Netidők Blogtársaság

Továbbra sem hagy nyugodni a Snowden-ügy, ami kapcsán újabb és újabb visszásságok kerülnek napvilágra. Miért érdekel ez az egész ennyire? Mert úgy látszik, hogy a megfigyelés az internet egyik legalapvetőbb jelensége (mintegy hozzátartozik a természetéhez), amely sokkal elterjedtebb, mint azt valaha is gondoltuk volna, és szerintem nem jól van ez így.

Az alapvető kérdés az ügy kapcsán, hogy akarunk-e olyan világban élni, ahol az embereket, így köztük minket is, szinte ellenőrizetlenül, szisztematikusan és folyamatosan megfigyelnek az interneten vagy az egyéb kommunikációs eszközök használata közben, akkor is, ha egyáltalán nem követtünk el semmit és ennek a gyanúja sem merült fel? Ha nem, akkor mit tehetünk ez ellen, tehetünk-e egyáltalán valamit?

Snowden 2013 decemberében azt mondta, hogy már elérte a célját, mert ő csupán azt szerette volna, hogy a társadalom kapjon esélyt megvitatni a megfigyeléssel kapcsolatos kérdéseket, hogy eldönthesse kell-e változtatni valamin. (I didn’t want to change society. I wanted to give society a chance to determine if it should change itself.” “All I wanted was for the public to be able to have a say in how they are governed” "Nem akartam megváltoztatni a társadalmat. Esélyt akartam adni a társadalomnak, hogy eldönthesse meg kell-e változtatnia önmagát." "Mindössze azt akartam, hogy a nép beleszólhasson, hogyan kormányozzák.")

Ahhoz, hogy eldönthessük, kell-e változtatni, illetve min és hogyan kell változtatni, nem elég szörnyülködni az újabb és újabb botrányokon vagy Amerikára mutogatni. Amire szükség van, hogy értelmes kérdéseket tegyünk fel, amik alapján értelmes vitákat folytathatunk és aztán ez alapján változások léphessenek életbe (feltéve, hogy egyáltalán bármit is meg kell változtatni). De vajon mik a jó kérdések? Összeírtam néhány kérdést, amit érdemes tisztázni, illetve amik kapcsán az utóbbi hónapokban polémia folyik és szerintem fontos lenne tisztázni őket mintegy kiindulópont gyanánt (sajnos egy blogposztba legfeljebb a kérdések férnek bele, a válaszok inkább egy hosszabb cikkben kaphatnának helyet):

• Mióta figyel meg az állam és egyáltalán miért kell az államnak bárkit is megfigyelnie?
• Kiket figyel meg az állam és miért pont őket?
• Pontosan mit jelent az, hogy az "állam" megfigyel, tehát mely szervezetek, az állammal szerződéses viszonyban lévő vállalkozások végezhetnek megfigyelést?
• Hogyan, mit, milyen módon figyelnek meg az említett szervezetek?
• Milyen szabályok alapján működnek a megfigyelést végző szervezetek?
• Mi történik a megfigyeléskor keletkezett adatokkal, meddig tárolják őket, ki férhet hozzájuk stb.?
• Ki figyeli, ellenőrzi, kontrollálja a megfigyelőket és hogyan?
• Hogyan működnek együtt az NSA-vel a különböző, internettel kapcsolatos szolgáltatásokat, eszközöket nyújtó, elsősorban amerikai cégek (mint amilyen a Google, a Microsoft, a Yahoo vagy a Cisco)? Mit tehetnek, hogy védjék a felhasználóik érdekeit?
• Ha nekünk személy szerint semmi titkolnivalónk sincs és az életünk amúgy is egy nyitott könyv (amit önként megosztunk a közösségi oldalakon), akkor is kell-e foglalkoznunk a megfigyelésekkel vagy tartanunk tőle?
• Ha nem lennének ezek a folyamatos és szisztematikus, a teljes világra kiterjedő, adatbázisok építését célzó megfigyelések, akkor tényleg kevésbé biztonságos hely lenne Amerika és a világ? Többet árt vagy használ a Snowden által leleplezett megfigyelési rendszer?
• Miért kell a szövetséges országok polgárait, tisztségviselőit és annak vezetőit is megfigyelni?
• Lehet-e demokratikus egy olyan ország, ahol az államon belül titkos szabályok egyedi értelmezése alapján folyik tömeges és szisztematikus megfigyelés?
• Mi garantálja, hogy az így talált információkkal nem élnek vissza, ha a megfigyelést végző szervezetek vagy megbízóik érdeke ezt kívánja?

