Svoboda na Internetu - poslední Skandály okolo porušování soukromí

Pokud bychom žili v ideálním světě, brouzdali bychom po Webu podle libosti a
nejenže by po nás nikde nezůstala ani stopa, ale nikoho by ani nenapadlo

sledovat, které stránky jsme navštívili. Stejně tak by tomu mělo být i s

elektronickou poštou, jež by měla být podrobena stejné ochraně jaké se po celém

světě oprávněně těší pošta normální, v dnešní uspěchané době nazývaná poštou

šnečí. Bohužel v ideálním světě nežijeme, a proto se zřejmě budeme muset s

existencí určité kontroly nad naším brouzdáním po Internetu smířit.





Skandál kolem DoubleClicku



To však neznamená, že si jednotlivé společnosti mohou dovolit cokoliv. Ještě

neutichl skandál kolem reklamní firmy DoubleClick, která si tiše vypracovala

systém, jak získat znalosti o jednotlivých účastnících. Stránky s reklamním

proužkem firmy totiž uloží v počítači vlastní cookie a výsledkem je dokonalá

informace o vašich surfovacích zvyklostech, zcela určitě bez vašeho souhlasu a

většinou i bez vašeho vědomí. Když si uvědomíme, že firmě patří více než 60

procent reklamních proužků, které se dnes nacházejí na webových stránkách, je

to opravdu napováženou. Mezi firmy, od nichž Double Click své informace

získává, patří webové stránky Drkoop. com, AltaVista, Travelocity a

RealNetworks, takže agentura ví o našem zájmu o choroby, co navštěvujeme na

Netu, kam létáme na dovolenou i jakou hudbu posloucháme. Co víc o nás ještě

chtějí vědět?



Zatím se sice nepodařilo prokázat, jak DoubleClick se získanými informacemi

zachází, to je ale pravděpodobně pouze otázkou budoucnosti. DoubleClick v

současné době čelí hned šesti žalobám. Momentálně má tato firma databázi o 100

milionech zákazníků. Hodnota této databáze je těžko vyčíslitelná. Pod tlakem

rozběsněné veřejnosti a několika sdružení pro ochranu osobní svobody musela

firma ustoupit, je však jen těžko uvěřitelné, že by se celé akce úplně vzdala a

podle většiny analytiků pouze vyčkává, až odpor či pozornost veřejnosti opadnou.





Jinde to není lepší



U jiných firem není situace výrazně lepší. I populární RealNetworks je žalován

a za porušení soukromí, neboť tento program ilegálně shromažďuje informace o

tom, jaká CD a MP3 soubory jsou na počítači přehrávány. Firma sice uveřejnila

patch, který by měl podobné praktiky překazit, rozzlobení surfaři z Kalifornie

však svoji žalobu nehodlají stáhnout.



Internet se pomalu ale jistě stává médiem, jež Američané (a ostatní národy se k

tomuto postavení pomalu ale jistě propracovávají také) stále více a více

využívají k získávání informací, zpráv, ale i k nákupu všeho možného včetně

potravin k večeři, pronájmu filmů, kupování knih včetně knih on-line, získávání

lékařských rad, a v blízké budoucnosti zřejmě i k volbám. Tohle všechno nutně

vyžaduje, abychom Webu svěřovali své osobní údaje včetně adresy, telefonního

čísla a často i čísel kreditních karet. Značné ústupky ochraně soukromí

vyžadují i firmy, nabízející své internetové služby zdarma. Ve Spojených

státech není nic neobvyklého získat e-mailové adresy, webové stránky, připojení

k Webu nebo dokonce i ultrarychlé spojení DSL, aniž bychom se museli namáhat s

otevřením peněženky. Tato lákadla pochopitelně něco stojí, firmy za to vyžadují

vyplnění často detailních dotazníků o rodinných zálibách. Tyto údaje potom

firmy považují za své vlastnictví a čiperně je prodávají komukoliv, kdo je za

ně ochoten zaplatit.





Detektivové na Netu



Pokud tohle někomu nestačí, můžeme připomenou kvetoucí on-line obchody,

nabízející speciální software nebo přímo služby slibující vypátrat libovolné

osobní informace prakticky o komkoliv. A aby byla situace ještě horší, podobné

služby jsou ve většině amerických států zcela legální. Vezměme si třeba takovou

firmu A.S.A.P. Investigators. Za celkem nepatrný poplatek jsou schopni během

jednoho dne poslat zájemci veškeré osobní informace včetně osobního čísla,

popisu manželky, detailů o autech v garáži a adresy předchozích zaměstnavatelů.

Stačí jim k tomu jméno a adresa, ostatní si najdou v databázích webových firem,

které se specializují na prodej osobních informací.



