Štát a technologické spoločnosti o nás zbierajú obrovské objemy dát, ktoré môžu byť použité nielen na zlepšenie služieb či bezpečnosti, ale aj na sledovanie, manipuláciu a obmedzovanie práv. Kde končí povinnosť štátu zaručovať bezpečnosť a kde začína nedotknuteľnosť súkromia slobodných občanov? A prečo je naše súkromie priamo späté s kvalitou demokracie?
V rozhovore s riaditeľom odborného portálu Infosecurity.sk Victorom Breinerom pre podcast Disinfo Report to vysvetľuje právnik českej mimovládnej organizácie Iuridicum Remedium, advokát JAN VOBOŘIL.
Európska komisia navrhla legislatívu (Chat Control/CSAR), ktorá mala viesť k plošnému skenovaniu súkromnej online komunikácie používateľov v EÚ.
V podcaste zaznelo:
• aké informácie o nás štát a tehcnologické spoločnosti zbierajú,
• prečo je digitálne súkromie kľúčové pre zachovanie kvality demokracie,
• prečo by EÚ chcela skenovať súkromnú chatovú komunikáciu svojich občanov,
• že algoritmy rozhodujú, aký obraz reality si vytvárame,
• že aj vernostné aplikácie o vás zbierajú zbytočne veľa ifnformácií,
• prečo je Signal dôveryhodnejší ako WhatsApp,
• že digitálny disent a hygiena sú doboru cestou, ako sa chrániť online.
Každoročne vyhlasujete anticenu Big Brother Awards. O čo ide?
Big Brother Awards sú anticeny, ktoré v Českej republike udeľuje naša organizácia Iuridicum Remedium už od roku 2005. Jubilejný dvadsiaty ročník sme si pripomenuli minulý rok. Tieto anticeny sa však neudeľujú iba u nás – podobné podujatia prebiehajú aj v mnohých ďalších krajinách, najmä v Európe, napríklad v Nemecku či Rakúsku.
Cieľom Big Brother Awards je neustále upozorňovať na zásahy do súkromia a zvyšovať povedomie verejnosti o tejto problematike. Nejde nám o to, aby sme každoročne „odmenili“ najväčších sliedilov a zberačov dát, akými sú technologickí giganti typu Meta či Google. Namiesto toho sa zameriavame na nové hrozby, útoky na súkromie a trendy.
Snažíme aj o osvetu – informovať verejnosť, podnietiť záujem o problematiku a prispieť k tomu, aby sa konkrétne kauzy riešili a celková situácia sa zlepšovala.
Súkromie je základný predpoklad demokracie
Ako by ste bežnému človeku vysvetlili, prečo ochrana súkromia online nie je okrajová téma pre pár aktivistov, ale niečo, čo priamo ovplyvňuje ich život a dokonca aj kvalitu demokracie v krajine, kde žijú?
Treba si najprv položiť otázku: načo nám vlastne súkromie slúži? Prečo by sme ho mali mať a prečo si ho chrániť? Súkromie je ten priestor, v ktorom si môžeme formovať vlastnú osobnosť, názory a hodnoty, a zároveň ich slobodne zdieľať s inými.
Jednou z výhod demokracie oproti iným systémom je jej schopnosť reflektovať na problémy spoločnosti a hľadať riešenia. Lenže aby to bolo možné, musia ľudia cítiť, že sa môžu slobodne prejaviť. A práve súkromie tento priestor vytvára.
Dnes však čelíme vážnej výzve: v online priestore je čoraz bežnejšie, že o nás zhromažďujú údaje veľké technologické korporácie aj štátne inštitúcie – a neraz medzi sebou spolupracujú. To vedie k tomu, že ľudia začínajú cenzurovať sami seba. Pýtajú sa: čo ak niečo napíšem a niekto to neskôr proti mne použije? Výsledkom je autocenzúra, prispôsobovanie sa očakávaniam a zmenšovanie priestoru na autentické prejav.
Strácame možnosť slobodne skúmať vlastnú identitu a úprimne reagovať na to, čo sa okolo nás deje. Ochrana súkromia teda nie je len technická alebo právna otázka – je to otázka osobnej a spoločenskej slobody, kreativity a schopnosti spoločnosti meniť a vyvíjať sa-
Veľmi častá odpoveď, ktorú dostávam, je: „Nech si ma sledujú, nič zlé nerobím, žijem obyčajný život.“ Prečo by ma to malo zaujímať?
Práve preto, že internet dnes nie je neutrálny priestor. Je to veľmi personalizované prostredie, v ktorom o tom, čo uvidíte a aké informácie sa k vám dostanú, rozhodujú súkromné firmy a ich algoritmy. Tie o vás zhromažďujú obrovské množstvo údajov a obchodujú s vašou pozornosťou. Pomocou algoritmov potom dokážu cielene ovplyvňovať nielen to, čo si kúpite, ale aj vaše politické názory, postoje k spoločenským témam či pohľad na realitu ako takú.
