, ne hranijo se ne IP-ji ne kakršni koli drugi osebni podatki, piše v njihovih dokumentih. Iskalne prednosti velikana torej z ohranjeno zasebnostjo. Le posamezniku prikrojeni izidi izostanejo, vsi pač dobijo enake. Ostanejo pa pristranskosti, všite v Googlove iskalne algoritme, a tu ni nihče nedolžen, in izostane Googlovo širše okolje, kar je eden poglavitnih smislov zvestobe tehnološkemu velikanu. Za prevajanje je treba prestopiti nazaj.
Tudi StartPage ponuja nekaj iskalnih bombončkov. Njihov adut je brezplačen posredniški strežnik (proxy), ki omogoča, da z iskalnih izidov enoklično, anonimno smuknete na želeno stran in za seboj ne pustite nobenih oprijemljivih sledi. V praksi priročna zadeva. S storitvijo Highlight (osvetlitev) so uvedli iskalniške zaznamke: med izidi označite enega, naslednjič bo barvno izpostavljen.
Ponudnik je nizozemski, kar je bolje od ZDA, in skrbi za zgoraj omenjeno e-pošto StartMail, ki jo odsvetujemo zaradi arhaičnosti (čeprav sveža pridružitev stvaritelja PGP-ja Phila Zimmermanna obeta in nakazuje na morebiten svež razvojni cikel).
Startpagea se bo kdo spomnil tudi po imenu Ixquick, pod tem imenom je namreč deloval od 1998, od leta 2009 je postal povsem brezsledilen, leta 2016 pa se je prelevil v StartPage. Za napore na področju varovanja zasebnosti so prejeli nagrado Evropske unije. Denar služijo z generičnimi oglasi glede na vpisano iskalno geslo (so pa Googlovi tekstovni).
Kaj pa minusi? Za zemljevide ponujajo OpenStreetMap. Prebiti se do njih pa je pravo mučenje. Kaj je narobe s preprosto povezavo pod iskalnim okencem, kot lično uredi Google? Ne le to, na zemljevid vas ne vrže niti, če iščete naslov, temveč se je treba prebijati skozi menije, kot leta 2006. Še najlažje je med iskalnimi izidi izbrati Najdi.si! Za leto 2019 preveč spotikanj in bremenitve možganskih celic, kjer bi moral zadostovati miselni avtopilot.
Pri prejšnjih dveh nismo omenili dveh morebitnih varnostnih pomanjkljivosti. DDG gostuje na Amazonovih strežnikih, StartPage pa ima nabor zunanjih podizvajalcev z vsega sveta, kar je ranljivost. Tretji na seznamu "varnih", Searx, nima ne ene ne druge težave. So na lastni infrastrukturi. In tudi nasploh precej unikatna rešitev, povsem vredna preverbe. Zakaj?
Pojdimo po vrsti. Najprej zato, ker je v nasprotju z DuckDuckGo in Startpageem odprtokoden. Transparentnost je torej za stopnjo višja. Če so v kodi kakšne zlonamerne vrstice, avtorji tega dolgoročno ne bodo mogli skriti, pa tudi ranljivosti lahko širša skupnost hitreje najde, avtorji pa zakrpajo. Ker je odprte kode, je tudi vaš. Kot lahko prebrani kuharski recept spremenite v čisto vašo jed sredi domače kuhinje, tako lahko ustvarite lastno kopijo SearXa na vašem računalniku in ga poganjate povsem neodvisno od drugih! Je torej decentralizirana rešitev. Poganjanje lastne instance sicer ima svoje slabe strani, zato ga je dobro pognati skozi proxy, VPN ali kanal Tor, da zakrijete lastne podatke. Lahko uporabite tudi instance, ki so jih ustvarili drugi.
Searx je metaiskalnik, ki vaše geslo posreduje okoli 80 drugim iskalnikom in iz množice izidov izlušči, kar naj bi želeli. Ker je odprtokoden in decentraliziran, lahko (na lastni instanci) algoritme in merila sami prilagajate in tako ustvarite čisto "svoj" iskalnik.
Kodo ustvarjajo Madžar Adam Tauber, prgišče inženirjev in skupnost zanesenjakov. Kako pa služijo denar? So neprofitna organizacija, ki se vzdržuje z donacijami.
