Berta Sándor
Hálózat a magánélet védelméért
A totális hálózatba kötöttség korában az emberek magánéletének védelme egyre inkább háttérbe szorul. Szakemberek azonban tenni akarnak ez ellen.
Számítógépes szakértők és emberi jogi aktivisták gyűltek össze Bécsben, hogy a Privacy Open Space (PrivacyOS) platform keretében új, az online szabadságot erősítő koncepciókról és technológiákról tanácskozzanak. Szóba kerültek többek között a titkosítási megoldások, a videomegfigyelésekkel kapcsolatos trendek, az egészségügyi adatbázisok és az Európai Unió vitatott INDECT projektje is.
A PrivacyOS egy olyan hálózat, amelyet a Schleswig-holsteini Független Adatvédelmi Központ hívott életre és amelyet az Európai Unió is két éven keresztül támogat. A cél egy olyan nyílt konferenciarendszer létrehozása, ahol bármelyik meghívott vagy megjelenő szakember elmondhatja a véleményét. A platform egyaránt képviseli a különböző emberi jogi, tudományos, jogi szervezeteket, csoportokat, ezeket egy hálózatba köti össze és így biztosítja, hogy az egyébként aligha találkozó szakértők és csapatok kapcsolatba kerülhessenek és maradhassanak egymással.
Pete Bramhall, a bristoli Hewlett Packard Laboratories fejlesztője például egy olyan programot mutatott be, amely biztosíthatja, hogy a valamilyen okból egyszer kiadott személyes adatok bármikor "visszahívhatók" legyenek. A projekt neve Ensuring Consent and Revocation (EnCoRe). Így garantálnák, hogy ha például valaki egyszer vásárolt egy online boltban, de utána nem akar onnan rendelni, akkor biztosan kitörlődjenek a személyes adatai a cég rendszeréből és azokkal ne élhessenek vissza, azokat ne adják el.
"Az adott cég továbbadhatta az információkat, mondjuk egy csomagszállítónak. Ebben az esetben azt követeli meg a törvény, hogy az adatok ellenőrzése szerződésben garantálva legyen annál a szervezetnél, amelynek az illető személy azokat kiadta. Mi azt kutatjuk, hogy ezeket az üzleti folyamatokat hogyan lehet szabályozni és ezeket milyen technológiákkal lehet támogatni. Természetesen az adatok illegális másolása és továbbadása nem akadályozható meg. Ugyanakkor egy szoftver segíthetne a szerződésben rögzített adatkezelési eljárások betartásában. Emellett digitálisan rögzítene lehetne egy cég magánszféra-védelmi irányelveit" - hangsúlyozta Bramhall.
Egy másik fontos kérdést az úgynevezett geolokációs megoldások és azok elterjedése vet fel. aki ezeket a szolgáltatásokat használja, arról pillanatokon belül meg lehet mondani, hogy éppen hol tartózkodik. Ez az információ azonban Alissa Cooper, az Internet Engineering Task Force Geolocation Privacy Group társelnöke szerint visszaélésekre is lehetőséget ad. Számos honlap támogatja a geolokációt, de bőven akad még fejleszteni- és javítanivaló. A Safari naponta rákérdez az engedélyekre, ami szintén idegesítő. Itt is meg kell találni az arany középutat.
A térfigyelő kamerák egy olyan problémát jelentenek, ami nehezen kivédhető. Az embereket naponta tucatszor lefényképezik, a mozgásunkat videokamerák rögzítik és ez ellen nehezen tehetünk bármit is. A Bécsi Műszaki Egyetemen dolgozó Stefan Sutor és két kollégája azonban igyekeznek megoldást találni a problémára. Megalapították a Kiwi Security-t, majd kifejlesztették a Kiwi Vision Privacy Protectort.
Ez egy olyan rendszer, amelynek a segítségével a térfigyelő kamerák teljesen normális módon rögzítik a képeket, de a monitorokon az arcok és az autók rendszámai teljesen elmosódva látszanak. Az eredeti videókat titkosítva egy adatbázisban helyezik el. amennyiben betörés, baleset vagy más esemény történik, a titkosítás feloldható és a felvétel kiadható. A Kiwi Security első ausztriai cégként megkapta a European Privacy Seal elismerést.
Eddan Katz, az Electronic Frontier Foundation (EFF) munkatársa az INDECT programot támadta, mondván ez az a projekt, amitől minden adatvédelmi szakembernek a haja az égnek áll. "Amennyiben az INDECT megvalósul, az egy olyan helyzetet eredményezhet, amit mi megfigyelési államnak nevezünk és ahol mindenkit folyamatosan ellenőriznek. Talán ezeket az anyagokat az adott pillanatban nem néznék meg vagy használnák fel, de ez akkor is a feje tetejére állíthatná a jogrendszerünket."
"Most az a helyzet, hogy valakit egy konkrét bűncselekménnyel gyanúsítani kell és szükség van egy bírói engedélyre ahhoz,hogy átkutathassák a házát, lakását. Az INDECT megvalósulásakor már a gyanúsítás is elegendő lenne minden lehetséges adat összegyűjtéséhez és ezeket fel is használhatnák egy esetleges bűncselekmény esetén. Az érintettnek kellene bebizonyítania, hogy az adatbázisban tárolt információk, nem valósak. Vagyis mindaddig gyanúsított lenne, amíg az ellenkezőjét be nem bizonyította" - emelte ki Eddan Katz. Az INDECT-ről egyébként megjelent egy videó, ami a projekt részleteibe enged bepillantást.
