DidTheyReadIT.com: Víme, že jste náš email ani nečetl

Vzápětí po oznámení byl oheň na střeše – ze známějších celebrit vyjádřila svůj odpor např. Esther Dyson. Jak to tedy funguje?

DidTheyReadIT.com funguje údajně následujícím způsobem. Zájemce se zde zaregistruje (roční cena 50 dolarů) a pak posílá emaily na adresy, ke kterým přidá koncovku DidTheyReadIT.com (tedy např. jmeno@firma.cz­.DidTheyReadIT­.com). Eventuálně si lze stáhnout software, který má toto zařídit automaticky. No a pak už se prý jen stačí přihlásit na server provozovatele a můžete osud svých emailů dále sledovat jako na dlani.

Nejspíš vás hned napadnou nejasnosti technického rázu. Co s lidmi, kteří si prostě poštu stáhnou přes POP3 a budou ji číst offline? Jak tohle zjistíte? (Řekněme, že předpokládáte, že naši západní sousedé disponují dosti často nepřetržitým připojením a tohle pomineme.) Budete schopni takhle kontrolovat i poštu zasílanou na webové emaily? Co když to čte někdo za firewallem? Nepůjde to nějak jinak blokovat? (Určitě půjde.) Na první pohled služba trochu připomíná statistiky a počítadla ukazující, jak lidé chodili po tom kterém webu, jak dlouho četli kterou stránku, kam skočili potom… Znamená to tedy, že i tahle věc bude fungovat jen pro HTML emaily? Nevím, a kdybych se pokusil o jednoznačné odpovědi, jistě bych byl odborníky s detailní znalostí přenosových protokolů ostudně nachytán na švestkách.

Diskuse na toto téma fungování služby je např. na Slashdotu.

Je to něco nového a je to vůbec k něčemu?

Možná vás už při četbě předcházejících řádků napadlo, zda Rampell Software vůbec přichází s nějakou novinkou. Existuje přece celá řada různých potvrzovačů příjmu dopisu (občas na vás ze stavové řádky blikne hláška ve stylu „potvrzení o doručení bylo předáno odesílateli“). Asi lze předpokládat, že DidTheyReadIT.com pracuje komplexněji – dosavadní řešení byla nejspíš často omezená na komunikaci v jedné síti (AOL) nebo na implementaci komunikačního řešení (MS Office/Exchange, Lotus Domino/Notes, …) v rámci jediné firmy.

Tady se ale ukazuje, že DidTheyReadIT.com je nejspíš úplně k ničemu, pokud chce šéf vědět, zda si jeho podřízení skutečně přečetli ten který oběžník. Jiné nástroje mu v tomto případě dají nad work-flow dokumentů mnohem větší kontrolu. Groupwarové balíky umožňují zařídit mnohem větší lahůdky, třeba aby dokument poslaný emailem nešel vytisknout, přeposílat nebo se v určitý okamžik sám smazal – podmínkou pro tyto funkce je samozřejmě „homogenní“ softwarové prostředí existující v rámci firmy (podrobnosti např. v článku Dokument s rozbuškou na Science Worldu).

Kdo že si tedy může službu objednat, když nemá smysl pro vnitropodnikové nasazení a nejspíš ani pro různá soukromá sledování? První odpověď je ovšem nabíledni – podobné statistiky by se hodily těm, kdo rozesílají emaily hromadné, tedy hlavně spammerům. Ti pak získají zpětnou odezvu, dozvědí se, kdo jejich emaily čte, jaké emaily se rovnou mažou apod. Ale i to by se dalo chápat skoro pozitivně – na spammingu je přece neotravnější právě to totálně plošné (ne)zacílení.

Na USA Today uvádějí i zcela košer využití služby. Sháníte třeba zaměstnání a bombardujete agentury i firmy svým životopisem. Teď alespoň můžete (pravda, za 50 dolarů) zjistit, zda vaše žádosti vůbec někdo četl a nebo zda padají do prázdna. Totéž by šlo využít i při komunikaci s úřady, PR agentura by zase zjistila, jak novináři čtou její tiskové zprávy; ve všech případech by mohlo odpadnout únavné doprovodné obtelefonovávání. I když mi po pravdě řečeno stejně nic z toho nepřijde jako právě efektivní postup.

