Pojam „doxxing“ (ili „doxing“, ako to smatrate ispravnijim pojmom) je u prvim danima ove godine bio nadprosječno prisutan u medijima svih vrsta. Neposredni povod je informacija o objavi osobnih podataka njemačkih političara i drugih javnih osoba putem Twittera. Tako smo doznali da su objavljene informacije Angele Merkel, njemačkih parlamentaraca i nekih osoba izvan svijeta politike.
Takav događaj se u žargonu novih medija naziva „doxxing“. „Doxxing“ je naziv za javnu objavu osobnih podataka neke osobe bez pristanka same osobe a u cilju stvaranja neugodne situacije za žrtvu. Objavljuju se brojevi telefona ili kućne adrese, što implicira neposredni pritisak prema žrtvi, objavljuju se neugodne fotografije, pisma ili dokumenti, financijski podaci... Iako se „doxxing“ povezuje s hakiranjem, podrazumijevajući da se u posjed ovim informacijama može doći tek nakon uspješnog hakerskog napada, hakeri u scenarijima „doxxing-a“ nisu nužni. „Doxxing“ može obuhvatiti objavu informacija do kojih se dolazi strpljivim kopanjem po dostupnim izvorima podataka, često i onim klasičnim, ne-digitalnim. Moramo biti svjesni da ostavljamo jako puno tragova, treba se samo sagnuti i pažljivo prikupiti ih.
Ako pak govorimo o hakerskom porijeklu informacija, ponekad se radi tek o pogađanju jednostavno postavljenih zaporki za cloud mail servise, a najčešće lukavo skrojenom ciljanom „phishing“ napadu kroz koji će žrtva neoprezno otkriti zaporku za pristup mail servisu. Za tako nešto, danas više ne treba previše truda niti ekspertize. A kad se dođe do pretinaca elektroničke pošte, svašta se može pronaći. Važno je reći da objava podataka o jednoj osobi ne znači nužno da je kompromitiran mail račun sam žrtve. Ponekad je dovoljno kompromitirati mail tajnika/tajnice uglednog političara ili bliskih prijatelja nekog celebrity-a. Tamo se onda mogu naći zahvalne informacije, od adresa, brojeva telefona pa do osjetljivih fotografija. Omiljena forma „doxxinga“ je objava stvarnog identiteta neke osobe koja na društvenim mrežama koristi anonimni profil.
Jako je puno primjera „doxxing-a“, a objava podataka njemačkih političara je tek zadnji u nizu. Prisjetimo se nekih ranijih. U političkom svijetu smo imali objavu elektroničke pošte Hillary Clinton, bivšeg direktora CIA-e, „doxxing“ javnih osoba čiji su stavovi suprotni jednom od „mi ili oni“ grupacija… U show business svijetu su ovi slučajevi još češći: Ashton Kutcher, Paris Hilton, Jay-Z , Britney Spears, Beyonce, Kim Kardashian, Scarlett Johansson… Popis je veoma dug.
Žrtve „doxxing-a" mogu biti i organizacije ili tvrtke. Sjetimo se slučajeva Sony, Hacking Team, pa čak i NSA u slučaju Edwarda Snowden-a.
Očigledno, glavni motivi osoba koje stoje iza „doxxing“ akcije su osveta, poniženje, politički ili svjetonazorski obračun… Ponekad je „doxxing“ i sredstvo ucjene. Naravno, kao i druge navodne istine koje se objavljuju na društvenim mrežama, tako i „doxxing“ može sadržavati potpuno lažnu informaciju koja će žrtvi dodatno naškoditi, a da zapravo i ne postoje mehanizmi učinkovitog ispravka ove informacije.
Podataka o svima nama je sve više pa možemo očekivati porast doxxing napada ali i njihovu sve maštovitiju upotrebu. No, kako se zaštiti od „doxxing“ napada? Ako govorimo o osobnim podacima pojedinaca, najizloženija točka je servis elektroničke pošte pa se dosta visoka razina zaštite može postići korištenjem dvo-faktorske autentikacije ili barem dovoljno jake zaporke. Naravno, i sve uobičajene mjere osnovne higijene računala i mobitela su neophodne. Svakako treba reducirati broj osobnih podataka koje svjesno ostavljate u Internet prostoru.
Ipak, kao i za druge oblike računalnih zloupotreba ili kibernetičkog kriminala, na snazi je pravilo da je lakše izvesti napade nego obraniti se od njih.
Prikazani su postovi s oznakom Zaštita privatnosti. Prikaži sve postove
Prikazani su postovi s oznakom Zaštita privatnosti. Prikaži sve postove
11.1.19
15.11.13
Ljudi u crnom
S malim zakašnjenjem prilažem kopiju članka iz časopisa Banka koji sam objavio u kolovozu.
Tema je ponovo kibernetičko ratovanje. Naizgled, nije aktualno u našem okruženju, međutim sve ono što se događa u Europi u proteklih nekoliko mjeseci govori da su ratne tehnike operacije prisutne i u razdoblju prividnog kibernetičkog mira.
Tema je ponovo kibernetičko ratovanje. Naizgled, nije aktualno u našem okruženju, međutim sve ono što se događa u Europi u proteklih nekoliko mjeseci govori da su ratne tehnike operacije prisutne i u razdoblju prividnog kibernetičkog mira.
11.6.13
Nova faza kibernetičkog rata
Jučer je sam na portalu časopisa Banka objavio tekst Nova faza kibernetičkog rata. Povod za ovaj tekst je bila prošlotjedna objava teksta smjernice Bijele kuće o načinima vođenja cyber-war operacija. Sama smjernica je nastala u studenom prošle godine i klasificirana je kao dokument visoke povjerljivost, a objavljena je prošli tjedan u dnevniku The Guardian.
The Guardian je prošlog tjedna postigao dva pogodka američkoj administraciji. (Bilo bi zanimljivo saznati tko je bio u veznoj liniji). Drugi pogodak je naravno objava kontinuirnog uvida američkih tajnih službi u podatke i komunikaciju koju svi mi obavljamo serverima vodećih svjetskih informatičkih tvrtki.
Imaju li vezu ova dva slučaja: nove smjernice za vođenje kibernetičkih ratova i sustav PRISM kojime se analiziraju podaci koji putuju Internetom? Formalo gledajući, direktna veza ne postoji - barem prema kriteriju vremenskog razdoblja u kojima se pojavljuju, no oba slučaja treba sagledati u kontekstu borbe američke administracijeprotiv neprijatelja različitih boja i sve jače izloženosti osobnih podataka koje postaju kolateralne žrtve u ovoj borbi.
Od svih tekstova o sustavu PRISM, posebno bih istaknuo komentare prema kojima bi ovakvo praćenje, prikupljanje i analiza podataka mogla ugroziti povjerenje u Cloud arhitekturu. Ne sumnjam da će tehnološke tvrtke pojačati marketinške i PR aktivnosti kako bi ograničili nastalu štetu, no problem je u tome što su potporu sustavu PRISM pružile tvrtke koje nas godinama uvjeravaju u sigurnost svojih Cloud rješenja.
The Guardian je prošlog tjedna postigao dva pogodka američkoj administraciji. (Bilo bi zanimljivo saznati tko je bio u veznoj liniji). Drugi pogodak je naravno objava kontinuirnog uvida američkih tajnih službi u podatke i komunikaciju koju svi mi obavljamo serverima vodećih svjetskih informatičkih tvrtki.
Imaju li vezu ova dva slučaja: nove smjernice za vođenje kibernetičkih ratova i sustav PRISM kojime se analiziraju podaci koji putuju Internetom? Formalo gledajući, direktna veza ne postoji - barem prema kriteriju vremenskog razdoblja u kojima se pojavljuju, no oba slučaja treba sagledati u kontekstu borbe američke administracijeprotiv neprijatelja različitih boja i sve jače izloženosti osobnih podataka koje postaju kolateralne žrtve u ovoj borbi.
Od svih tekstova o sustavu PRISM, posebno bih istaknuo komentare prema kojima bi ovakvo praćenje, prikupljanje i analiza podataka mogla ugroziti povjerenje u Cloud arhitekturu. Ne sumnjam da će tehnološke tvrtke pojačati marketinške i PR aktivnosti kako bi ograničili nastalu štetu, no problem je u tome što su potporu sustavu PRISM pružile tvrtke koje nas godinama uvjeravaju u sigurnost svojih Cloud rješenja.
11.1.13
(Ne)anonimnost i novi kazneni zakon
U Hrvatskoj je s prvim danom ove godine na snagu stupio novi kazneni zakon koji je najviše pažnje izazvao u odredbama vezanim za kaznena djela protiv časti i ugleda. U mnogim se komentarima izražava zabrinutost da takve odredbe zapravo znače gušenje slobode govora, jer će biti veoma teško odrediti mjeru što je to uvreda, sramoćenje ili kleveta. Ovo, ipak političko ili pravno pitanje, ostaviti ću stručnjacima za ova područja, a želim ukazati na jedan tehnički problem koji je, kako se čini, promakao u dosadašnjim komentarima.
Naime, da bi se određeno kazneno djelo uvrede, sramoćenja ili klevete moglo procesuirati, potrebno je utvrditi identitet počinitelja. Pobornici zakona pomalo euforično govore kako se nitko više neće skrivati iza anonimnosti Interneta jer je, zna se, tehničkim instrumentima moguće utvrditi identitet i onih osoba koji se predstavaljaju izmišljenim ili možda tuđim identitetima, ili se uopće ne predstavljaju. Optimizam pobornika novog zakona temelji se na činjenici da se svaki put kada netko postavi tekst na nekom blogu, društvenoj mreži ili medijskom portalu bilježe podaci o mrežnoj adresi računala s kojeg je stigao tekst. Pod pretpostavkom da nadležna tijela imaju odgovarajuća ovlaštenja, potrebno je samo nekoliko klikova i telefonskih pozva kako bi se utvrdio stvarni identitet tražene osobe. Prethodna pretpostavka je sve samo ne hipotetska: policijski istražitelji mogu doći do ovih podataka ne samo s domaćih poslužitelja, nego i sa najpopularnijih svjetskih socijalnih mreža.
Stvari izgledaju, dakle, idealno i nema prepreke za provedbu novog zakona. No, je li baš tako? Nisam uvjeren.