Elég sok kérdés, amikre csak részben ismerjük a válaszokat. Arról sokat hallunk újabban, hogy mi a helyzet az USA-ban, de mik a válaszok a releváns kérdésekre itthon vagy az EU-ban? Vajon nálunk is annyira ellentmondásos a megfigyelési gyakorlat, mint a tengerentúlon?

Persze attól, hogy mi Magyarországon rágódunk ezeken a kérdéseken, még nem változik meg az USA megfigyelési gyakorlata, de ha egy globális vita folyik, annak szerintem lehet hatása az amerikai gyakorlatra is.

Pintér Robesz

Rákattantam az NSA megfigyelés témájára, pedig egyébként a megfigyelés, a totális kontroll, az orwelli rémvíziók az előző 15 évben - amióta információs társadalommal foglalkozom - nagyjából hidegen hagytak. Megismerkedtem a különböző szereplők álláspontjával Snowden-től (a kiszivárogtatótól) kezdve a botrányéhes médián át a manipulatív NSA-ig és az érintett együttműködő online cégek, valamint a kezeit mosó elnök, a "nép" véleményéig továbbá a nemzetközi reakciókig. Várhatóan ezekből egy cikk születik hamarosan, amivel itt nem untatnám a blog olvasóit. Inkább csak azt mondanám el - a blog műfajánál maradva - hogy mit gondolok erről az egészről és szerintem mi az alapvető baj az NSA tevékenységével.

Megnézve az eredeti Guardian cikket és Snowden 12 perces videóját, átnézve sok cikket és elolvasva fórum-bejegyzéseket (felhasználói véleményeket) a magam részéről azt gondolom, hogy az emberek (az emberi kommunikáció) minél szélesebb körű, nem indokolt megfigyelése zajlik Amerikában. (Egyelőre nem hűtőket, porszívókat, villanyórákat stb. figyelnek, hanem embereket – feltehető, hogy a jövőben utóbbiakat is figyelni akarják majd, amint a m2m is elterjed. De nem is ez a lényeg.) A lényeg, hogy 200 év alatt az volt a logika, hogy ha gyanús, engedélyt kérünk, ha megkapjuk, megfigyeljük, ahogy tudjuk. Tehát konkrét személyek megfigyelése folyt, azután, hogy azok gyanússá váltak. Most adatgyűjtés (nem konkrét személyekről, hanem úgy általában) folyik, javarészt még azelőtt, hogy bárki gyanússá válna, így:

1. ha gyanússá válik, visszanézhető, hogy mit csinált még azelőtt, hogy gyanússá vált volna;
2. de eleve attól is gyanússá válhat, amit csinál (például automatizált szűrőkön keresztül) és akkor már konkrétan őt (is) figyelhetik.

Mindkét esetben logikai igazolást nyer, hogy érdemes a rendszert fenntartani és megfigyelni az embereket, egyrészt, mert ilyen rendszer nélkül nem lehetséges utólag rekonstruálni korábbi eseményeket (mielőtt gyanús lenne valaki), másrészt, mert így sokkal könnyebb kitalálni, hogy kit kell megfigyelni (kiszűrni, hogy ki gyanús a tömegből). Érthető tehát, hogy az emberek egy jelentős része elfogadja a rendszer működését és inkább felad valamennyit a nem különösebben magasra értékelt magánszférájából, pláne, hogy ez egyébként nem jár a számára semmilyen kényelmetlenséggel (amíg nem válik maga is gyanússá). Mi ezzel a gond? – kérdezik sokan.

A gond szerintem az, ha:

1. ezt a rendszert ellenőrizetlenül használják (elsősorban azok kontrollálják, akik üzemeltetik),
2. az érvényes jogszabályokat és az alkotmányos elveket nem betartva (vagy megkerülve és sajátosan értelmezve),
3. és nem a céljának megfelelően.

Az első kettő egyelőre bizonyosnak látszik, a harmadikra nincs bizonyíték. Kérdés, hogy meg kell-e várni, hogy ilyen bizonyítékok legyenek, tehát hogy visszaéljenek a rendszerrel, például kiderüljön, politikusokat zsarolnak meg magánéleti botlásaik miatt, hírességeket tegyenek tönkre kompromittáló információkkal, üzletemberek (versenytársak) hallgatólagos támogatását szerezzék meg vagy kényszerítsék őket bizonyos lépésekre stb. (Ne felejtsük el, hogy Edward Snowden egy vállalkozás alkalmazásában állt, amely rengeteg információhoz fér hozzá, nyilván a saját versenytársairól is. Az más kérdés, hogy ténylegesen visszaél-e ezzel, az viszont tény, hogy ennek a kísértése, kockázata fennáll.)