Popsané „sledovací“ principy by možná dokonce šly využít i naopak – v boji proti spamu. Pokud by existovaly globální záznamy o tom, kdo si s kým dopisuje a kam se který email přeposílá, mohlo by se vycházet z premisy, že spam se netýká známých (podrobnosti na Science Worldu). Nejčastěji komunikujeme se přáteli/kolegy, eventuálně s lidmi, na něž jsme těmito odkázáni (tedy se „známými známých“). Jinak řečeno – pokud uživatel A pošle email uživateli C, s nímž zatím nekorespondoval, půjde téměř jistě o regulérní zprávu, když dokážeme najít uživatele B, s nímž jsou oba v pravidelném kontaktu. Je ale jasné, že tato metoda sleduje spíše tok dopisů než údaje o tom, kdo si je četl.

Nebezpečnost služby?

Nakolik je celá služba DidTheyReadIt.com vlastně „nebezpečná“? Osobně by mi shromažďování údajů o tom, jaké emaily jsem přečetl a jaké ne, bylo spíše lhostejné. Řada lidí, kterým toto „šťourání v soukromí“ vadí, podléhá podle mého názoru tak trochu velikášskému bludu: je pro ně obtížné připustit právě to, že vlastníku dat je jejich maličkost úplně ukradená a na tom, co konkrétně dělají, neshledává nikdo nic zajímavého/dů­ležitého.

Sám bych si proto klidně nechal skenovat emaily Googlem nebo zaznamenávat své nákupy v supermarketu přes RFID čipy (Zdroj „jedna paní povídala“: Prý se v obchodech nesmějí shromažďovat dokonce ani údaje o lidech přichycených při krádeži – to mi přijde jako skutečný výsměch a namísto Úřadu pro ochranu osobních údajů bych hlasoval pro zřízení Úřadu pro ochranu osobního/soukromého vlastnictví).

A tak mě v podstatě nechává klidným i sledování službou DidTheyReadIt.com. Tím samozřejmě nechci tvrdit, že pro – řekněme – osoby veřejně činné nemůže tohle všechno představovat určité ohrožení. U těchto lidí se již může vyplatit je sledovat i jako jednotlivce, nejenom v roli statistické položky. Ale kdybychom se vrátili zpět k případu s Googlem – předpokládám, že vrcholný politik službu, která výměnnou za bezplatnost skenuje emaily uživatelů, stejně používat nebude.

Rizika jsou jinde

Vůbec nechci tvrdit, že kromě vrcholných politiků nemáme my ostatní co skrývat. Všichni bychom se jistě velmi neradi dočkali např. červa, který krade různé piny platebních karet a hesla k účtům. Takový software je ovšem zřetelně nelegální a neochrání nás před ním hněv nad službami, které své aktivity a cíle deklarují veřejně. To mi přijde vůbec nejdůležitější – Rampell Software se tím, co chce dělat, nijak netají. My ostatní můžeme (třeba i s nelibostí) alespoň vzít na vědomí, že „toto se občas děje“ a víme o tom (asi jako když Mirek Zeman na Lupě nedávno psal glosu o možnosti nastavit si do mobilu falešné zvukové pozadí).

       

Tudíž eventuální zákaz DidTheyReadIt.com či emailu od Googlu bezpečnost těch opravdu citlivých údajů podle mého názoru nijak nezvýší. Co je skutečnou hrozbou, to tak jako bude podnikáno tajně a v rozporu se zákonem.

Hlavním problémem DidTheyReadIt.com tak podle mého názoru není nějaká „kontroverznost“, ale spíše zbytečnost. Nevím, zda někomu k něčemu bude a zda se vyplatí zákazníkům – a v konečném důsledku i provozovateli. A tak se nakonec nedá vyloučit ani to, že hněv nad DidTheyReadIt.com je přiživován i provozovatelem samým – podle úvahy, že lepší je negativní reklama než žádná.