Naime, tehnički je veoma jednostavno prikriti i promijeniti IP adresu. Za to vam nije potrebno osobito tehničko priznanje, na raspolaganju vam stoji nekoliko veoma dostupnih mehanizama - od različitih izvedbi proxy servera, pa do sofisticiranih sustava kao što su TOR ili čak komercijalni servisi koji osiguravaju anonimnost. Treba ipak istaknuti da je u nekim slučajevima moguće identificirati korisnike anonimnih servisa, no to zahtjeva znatno veći tehnički napor i autoritet (anonimni mehanizmi su u pravilu smješteni izvan dosega naših sudskih tijela). I jedno upozorenje čitateljima: na raspolaganju su brojni servisi koji pružaju anonimnost, no treba ih koristiti i sa značajnim oprezom i u ograničenom opsegu, a svakako izbjegavati prenositi privatne podatke ovim kanalima.
Ako vam ovaj pristup izgleda nerealan, za što ipak nema razloga, ukazati ću i na neke druge situacije gdje će trebati znatno više truda za dokazivanje identiteta.
S obzirom da je posjećivanje društvenih mreže redovita aktivnost koja se obavlja tijekom radnog vremena, postavljanje uvreda sa računala i iz mreže vaše tvrtke, ostaviti će na serveru podatke tvrtke, a ne vaše osobne. Tumačeći kazneni zakon, pretpostavljam da će nadležna sudska tijela trebati procesuirati samu tvrtku, no prepuštam pravnicima da isprave moj zaključak. U svakom slučaju, novi zakon će biti dodatni motiv tvrtkama i organizacijama za uređenje vlastite informacijske sigurnosti i uvođenje mehanizama za utvrđivanje odgovornosti i dokazivosti korisničkih postupaka.
Nadalje, novi zakon bi svakako trebao motivirati privatne korisnika interneta koji i dalje imaju nezaštićene bežične uređaje za konačno uvođenje zaštićenih i kriptiranih pristupa. Inače, može im stići tužba za uvrede koje je njihov susjed uputio nakon što se okačio o njihov wireless uređaj. Otkrivanje pravog počnitelja može postati nemoguća misija.
Na koncu, spomenimo brojne javne WiFi točke: zlonamjerni korisnici mogu uvijek iskoristiti njihovo gostoprimstvo za nedozvoljene aktivnosti, uz ograničene mogućnosti otkrivanja počinitelja.
Stoga, možemo zaključiti da će svatko tko bude želio ostavljati zaista anonimne komentare, vrlo brzo naučiti kako se to radi. Zakon će se, izgleda, baviti samo onima naivnijima ili onima koji neće moći obuzdati afekt kada odluče odvaliti svog omraženog političkog protivnika. Moglo bi se pokazati točnim da će zakon postati značajniji kao okvir za deklarativno normiranje dozvoljenog govora. I reguliranje verbalnog delikta.
Naime, da bi se određeno kazneno djelo uvrede, sramoćenja ili klevete moglo procesuirati, potrebno je utvrditi identitet počinitelja. Pobornici zakona pomalo euforično govore kako se nitko više neće skrivati iza anonimnosti Interneta jer je, zna se, tehničkim instrumentima moguće utvrditi identitet i onih osoba koji se predstavaljaju izmišljenim ili možda tuđim identitetima, ili se uopće ne predstavljaju. Optimizam pobornika novog zakona temelji se na činjenici da se svaki put kada netko postavi tekst na nekom blogu, društvenoj mreži ili medijskom portalu bilježe podaci o mrežnoj adresi računala s kojeg je stigao tekst. Pod pretpostavkom da nadležna tijela imaju odgovarajuća ovlaštenja, potrebno je samo nekoliko klikova i telefonskih pozva kako bi se utvrdio stvarni identitet tražene osobe. Prethodna pretpostavka je sve samo ne hipotetska: policijski istražitelji mogu doći do ovih podataka ne samo s domaćih poslužitelja, nego i sa najpopularnijih svjetskih socijalnih mreža.
Stvari izgledaju, dakle, idealno i nema prepreke za provedbu novog zakona. No, je li baš tako? Nisam uvjeren.
Naime, tehnički je veoma jednostavno prikriti i promijeniti IP adresu. Za to vam nije potrebno osobito tehničko priznanje, na raspolaganju vam stoji nekoliko veoma dostupnih mehanizama - od različitih izvedbi proxy servera, pa do sofisticiranih sustava kao što su TOR ili čak komercijalni servisi koji osiguravaju anonimnost. Treba ipak istaknuti da je u nekim slučajevima moguće identificirati korisnike anonimnih servisa, no to zahtjeva znatno veći tehnički napor i autoritet (anonimni mehanizmi su u pravilu smješteni izvan dosega naših sudskih tijela). I jedno upozorenje čitateljima: na raspolaganju su brojni servisi koji pružaju anonimnost, no treba ih koristiti i sa značajnim oprezom i u ograničenom opsegu, a svakako izbjegavati prenositi privatne podatke ovim kanalima.
Ako vam ovaj pristup izgleda nerealan, za što ipak nema razloga, ukazati ću i na neke druge situacije gdje će trebati znatno više truda za dokazivanje identiteta.
S obzirom da je posjećivanje društvenih mreže redovita aktivnost koja se obavlja tijekom radnog vremena, postavljanje uvreda sa računala i iz mreže vaše tvrtke, ostaviti će na serveru podatke tvrtke, a ne vaše osobne. Tumačeći kazneni zakon, pretpostavljam da će nadležna sudska tijela trebati procesuirati samu tvrtku, no prepuštam pravnicima da isprave moj zaključak. U svakom slučaju, novi zakon će biti dodatni motiv tvrtkama i organizacijama za uređenje vlastite informacijske sigurnosti i uvođenje mehanizama za utvrđivanje odgovornosti i dokazivosti korisničkih postupaka.
Nadalje, novi zakon bi svakako trebao motivirati privatne korisnika interneta koji i dalje imaju nezaštićene bežične uređaje za konačno uvođenje zaštićenih i kriptiranih pristupa. Inače, može im stići tužba za uvrede koje je njihov susjed uputio nakon što se okačio o njihov wireless uređaj. Otkrivanje pravog počnitelja može postati nemoguća misija.
Na koncu, spomenimo brojne javne WiFi točke: zlonamjerni korisnici mogu uvijek iskoristiti njihovo gostoprimstvo za nedozvoljene aktivnosti, uz ograničene mogućnosti otkrivanja počinitelja.
Stoga, možemo zaključiti da će svatko tko bude želio ostavljati zaista anonimne komentare, vrlo brzo naučiti kako se to radi. Zakon će se, izgleda, baviti samo onima naivnijima ili onima koji neće moći obuzdati afekt kada odluče odvaliti svog omraženog političkog protivnika. Moglo bi se pokazati točnim da će zakon postati značajniji kao okvir za deklarativno normiranje dozvoljenog govora. I reguliranje verbalnog delikta.
11.6.12
Elektronička pošta ministrice Holy
Kako sada stvari stoje, prašina oko objave elektroničke pošte bivše ministrice Mirele Holy neće se skoro slegnuti. Ostaviti ću po strani politički kontekst i moguće političke implikacije, te odgovoriti na pitanja koja zanimaju "obične" čitatelje. Slučajeva krađe i neovlaštene objave elektroničkih poruka u našoj okolini ima sve više i više, pa se u ovakvim situacijama situacijama možete naći kao rukovoditelj ili zaposlenik poslovnih subjekata ili kao obični građani.
Je li moguće otkriti izvor iz kojeg je procurila elektronička pošta. Govoreći strogo tehnički - gotovo potpuno sam uvjeren da je moguće. Za razliku od slučajeva kada su curili zapisnici iz tužiteljstva ili dokumenti iz policije, elektronička pošta uz sebe veže mnoštvo popratnih informacija u različitim točkama obrade ili prijenosa koje je moguće dohvatiti i analizirati. Moglo bi se reći da na taj način elektronička pošta kompenzira svoju zavodljivost i brzopletost koja je mnoge osobe navela da u elektroničkoj pošti zapišu nešto što bi jedva izgovorili u neposrednom razgovoru te ih tako uvukla u neugodne situacije, a o čemu najbolje govori i slučaj Mirele Holy. Istraga provedena na adekvatan način morala bi rekonstruirati životni vijek problematične poruke, od nastanka pa do objave na televiziji. Istražitelji bi trebali krenuti upravo od mjesta objave, iako to možda neće biti najlakše ako novinar HRT bude inzistirao na ne-otkrivanju identiteta svojeg izvora.
Tko je mogao doći u posjed problematične elektroničke poruke?
Odmah u početku eliminirao bih hacktiviste, iako su ove grupe u svijetu poznate po recentnim provalama u elektroničke pretince atraktivnih organizacija i tvrtki, te objavama kompromitirajućih poruka (a slučaj Sarah Palin je i neprimjereno citirati u kontekstu Mirele Holy). Timing provale i objave, selektivni pristup objavi pa i politički motivi hacktivističkih grupa čine ovu pretpostavku malo izglednom.
U slučaju da je mail objavio neki od legitimnih primatelja (u ovom slučaju imamo samo jednu osobu - predsjednika uprave HŽ-a), tako nešto može se otkriti gore opisanom analizom računala i servera.
Postoji mogućnost i da je neko od trećih osoba poznavao korisničke račune i zaporke komunikacijskih partnera. Možda su Mirela Holy i Rene Valčić ove podatke pružili osobi od povjerenja (nekad je to bila praksa rukovoditelja koji su svoje tajnice angažirali i za odgovoranje na elektroničku poštu, naročito u vremenima kada tehnologija nije bila mobilna kao danas ili je bila prekomplicirana za korištenje). U ovom slučaju se tijek istrage treba naprosto proširiti na ove osobe.
Postoji još jedna mogućnost: netko fizički i poslovno blizak komunikacijskim partnerima neovlašteno je došao u posjed korisničkih računa ili zaporki, te je mailove čitao ili ih distribuirao pod lažnim identitetom. To je tehnički sasvim moguće, iako zloupotreba ovisi i o posebnim mjerama kontrole pristupa koje se primjenjuju u korporacijskim okruženjima. U ovom slučaju, istraga o curenju elektroničkog maila mora se fokusirati na istragu događaja neovlaštenog pristupa serveru, mreži ili možda samog osobnog računala nekog sudionika. Upozorenje svim čitateljima: danas nije potrebno preveliko znanje da vam u standardnim poslovnim uvjetima netko otkrije lozinku za pristup računalu ili pak elektroničkoj pošti. Potrebna je tek motivacija i dobra prilika, najčešće neometan fizički pristup.
Postoji i treća mogućnost neovlaštenog pristupa: netko od administratora sustava (ili osoba koje su neovlašteno imale administartorski pristup) neovlašetno je manipulirao nekim od uključenih servera (političke strane Mirele Holiy ili tvrtke Renea Valčića). Kao profesionalcu, ovo mi uvijek izgleda zastrašujuće, naravno ne i nemoguće, no daljnje razmatranje nas vodi na tanak led političkih spekulacija, pa ću to prepustiti uključenima stranama, strankama i nadležnim tijelima.