V praksi se SearX izkaže kot približno dostojen iskalnik, saj se v grobem prebije do želenega. A kaj kmalu tudi do omejitev. Primer: sam sem kot novinar najprej poiskal sebe in preveril, katere članke prikaže na vrhu. Tja so priplavale redke, prevedene različice v angleškem jeziku, čeprav jih je večina v slovenščini, ta pa je tudi bolje obiskana. Morda bi lahko sam s prilagajanjem nastavitev prišel do boljših rezultatov, a nimam ravno časa za poglobljeno vijačenje in prepričan sem, da tudi večina drugih državljanov svetovnega spleta ne. Searx začne še huje pešati pri slikah, neroden je pri zemljevidih, saj me je poizvedba "Dunajska 111" vrgla v neko češko mesto.
Šibka točka utegne biti dolgoročna stabilnost. Searx nima zagotovljenega uradnega in zanesljivega dostopa do drugih iskalnikov in baz podatkov. Medtem ko DuckDuckGo in Startpage za API-je odštevata oprijemljive denarce, Searx zaradi decentraliziranosti deluje zunaj sistema, posledično je v milosti in nemilosti drugih. Google, Yahoo, Bing in podobni lahko kadar koli zaprejo pipico (onemogočijo IP-naslov, s katerega prihajajo poizvedbe). Če poganjate lastno instanco, se to načeloma ne bi smelo dogajati, saj vaš IP ne bo masiven hidrant prometa. A če se bodo nanjo prilepili številni drugi, lahko sledijo prepovedi, krhanje in vse slabši izidi. Ker ima Searx le nekaj let na grbi, bo več povedal čas.
Pod črto: SearX veliko obeta z odprtokodnostjo, decentraliziranostjo, visoko prilagodljivostjo in možnostjo brez števila instanc. Ne išče slabo, a je daleč za Googlovo izkušnjo, sploh pri naprednejših ali multimedijskih poizvedbah, poleg tega zahteva nekaj več muje in tehničnega znanja, če se odločiš za lastno instanco.
DuckDuckGo in Starpage imata en mlinski kamen okoli vratu: ZDA. Nekaj, s čimer ni obremenjen naslednji na naši listi: Qwant. Gre za precej bolj zloščen, skoraj industrijski produkt iz Francije. Neke vrste poskus evropskega Googla, na kar kaže tudi barviti logotip.
Qwant se oglašuje kot prvi veliki in zasebni iskalnik iz Evrope. Razvili so ga Francozi, med drugim tudi s 25-milijonskim vložkom Evropske investicijske banke. Prav evropskost izpostavljajo kot svojo ključno prednost in trdijo, da se "upirajo" tudi poskusom informacijskega nadzora lastne vlade. Ironično, saj ga je prav francoska vlada izbrala za hišno orodje.
Razvili so pajka in ustvarjajo svoj indeks, ki pa ga dopolnjujejo z Bingom. Od tu naprej so precej podobni DDG-ju: ne ustvarjajo piškotkov, ne ustvarjajo "prstnega odtisa" brskalnika, shranjujejo le, kaj je bilo iskano, in ne kdo, kdaj, kje ... Tako vsakdo dobi enak iskalni izid kjer koli po svetu. Denar služijo oglasi Bingovega omrežja, ki pa niso ciljani, temveč generični glede na zadnje vneseno iskanje. Po lastnih besedah se zelo trudijo za nevtralnost in nepristranskost, da torej njihovi algoritmi niso prikrojeni političnim, moralnim, komercialnim ali katerim koli drugim interesom.
Qwant je torej z vidika varovanja zasebnosti in zbiranja podatkov dostojen, dokaj zloščen iskalnik, ki meri na sredotočnost. A pri funkcionalnostih začne sopihati, kot ugotavljajo avtorji, pa razvoj lastnega indeksa ni mačji kašelj. Do statusa evropskega Googla bo moral Qwant še veliko žgancev pojesti. A med razvojem ga le tu in tam pobrkljajte, saj obeta dovolj.