Azt gondolom, attól még, hogy a technológia lehetővé teszi az emberek egyre nagyobb mértékű megfigyelését, ez még nem kellene, hogy egyúttal azt is jelentse, hogy az erre alkalmas rendszert ki is építsék, vagy a korábbi szabályok megszegésével tegyék meg valamilyen indokra (biztonság, terrorizmus) hivatkozva. Egyelőre a totális megfigyelhetőségre csak törekednek és feltehetően egy darabig nem is érik el ezt a technológiai szintet. Fontos lenne viszont, hogy még most meg lehessen fogni a dolgot, amikor a teljes rendszer nem épült ki – és ne csak a technológiai korlátok állják gátját ennek, hanem a jogszabályok következetes betartása és a civil kontroll. Amerika véleményem szerint nagyon rossz úton jár és nagyon rossz példát mutat a (demokratikus és nem demokratikus) államoknak világszerte, hogy hogyan lehet visszaélni az internettel és a felségterületén működő online cégek bizalmával. Ezzel felhatalmazza azokat, hogy ők is ezeket az új játékszabályokat kövessék, amivel deklarálja egy új cyberkorszak kezdetét, amiben a megfigyelés, a kémkedés, a mások rendszereibe való betörés teljesen elfogadott és legitim része a hatalmi játszmáknak. 

Pintér Robesz

Úgy tűnik bebizonyosodik, hogy amit sejtettünk, az maga a valóság. Az Egyesült Államok módszeresen és rendszeresen megfigyeli az embereket az interneten és a telekommunikációs hálózatokon. Nem csak célzottan, megalapozott gyanú esetén, bírói engedély birtokában vagy terrorizmust feltételezve teszi ezt, betartva a saját maga által hozott jogszabályokat. Hanem információkat előzetes gyanú nélkül összegyűjtve, azokat elemezve, hátha találnak valamit, illetve eltárolva, hátha később jó lesz még az valamire. Mindez alkotmányellenes, a jogvédők szerint sérti az emberek szólásszabadsághoz és magánszférához való jogát, amelyet az amerikai alkotmány első és negyedik kiegészítése garantál.

Botrány! - gondolhatnánk. Ha azonban megnézzük az amerikaiak véleményét az ügyről, akkor azt láthatjuk, hogy nincs "ügy". Már jó előre, 911 után "beárazta" az amerikai közvélemény a totális megfigyelhetőség lehetőségét, csak az volt kérdés mikor derül ki, hogy tényleg létezik ilyen rendszer. Az amerikaiak többsége közel egy évtizede elfogadja, hogy a kormány a terrorizmus utáni hajsza érdekében megsértse a magánszféráját. Ezért aztán az sem lehet igazán meglepő, hogy a többség az NSA most kiderült konkrét gyakorlatát is támogatja. A szabadság (freedom) nincs ingyen (free) - igazolják álláspontjukat.

Felesleges lett volna Edward Snowden tette, amivel egy életre eldobta a kényelmes, jól fizető állását (évi 200 ezer dollárt) és kispolgári nyugalmát Hawaiin - jobb esetben is a szegénységet és a bujkálást választva? Vajon kinek volna bátorsága hasonló helyzetben utána csinálni? Tettét ő azzal indokolta, hogy az NSA által működtetett rendszer létéről, működéséről tudniuk kell az embereknek (public) és nekik maguknak kell megítélniük, hogy az elfogadható-e, igazolható-e a létezése. Nem azoknak kell ugyanis egy ilyen rendszer létezését megítélniük, akik jól felfogott üzleti érdekből az adófizetők pénzén üzemeltetik azt.

Snowdent egyelőre az vigasztalhatja, hogy ha az emberek többsége ki is áll az online megfigyelés rendszere mellett és sokan hazaárulónak tartják őt, a civil szabadságjogokat védelmező szervezetek együttes erővel léptek fel a napokban, követelve, hogy hagyjanak fel az alkotmánysértő gyakorlattal, illetve állítsanak fel vizsgálóbizottságot a történtek kivizsgálására.

Szögezzük le, Amerika (az USA) nem rendőrállam, nem totalitárius rendszer. Ugyanakkor rémisztő, hogy a biztonság oltárán milyen könnyen hajlandó feláldozni az amerikai társadalom a szabadságának egy részét és 200 éves hagyományait.