Da bi se na otkrivanje i zloupotrebu lozinki i na neovlašten pristup efikasno odgovorilo, organizacija treba primijeniti nekoliko važnih, ne i preskupih mjera, a među njima su najznačajnije kontinuirano bilježenje događaja na sustavu, naročito onih vezanih za korištenje pristupnih prava. Ako istraga dođe do ove točke, to ujedno može biti najtanja poluga s obzirom da se ovakvi podaci u našoj okolini još uvijek rijetko bilježe a još rjeđe dugoročno pohranjuju. Ipak, vjerujem da je na drugim mjestima zabilježeno dovoljno podataka koji mogu nadomjestiti i ovaj nedostatak.
Slučaj bivše ministrice Holy smatram važnim i za senzibiliziranje javnosti za slučajeve neovlaštenog pristupa elektroničke pošte i drugih privatnih podataka, te na nekontroliranu objavu takvih podataka. Važno je ne osjećati se bespomoćnim u slučaju ako netko kompromitira vaše osobne podatke, elektroničku poštu i drugu komunikaciju. Ostaje velika nepoznanica stupanj uspješnosti rješavanja takvih slučajeva, no ako promatramo svjetske standarda, struka se na ovom području ubrzano razvija, što je sigurno i rezultat sve većih zahtjeva za takvim istragama.
Na kraju, ako se nađete u istoj situaciji kao Mirela Holy, nemojte poput nje na prvu loptu priznati krivnju. Ona je svakako postupila politički pošteno i ispravno (pomalo naivno, mnogi će dodati). No, u ovom slučaju u javnosti je objavljen tekst koji je isto tako mogao biti krivotvoren (javnost se, očigledno, nije željelo zamarati s informacijama koje bi dokazivale autentičnost objavljene poruke - prikazane adrese iz zaglavlja poruke to nisu) i Mirela Holy je imala puno pravo zanijekati autentičnost poruka i na taj način prepustiti drugim "igračima" da se razotkriju.
Je li moguće otkriti izvor iz kojeg je procurila elektronička pošta. Govoreći strogo tehnički - gotovo potpuno sam uvjeren da je moguće. Za razliku od slučajeva kada su curili zapisnici iz tužiteljstva ili dokumenti iz policije, elektronička pošta uz sebe veže mnoštvo popratnih informacija u različitim točkama obrade ili prijenosa koje je moguće dohvatiti i analizirati. Moglo bi se reći da na taj način elektronička pošta kompenzira svoju zavodljivost i brzopletost koja je mnoge osobe navela da u elektroničkoj pošti zapišu nešto što bi jedva izgovorili u neposrednom razgovoru te ih tako uvukla u neugodne situacije, a o čemu najbolje govori i slučaj Mirele Holy. Istraga provedena na adekvatan način morala bi rekonstruirati životni vijek problematične poruke, od nastanka pa do objave na televiziji. Istražitelji bi trebali krenuti upravo od mjesta objave, iako to možda neće biti najlakše ako novinar HRT bude inzistirao na ne-otkrivanju identiteta svojeg izvora.
Tko je mogao doći u posjed problematične elektroničke poruke?
Odmah u početku eliminirao bih hacktiviste, iako su ove grupe u svijetu poznate po recentnim provalama u elektroničke pretince atraktivnih organizacija i tvrtki, te objavama kompromitirajućih poruka (a slučaj Sarah Palin je i neprimjereno citirati u kontekstu Mirele Holy). Timing provale i objave, selektivni pristup objavi pa i politički motivi hacktivističkih grupa čine ovu pretpostavku malo izglednom.
U slučaju da je mail objavio neki od legitimnih primatelja (u ovom slučaju imamo samo jednu osobu - predsjednika uprave HŽ-a), tako nešto može se otkriti gore opisanom analizom računala i servera.
Postoji mogućnost i da je neko od trećih osoba poznavao korisničke račune i zaporke komunikacijskih partnera. Možda su Mirela Holy i Rene Valčić ove podatke pružili osobi od povjerenja (nekad je to bila praksa rukovoditelja koji su svoje tajnice angažirali i za odgovoranje na elektroničku poštu, naročito u vremenima kada tehnologija nije bila mobilna kao danas ili je bila prekomplicirana za korištenje). U ovom slučaju se tijek istrage treba naprosto proširiti na ove osobe.
Postoji još jedna mogućnost: netko fizički i poslovno blizak komunikacijskim partnerima neovlašteno je došao u posjed korisničkih računa ili zaporki, te je mailove čitao ili ih distribuirao pod lažnim identitetom. To je tehnički sasvim moguće, iako zloupotreba ovisi i o posebnim mjerama kontrole pristupa koje se primjenjuju u korporacijskim okruženjima. U ovom slučaju, istraga o curenju elektroničkog maila mora se fokusirati na istragu događaja neovlaštenog pristupa serveru, mreži ili možda samog osobnog računala nekog sudionika. Upozorenje svim čitateljima: danas nije potrebno preveliko znanje da vam u standardnim poslovnim uvjetima netko otkrije lozinku za pristup računalu ili pak elektroničkoj pošti. Potrebna je tek motivacija i dobra prilika, najčešće neometan fizički pristup.
Postoji i treća mogućnost neovlaštenog pristupa: netko od administratora sustava (ili osoba koje su neovlašteno imale administartorski pristup) neovlašetno je manipulirao nekim od uključenih servera (političke strane Mirele Holiy ili tvrtke Renea Valčića). Kao profesionalcu, ovo mi uvijek izgleda zastrašujuće, naravno ne i nemoguće, no daljnje razmatranje nas vodi na tanak led političkih spekulacija, pa ću to prepustiti uključenima stranama, strankama i nadležnim tijelima.
Da bi se na otkrivanje i zloupotrebu lozinki i na neovlašten pristup efikasno odgovorilo, organizacija treba primijeniti nekoliko važnih, ne i preskupih mjera, a među njima su najznačajnije kontinuirano bilježenje događaja na sustavu, naročito onih vezanih za korištenje pristupnih prava. Ako istraga dođe do ove točke, to ujedno može biti najtanja poluga s obzirom da se ovakvi podaci u našoj okolini još uvijek rijetko bilježe a još rjeđe dugoročno pohranjuju. Ipak, vjerujem da je na drugim mjestima zabilježeno dovoljno podataka koji mogu nadomjestiti i ovaj nedostatak.
Slučaj bivše ministrice Holy smatram važnim i za senzibiliziranje javnosti za slučajeve neovlaštenog pristupa elektroničke pošte i drugih privatnih podataka, te na nekontroliranu objavu takvih podataka. Važno je ne osjećati se bespomoćnim u slučaju ako netko kompromitira vaše osobne podatke, elektroničku poštu i drugu komunikaciju. Ostaje velika nepoznanica stupanj uspješnosti rješavanja takvih slučajeva, no ako promatramo svjetske standarda, struka se na ovom području ubrzano razvija, što je sigurno i rezultat sve većih zahtjeva za takvim istragama.
Na kraju, ako se nađete u istoj situaciji kao Mirela Holy, nemojte poput nje na prvu loptu priznati krivnju. Ona je svakako postupila politički pošteno i ispravno (pomalo naivno, mnogi će dodati). No, u ovom slučaju u javnosti je objavljen tekst koji je isto tako mogao biti krivotvoren (javnost se, očigledno, nije željelo zamarati s informacijama koje bi dokazivale autentičnost objavljene poruke - prikazane adrese iz zaglavlja poruke to nisu) i Mirela Holy je imala puno pravo zanijekati autentičnost poruka i na taj način prepustiti drugim "igračima" da se razotkriju.
11.2.12
Goli u shopping centru
"To je isto kao da dođete u samoposlugu, uzmete neke artikle i kažete Ja bih to uzeo, to je moje ljudsko pravo da se hranim" kazao je, prema današnjem Jutarnjem listu, predsjednik Josipović, opravdavajući svoju potporu sporazumu ACTA.
Zadržimo li istu boju metafore, možemo reći: Zamislite da vas svaki put kada izlazite iz shopping centra zaustavlja zaštitarska služba i prisiljava razodjenuti kako bi provjerili jeste li što ukrali.
Uz puno uvažavanje intelektualnog vlasništva i razumijevajući što znači krađa nečijeg truda, mehanizmi primjene sporazuma ACTA, ali i sporazuma SOPA i PIPA koji su pred donošenjem, znače ugrožavanje općih vrijednosti kao što su sloboda komunikacije i prava na privatnost u korist korporativnih interesa.
Može se lako dokazati da industrija zabave nije prilagodila svoj model rada niti je primijenila raspoložive tehničke mjere koje bi njihov proizvod prilagodili novim uvjetima distribucija i korištenja. Dakle, informatički gledajući, imamo digitalno rješenje koje ne odgovara uspješno na rizike kojima je izložen. Vlasnici ovih proizvoda pokušavaju sporazumom ACTA, prebaciti posljedice ovih rizika, potpuno neopravdano, na populaciju koja možda niti ne koristi ove proizvode.
Zadržimo li istu boju metafore, možemo reći: Zamislite da vas svaki put kada izlazite iz shopping centra zaustavlja zaštitarska služba i prisiljava razodjenuti kako bi provjerili jeste li što ukrali.
Uz puno uvažavanje intelektualnog vlasništva i razumijevajući što znači krađa nečijeg truda, mehanizmi primjene sporazuma ACTA, ali i sporazuma SOPA i PIPA koji su pred donošenjem, znače ugrožavanje općih vrijednosti kao što su sloboda komunikacije i prava na privatnost u korist korporativnih interesa.
Može se lako dokazati da industrija zabave nije prilagodila svoj model rada niti je primijenila raspoložive tehničke mjere koje bi njihov proizvod prilagodili novim uvjetima distribucija i korištenja. Dakle, informatički gledajući, imamo digitalno rješenje koje ne odgovara uspješno na rizike kojima je izložen. Vlasnici ovih proizvoda pokušavaju sporazumom ACTA, prebaciti posljedice ovih rizika, potpuno neopravdano, na populaciju koja možda niti ne koristi ove proizvode.
18.11.11
Objava sigurnosnih incidenata
Može li se regulatornim zahtjevima urediti i unaprijediti informacijska sigurnost? Dijelim mišljenje onih koji nisu sasvim uvjereni u uspjeh takvih inicijativa, no stvari nisu crno-bijele (o tome ću nešto više drugom prilikom). Sada bih ukazao na jedan oblik regulatorne obveze čiji su počeci prisutni već nekoliko godina, a smatram je primjerom učinkovitog zakonskog pritiska na informacijsku sigurnost.
