Hlavní navigace

Soukromí jako nechtěné dítě

Autor: 29
Michal Valášek

Ochrana osobních údajů a soukromí je jedním ze zaklínadel digitálního věku. Spolu s blíže nespecifikovatelnými „bezpečnostními důvody“ je to jedno z populárních zdůvodnění kroků nejasných, nepopulárních či už na první pohled nesmyslných. Máme za tímto účelem zvláštní zákon, úřad, veletucet norem a doporučení. Jenom to soukromí nám nějak chybí. Což svádí k zamyšlení: neděláme to náhodou celé úplně špatně?

Přes vzletné proklamace je ochrana soukromí tak trochu nechtěným dítětem. Vznešenou ideou, ke které se sice verbálně hlásíme, ale v praxi o ni nikdo příliš nestojí.

Začněme státem, patrně největším špiclem v našich životech. Zejména připočteme-li k němu i formálně nezávislé subjekty, které ale mají zvláštní zákonné postavení – kraje, obce, zdravotní pojišťovny… V souladu s evropskou historickou tradicí většina kontinentálních států považuje své občany i nadále spíše za poddané a pokládá za zcela přirozené, že je faktickým vlastníkem jejich identity. Ačkoliv i jeden z údů státu – Úřad na ochranu osobních údajů – na některé praktiky pohlíží s nevolí (za všechny jmenujme zveřejňování osobních údajů všeho druhu v obchodním rejstříku), vše se děje dle zákona a politická vůle cokoliv změnit je velmi malá. Po praktickém účelu registrů a databází všeho druhu nikdo nepátrá. Ačkoliv v mnoha případech lze problematiku fakticky vyřešit způsobem chránícím soukromí mnohem lépe, je prostě jednodušší do zákona napsat, že to bude jako obvykle a nic se neděje.

Typickým příkladem příkladně evidence výdejů vyhrazených léčiv, projekt to Státního ústavu pro kontrolu léčiv. Ponechme stranou jeho poněkud nejisté právní postavení a aférku se souvisejícím Centrálním úložištěm receptů. Důležitá je samotná idea: cílem je zajistit, aby jedné osobě nebylo možné vydat velké množství určitých léčiv. Řešení SÚKL spočívá ve vytvoření olbřímí databáze, do které se posílají údaje o identitě občanů a konkrétních vydaných léčivech. Pro dosažení daného účelu by nicméně bylo možné údaje ještě před zasláním do SÚKL anonymizovat, např. zaslat pouze hash (jednosměrný „výtah“ zprávy) z patřičné kombinace požadovaných údajů (jméno a příjmení, datum narození, číslo pojištěnce = rodné číslo). Tímto postupem by bylo možné zajistit splnění deklarovaných cílů opatření a zároveň zamezit možnosti profilování a zpětného nalezení konkrétní osoby a léků, které užívala.

Ani občané sami si své identity a osobních údajů příliš necení. Ochotně vyplňují rozsáhlé dotazníky s efemérní vidinou slev, reklamních „dárků“ nebo prostě jenom proto, že mít profil na Facebooku je momentálně cool a in. Za reklamní propisku jsou ochotni sdělit i heslo ke svému e-mailovému účtu. Rizika z ohrožení soukromí nevidí nebo si je nepřipouštějí.

A i kdyby snad ano, moc šancí nemají, nehodlají-li se vzdát výdobytků civilizace, jako jsou třeba předplatní jízdenky na hromadnou dopravu, bankovní účty či elektřina bez nutnosti třít ebonitovou tyč liščím ohonem.

Relativně nejvíc jsou bity běžné komerční společnosti, sužované rozličnými předpisy, které nakládání s osobními údaji upravují. Ovšem při letité byrokratické tradici se už také naučily dovedně proplouvat plněním veskrze formalisticky pojatých podmínek a získáváním souhlasů „subjektu údajů“, kterýmžto poetickým názvem úřední řeč označuje lidské bytosti, jejichž blaho chrání.