V blízké budoucnosti se může anonymita poněkud zvýšit ve chvíli, kdy placení

kreditními kartami bude vystřídáno přímými kredity, jež budou některé firmy

nabízet pravé elektronické peníze pak nahradí nutnost vyplňování řady citlivých

osobních údajů. Informace o adrese a e-mailové adrese však i tak zůstanou

nutností, neboť obchodník by jinak nevěděl, kam zboží poslat.





Vyzrazené informace vás mohou poškodit



Někteří považují zvědavost internetových firem za směšnou, protože maximální

nebezpečí vidí v přívalu reklamních e-mailů, a na to jsou všichni Američané

zvyklí ze svých obyčejných poštovních schránek. Celá skutečnost však může být

mnohem černější, nežli se může na první pohled zdát. Jako příklad může

posloužit případ, kdy si velké firmy nakoupí databáze obsahující maximum

osobních informací a použijí je při kontrole nových zaměstnanců. Při objevu, že

jste před rokem na stránce nabízející informace o rakovině zaškrtli rodinnou

historii nádoru prsu, může zaměstnavatel náhle nabídku zaměstnání zrušit, neboť

se bude oprávněně obávat možnosti vyšších nákladů na nemocniční pojištění v

případě, že rodinná kletba zasáhne i vás.



Další, neméně nepříjemnou možností je možnost zneužití osobních údajů třeba u

soudu. Při takovém rozvodovém řízení by se jistě neobyčejně hodily detailní

informace o tom, že si nevěrný manžel pravidelně prohlížel pornografické

stránky.





I u Amazonu je horko



Do horké vody se dostal i internetový gigant Amazon. com, který nedávno

zakoupil malou internetovou firmu Alexa Internet, jejíž software je součástí

obchodní služby ZBubbles. Jedná se v podstatě o malou lištu v horní části okna

browseru, jež při surfování přičinlivě nabízí návštěvu obdobných stránek a

dovoluje sdílet informace s ostatními kupujícími. Malinkou vadou na kráse je

skutečnost, že tento software současně sbírá a ukládá veškeré informace o

navštívených stránkách, což v případě většiny vyhledávacích strojů znamená, že

v URL je uložena nejen informace o tom, že jsme hledali knihy jsou zde ale i

informace o tom jaké konkrétní knihy jsme hledali, a které jsme si nakonec

zakoupili. Detailnější studie prokázaly, že z testovaných 361 webových stránek

plných 90 procent žádalo od lidí, jež se na ně dostali, nějaké osobní

informace. Pouhých deset procent ale mělo kvalitní záruky na to, co se s těmito

daty stane.





Co když firma zkrachuje?



Další ze zajímavých otázek je to, co se stane s firemní databází ve chvíli, kdy

dotyčná internetová firma zkrachuje. Klasickým příkladem může posloužit firma

Toysmart, která ve chvíli krachu veřejně vyhlásila, že bude prodávat veškeré

své vlastnictví včetně databáze obsahující kompletní informace o všech

zákaznících. Až do této chvíle si někteří síťobčané mysleli, že jsou bezpeční

alespoň u těch internetových firem, jež na své stránce zobrazují značku TRUSTe.

To je nevýdělečné sdružení, které hodnotí jednotlivé internetové firmy podle

toho, jak zacházejí s citlivými údaji, a stránky s logem TRUSTe byly až do

nedávné doby považovány za příkladné. Toysmart se ale pod pláštíkem zákonů o

bankrotu snaží obejít smlouvu, kterou s TRUSTe uzavřela. Po kratším vyjednávání

podalo sdružení TRUSTe na Toysmart žalobu. Nejedná se navíc o ojedinělou

záležitost, TRUSTe momentálně o podobné věci vyjednává s americkou firmou

Fashionmall.com, jež zakoupila databázi britského prodejce Boo.com.



Aby byla celá záležitost ještě složitější, samotné sdružení TRUSTe je

momentálně pod palbou za to, že údajně umožnilo společnosti Thecounter.com

stopovat návštěvníky, aniž by o tom věděli nebo k tomu dali souhlas. Na celou

záležitost přišla bezpečnostní agentura Interhack, která zjistila, že vedle

klasických cookies firma Thecounter.com přidává do stránek nepatrný

jednopixelový znak s kódem sledujícím čas a datum. Jedná se tedy o nový,

obtížně vystopovatelný způsob sledování bez použití cookies. Pokud si

pravidelně nevyprazdňujeme cache, Thecounter.com může porovnáním svých znaků

kontrolovat, jestli jsme stránku již navštívili a kdy. Pokud si uvědomíme, že

systém Thecounter.com využívá 900 000 webových stránek, strategickým

rozmístěním podobných digitálních minišpiónů může Thecounter.com získat

neuvěřitelné množství informací.