Naime, u SAD-u, točnije u saveznoj državi Kaliforniji, od 2003. godine je na snazi zakon koji propisuje obvezu objave svih sigurnosnih incidenata koji su rezultirali povredom osobnih podataka. Obaveza se odnosi na državne institucije, agencije i tvrtke u privatnom sektoru koji pohranjuju ili obrađuju osobne podatke. To znači da je svaka tvrtka koja je bila žrtva cyber napada i krađe osobnih podataka ili koja je uslijed nemara izgubila npr. backup traku s osobnim podacima, dužna obavijestiti oštećene osobe. Zakon je izazvao značajan učinak jer, pored dodatnog truda koje moraju provesti da bi odgovorile na ovu regulativu, organizacije je više pogodilo potencijalno ugrožavanje reputacije zbog obveza javne objave podataka o incidentima. Primjer Kalifornije slijedila je i većina drugih država, no savezni zakon još nije donesen.
Europska unija slijedi ovu inicijativu ponešto sporijim tempom. Za sada je obveza objave podataka incidentima predviđena samo za telekomunikacijske tvrtke (i ovogodišnje izmjene našeg Zakona o elektroničkim komunikacijama uključuju ove odredbe). Ipak, puno veći učinak imati će najavljene izmjene smjernica o zaštiti osobnih podataka, o kojima se govori u europskoj administraciji. Njima se predviđa obveza objave podataka o incidentima do kojih dolaze i u ne-telekomunikacijskim sektorima - što će imati najveći učinak na sektor financijskih usluga. Trenutno, jedino Njemačka ima na snazi zakon koji sadrži takvu obavezu, a slične obaveze možemo očekivati i u našem zakonodavstvu.
Obveza javne objave podataka o ugrožavanju osobnih podataka svakako je dodatna mjera očuvanja privatnosti, bez obzira što američki primjer sa sobom nosi i neke nejasnoće oko implementacije zakona, pa se od države do države razlikuju uvjeti i rokovi objave, donekle se relativizira samo značenje incidenta... Očekujem da slične nepreciznosti ili nejasnoće, koje će biti rezultat utjecaja lobističkih grupa, možemo očekivati i u europskoj regulativi.
Gledajući na ovu regulativu s pozicije osobe koja se bavi informacijskom sigurnošću, smatram da je upravo praćenje i objava incidenata prava mjera uspješnosti programa informacijske sigurnosti u nekoj tvrtki. Dakle, ono što se može prikriti formalnim ispunjavanjem check-lista tijekom različitih revizija ili certifikacija, vrlo brzo će isplivati na površinu. Pravo vrednovanje informacijske sigurnosti proizlazi iz činjenice je li se neki incident dogodio ili nije. Ostaje samo još jedna prepreka koja se treba riješiti: organizacija stvarno mora znati da se incident dogodio, dakle mora aktivno pratiti i poznavati zbivanja na svojoj mreži i sustavima. Mora ovladati incidentom od prvog trenutka njegovog nastanka. Biti pasivan i čekati da te lupe posljedice incidenta biti će ne samo problem za reputaciju, nego će uključivati i zakonske posljedice.
Na kraju, ukazao bih i na jedan novi moment koji dolazi, ponovo, iz američke regulative. Naime, područje javnog interesa koje stoji iza obveze objave sigurnosnih incidenata širi se od zaštite privatnosti prema korporativnom poslovanju: SEC je donio smjernice prema kojima se tvrtke izlistane na burzi obvezuju objaviti podatke o sigurnosnim incidentima koji mogu utjecati na njihovo poslovanje. Takva odredba je proširenje postojeće obveze objave ne-informatičkih incidenata koji bi mogle utjecati na poslovanje neke tvrtke i cijenu dionice. Naravno, nove smjernice otvaraju mnogo pitanja - prije svega oko kriterija prema kojima se određuje materijalan utjecaj pojedinih informatički incidenata, no čini se da je ovo još jedan dokaz da sigurnosni incidenti mogu imati značajan utjecaj na našu svakodnevnicu.
Naime, u SAD-u, točnije u saveznoj državi Kaliforniji, od 2003. godine je na snazi zakon koji propisuje obvezu objave svih sigurnosnih incidenata koji su rezultirali povredom osobnih podataka. Obaveza se odnosi na državne institucije, agencije i tvrtke u privatnom sektoru koji pohranjuju ili obrađuju osobne podatke. To znači da je svaka tvrtka koja je bila žrtva cyber napada i krađe osobnih podataka ili koja je uslijed nemara izgubila npr. backup traku s osobnim podacima, dužna obavijestiti oštećene osobe. Zakon je izazvao značajan učinak jer, pored dodatnog truda koje moraju provesti da bi odgovorile na ovu regulativu, organizacije je više pogodilo potencijalno ugrožavanje reputacije zbog obveza javne objave podataka o incidentima. Primjer Kalifornije slijedila je i većina drugih država, no savezni zakon još nije donesen.
Europska unija slijedi ovu inicijativu ponešto sporijim tempom. Za sada je obveza objave podataka incidentima predviđena samo za telekomunikacijske tvrtke (i ovogodišnje izmjene našeg Zakona o elektroničkim komunikacijama uključuju ove odredbe). Ipak, puno veći učinak imati će najavljene izmjene smjernica o zaštiti osobnih podataka, o kojima se govori u europskoj administraciji. Njima se predviđa obveza objave podataka o incidentima do kojih dolaze i u ne-telekomunikacijskim sektorima - što će imati najveći učinak na sektor financijskih usluga. Trenutno, jedino Njemačka ima na snazi zakon koji sadrži takvu obavezu, a slične obaveze možemo očekivati i u našem zakonodavstvu.
Obveza javne objave podataka o ugrožavanju osobnih podataka svakako je dodatna mjera očuvanja privatnosti, bez obzira što američki primjer sa sobom nosi i neke nejasnoće oko implementacije zakona, pa se od države do države razlikuju uvjeti i rokovi objave, donekle se relativizira samo značenje incidenta... Očekujem da slične nepreciznosti ili nejasnoće, koje će biti rezultat utjecaja lobističkih grupa, možemo očekivati i u europskoj regulativi.
Gledajući na ovu regulativu s pozicije osobe koja se bavi informacijskom sigurnošću, smatram da je upravo praćenje i objava incidenata prava mjera uspješnosti programa informacijske sigurnosti u nekoj tvrtki. Dakle, ono što se može prikriti formalnim ispunjavanjem check-lista tijekom različitih revizija ili certifikacija, vrlo brzo će isplivati na površinu. Pravo vrednovanje informacijske sigurnosti proizlazi iz činjenice je li se neki incident dogodio ili nije. Ostaje samo još jedna prepreka koja se treba riješiti: organizacija stvarno mora znati da se incident dogodio, dakle mora aktivno pratiti i poznavati zbivanja na svojoj mreži i sustavima. Mora ovladati incidentom od prvog trenutka njegovog nastanka. Biti pasivan i čekati da te lupe posljedice incidenta biti će ne samo problem za reputaciju, nego će uključivati i zakonske posljedice.
Na kraju, ukazao bih i na jedan novi moment koji dolazi, ponovo, iz američke regulative. Naime, područje javnog interesa koje stoji iza obveze objave sigurnosnih incidenata širi se od zaštite privatnosti prema korporativnom poslovanju: SEC je donio smjernice prema kojima se tvrtke izlistane na burzi obvezuju objaviti podatke o sigurnosnim incidentima koji mogu utjecati na njihovo poslovanje. Takva odredba je proširenje postojeće obveze objave ne-informatičkih incidenata koji bi mogle utjecati na poslovanje neke tvrtke i cijenu dionice. Naravno, nove smjernice otvaraju mnogo pitanja - prije svega oko kriterija prema kojima se određuje materijalan utjecaj pojedinih informatički incidenata, no čini se da je ovo još jedan dokaz da sigurnosni incidenti mogu imati značajan utjecaj na našu svakodnevnicu.
7.6.11
Dva teksta
16.2.10
Članak u "Novom listu"
Još jedan članak na temu OIB. Novi list je prošli tjedan objavio podatak da računi za siječanj jednog domaćeg pružatelja telekomunikacijskih usluga sadrže OIB samog pretplatnika (u ovom slučaju govorimo o privatnim pretplatnicima). Operater je, ujedno, ovo i obrazložio te obavještava pretplatnika da je njegov OIB dobio od Ministarstva financija.
Smatram da je ovo u potpunom neskladu sa Zakonom o zaštiti osobnih podataka.
Procjena da javni status OIB-a ne ugoržava našu privatnost je, bojim se, račun bez krčmara. Koliko god nam sada to izgledalo bezazleno, podataka označenih OIB-om biti će sve više i više. Što ih bude više, time će i vrijednost OIB-a rasti.
Ovo ima još jednu posljedicu. Naime, oni koji se bave rizicima informacijskog sustava lako će zaključiti da povećana vrijednost OIBA dodatno pojačava povećava rizik zloupotrebe. Naime, bez obzira koliko dobro postavili mjere zaštite OIB-a, njegova vrijednost će jače motivirati napadače na iskorištavanje nedostataka ili zaobilaženje ovih mjera.
Inače, u samom članku je i jedan moj komentar na ovaj slučaj.
Smatram da je ovo u potpunom neskladu sa Zakonom o zaštiti osobnih podataka.
Procjena da javni status OIB-a ne ugoržava našu privatnost je, bojim se, račun bez krčmara. Koliko god nam sada to izgledalo bezazleno, podataka označenih OIB-om biti će sve više i više. Što ih bude više, time će i vrijednost OIB-a rasti.
Ovo ima još jednu posljedicu. Naime, oni koji se bave rizicima informacijskog sustava lako će zaključiti da povećana vrijednost OIBA dodatno pojačava povećava rizik zloupotrebe. Naime, bez obzira koliko dobro postavili mjere zaštite OIB-a, njegova vrijednost će jače motivirati napadače na iskorištavanje nedostataka ili zaobilaženje ovih mjera.
Inače, u samom članku je i jedan moj komentar na ovaj slučaj.
9.2.10
Članak u časopisu Banka
5.2.10
Očekuju li nas krađe mobilnih identiteta? (2)
Jučer sam pisao o najavljenoj promjeni načina prodaje prepaid paketa, kojom će se značajno ugroziti zaštita osobnih podataka u Hrvatskoj. Moram reći da zapravo nisam uvjeren da je kontrola poziva i identifikacija sugovornika bio glavni (a naročito ne jedini) motiv države. Argumenti koje sam naveo u prošlom postu idu tome u prilog: samo zbog činjenica da se trenutno na tržištu nalazi veliki broj neregistriranih prepaid kartica ruši mogućnost da se u slijedećih barem pet do osam godina provede planirana kontrola.