Če imate občutek, da je na svetovnem spletu močno razširjenja cenzura; da so tehnološki velikani spajdašeni z imperiji in marsikaj skrivajo, potem bo morda Gibiru pravi za vas. Ustanovljen je bil leta 2009 kot "proticenzorski" odgovor Googlu. Ima lastnega pajka, ki se več ukvarja z alternativnimi spletnimi mesti in manj s sredotočnimi; iskalni algoritem pa je modificiran Googlov. Vsaj tako zatrjujejo na svoji spletni strani. Modificiran tako, da posebej izpostavlja teme in izide, ki jih drugi baje cenzurirajo. Zaklinjajo se, da ne shranjujejo nobenih podatkov sploh.
V istem paketu ponujajo še VPN-storitev, kar je dobrodošlo. Če jim zaupate, seveda.
Nekaj elementov zaupanje spodkopava. Na primer: zatrjujejo, da vaših podatkov nimajo na svojih strežnikih, in navajajo še številne druge dobrote, a nikjer ni najti kakšnih tehničnih opisov, kako to počnejo. DDG je pri tem veliko bolj transparenten. Od kod jim denar? Piše le, da se financirajo sami (med izidi pa so oglasi). Zelo malo je znano o lastništvu, zgolj to, da za Gibirujem stoji neki Steven Ray Marshall. Če vse to združimo s tem, da imajo Googlov sledilnik, da so tehnično nenapredni, omogočajo le dodatno iskanje po fotografijah, Gibiru nima niti ene primerjalne prednosti pred "zasebno" konkurenco. Razen domnevne naravnanosti proti cenzuri, kar lahko preverite sami.
Yippy svoje korenine vleče vse do skupine raziskovalcev na univerzi Carnegie Mellon, ki je v prejšnjem desetletju razvila lasten pristop do spletnega iskanja. Leta 2004 so izdali Clusty, ime izhaja iz angleške besede cluster oz. grozd. Pozneje so se preimenovali v Yippy, a njihova posebnost je ostala: organiziranje razultatov v grozde. Medtem ko pri Googlu in podobnih dobite stran za stranjo povezav, Yippy najdeno ponudi tudi v obliki prgišča hierarhično organiziranih kategorij, in to v ličnem, nevsiljivem meniju na levi strani zaslona. Kategorije so po izkušnjah MMC-ja smiselne in včasih dejansko olajšajo iskanje specifičnih informacij.
Ob tem Yippy zagotavlja zasebnostno naravnanost: iz brskalnika sicer prejme informacije, a jih izbriše takoj po koncu seje. Nič ne prodaja naprej in tudi ne prikazuje oglasov, piše na spletni strani. Pohvali se lahko s kanarčkovim opozorilom, ali potekajo kakšni sodni zahtevki po podatkih. Ima lastne pajke, hvali pa se tudi z lastnimi iskalnimi algoritmi, ki ne le iščejo, temveč zagotovijo nekakšne vpoglede in ugotovitve. Žal se lahko "pohvali" tudi z Googlovim sledilnikom. Kako služijo denar? S prodajo storitev podjetjem, ki želijo optimizirati lastne informacijske sisteme, še navajajo.
Vsekakor vredno preverbe, a primanjkljaj zemljevidov, iskanja fotografij in drugih pritiklin težko spregledamo.
Iskalnik + tehnologija blockchain + oglaševanje. Kaj to pomeni? BitClave se promovira kot tehnologija, ki učinkovito poveže kupca s prodajalcem, kar je uporabno tudi pri spletnem iskanju. Pri tem osebni podatki ostanejo zaščiteni, v obsežni beli knjigi trdi BitClave, iskalec pa si celo odreže drobec dobička, za kar poskrbi tehnologija pametnih pogodb Ethereum. (Mimogrede, precej podoben koncept razvija slovenski Datafund, ki z Ethereumom ureja privoljenja uporabnikov glede njihovih osebnih podatkov.)
Je pa BitClave zadnje čase, torej po zlomu trga ICO-podjetij, v težavah, vrednost njihovega kovanca je padla, tudi razvoj programja – sodeč po dvomov polnih odzivih uporabnikov – stagnira. BitClave je vreden preverbe oz. uvrstitve na ta seznam zaradi svoje posebnosti. A dvomimo, da gre za dolgoročno stabilno rešitev, in ker se večinoma ukvarja z razvojem specifične tehnologije, je vprašanje, kako dober je pri dejanskem poslu – iskanju po svetovnem spletu. Grenak priokus pustita analitična sledilca Facebooka in Googla.