Situace v USA



Federální vláda se snaží připravit nějaký zákon, který by zakazoval prodej

podobných databází ve chvíli bankrotu a v normální době jej alespoň reguloval

tím, že s prodejem musí souhlasit všechny osoby, jejichž údaje jsou v databázi

obsaženy. Vzhledem k rychlosti, jaké federální orgány v podobných záležitostech

dosahují, však celá snaha připomíná zavírání dveří stáje, ze které již dobytek

utekl. Poněkud rychlejší mohou být zákony odhlasované v jednotlivých amerických

státech, například Alabama již podobný zákon předložila k hlasování.





… a v Evropě



Poněkud jednodušší situace je v Evropě. V Německu není prodej podobných

databází povolen, pokud všichni zákazníci tuto možnost neodsouhlasili již ve

chvíli, kdy své údaje vyklepali na klávesnici. Podobné zákony na ochranu

osobních dat platí v Anglii a i v ostatních státech Evropské unie.





Je rozumné půjčovat svůj pevný disk?



Až dosud jsme se zabývali možností sbírání osobních dat. Další z možností, jak

nechat ostatní zjišťovat informace o našich zvycích, je umožnit desetitisícům

lidí prohlížet náš pevný disk prostřednictvím nejrůznějších populárních

technologií výměny souborů. Mezi ně patří kterýkoliv z klonů Napsteru či

Gnutelly. Teoreticky sice můžeme k výměně poskytnout pouze přesně ohraničenou

část pevného disku, pro zdatné počítačově gramotné jedince je však toto omezení

k smíchu. Takový program Scour to umožňoval rovnou, ať již šlo o úmysl nebo o

chybu, o níž mluví zástupci firmy.





O e-mailu se to ví



V oblasti elektronické pošty na tom nejsme o nic lépe: do našich soukromých

e-mailů se první dívá zaměstnavatel, ať už z čisté zvědavosti, po kontrolu

toho, co děláme v pracovní době na zaměstnavatelem placeným počítačích a

Internetu, až po obavu z toho, že si prostřednictvím e-mailu vyměníme nějaké

informace, které by mohly v budoucnosti posloužit k poškození firmy nebo k

nějaké žalobě. Ostatně takový Bill Gates by o tom mohl dlouze vyprávět. A že se

nejedná o maličkost, je jasné z toho, že třeba Xerox loni propustil 40

zaměstnanců za to, že v pracovní době navštívili webové stránky, jež právníci

firmy označili za nevhodné. New York Times zase propustil 23 zaměstnanců za to,

že si posílali urážlivé e-maily. Manažeři používají nesčetné softwary, které

jim tuto kontrolu umožňují. Jedním z nich je Silent Watch, jenž slouží k

monitorování až 30 terminálů v reálném čase z jednoho počítače. Program přitom

uchovává každé zmáčknutí klávesnice bez ohledu na to, jestli e-mail okamžitě

vymažeme.





Musíme s tím žít



Napřetřes tedy opět přichází otázka, zda je něco podobného vůbec legální.

Zaměstnavatel má pochopitelně plné právo očekávat, že se v pracovní době budeme

věnovat práci, za kterou pobíráme plat, a ne třeba prohlížením fotografií spoře

oděné Pamely Anderson. Americké soudy se zatím proto povětšinou přiklánějí na

stranu zaměstnavatelů. Znamená to tedy, že v práci nemáme na soukromí žádné

právo? Firmy zaplatily za počítače, v některých případech investovaly miliony

do sítí a očekávají, že tyto náklady budou využity k práci. Zaměstnanci však

pochopitelně nejsou nadšeni tím, že je každý jejich krok sledován neviditelnou

digitální technikou.



Kongres Spojených států projednává návrh zákona, který by měl přinutit

zaměstnavatele, aby své zaměstnance povinně informoval o tom, že je jejich

elektronická pošta pod dohledem. Zaměstnanci by tak dostali kompletní informace

o tom, jakým způsobem a jak často jsou jejich počítače kontrolovány a co se s

uloženými údaji děje. Je však sporné, jestli se podobný zákon vůbec podaří

prosadit, protože američtí zaměstnavatelé již teď mají právo kontrolovat

veškerou normální poštu svých zaměstnanců.



Ke sledování elektronické pošty si musíme připočítat i bdělé oko policie. O

systému Masožravec (psali jsme o něm v jednom z minulých čísel PC WORLDu),

který loni instalovala FBI do serverů většiny amerických providerů, se toho v

poslední době namluvilo více než dost. V současné době se celá záležitost

projednává zároveň jak na půdě amerického Kongresu, tak i před několika soudy,

protože ani po opakovaných analýzách není jasné, jestli policejní kontrola

elektronické pošty spadá pod federální zákony o odposlechu telefonů, nebo

nikoliv.



Jedna věc je jistá, sbírání osobních dat on-line již těžko zmizí. Zůstává jen

na nás, naučit se s touto záležitostí, jakkoliv nemilou, žít.