Što je onda motiv?
Odgovor možda leži u prepaid mobilnom Internetu. Ovo je, vjerujem, najlakši način za očuvanje anonimnosti u Internet komunikaciji, a koji svakako pruža puno više potencijala za zloupotrebu od običnih razgovora ili slanja SMS poruka. Za svaki drugi oblik fiksnog ili mobilnog pristupa Internetu, pružatelj usluga može dati vlastima direktne ili indirektne podatke o identitetu korisnika Internet usluge. Iako je prošlo više od godine dana od pojave prepaid Internet usluge na našem tržištu, sada je - sa stajališta države - zapravo krajnji trenutak za uvođenje kontrole. Na ovaj način će se, smatra država, reducirati mogućnost anonimnog korištenja Interneta.
Ipak, ostajem na zaključku iz prethodnog zapisa i mislim da će ova odluka ugroziti privatnost samo dobronamjernih korisnika. Niskotehnološka rješenja (kao što je zapisivanje imena kupaca prepaid paketa) neće djelovati u borbi protiv cyber kriminala.
Što je onda motiv?
Odgovor možda leži u prepaid mobilnom Internetu. Ovo je, vjerujem, najlakši način za očuvanje anonimnosti u Internet komunikaciji, a koji svakako pruža puno više potencijala za zloupotrebu od običnih razgovora ili slanja SMS poruka. Za svaki drugi oblik fiksnog ili mobilnog pristupa Internetu, pružatelj usluga može dati vlastima direktne ili indirektne podatke o identitetu korisnika Internet usluge. Iako je prošlo više od godine dana od pojave prepaid Internet usluge na našem tržištu, sada je - sa stajališta države - zapravo krajnji trenutak za uvođenje kontrole. Na ovaj način će se, smatra država, reducirati mogućnost anonimnog korištenja Interneta.
Ipak, ostajem na zaključku iz prethodnog zapisa i mislim da će ova odluka ugroziti privatnost samo dobronamjernih korisnika. Niskotehnološka rješenja (kao što je zapisivanje imena kupaca prepaid paketa) neće djelovati u borbi protiv cyber kriminala.
4.2.10
Očekuju li nas krađe mobilnih identiteta?
Ovih dana se u medijima govori o vladinoj uredbi prema kojoj će se i prepaid kartice za mobilnu telefoniju prilikom kupnje morati registrirati imenom i prezimenom kupca odnosno korisnika.
O pogubnosti ove odluke za zaštitu privatnosti rečeno je dosta toga. Ja bih samo dodao da će takva odluka u javnosti oslabiti ionako nizak standard svijesti o zaštiti osobnih podataka. Proširuje se sveopća banalizacija privatnosti, a s vremenom će prosječni građanin sve teže razlikovati što je dozvoljeno a što ne.
No, ima jedan drugi detalj na koji želim ukazati. Ova odredba će zapravo potaknuti krađe mobilnih identiteta. Naime, osobe kojima je iz bilo kojeg razloga stalo da prikriju svoj telefonski identitet, sigurno će načina i sredstava da dođu do tuđih prepaid kartica. U početku će to biti trgovina s postojećim prepaid brojevima koji nisu registrirani imenom korisnika (pročitao sam ovih dana da je trenutno u Hrvatskoj 75% brojeva prema prepaid modelu, velik broj će se sigurno naći na ovoj burzi), a izgubljeni i zaboravljeni telefoni skupljati će se kao PVC boce. Nažalost, ova grana sive ekonomije će uskoro potaknuti krađe i otimačine telefona. Naročito će na meti biti djeca i maloljetnici (možda najzastupljeniji segment korisnika ovog tarifnog modela).
U svakom slučaju, oni koji iz tko zna kojih razloga budu htjeli ostati anonimni to će i uspjeti, a svima nama drugima će ostati nelagodan osjećak blizine Velikog brata.
O pogubnosti ove odluke za zaštitu privatnosti rečeno je dosta toga. Ja bih samo dodao da će takva odluka u javnosti oslabiti ionako nizak standard svijesti o zaštiti osobnih podataka. Proširuje se sveopća banalizacija privatnosti, a s vremenom će prosječni građanin sve teže razlikovati što je dozvoljeno a što ne.
No, ima jedan drugi detalj na koji želim ukazati. Ova odredba će zapravo potaknuti krađe mobilnih identiteta. Naime, osobe kojima je iz bilo kojeg razloga stalo da prikriju svoj telefonski identitet, sigurno će načina i sredstava da dođu do tuđih prepaid kartica. U početku će to biti trgovina s postojećim prepaid brojevima koji nisu registrirani imenom korisnika (pročitao sam ovih dana da je trenutno u Hrvatskoj 75% brojeva prema prepaid modelu, velik broj će se sigurno naći na ovoj burzi), a izgubljeni i zaboravljeni telefoni skupljati će se kao PVC boce. Nažalost, ova grana sive ekonomije će uskoro potaknuti krađe i otimačine telefona. Naročito će na meti biti djeca i maloljetnici (možda najzastupljeniji segment korisnika ovog tarifnog modela).
U svakom slučaju, oni koji iz tko zna kojih razloga budu htjeli ostati anonimni to će i uspjeti, a svima nama drugima će ostati nelagodan osjećak blizine Velikog brata.
19.12.08
Različiti aspekti zaštite privatnosti
Ovih dana sam odgovarao na pitanje o povezanosti mojeg zadnjeg napisa sa temama ovog bloga. Taj napis, naime, treba čitati kao dio problematike zaštite privatnosti. Zaštita privatnosti se najčešće sagledava kroz prizmu čuvanja i neotkrivanja osobnih podataka. No, zaštita privatnosti ima (barem) još dva aspekta vezana za informacijske tehnologije, koje bi, po mojem mišljenju, trebalo detaljno sagledati.
Prvi aspekt se odnosi na sve dominantniju informatizaciju javne uprave, koja nas, istini za volju, tek očekuje u pravom zamahu. Naime, može se očekivati da će različiti informatički servis - najčešće u nadležnosti državnih tijela - imati sve značajniji utjecaj. Takvi će servisi evoluirati od informativnog karaktera prema pružanju različitih kritičnih servisa i obavljanju važnih transakcija. Čuvanje osobnih podataka neće više biti jedini zahtjev koje će ove aplikacije morati ispuniti. Točnost, vjerodostojnost i neporecivost imati će kritično značenje. Posebno će se to odnositi na sustave i aplikacije koje će imati funkciju arbitra u pojedinim društvenim transakcijama. Zamislite, na primjer, funkciju digitalnog javnog bilježnika: neodgovorna realizacija takvog i sličnih sustava postati će izvor manipulacija i korupcije. Možemo s pravom postaviti pitanje kako će pojedinci (građani, osobe) biti zaštićeni u takvim sustavima? Kako će javni servis dokazaviti svoju vjerodostojnost? Hoće li pojedinci moći osporavati transakcije obavljene ovim servisima? Smatram da ova problematika mora pridobiti posebnu pozornost i postati važno područje zaštite osobnih prava u digitalnom svijetu.
Drugi aspekt zaštite privatnosti zapravo i ne predstavlja suštinsku novost. Naime, već su se i tradicionalni elektronički mediji pokazali veoma iskoristivim u svrhu manipulacije javnošću. Novi mediji, vezani prije svega za Internet, imaju još i veći potencijal za takve manipulacije. S obzirom da su upravo pojedinci (građani,osobe) ponajviše izloženi manipulacijama na svim područjima (od ekonomije do politike), smatram da ograničenje aktivnosti koje pokazuju tendenciju manipulacijama i zaštita pojedinaca od manipulacija također moraju postati važno područje zaštite osobnih prava u digitalnom svijetu.
Upravo je ovaj drugi aspekt bio poveznica s prethodnim napisom s ovih stranica. Smatram da su prave aktivnosti tek pred nama, a slobodno mi sugerirajte i druge aspekte zaštite osobnih sloboda u digitalnom svijetu.
Prvi aspekt se odnosi na sve dominantniju informatizaciju javne uprave, koja nas, istini za volju, tek očekuje u pravom zamahu. Naime, može se očekivati da će različiti informatički servis - najčešće u nadležnosti državnih tijela - imati sve značajniji utjecaj. Takvi će servisi evoluirati od informativnog karaktera prema pružanju različitih kritičnih servisa i obavljanju važnih transakcija. Čuvanje osobnih podataka neće više biti jedini zahtjev koje će ove aplikacije morati ispuniti. Točnost, vjerodostojnost i neporecivost imati će kritično značenje. Posebno će se to odnositi na sustave i aplikacije koje će imati funkciju arbitra u pojedinim društvenim transakcijama. Zamislite, na primjer, funkciju digitalnog javnog bilježnika: neodgovorna realizacija takvog i sličnih sustava postati će izvor manipulacija i korupcije. Možemo s pravom postaviti pitanje kako će pojedinci (građani, osobe) biti zaštićeni u takvim sustavima? Kako će javni servis dokazaviti svoju vjerodostojnost? Hoće li pojedinci moći osporavati transakcije obavljene ovim servisima? Smatram da ova problematika mora pridobiti posebnu pozornost i postati važno područje zaštite osobnih prava u digitalnom svijetu.
Drugi aspekt zaštite privatnosti zapravo i ne predstavlja suštinsku novost. Naime, već su se i tradicionalni elektronički mediji pokazali veoma iskoristivim u svrhu manipulacije javnošću. Novi mediji, vezani prije svega za Internet, imaju još i veći potencijal za takve manipulacije. S obzirom da su upravo pojedinci (građani,osobe) ponajviše izloženi manipulacijama na svim područjima (od ekonomije do politike), smatram da ograničenje aktivnosti koje pokazuju tendenciju manipulacijama i zaštita pojedinaca od manipulacija također moraju postati važno područje zaštite osobnih prava u digitalnom svijetu.
Upravo je ovaj drugi aspekt bio poveznica s prethodnim napisom s ovih stranica. Smatram da su prave aktivnosti tek pred nama, a slobodno mi sugerirajte i druge aspekte zaštite osobnih sloboda u digitalnom svijetu.
15.11.08
Može li nam pomoći Veliki brat?
Nadao sam se da ću odoljeti iskušanju pisana na temu korištenja video nadzora na gradskim ulicama, no afirmativan tekst u prošlonedjeljnom dječjem dodatku Jutarnjeg lista o ovoj temi bio je presudan.
S nedavnim nemilim događajima na zagrebačkim ulicama (od mafijaških ubojstava pa do maloljetničkog nasilja) obnovila se incijativa za postavljanje nadzornih kamera u našem gradu (različiti novinski napisi govore o 500 kamera koje bi bile postavljene na posjećene gradske točke i važnija raskrašća). Je li to 9/11 na hrvatski način?