Vreden omembe zaradi inovativnega pristopa. Peekier omogoča vizualni pokuk med rezultate, ne da bi strani dejansko obiskali. V praksi ustvari do nekje 80 kilobajtov velik zaslonski posnetek vsake tarčne stranke, vse rezultate pa razkvadrati po celotnem zaslonu. Po domače, namesto tekstovnega seznama rezultatov dobimo kup majhnih sličic.
Morda bo to komu prijalo, a za vsakodnevno rabo je preveč okleščen perifernih funkcionalnosti. Dodatna previdnost je potrebna zaradi neznanega lastništva. Ustvarjalec Pokukavca je anonimnež, znan le po tej objavi. V njej je razložil, da droben delček izidov pride z lastnega pajka, preostalo z Binga in nekaj drugih iskalnikov, s financiranjem pa da se še ni posebej ukvarjal, ker da so stroški za zdaj zanemarljivi. Premalo podatkov. Morda se bo v prihodnosti to spremenilo.
DRUGI ZANIMIVI ISKALNIKI (ne nujno zasebnostno naravnani):
Pregled zasebnostnih iskalnikov daje dve večji ugotovitvi. Prva: Google je odličen, ne le zaradi iskanja, temveč ker je njegov iskalni motor modro všit v širši ekosistem, poln dobrot. Primer: ko si enkrat v tujini, te iskalnik z mapami zasuje z vsemi potrebnimi informacijami in več. Kakšna je točno pot do hotela, vsi prometni zamaški v realnem času, vse bližnje gostilne z ocenami uporabnikov vred, vreme, prevodi, opomnik o poletu na podlagi Gmaila ... Nihče drug ni tako koristen in do uporabnika prijazen, nihče v istem paketu brezšivno ne navrže toliko bombončkov. Številni se trudijo, a je izkušnja nerodna, počasna ali preprosto nizke kakovosti.
Druga ugotovitev: na področju golega iskanja po svetovnem spletu pa je razkorak med Googlom in konkurenco vse manjši. Vzniknili so številni metaiskalniki, ki rezultate izrisujejo iz mnogoterih virov in iščejo vse bolje.
NAČIN NE SLEDI JE ZAVAJAJOČ
Naj vas ne zavede opcija "NE SLEDI", ki jo ponujajo številni brskalniki. 'Ne sledi' zgolj zanesljivo izbriše piškotke in zgodovino brskanja z računalnika, ko zaprete brskalnik. Vse preostalo sledenje je povsem nemoteno, saj se je treba zanesti na dobro voljo spletnih strani, da bodo zahtevek upoštevale. Raziskava je pokazala, da se na to ne gre zanašati.
DuckDuckGo od vseh zasebnostnih iskalnikov izkazuje opazen napredek na obeh omenjenih področjih, zato ga MMC izpostavlja na prvem mestu. Res je, pred leti je bil slaboten in pravzaprav sila frustrirajoč. Avtor članka sam ga je tedaj z mrkim obrazom zavrgel, saj je uporaba dajala podoben občutek kot AltaVista leta 2002. "DuckDuckGo ne najde niti DuckDuckGo," je bila znana krilatica. V manjših jezikih, kot je slovenski, je odpovedal. Stanje pa je danes precej drugačno. Skozi leta si je očitno "napajkoval" dovoljšen indeks, izpilil algoritme in jih dopolnil z drugimi iskalniki, da se izkaže kot dober iskalnik. Načeloma je našel vse, kar sem v zadnjem mesecu iskal, in le redko pokašljal. V skrajnem primeru sem moral klikniti še eno stran in potrošiti osem sekund več, morda iskanje rafinirati, na koncu pa sem tako rekoč vedno prišel do želenega. No, razen pri iskanju slik, kjer so spotiki pogostejši.
DDG je s svojim preživetjem in produktom priskrbel pomemben dokaz. Ni treba izbirati med kameno dobo na eni strani in dobro izkušnjo v zameno nenehne nadzorovanosti na drugi. DDG ustvarja dobiček tudi brez ciljanih oglasov. Poleg tega skozi čas integrira tudi druge produkte, od zemljevidov, kratkih odgovorov do pretvorb enot. In če vse to ni dovolj, imamo na drugem mestu Startpage, ki je anonimiziran Google. Danes preprosto ni treba žrtvovati zasebnosti.
