Prawa i przepisy regulujące bezpieczeństwo cybernetyczne
8. Prywatność i bezpieczeństwo w ICT, ochrona danych w cyberprzestrzeni
Żyjąc w epoce cyfrowej, mam wrażenie, że moje działania są anonimowe lub ukryte przed wzrokiem innych użytkowników,[1] . Moim zdaniem to naiwne. Wraz z nadejściem ery cyfrowej pojawiają się nie tylko jej pozytywne, ale i negatywne aspekty.[2] Jednym z takich negatywnych zjawisk jest fakt, że coraz mniej interesuje nas to, jak działają usługi świadczone w cyberprzestrzeni.
Nasz świat, który coraz częściej rozumiemy jako "świat informacji" lub "świat Internetu", jest silnie związany z technologiami informacyjnymi i komunikacyjnymi, które w bardzo znaczący sposób ingerują w życie jednostki. Technologie te ułatwiają dostęp do informacji oraz upraszczają lub przyspieszają komunikację między użytkownikami itp. Z drugiej jednak strony należy zdawać sobie sprawę, że każda publikacja naszych prywatnych informacji w Internecie stanowi ryzyko, które może zostać wykorzystane przez każdego, kto znajduje się w cyberprzestrzeni.
Wszystkie aplikacje, niezależnie od systemu komputerowego, na którym są używane, serwisy internetowe[3] , a zwłaszcza portale społecznościowe,[4] gromadzą znaczną ilość informacji o swoich użytkownikach, które w większości przypadków nie są im potrzebne do funkcjonowania, ale które z jednej strony pozwalają danemu dostawcy usług internetowych świadczyć usługi "za darmo", a z drugiej - "ukierunkowywać" lub modyfikować oferowane przez niego usługi. Informacje, które w normalnych warunkach nie są niezbędne do bezpośredniego korzystania z poszczególnych usług, obejmują na przykład informacje o charakterze osobistym (imię, nazwisko, adres e-mail, numer telefonu, miejsce zamieszkania itp.), informacje wrażliwe (np. informacje o używanym systemie operacyjnym komputera, wersje poszczególnych aplikacji, pliki cookie itp.), dane dotyczące lokalizacji (współrzędne GPS, informacje o WiFi, GPRS itp.), dane operacyjne itp. [5]
Informacje te można wykorzystać na różne sposoby. Usługodawca może wykorzystać te informacje do oferowania np. dodatkowych usług lub reklam opartych na wymaganiach, zainteresowaniach lub hobby użytkowników. Dzięki temu policja może śledzić codzienne czynności osoby, która na przykład zaginęła lub została porwana, a tym samym przyspieszyć jej poszukiwania. Jednocześnie jednak informacje te mogą być bardzo łatwo wykorzystane przez sprawców przestępstw do nawiązania kontaktu z ofiarą lub do zaplanowania samego przestępstwa.
Podając te dane (nawet mimowolnie lub nieświadomie), użytkownik serwisu umożliwia innym uzyskanie ważnych informacji o swoim życiu (np. informacji o swoim zachowaniu w ciągu dnia, miejscach, które odwiedza, zajęciach i osobach, z którymi się kontaktuje).[6] W tym momencie my sami stajemy się informacją lub towarem, którym ktoś inny może handlować.
Różne dane statystyczne dostępne na stronie[7] wskazują, że całkowita liczba ludności wynosi obecnie około 7 359 244 000 osób. Z tej liczby około 3,6 miliarda osób to aktywni użytkownicy Internetu, a ponad 2,1 miliarda osób to aktywni użytkownicy sieci społecznościowych. Ponad 3,6 mld użytkowników posiada urządzenia mobilne, a ponad 1,7 mld użytkowników korzysta z sieci społecznościowych za pośrednictwem tych urządzeń. Facebook jest liderem wśród portali społecznościowych z ponad 1,59 mld użytkowników: [8]
W tym rozdziale postaram się zwrócić uwagę na możliwe zagrożenia bezpieczeństwa, które przyzwyczailiśmy się de facto akceptować lub nie akceptować, a w przypadku których większość osób lub organizacji jest całkowicie nieświadoma potencjalnego niebezpieczeństwa.
[1] Pod pojęciem użytkownika rozumiem wszystkie podmioty, które mają wpływ na wydarzenia w cyberprzestrzeni. Do tej grupy należy zaliczyć przede wszystkim dostawców usług internetowych. Nie wszyscy dostawcy usług internetowych podlegają jednak jurysdykcji prawa czeskiego (czy to ze względu na geolokalizację, czy też dlatego, że ich działalność nie jest regulowana przez prawo). Innymi "użytkownikami" będą niewątpliwie LEA (Law Enforcement Agencies - organy ścigania, którym normy prawne poszczególnych państw pozwalają na jedną z najbardziej intensywnych ingerencji w podstawowe prawa i wolności człowieka), zespoły CERT/CSIRT, administratorzy działów IT, użytkownicy końcowi itp.
[2] Na przykład cyberprzestępczość, uzależnienia i demencja cyfrowa. Więcej szczegółów w: SPITZER, Manfred. Demencja cyfrowa. Brno: Gospodarz, 2014 r. ISBN 978-80-7294-872-7
[3] Poprawa bezpieczeństwa, ochrona prywatności i tworzenie prostych narzędzi, które dają użytkownikowi kontrolę i możliwość wyboru, są dla nas bardzo ważne. Dostępne pod adresem: https://www.google.cz/intl/cs/policies/?fg=1
[4] Zob. Deklaracja Praw i Obowiązków. Dostępne pod adresem: https://www.facebook.com/legal/terms
[5] Jednak niektóre systemy uwierzytelniania wymagają tych dodatkowych informacji do działania.
[6] KOLOUCH, Jan, Michal DVOŘÁK, Tomáš NAJMAN i Terezie JANÍKOVÁ. niebezpieczne zachowania na Facebooku. W. Aplikacje mobilne. Sieci społeczne: University of West Bohemia in Pilsen, 2014, s. 39-47. ISBN 978-80-261-0362-2 s. 40
[7] Więcej informacji na ten temat można znaleźć np:
Światowi użytkownicy Internetu i dane o ludności z 2015 r. Dostępne pod adresem: http://www.internetworldstats.com/stats.htm
Digital, Social & Mobile Worldwide in 2015 Dostępne pod adresem: http://www.slideshare.net/wearesocialsg/digital-social-mobile-in-2015?ref=http://wearesocial.net/blog/2015/01/digital-social-mobile-worldwide-2015/
Największe sieci społecznościowe na świecie? Facebook może i jest numerem jeden, ale... Dostępne pod adresem: http://www.lupa.cz/clanky/nejvetsi-socialni-site-na-svete-facebook-je-sice-jednicka-ale/
Current World Population. Dostępne pod adresem: http://www.worldometers.info/world-population/
[8] Wiodące sieci społecznościowe na świecie według stanu na kwiecień 2016 r., uszeregowane według liczby aktywnych użytkowników (w milionach). Dostępne pod adresem: http://www.statista.com/statistics/272014/global-social-networks-ranked-by-number-of-users/