Čini se da promotori ove ideje nisu pročitali analizu BBC-a o sličnom projektu, no u većem razmjeru, na britanskim ulicama. Tamo se tvrdi da su, unatoč investiciji od nekoliko milijardi funti, postignuti razočaravajući rezultati: samo 3% uličnih pljački u Londonu je razriješeno pomoću nadzornih kameri.
Naravno, kamere ne bi bile potpuno beskorisne. Na mjestima na kojima su postavljene imale bi pozitivan učinak, barem što se tiče sitnog kriminala ili možda bacanja otpadaka na pod ili pisanja grafita. No, kako kažu neke studije, već stotinjak metara dalje učinak kamera postaje minoran. S vremenom, kriminal se seli na nenadzirana mjesta.
Suština problema leži u tome što je za praćenje kamera neophodan kontinuirani angažman ljudi od krvi i mesa, a njihov broj raste što je više kamera. No, tu nije kraj, pravi angažman se zaokružuje intervencijom predstavnika zakona na ulicama, a, uz veliki broj kamera, to podrazumijeva i veliki broj interventnog osoblja, uključujući i rješavanje mnoštva pogrešnih dojava. Pored toga, potrebno je prepoznavati netipična ponašanja i anomalije koje ukazuju na mogući incident. Drugim riječima, kamere postaju s vremenom neefikasne.
Primjer nedavnog ubojstva u Zagrebu: postavljanje motocikla pored Pukanićevo auto i prešetavanje osobe s motorističkom kacigom kroz dvorište, nije, izgleda, izazvalo nikavu sumnju osoblja koje je pratilo rad kamera.
Tako dolazimo do situacije da će primjena nadzornih kamera biti puno učinkovitija u slučajevima u kojima se na zahtjeva interventna preciznost i zakonska vjerodostojnost postupaka (dakle, ne u borbi protiv kriminala), pa smatram opravdanim brigu da će se tako dodatno ugroziti naša privatnost.
Pored ugrožavanja privatnosti, treba ukazati na još jedan fenomen blizak tematici ovih stranica - lakoća i brzina kojom je prihvaćeno mišljenje da tehnologija može razriješiti suštinske društvene probleme (što je u polazištu pogrešno), a da nisu detaljno analizirani potencijalni rizici.
Svakako me smeta i ravnodušnost javnosti ili čak odobravanje ove inicijative - izgleda da je višegodišnje emitiranje Big Brothera ispunilo svoju svrhu i javnost je postala spremna prihvatiti neprihvatljivo (što je slijedeće: poligraf za kućnu upotrebu?). Još jedna potvrda ove tvrdnje iz naših medija. Prije mjesec dana (u jeku nemilih događaja na zagrebačkim ulicama) u središnjem dnevniku nacionalne televizije najavljen je zakon kojim se predviđa uzimanje DNK uzorka svih osuđenika. U prilogu se, vjerujem zbog neznanja novinara, ushićeno najavljuje plan da će se u skoroj budućnosti DNK uzorci uzimati i djeci nakon rođenja. Takva je praksa, naravno, izuzetno opasna sa stajališta zaštite privatnosti. Vjerujem da se tako nešto ne planira, no novinari moraju s puno više odgovornosti baratati temama zaštite privatnosti jer će u suprotnom prosječni čitatelj/gledatelj početi ovakve ideje prihvaćati kao normalne.
S nedavnim nemilim događajima na zagrebačkim ulicama (od mafijaških ubojstava pa do maloljetničkog nasilja) obnovila se incijativa za postavljanje nadzornih kamera u našem gradu (različiti novinski napisi govore o 500 kamera koje bi bile postavljene na posjećene gradske točke i važnija raskrašća). Je li to 9/11 na hrvatski način?
Čini se da promotori ove ideje nisu pročitali analizu BBC-a o sličnom projektu, no u većem razmjeru, na britanskim ulicama. Tamo se tvrdi da su, unatoč investiciji od nekoliko milijardi funti, postignuti razočaravajući rezultati: samo 3% uličnih pljački u Londonu je razriješeno pomoću nadzornih kameri.
Naravno, kamere ne bi bile potpuno beskorisne. Na mjestima na kojima su postavljene imale bi pozitivan učinak, barem što se tiče sitnog kriminala ili možda bacanja otpadaka na pod ili pisanja grafita. No, kako kažu neke studije, već stotinjak metara dalje učinak kamera postaje minoran. S vremenom, kriminal se seli na nenadzirana mjesta.
Suština problema leži u tome što je za praćenje kamera neophodan kontinuirani angažman ljudi od krvi i mesa, a njihov broj raste što je više kamera. No, tu nije kraj, pravi angažman se zaokružuje intervencijom predstavnika zakona na ulicama, a, uz veliki broj kamera, to podrazumijeva i veliki broj interventnog osoblja, uključujući i rješavanje mnoštva pogrešnih dojava. Pored toga, potrebno je prepoznavati netipična ponašanja i anomalije koje ukazuju na mogući incident. Drugim riječima, kamere postaju s vremenom neefikasne.
Primjer nedavnog ubojstva u Zagrebu: postavljanje motocikla pored Pukanićevo auto i prešetavanje osobe s motorističkom kacigom kroz dvorište, nije, izgleda, izazvalo nikavu sumnju osoblja koje je pratilo rad kamera.
Tako dolazimo do situacije da će primjena nadzornih kamera biti puno učinkovitija u slučajevima u kojima se na zahtjeva interventna preciznost i zakonska vjerodostojnost postupaka (dakle, ne u borbi protiv kriminala), pa smatram opravdanim brigu da će se tako dodatno ugroziti naša privatnost.
Pored ugrožavanja privatnosti, treba ukazati na još jedan fenomen blizak tematici ovih stranica - lakoća i brzina kojom je prihvaćeno mišljenje da tehnologija može razriješiti suštinske društvene probleme (što je u polazištu pogrešno), a da nisu detaljno analizirani potencijalni rizici.
Svakako me smeta i ravnodušnost javnosti ili čak odobravanje ove inicijative - izgleda da je višegodišnje emitiranje Big Brothera ispunilo svoju svrhu i javnost je postala spremna prihvatiti neprihvatljivo (što je slijedeće: poligraf za kućnu upotrebu?). Još jedna potvrda ove tvrdnje iz naših medija. Prije mjesec dana (u jeku nemilih događaja na zagrebačkim ulicama) u središnjem dnevniku nacionalne televizije najavljen je zakon kojim se predviđa uzimanje DNK uzorka svih osuđenika. U prilogu se, vjerujem zbog neznanja novinara, ushićeno najavljuje plan da će se u skoroj budućnosti DNK uzorci uzimati i djeci nakon rođenja. Takva je praksa, naravno, izuzetno opasna sa stajališta zaštite privatnosti. Vjerujem da se tako nešto ne planira, no novinari moraju s puno više odgovornosti baratati temama zaštite privatnosti jer će u suprotnom prosječni čitatelj/gledatelj početi ovakve ideje prihvaćati kao normalne.
30.4.08
Kako je "porezni broj" postao "osobni identifikacijski broj"?
Porezni broj bio je tema ovih stranica u veljači, a trenutno zasjedanje Sabora, na kojem se po hitnom postupku usvaja Zakon o osobnom identifikacijskom broju broju, prava je prilika za dopunu tog zapisa.
Što se novo dogodilo u međuvremenu? Zakon je pred usvajanjem, a jedna od najvećih novosti je da se, umjesto termina "Porezni broj", koristi termin "Osobni identifikacijski broj". Ne radi se samo o terminološkoj novosti. Zakonom se predviđa korištenje osobnog identifikacijskog broja ne samo za prijavu i obradu poreza, nego u praktički bilo kojem segmentu djelovanja državnih tijela - od državne uprave, jedinica lokalne samopurave, svih pravnih osoba koje se financiraju državnim proračunom pa do pravnih osoba kojima su povjerene javne ovlasti. Neću ulaziti u ocjenu hoće li se popraviti djelovanje državne uprave te hoće li porezi biti prikupljeni na pravedniji i učinkovitiji način (što je naravno važna tema, no vjerujem da će biti obrađena na drugim mjestima). Mene zanima što takva formulacija znači za zaštitu privatnosti?
Imam nekoliko zamjerki na prijedlog Zakona o osobnom identifikacijskom broju, a sve proizlaze iz istog osnovnog uzroka: prijedlog Zakona posebno ne ističe, a čini mi se da niti ne uvažava, činjenicu da osobni identifikacijski broj ima sve karakteristike osobnog podatka. Zakonom se ne razlikuje definicija i primjena tog broja između fizičkih i pravnih osoba (osim tek u tehničkim detaljima oko dodjele samog broja). To mogu shvatiti sa stajališta državne uprave, no takav pristup može biti poguban za zaštitu privatnosti. Moramo shvatiti da će sveobuhvatnom primjenom ovog broja biti označen veliki broj podataka o životu svake osobe, kao i različite osobne aktivnosti ili transakcije. Jedinstveni broj olakšava kopanje i pretraživanje takvih podataka, a nekako sumnjam da će takva pretraživanja uvijek biti motivirana legitimnim i legalnim razlozima.
Naravno, ne iznosim glas protiv suštine takvog Zakona, već želim upozoriti da Zakon mora posebno istaknuti da, kada se osobnim identifikacijskim brojem označavaju podaci vezani za fizičke osobe, taj broj mora biti klasificiran kao osobni podatak (kako bi se prema njemu mogle primjeniti sve odredbe Zakona o zaštiti osobnih podataka). Usput, ovaj zakon pokazuje apsurd birokratske fraze "pravne osobe" - pravni entiteti ne mogu biti osobe. Na taj način se, također, gubi oštrina značaja zaštite osobnih podataka i zaštite privatnosti.
Široko i, kako se čini, neograničeno korištenje osobnog identifikacijskog broja imati će za posljedicu da će identifikacijski brojevi pojednih osoba biti opće poznata informacija (ili barem informacija do koje je veoma lako doći). Dakle, ne samo da će postojati veliki broj, ponekad i veoma delikatnih informacija označenih osobnim brojem, nego će taj broj biti dostupan praktički bilo kome. Postoji samo mali korak do njegove zloupotrebe.
Stoga mislim da bi Zakon ipak trebao biti restriktivan u pogledu upotrebe broja i propisati uvjete za korištenje osobnog identifikacijskog broja. Provedbeni bi akti potom trebali opisati slučajeve u kojima se ovaj broj koristi (tko, kada, u koje svrhe?).