Számítógépes szakértők és emberi jogi aktivisták gyűltek össze Bécsben, hogy a Privacy Open Space (PrivacyOS) platform keretében új, az online szabadságot erősítő koncepciókról és technológiákról tanácskozzanak. Szóba kerültek többek között a titkosítási megoldások, a videomegfigyelésekkel kapcsolatos trendek, az egészségügyi adatbázisok és az Európai Unió vitatott INDECT projektje is.
A PrivacyOS egy olyan hálózat, amelyet a Schleswig-holsteini Független Adatvédelmi Központ hívott életre és amelyet az Európai Unió is két éven keresztül támogat. A cél egy olyan nyílt konferenciarendszer létrehozása, ahol bármelyik meghívott vagy megjelenő szakember elmondhatja a véleményét. A platform egyaránt képviseli a különböző emberi jogi, tudományos, jogi szervezeteket, csoportokat, ezeket egy hálózatba köti össze és így biztosítja, hogy az egyébként aligha találkozó szakértők és csapatok kapcsolatba kerülhessenek és maradhassanak egymással.
Pete Bramhall, a bristoli Hewlett Packard Laboratories fejlesztője például egy olyan programot mutatott be, amely biztosíthatja, hogy a valamilyen okból egyszer kiadott személyes adatok bármikor "visszahívhatók" legyenek. A projekt neve Ensuring Consent and Revocation (EnCoRe). Így garantálnák, hogy ha például valaki egyszer vásárolt egy online boltban, de utána nem akar onnan rendelni, akkor biztosan kitörlődjenek a személyes adatai a cég rendszeréből és azokkal ne élhessenek vissza, azokat ne adják el.
"Az adott cég továbbadhatta az információkat, mondjuk egy csomagszállítónak. Ebben az esetben azt követeli meg a törvény, hogy az adatok ellenőrzése szerződésben garantálva legyen annál a szervezetnél, amelynek az illető személy azokat kiadta. Mi azt kutatjuk, hogy ezeket az üzleti folyamatokat hogyan lehet szabályozni és ezeket milyen technológiákkal lehet támogatni. Természetesen az adatok illegális másolása és továbbadása nem akadályozható meg. Ugyanakkor egy szoftver segíthetne a szerződésben rögzített adatkezelési eljárások betartásában. Emellett digitálisan rögzítene lehetne egy cég magánszféra-védelmi irányelveit" - hangsúlyozta Bramhall.
Egy másik fontos kérdést az úgynevezett geolokációs megoldások és azok elterjedése vet fel. aki ezeket a szolgáltatásokat használja, arról pillanatokon belül meg lehet mondani, hogy éppen hol tartózkodik. Ez az információ azonban Alissa Cooper, az Internet Engineering Task Force Geolocation Privacy Group társelnöke szerint visszaélésekre is lehetőséget ad. Számos honlap támogatja a geolokációt, de bőven akad még fejleszteni- és javítanivaló. A Safari naponta rákérdez az engedélyekre, ami szintén idegesítő. Itt is meg kell találni az arany középutat.
A térfigyelő kamerák egy olyan problémát jelentenek, ami nehezen kivédhető. Az embereket naponta tucatszor lefényképezik, a mozgásunkat videokamerák rögzítik és ez ellen nehezen tehetünk bármit is. A Bécsi Műszaki Egyetemen dolgozó Stefan Sutor és két kollégája azonban igyekeznek megoldást találni a problémára. Megalapították a Kiwi Security-t, majd kifejlesztették a Kiwi Vision Privacy Protectort.
Ez egy olyan rendszer, amelynek a segítségével a térfigyelő kamerák teljesen normális módon rögzítik a képeket, de a monitorokon az arcok és az autók rendszámai teljesen elmosódva látszanak. Az eredeti videókat titkosítva egy adatbázisban helyezik el. amennyiben betörés, baleset vagy más esemény történik, a titkosítás feloldható és a felvétel kiadható. A Kiwi Security első ausztriai cégként megkapta a European Privacy Seal elismerést.
Eddan Katz, az Electronic Frontier Foundation (EFF) munkatársa az INDECT programot támadta, mondván ez az a projekt, amitől minden adatvédelmi szakembernek a haja az égnek áll. "Amennyiben az INDECT megvalósul, az egy olyan helyzetet eredményezhet, amit mi megfigyelési államnak nevezünk és ahol mindenkit folyamatosan ellenőriznek. Talán ezeket az anyagokat az adott pillanatban nem néznék meg vagy használnák fel, de ez akkor is a feje tetejére állíthatná a jogrendszerünket."
"Most az a helyzet, hogy valakit egy konkrét bűncselekménnyel gyanúsítani kell és szükség van egy bírói engedélyre ahhoz,hogy átkutathassák a házát, lakását. Az INDECT megvalósulásakor már a gyanúsítás is elegendő lenne minden lehetséges adat összegyűjtéséhez és ezeket fel is használhatnák egy esetleges bűncselekmény esetén. Az érintettnek kellene bebizonyítania, hogy az adatbázisban tárolt információk, nem valósak. Vagyis mindaddig gyanúsított lenne, amíg az ellenkezőjét be nem bizonyította" - emelte ki Eddan Katz. Az INDECT-ről egyébként megjelent egy videó, ami a projekt részleteibe enged bepillantást.