Seveda je iskalnik tudi stvar okusa, zato le preverite vse na seznamu. Sami. Ni vrag, da ne bi našli nečesa zase, in morda boste na dolgi rok začeli uporabljati več različnih. Vsekakor je treba začeti s tem, da v nastavitvah brskalnika spremenite privzete nastavitve. Ker navada je železna srajca.
***
Toda! Uporaba zasebnostnega iskalnika ne bo kaj dosti pomagala, če ga uporabljate v kompromitiranem brskalniku. V naslednjem članku bomo zagrizli vanje.
IZKLJUČENI S SEZNAMA, a navedeni v številnih drugih vodnikih:
MetaGer Nemčija, za slovenske rezultate povsem neuporaben.
Search Encrypt – v pogojih uporabe je omenjeno, da lahko podatke uporabnikov prodajajo oglaševalcem, ima še nekaj nedostojnih praks pri vgnezdenju v brskalnik.
Y. YaCy – na prvi pogled obetaven, proticenzorski podvig, ker gre za decentralizirano pajkovanje, ustvarjanje skupnega indeksa, morda in do neke mere podobno sistemu blockchaina. Po drugi strani ima sumljive prakse z brskalnikom in je morda le pomočnik razširjevalcem e-slame. Preverite sami, morda si zasluži nekaj pozornosti.
Swisscows – zaradi cenzure odstrani vse, kar naj bi bilo povezano z nasiljem ali pornografijo. Če vam je to v redu, sami preverite okoliščine.
Discrete Search – umaknjen zaradi sumljivih praks pri vgnezdenju v brskalnik.
Izberite iskalnik, ki vaših gesel in drugih podatkov ne hrani, jih prodaja drugim ali pa na njihovi podlagi snuje storitve za prodajo oglaševalcem.
V brskalniku izberite možnost, da ne hrani iskanih gesel.
Redno brišite zgodovino (iskanih gesel) v skladu s širšimi dobrimi praksami ravnanja z brskalnikom, vključno z odstranjevanjem piškotkov. Še posebej če zasebnost ščitite tudi pred drugimi uporabniki naprave.
Dodatno plast zasebnosti pri iskanju lahko zagotovijo VPN-omrežja in obhodni (proxy) strežniki.
Šifriranje naj bo vedno vključeno, URL naj nikoli ne vsebuje http namesto https. Ker potem ga lahko prestreže marsikdo, od samega ponudnika medmrežja naprej.
Če na neki napravi želite višjo stopnjo anonimnosti, prek nje nikoli ne iščite svojega imena ali osebnih podatkov.
Priporočilo: v vrstici zaznamkov si ustvarite mapo ISKALNIKI. Vanjo pomečite nabor vam ljubih iskalnikov. Tako bodo vedno pri roki.
Ker je pomembno merilo prebitje informacijskega mehurčka, je včasih treba poseči tudi po manj varnih ali nevarnih. Baidu bo sicer cenzuriral negativne stvari o tamkajšnji vladi, bo pa morda razkril kakšen vidik, ki ga pri nas morda ne dobite. Uporabite torej različne iskalnike, razumno glede na kontektst.
Kako preizkusiti integriteto rezultatov? Le primer. Poiščite sebe. Najbolje se poznate in hitro boste presodili, kako relevantne izide o vas je iskalnik privlekel. Nato izberite še neko vročo tematiko, ki jo prav tako nadpovprečno poznate. Preverite, katere strani so v rezultatih pogosteje in višje prikazane. Lahko izberete tudi izrazito polemično temo, okoli katere se javnost ostro polarizira, tako na domači kot tuji ravni. Migracije, podnebne spremembe ... Ne bi jih smelo zmanjkati in bodo nekaj povedale tako o učinkovitosti kot vrednotni nazobčanosti iskalnika. Pomislite, s katerega vidika utegne biti posamezen iskalnik pomanjkljiv. Bo Yandex našel sume korupcije okoli Putina? Baidu kaj o žrtvah kulturne revolucije? Kateri koli ameriški iskalnik o genocidu nad Indijanci? Preverite. Ker je dolgoročno pomembno. Ko boste enkrat iskalnik izbrali, bo vaše okno v digitalni svet leta, če ne desetletja.