Posebno bi trebalo posvetiti pažnju okolnostima u kojima organizacije koje nisu navedene u članku 5. kao korisnici osobnoga identifikacijskog broja koriste ovaj broj. Smiju li takve organizacije uopće koristiti taj broj? Zakon ih ne spominje, no nekako mi se čini da je zakonodavac predvidio da i oni budu uključeni uproces korištenja ovog broja. Stoga mislim da bi taj aspekt trebao biti dodatno uređen.
Nadalje, korištenje i obrada osobnog identifikacijskog broja trebala bi biti striktno regulirani mjerama informacijske sigurnosti. Zakonodavac je to možda i ostavio za provedbene pravilnike, no ukoliko propusti na ovom mjestu klasificirati ovaj broj kao osobni podatak, sumnjam da će provedbeni akti biti dostatni.
Osobni identifikacijski broja mora biti zaštićen na isti način kao i brojevi kreditnih kartica. Ne smiju se pohranjivati kod korisnika ovog broja, njihov sadržaj mora biti šifriran, a izmjena strogo kontrolirana. To ne bi trebalo paralizirati primjenu osobnog identifikacijskog broja, postoje različita informatička rješenja pomoću kojih će se omogućiti provedba zakona, a da se ne povećaju rizici od njegove zloupotrebe.
Također mislim da bi dobra mjera protiv zloupotrebe trebala biti i mogućnost svake osobe da provjeri način korištenja njegovog/njenog osobnog broja (naročito u slučajevima pretraživanja različitih baza podataka). To je izvedivo informatičkim rješenjima, ali nedostaje podloga u prijedlogu Zakona.
Zakon, na kraju, donosi i kaznene odredbe (članak 17.). Predviđena je kazna za obveznike koji ne koriste osobni identifikacijski broj na propisani način. Također postoji kazna za korisnike ali samo za slučajeve kada identifikacijske brojeve ne koriste u svakodnevnom radu. Zakonodavac nije predvidio kazne korisnicima za zloupotrebe osobnog identifikacijskog broja (mislim da zakonodavca ne opravdava činjenica da ne vidi mogućnosti zloupotrebe).
Naravno, inzistiranje na ovakvim zahtjevima tražiti će dodatna ulaganja, no vjerujem da će se u 110 milijuna kuna (koliko je predviđeno za provedbu ovog Zakona) naći nešto i za zaštitu privatnosti.
Što se novo dogodilo u međuvremenu? Zakon je pred usvajanjem, a jedna od najvećih novosti je da se, umjesto termina "Porezni broj", koristi termin "Osobni identifikacijski broj". Ne radi se samo o terminološkoj novosti. Zakonom se predviđa korištenje osobnog identifikacijskog broja ne samo za prijavu i obradu poreza, nego u praktički bilo kojem segmentu djelovanja državnih tijela - od državne uprave, jedinica lokalne samopurave, svih pravnih osoba koje se financiraju državnim proračunom pa do pravnih osoba kojima su povjerene javne ovlasti. Neću ulaziti u ocjenu hoće li se popraviti djelovanje državne uprave te hoće li porezi biti prikupljeni na pravedniji i učinkovitiji način (što je naravno važna tema, no vjerujem da će biti obrađena na drugim mjestima). Mene zanima što takva formulacija znači za zaštitu privatnosti?
Imam nekoliko zamjerki na prijedlog Zakona o osobnom identifikacijskom broju, a sve proizlaze iz istog osnovnog uzroka: prijedlog Zakona posebno ne ističe, a čini mi se da niti ne uvažava, činjenicu da osobni identifikacijski broj ima sve karakteristike osobnog podatka. Zakonom se ne razlikuje definicija i primjena tog broja između fizičkih i pravnih osoba (osim tek u tehničkim detaljima oko dodjele samog broja). To mogu shvatiti sa stajališta državne uprave, no takav pristup može biti poguban za zaštitu privatnosti. Moramo shvatiti da će sveobuhvatnom primjenom ovog broja biti označen veliki broj podataka o životu svake osobe, kao i različite osobne aktivnosti ili transakcije. Jedinstveni broj olakšava kopanje i pretraživanje takvih podataka, a nekako sumnjam da će takva pretraživanja uvijek biti motivirana legitimnim i legalnim razlozima.
Naravno, ne iznosim glas protiv suštine takvog Zakona, već želim upozoriti da Zakon mora posebno istaknuti da, kada se osobnim identifikacijskim brojem označavaju podaci vezani za fizičke osobe, taj broj mora biti klasificiran kao osobni podatak (kako bi se prema njemu mogle primjeniti sve odredbe Zakona o zaštiti osobnih podataka). Usput, ovaj zakon pokazuje apsurd birokratske fraze "pravne osobe" - pravni entiteti ne mogu biti osobe. Na taj način se, također, gubi oštrina značaja zaštite osobnih podataka i zaštite privatnosti.
Široko i, kako se čini, neograničeno korištenje osobnog identifikacijskog broja imati će za posljedicu da će identifikacijski brojevi pojednih osoba biti opće poznata informacija (ili barem informacija do koje je veoma lako doći). Dakle, ne samo da će postojati veliki broj, ponekad i veoma delikatnih informacija označenih osobnim brojem, nego će taj broj biti dostupan praktički bilo kome. Postoji samo mali korak do njegove zloupotrebe.
Stoga mislim da bi Zakon ipak trebao biti restriktivan u pogledu upotrebe broja i propisati uvjete za korištenje osobnog identifikacijskog broja. Provedbeni bi akti potom trebali opisati slučajeve u kojima se ovaj broj koristi (tko, kada, u koje svrhe?).
Posebno bi trebalo posvetiti pažnju okolnostima u kojima organizacije koje nisu navedene u članku 5. kao korisnici osobnoga identifikacijskog broja koriste ovaj broj. Smiju li takve organizacije uopće koristiti taj broj? Zakon ih ne spominje, no nekako mi se čini da je zakonodavac predvidio da i oni budu uključeni uproces korištenja ovog broja. Stoga mislim da bi taj aspekt trebao biti dodatno uređen.
Nadalje, korištenje i obrada osobnog identifikacijskog broja trebala bi biti striktno regulirani mjerama informacijske sigurnosti. Zakonodavac je to možda i ostavio za provedbene pravilnike, no ukoliko propusti na ovom mjestu klasificirati ovaj broj kao osobni podatak, sumnjam da će provedbeni akti biti dostatni.
Osobni identifikacijski broja mora biti zaštićen na isti način kao i brojevi kreditnih kartica. Ne smiju se pohranjivati kod korisnika ovog broja, njihov sadržaj mora biti šifriran, a izmjena strogo kontrolirana. To ne bi trebalo paralizirati primjenu osobnog identifikacijskog broja, postoje različita informatička rješenja pomoću kojih će se omogućiti provedba zakona, a da se ne povećaju rizici od njegove zloupotrebe.
Također mislim da bi dobra mjera protiv zloupotrebe trebala biti i mogućnost svake osobe da provjeri način korištenja njegovog/njenog osobnog broja (naročito u slučajevima pretraživanja različitih baza podataka). To je izvedivo informatičkim rješenjima, ali nedostaje podloga u prijedlogu Zakona.
Zakon, na kraju, donosi i kaznene odredbe (članak 17.). Predviđena je kazna za obveznike koji ne koriste osobni identifikacijski broj na propisani način. Također postoji kazna za korisnike ali samo za slučajeve kada identifikacijske brojeve ne koriste u svakodnevnom radu. Zakonodavac nije predvidio kazne korisnicima za zloupotrebe osobnog identifikacijskog broja (mislim da zakonodavca ne opravdava činjenica da ne vidi mogućnosti zloupotrebe).
Naravno, inzistiranje na ovakvim zahtjevima tražiti će dodatna ulaganja, no vjerujem da će se u 110 milijuna kuna (koliko je predviđeno za provedbu ovog Zakona) naći nešto i za zaštitu privatnosti.
1.2.08
Jedinstveni porezni broj i zaštita osobnih podataka
Prema najavama iz Ministarstva financija, svaki će hrvatski građanin (i tvrtka) ove godine dobiti jedinstveni porezni broj, čime će porezni sustav dobiti neophodan mehanizam za kontrolu prihoda građana. O jedinstvenom poreznom broju jučer je pisao i Vjesnik. U članku se se, međutim, iznosi jedna teza koja se povlači u javnosti još od diskusije koja je pratila ukidanje jedinstvenog matičnog broja građana. Autor članka kaže da "... za razliku od JMBG-a, on ne bi smio otkrivati osobne podatke". To je nadamo se točno. Novi jedinstevni porezni broj ne bi trebao svojim sadržajem ni na koji način ukazivati na određeni osobni aspekt njegovog nositelja. No, iz članka (a i ranije iz diskusije o ukidanju JMBG-a) mogao bi se steći zaključak da je sporni sadržaj samog broja jedini sigurnosni problem koji taj broj prati. To naravno nije točno i trebalo bi svakako uzeti u obzir prije izrade konačnih zakonskih prijedloga.
Jednistveni porezni broj, makar neće sadržavati godinu ili mjesto rođenja svog nositelja, biti će ključ za pristup u veoma delikatne privatne podatke građana. Stoga bi neotkrivanje sadržaja takvog broja trebao biti jaki zahtjev kod izrade zakonskih prijedloga, a građani bi trebali biti upozoreni na njegovo čuvanje, tj. neotkrivanje. U ovom trenutku nemam ni najmanje informacija kako će izgledati zakonska regulativa, no ako se bude htjelo poreznim brojem pratiti imovinsko stanje poreznih obveznika ili pak povezati npr. podatke Središnje depozitarne agencije (kako navodi Vjesnikov novinar) onda se može očekivati da će sadržaj broja biti dostupan institucijama izvan infarstrukture državne uprave (hoće li prodavači automobila bilježiti porezne brojeve svojih kupaca kako bi obavijestili poreznu upravu o transakciji?). Ako se tu uključe i banke ili druge financijske institucije, onda ćemo vrlo brzo doći do toga da će svaka transakcija koju obavimo biti označena našim poreznim brojem. Zloupotreba tog broja biti će samo korak daleko.
Rješenja za ovaj problem postoje i nadamo se da će Vlada prilikom izrade zakona, ali i njegovih provedbenih propisa konzultirati stručnjake. Korištenje poreznog broja trebalo bi ograničiti samo na neophodne slučajeve, a transakcije u kojima će se koristiti porezni broj trebale bi uzeti u obzir neke od tehničkih rješenja koji omogućuju njegovu enkripciju i čuvanje povjerljivosti. No, građani bi morali već u ovoj fazi biti svjesni da porezni broj nije javni podatak, bez obzira na to da sam po sebi ne sadrži osobne podatke.
