7. Soukromí a bezpečnost v ICT, ochrana dat v kyberprostoru

Žít v digitální době s představou či pocitem, že mé jednání je anonymní či skryté před zraky jiných uživatelů,[1] je dle mého názoru naivní. S nástupem doby digitální se neobjevují pouze její pozitivní, ale i negativní aspekty.[2] Jedním z těchto negativ je i ta skutečnost, že se čím dál méně zajímáme o podstatu fungování služeb poskytovaných v kyberprostoru.

Náš svět, který stále častěji chápeme jako „svět informací“ či „svět Internetu“ je pevně spojen s informačními a komunikačními technologiemi, které zasahují do života jedince velmi výrazným způsobem. Tyto technologie usnadňují přístup k informacím a zjednodušují či zrychlují vzájemnou komunikaci mezi jednotlivými uživateli atd. Na straně druhé je však třeba si uvědomit, že jakékoli uveřejnění informací z našeho soukromí na Internetu je rizikem, kterého může v kyberprostoru kdokoliv zneužít.

Veškeré aplikace, ať už jsou využívány v jakémkoli počítačovém systému, webové služby[3] a zejména sociální sítě,[4] shromažďují o svých uživatelích značné množství informací, které majoritně nepotřebují ke svému fungování, ale které jednak umožňují dotyčnému ISP poskytovat službu „zadarmo“, a jednak „cílit“ či modifikovat jím nabízené služby. Mezi informace, které standardně nejsou nezbytně nutné k přímé funkčnosti jednotlivých služeb, patří například informace mající povahu osobních (jméno, příjmení, e-mailová adresa, telefonní číslo, bydliště aj.), citlivých (např. informace o využívaném operačním systému počítače, verzích jednotlivých aplikací, soubory cookies aj.), lokalizačních údajů (souřadnice GPS, informace o WiFi, GPRS aj.), provozních údajů aj.[5]

Uvedené informace mohou být využity značně různorodě. Poskytovatel služby může dle těchto informací nabízet např. doplňkové služby či reklamu na základě požadavků, zájmů či zálib uživatelů. Policie je díky nim schopna vytvořit rámec denní činnosti osoby, která se například ztratila či byla unesena, a tím urychlit vlastní činnost při pátrání po této osobě. Zároveň však tyto informace mohou být velmi jednoduše zneužity pachateli trestné činnosti, ať již pro navázání kontaktu s obětí, či k naplánování činu samotného.

Poskytnutím (byť i nedobrovolným či nevědomým) těchto údajů umožňuje uživatel dané služby získat jiným osobám důležité informace o svém životě (např. informace o svém chování v průběhu dne, navštěvovaných místech, aktivitách a osobách, se kterými je v kontaktu).[6] V tento okamžik se sami stáváme informací či komoditou, se kterou může někdo jiný obchodovat.

Různé dostupné statistiky[7] uvádějí, že v současnosti je celková populace přibližně 7,359,244,000 lidí. Z tohoto počtu zhruba 3,6 miliardy lidí jsou aktivními uživateli Internetu a více než 2,1 miliardy lidí jsou aktivní uživatelé sociálních sítí. Mobilní zařízení vlastní více než 3,6 miliardy uživatelů a k sociálním sítím se přes tato zařízení připojuje více než 1,7 miliardy uživatelů. Sociálním sítím vévodí Facebook s více než 1,59 miliardami uživatelů:[8]

V této části se pokusím upozornit na možné bezpečnostní hrozby, které jsme si zvykli de facto přijímat či nevnímat a u kterých si většina jedinců či organizací vůbec neuvědomuje možné nebezpečí.


[1] Pod pojmem uživatel zahrnuji veškeré subjekty, které svým působením ovlivňují dění v kyberprostoru. Primárně je potřeba do této skupiny zařadit ISP. Ne všichni ISP však spadají do jurisdikce českého práva (ať již z důvodů geolokačních, či spíše proto, že jejich činnost není právní normou upravena). Dalšími „uživateli“ pak bezesporu budou LEA (Law Enforcement Agencies -  jimž právní normy jednotlivých zemí umožňují jeden z nejintenzivnějších zásahů do základních lidských práv a svobod), CERT/CSIRT týmy, správci IT oddělení, koncoví uživatelé (end user) aj.

[2] Např. kyberkriminalita, závislosti a mimo jiné i tzv. digitální demence. Blíže viz: SPITZER, Manfred. Digitátlní demence. Brno: Host, 2014. ISBN 978-80-7294-872-7

[3] Viz např. Zlepšování zabezpečení, ochrana soukromí a vytváření jednoduchých nástrojů, které vám dávají možnost kontroly a výběru, je pro nás velmi důležité. [online]. [cit.4.4.2014]. Dostupné z: https://www.google.cz/intl/cs/policies/?fg=1

[4] Viz Prohlášení o právech a povinnostech. [online]. [cit.4.4.2014]. Dostupné z: https://www.facebook.com/legal/terms

[5] Některé autentizační systémy přesto potřebují pro svoji funkčnost i tyto uvedené doplňkové informace.

[6] KOLOUCH, Jan, Michal DVOŘÁK, Tomáš NAJMAN a Terezie JANÍKOVÁ. neBezpečné chování na Facebooku. In: Sborník příspěvků ke konferenci: Sociální sítě. Mobilní aplikace. Plzeň: Západočeská univerzita v Plzni, 2014, s. 39 – 47. ISBN 978-80-261-0362-2 s. 40

[7] Blíže viz např.:

World Internet Users and 2015 Population Stats. [online]. [cit.9.8.2015]. Dostupné z: http://www.internetworldstats.com/stats.htm

Digital, Social & Mobile Worldwide in 2015.  [online]. [cit.9.8.2015]. Dostupné z: http://www.slideshare.net/wearesocialsg/digital-social-mobile-in-2015?ref=http://wearesocial.net/blog/2015/01/digital-social-mobile-worldwide-2015/

Největší sociální sítě na světě? Facebook je sice jednička, ale… [online]. [cit.10.8.2015]. Dostupné z: http://www.lupa.cz/clanky/nejvetsi-socialni-site-na-svete-facebook-je-sice-jednicka-ale/

Current World Population. [online]. [cit.10.8.2015]. Dostupné z: http://www.worldometers.info/world-population/

[8] Leading social networks worldwide as of April 2016, ranked by number of active users (in millions) [online]. [cit.10.8.2015]. Dostupné z: http://www.statista.com/statistics/272014/global-social-networks-ranked-by-number-of-users/