Absurdní třešničkou na dortu jsou pak rozličné kampaně varující před nebezpečím Internetu a sociálních sítí. Ať už organizované na úrovni národní nebo celé evropské čtvrté říše. V duchu úsloví „vodu kázat a víno pít“ působí podobně důvěryhodným dojmem jako státní propaganda proti kouření nebo za snížení nehodovosti.

Co když to prostě děláme špatně? Úřední šiml si cestičku vždycky najde a občané si svého soukromí beztak příliš necení. Představme si tedy, že je všechno naopak: že prakticky kompletní identita každého je dostupná prakticky každému. Že Mark Zuckerberg definitivně vyhrál a rozsáhlý profil na Facebooku má opravdu každý.

S potenciálně citlivou informací lze zacházet v zásadě dvěma způsoby. Můžeme ji chránit před zveřejněním a pečovat o ni. To ale vyžaduje poměrně velké množství zájmu, investic a úsilí všech zúčastněných. Opačným extrémem je takovou informaci co možná nejvíc rozšířit, takže ztratí na hodnotě.

Pár risqué fotek nebo osobních vyznání na Internetu vám sice ještě pořád může zničit kariéru, ale zdaleka to není pravidlem. Erotické sci-fi povídky Daniely Kovářové sice vzbudily mírný zájem, ale nestály jí v cestě k získání pozice ministryně spravedlnosti. A bude-li pokračovat nastolený trend, za chvíli na každého najdeme nějakou… snad už ani ne pikantnost, když se stane běžnou součástí našich životů. Ze stavu, kdy o soukromí cizích lidí nevíme vůbec nic, můžeme plynule přejít do stavu, kdy o soukromí všech budeme vědět co budeme chtít, čímž se dříve vzácné informace stanou málo zajímavými.

Už jenom jejich obrovský objem je problém. Už se současnými databázemi všeho druhu si nedokážeme moc poradit a smysluplně je využít. Stát není schopen využít své vlastní existující databáze a organizuje sčítání lidu. Komerční společnosti sice mají „cenné“ marketingové databáze, ale stejně nejsou schopny z nich vydolovat podklady pro opravdu relevantní a adresnou nabídku, zvyšující šanci na úspěch. Fetišisticky sice schraňujeme data, ale potom nějak nevíme, co si s nimi reálně počít.

Jedním z mála zbývajících problémů jsou slabé autentizační mechanismy. Krádeže identity jsou problém jenom jejich vinou. Nemůžeme se jim příliš divit ve světě, kde datum narození, rodné číslo, místo narození či rodné jméno matky (všechno údaje poměrně snadno zjistitelné) stačí k potvrzení totožnosti i pro závažné operace. Možná, že když tyto údaje budou dostupné ještě snadněji, jejich uživatelům dojde, že z hlediska prokazování identity jsou téměř bezcenné, že král je nahý.

Technologická řešení pro silnou autentizaci máme dávno. V rámci projektů typu Identity Metasystem máme dokonce i řešení pro silnou autentizaci s dostatečnou ochranou soukromí a inheritentní implementací „need to know“ logiky a dalších zákonů identity. Tyto projekty si kladou za cíl vytvořit dostatečně silné autentizační a autorizační metody, které ale umožní chránit soukromí uživatelů. Například oddělením autentizace a autorizace nebo role „relying party“, spotřebitele autentizačních údajů, a „identity providera“, který se zaručuje za konkrétní aspekty jeho identity.

CIF17_Williams1

Mnoho zájmu ale o ně zatím není. Situace v tomto ohledu silně připomíná situaci s nedostatkem internetových IP adres. Obecně se ví, že IPv4 je u konce s dechem a dokonce máme i řešení v podobě IPv6. Jeho podpora je nicméně spíše ve fázi verbálních proklamací a po werichovsku řečeno, z huby do ruky to vraziti neráčilo.

Ochránci skutečného soukromí jsou toho času vnímáni především jako podivíni a lunatici, v horším případě jako nepřátelé pokrokového zřízení. Možná je čas na nějakou revoluci – v té se podobné povahy obvykle dokázaly uplatnit.

Anketa

Myslíte, že jsou vaše citlivé údaje dostatečně neveřejné a v bezpečí?

Našli jste v článku chybu?