Jednistveni porezni broj, makar neće sadržavati godinu ili mjesto rođenja svog nositelja, biti će ključ za pristup u veoma delikatne privatne podatke građana. Stoga bi neotkrivanje sadržaja takvog broja trebao biti jaki zahtjev kod izrade zakonskih prijedloga, a građani bi trebali biti upozoreni na njegovo čuvanje, tj. neotkrivanje. U ovom trenutku nemam ni najmanje informacija kako će izgledati zakonska regulativa, no ako se bude htjelo poreznim brojem pratiti imovinsko stanje poreznih obveznika ili pak povezati npr. podatke Središnje depozitarne agencije (kako navodi Vjesnikov novinar) onda se može očekivati da će sadržaj broja biti dostupan institucijama izvan infarstrukture državne uprave (hoće li prodavači automobila bilježiti porezne brojeve svojih kupaca kako bi obavijestili poreznu upravu o transakciji?). Ako se tu uključe i banke ili druge financijske institucije, onda ćemo vrlo brzo doći do toga da će svaka transakcija koju obavimo biti označena našim poreznim brojem. Zloupotreba tog broja biti će samo korak daleko.
Rješenja za ovaj problem postoje i nadamo se da će Vlada prilikom izrade zakona, ali i njegovih provedbenih propisa konzultirati stručnjake. Korištenje poreznog broja trebalo bi ograničiti samo na neophodne slučajeve, a transakcije u kojima će se koristiti porezni broj trebale bi uzeti u obzir neke od tehničkih rješenja koji omogućuju njegovu enkripciju i čuvanje povjerljivosti. No, građani bi morali već u ovoj fazi biti svjesni da porezni broj nije javni podatak, bez obzira na to da sam po sebi ne sadrži osobne podatke.
3.9.07
Zaštita privatnosti na radnom mjestu
Početkom kolovoza se u Jutranjem listu pojavio članak na temu zaštite privatnosti u slučajevima korištenja elektroničke pošte na radnom mjestu . Članak navodi na zaključak da zaposlenici ne trebaju očekivati pretjeranu zaštitu osobnih podataka u takvim slučajevima i da poslodavac zadržava pravo uvida u takve oblike komunikacije.
Nekoliko tjedana kasnije, u rubrici pisma čitatelja objavljeno je pismo jednog pravnika koji tvrdi da je takav zaključak u suprotnosti s europskom praksom, te da zaposlenici imaju pravo na zaštitu elementarnih oblika privatnosti na radnom mjestu. Čitatelj ipak na kraju sugerira da bi stvarna praksa trebala biti negdje u sredini.
U međuvremenu ova se tema pojavila i u drugim medijima (npr. u jutarnjem programu HTV-a), a vjerujem da su mnogi od vas barem jednom sudjelovali u poduljoj debati na ovu temu u svojim organizacijama.
Naravno istina je negdje u sredini, no pitanje je gdje? Ja osobno smatram da zaštita privatnosti i prava pojedinaca mora imati prioritet i da svaka organizacija (državna tijela, financijske institucije, telekomunikacijske tvrtke, velike korporacije...) mora, ne samo pokazati brigu, nego i takve podatke zaštiti na pravi način.
No, u slučaju zaštite osobnih podataka na radnom mjestu dio odgovornosti moraju preuzeti i zaposlenici.
Naravno, da je apsurdno zabranjivati korištenje elektroničke pošte tijekom radnog vremena (što je moglo i proći prije pet-šet godina), baš kao što normalna organizacija neće zabraniti ni privatne telefonske razgovore. No, treba znati da postoje razlike između telefonskog razgovora i elektroničke pošte.
Telefonski razgovori nose ograničene rizike i to prije svega uslijed prekomjernog korištenja (ograničavanje učinkovitosti na radnom mjestu i dodatni troškovi za poslodavca), a takvi se rizici mogu prepoznati na temelju jednostavnih indikatora (npr. uvidom u izvještaje o troškovima telefonske centrale).
Stvari su složenije kod elektroničke pošte. Pored prekomjernog korištenja, elektronička pošta sadrži i mnoge druge rizike (curenje povjerljivih informacija, distribucija nelegalnih sadržaja, ugrožavanje integriteta drugih osoba...). U svjetskoj (uključujući i europsku) praksu poznati su slučajevi gdje su zaposlenici napravili takve delikte, no odgovornima se držalo organizacije. Upravo zbog tako predviđenih obveza i odgovornosti, organizacije moraju pravilnikom urediti korištenje elektroničke pošte, a uvođenjem tehnika učinkovitog nadzora provjeravati provedbu pravilnika.
Pojam "nadzor" odmah izaziva oprez i nepovjerenje, no treba reći da se nadzor elektroničke komunikacije, pa tako i elektroničke pošte, može (a i mora) provesti bez uvida u ukupni kontekst i sadržaj pisane komunikacije, a sasvim pouzdane indikatore je moguće dobiti na nižim mrežnim razinama: vrsta i količina prometa po intrenim ili vanjskim mrežnim adresama, pokazatelji odstupanja od prosječnih vrijednosti, karakter prometa, prisutnost kritičnih pojmova. Naravno, uvijek se može pregledati i sadržaj komunikacije, no to onda mora biti na temelju čvrstih indikatora i u skladu s propisanom procedurom kako bi se zaštitila privatnost zaposlenika.
U svakom slučaju, zaposlenika se mora upozoriti da organizacija ne snosi odgovornost za zaštitu njegovih (ili njenih) osobnih podataka koje zaposlenik pošalje u privatnoj komunikaciji. Nadalje, zaposlenik mora znati da organizacija može, zbog obveza koje ima prema regulatorima ili drugim tijelima koji propisuju uvjete poslovanja, u određenim, uvjetima provjeriti i sadržaj osobne komunikacije. Uz to, dobronamjerna organizacija će ograničiti i sankcionirati sve zloupotrebe takvog nadzora.
Ne treba zaboraviti da mnoge organizacije prikupljaju znatno vrijednije osobne podatke o svojim zaposlenicima u poslovnim bazama podataka.
Isto tako, svaka osoba mora znati da je puno više osobnih podataka, privatnih elektroničkih poruka i pokazatelja o osobnim navikama surfanja Internetom prikupljeno u arhivama telekomunikacijskih kuća i ISP tvrtki. Osobno smatram da se (opravdana) borba za zaštitu privatnosti u elektroničkoj komunikaciji mora voditi na ovim frontovima.
Nekoliko tjedana kasnije, u rubrici pisma čitatelja objavljeno je pismo jednog pravnika koji tvrdi da je takav zaključak u suprotnosti s europskom praksom, te da zaposlenici imaju pravo na zaštitu elementarnih oblika privatnosti na radnom mjestu. Čitatelj ipak na kraju sugerira da bi stvarna praksa trebala biti negdje u sredini.
U međuvremenu ova se tema pojavila i u drugim medijima (npr. u jutarnjem programu HTV-a), a vjerujem da su mnogi od vas barem jednom sudjelovali u poduljoj debati na ovu temu u svojim organizacijama.
Naravno istina je negdje u sredini, no pitanje je gdje? Ja osobno smatram da zaštita privatnosti i prava pojedinaca mora imati prioritet i da svaka organizacija (državna tijela, financijske institucije, telekomunikacijske tvrtke, velike korporacije...) mora, ne samo pokazati brigu, nego i takve podatke zaštiti na pravi način.
No, u slučaju zaštite osobnih podataka na radnom mjestu dio odgovornosti moraju preuzeti i zaposlenici.
Naravno, da je apsurdno zabranjivati korištenje elektroničke pošte tijekom radnog vremena (što je moglo i proći prije pet-šet godina), baš kao što normalna organizacija neće zabraniti ni privatne telefonske razgovore. No, treba znati da postoje razlike između telefonskog razgovora i elektroničke pošte.
Telefonski razgovori nose ograničene rizike i to prije svega uslijed prekomjernog korištenja (ograničavanje učinkovitosti na radnom mjestu i dodatni troškovi za poslodavca), a takvi se rizici mogu prepoznati na temelju jednostavnih indikatora (npr. uvidom u izvještaje o troškovima telefonske centrale).
Stvari su složenije kod elektroničke pošte. Pored prekomjernog korištenja, elektronička pošta sadrži i mnoge druge rizike (curenje povjerljivih informacija, distribucija nelegalnih sadržaja, ugrožavanje integriteta drugih osoba...). U svjetskoj (uključujući i europsku) praksu poznati su slučajevi gdje su zaposlenici napravili takve delikte, no odgovornima se držalo organizacije. Upravo zbog tako predviđenih obveza i odgovornosti, organizacije moraju pravilnikom urediti korištenje elektroničke pošte, a uvođenjem tehnika učinkovitog nadzora provjeravati provedbu pravilnika.
Pojam "nadzor" odmah izaziva oprez i nepovjerenje, no treba reći da se nadzor elektroničke komunikacije, pa tako i elektroničke pošte, može (a i mora) provesti bez uvida u ukupni kontekst i sadržaj pisane komunikacije, a sasvim pouzdane indikatore je moguće dobiti na nižim mrežnim razinama: vrsta i količina prometa po intrenim ili vanjskim mrežnim adresama, pokazatelji odstupanja od prosječnih vrijednosti, karakter prometa, prisutnost kritičnih pojmova. Naravno, uvijek se može pregledati i sadržaj komunikacije, no to onda mora biti na temelju čvrstih indikatora i u skladu s propisanom procedurom kako bi se zaštitila privatnost zaposlenika.
U svakom slučaju, zaposlenika se mora upozoriti da organizacija ne snosi odgovornost za zaštitu njegovih (ili njenih) osobnih podataka koje zaposlenik pošalje u privatnoj komunikaciji. Nadalje, zaposlenik mora znati da organizacija može, zbog obveza koje ima prema regulatorima ili drugim tijelima koji propisuju uvjete poslovanja, u određenim, uvjetima provjeriti i sadržaj osobne komunikacije. Uz to, dobronamjerna organizacija će ograničiti i sankcionirati sve zloupotrebe takvog nadzora.
Ne treba zaboraviti da mnoge organizacije prikupljaju znatno vrijednije osobne podatke o svojim zaposlenicima u poslovnim bazama podataka.
Isto tako, svaka osoba mora znati da je puno više osobnih podataka, privatnih elektroničkih poruka i pokazatelja o osobnim navikama surfanja Internetom prikupljeno u arhivama telekomunikacijskih kuća i ISP tvrtki. Osobno smatram da se (opravdana) borba za zaštitu privatnosti u elektroničkoj komunikaciji mora voditi na ovim frontovima.
Pretplati se na:
Postovi (Atom)