Epilógus: persze Amerika messze van, miért kell, hogy ez érdekeljen minket itt Magyarországon? Csak a tisztánlátás kedvéért: a rendszer nem válogat, ha igazak a vádak, akkor mindenkit megfigyelhetnek bárhol a világon, aki használja az érintett cégek szolgáltatásait, amelyek a világ legnépszerűbb online oldalait üzemeltetik, levelezőrendszereket, keresőket, közösségi oldalakat, fotómegosztókat, felhő szolgáltatásokat, nem csak online, hanem okostelefonokon is.

Pintér Robesz

A szülőket egyre nagyobb aggodalommal tölti el a Facebook. A régi szép időkben legalább ismerte a gyerek barátjait, becsöngettek, együtt mentek el valahova, legalább látásból tudta ki-kicsoda. De a Facebook keresztbe tett a szülőnek. A hírekből úgy tudja, mindenféle történhet a gyerekkel az interneten, hallja, hogy hányszáz barátja van, akikről semmit sem tud. Ezért sokan úgy döntenek, kémkednek a gyerek után a Facebookon.

Társadalomkutatók azonban arra voltak kíváncsiak, hogy ez vajon hányan teszik. Egy kutatás keretében kétezer szülőt kérdeztek meg erről a témáról.  Az eredmény még a kutatókat is meglepte.

A szülők 55 százaléka használja arra a közösségi oldalakat, hogy megismerje a gyerek internetes életét. 5 további százalék szívesen megtenné, ha tudná, hogy ezt hogy kell megtenni. A szülők 11 százaléka azt is elismerte, hogy csak azért van Facebook profilja, hogy ellenőrizni tudja a gyereket.

Ellenben 13 százalék azt vallotta be, hogy idegen néven, egy közös ismerős nevében regisztrált a Facebookon. A szülők 15 százaléka jelölte be ismerősnek a gyerekét, de azok harmada visszautasította az ismertséget. (Hiába, nehéz az árvák élete )

39 százalékuk rendszeresen olvassa el az üzenőfalon megjelent szövegeket, 29 százalék ellenőrzi a feltöltött fotókat is. 37 százalékuk egyéb módszereket is alkalmaz.

Mi ebből a tanulság? Igazából semmi. A bizalmatlan szülők régen a fiókokat, szekrényeket, zsebeket és táskákat nézték át, most a netet. Aki megbízik a gyerekében, az régen se kémkedett, és most sem teszi.

 Tücsi a Galaktikus

Nem értem az internetszolgáltatókat, miért nem foglalkoznak a kéretlen reklámlevelekkel. Oké, tudom, manapság már mindenkinek van spamszűrője, és a spameknek csak töredéke jut el hozzánk. De az az irtózatos mennyiségű megfogott levél a szolgáterheli, eszi a sávszélességet, terheli szervereket.

Mit tehetnének a szolgáltató k? Nagyon egyszerű. A spamek nem csak úgy teremnek, hatalmas – akár több millió komputerből álló – zombihálózatok küldik szét milliószámra. A zombi gépekben semmi különleges nincs, olyan masinák, amely fölött távolról átvették az irányítást. Lehet az enyém, tiéd, a szomszédé, a polgármesteré. A komputer az internetre van kötve, távolról utasítják a reklámlevelek küldésére.

Ami azonban tény, hogy minden komputer a szolgáltatójához kapcsolódik. A szolgáltató folyamatosan figyeli az adatforgalmat különböző okokból. Semmi akadálya nem lenne annak, hogy figyelje azt is, egy adott kapcsolattól milyen levélforgalom folyik át rajta. Magyarul számolhatná a kimenő leveleket.

Például ha ötszáz e-mailnél több megy ki egy magán előfizetőtől egy éjszaka, akkor egy udvarias levélben felhívhatná erre az előfizető figyelmét. Ha ő küldte ki, tekintse a levelet tárgytalannak. Ha nem, akkor valószínűleg gépe egy zombihálózat tagja, és hívja fel ezt és ezt a számot.

Ilyen esetben a szolgáltatót semmilyen felelősség nem terheli, vagyis az elhárítást is plusz szolgáltatásként végezné.  Vagyis bevételt termelhetne.

Gyorsan és drasztikusan csökkenhetne a zombi gépek száma, a szolgáltatók forgalmi költségei csökkennének. Miét nem teszik ezt a szolgáltatók? Rejtély.

Tücsi, a Galaktikus