Otázka teda znie: sme ešte slobodní, ak žijeme v informačnej klietke, ktorú nám niekto postavil, keď vôbec nevidíme, čo sa deje mimo nej? Personalizácia obsahu totiž nie je len pohodlná funkcia – je to nástroj formovania vnímania svetea a nášho správania. Ak si niekto myslí, že sa ho to netýka, je to hlboký omyl. Technológie dnes umožňujú sledovať každého a každému prispôsobiť obsah, ktorý vidí. Informačné bubliny sú norma.
Čiže keď si chodím po internete, na sociálnych sieťach klikám na rôzne obsahy alebo nakupujem vo veľkých internetových obchodoch, oni o mne zbierajú citlivé osobné údaje, vytvárajú z nich môj osobný profil a dáta prípadne predávajú tretím stranám, ktoré ich môžu použiť aj na politický marketing?
Často sa nepredávajú priamo vaše dáta, ale vaša pozornosť. Reklamný a politický obsah sa zobrazuje na základe zadania klienta, ktorý si určí, že chce svoju reklamu cieliť na veľmi konkrétnu skupinu ľudí. Dnes už nejde len o napríklad „ľudí vo veku 15 – 18 rokov“, ale o presne vymedzené segmenty podľa ich správania, záujmov či sociálnej situácie.
Cieľom je udržať vašu pozornosť na konkrétnom médiu a zobraziť vám čo najviac reklamy, ktorú si niekto zaplatil. Práve vďaka tomu, že vás neustále profilujú, je možné veľmi presne predvídať, čo vás zaujme, a podľa toho upravovať aj poradie či formu zobrazených informácií. Tento model sa síce tvári ako individualizovaný a užitočný servis, ale v skutočnosti ide o veľmi výkonný nástroj spoločenského ovplyvňovania.
Ale prečo by to malo niekoho trápiť? Veď tú službu používam – a zadarmo. Budem diablov advokát: človek síce na Facebooku strávi možno veľa času pozeraním krátkych videí, ale zároveň je tam v kontakte so starými známymi a priateľmi, vymieňa si informácie, je členom užitočných skupín a dozvedá sa množstvo zaujímavých vecí. Prečo by si mal robiť starosti s tým, že mu to všetko sieť „na mieru“ servíruje na základe zozbieraných dát? Čo je na tom vlastne zlé?
Jednak vás to vkladá do škatuliek, v ktorých možno ani nechcete byť – možno by ste radi čerpali iné informácie, ale algoritmus vás tlačí iným smerom. A jednak sú tieto dáta zneužiteľné spôsobmi, ktoré si často ani nevieme predstaviť.
V USA napríklad, po zrušení ústavnej ochrany práva na potrat, boli údaje z vyhľadávania či z aplikácií na sledovanie menštruačného cyklu použité na identifikáciu žien, ktoré sa rozhodli pre interrupciu – a následne aj v administratívnych v konaniach proti nim. A to hovoríme ešte stále o demokratickej krajine.
V štátoch ako Rusko alebo Čína je situácia ešte invazívnejšia – napríklad v čínskom systéme sociálnych kreditov sa môže stať, že si na druhý deň nekúpite lístok na vlak. V Európe máme silnejšie pravidlá, najmä GDPR, ktoré postupne preberajú aj krajiny mimo Európy – od Brazílie po Japonsko. No režimy sa môžu zmeniť veľmi rýchlo. Princíp „varenia žaby“ spočíva v tom, že zmeny prichádzajú postupne – a zrazu sa prebudíte v spoločnosti, ktorá je vám cudzia. Ostražitosť je nevyhnutná.
Keď si na špicľovanie zvykneme, zobudíme sa v krajine, ktorá sa nám nebude páčiť
Spomenul som spojenie štátneho špicľovania s tým, čo o nás zbierajú korporácie. Ľudia majú v telefónoch množstvo aplikácií – na zdravie, každodenný život, obchodné aj osobné aktivity – a tieto informácie sa môžu dostať do nesprávnych rúk. Keď hovoríme o sledovaní zo strany štátu: do akej miery je dnes možné monitorovať našu elektronickú komunikáciu?
V tomto má, pokiaľ mám stále aktuálne informácie, Slovensko lepšiu legislatívu než my v Českej republike. U nás je možné plošne zhromažďovať prevádzkové a lokalizačné údaje, ktoré sa uchovávajú šesť mesiacov spätne – teda údaje o každom telefóne: kto komu telefonoval a ako dlho a kde sa pritom nachádzal. Myslím, že u vás to zrušil Ústavný súd – možno sa odvtedy niečo zmenilo, ale určite padlo rozhodnutie, ktoré to plošné uchovávanie dát zrušilo.
V Česku to takto funguje, s krátkou prestávkou, už od roku 2005 – teda tak dlho, ako vyhlasujeme Ceny Veľkého brata (Big Brother Awards). A to napriek tomu, že existuje súvislá judikatúra Súdneho dvora EÚ, podľa ktorej je tento plošný nástroj sledovania – kde sú všetci „podozriví“ – neprípustný.
Ide pritom o veľmi citlivé dáta. Aj keď nejde o samotný obsah komunikácie, keďže všetci používame smartfóny, sleduje sa pripojenie na internet – teda celá komunikácia telefónu s internetom, vrátane lokalizačných údajov. Výsledkom je veľmi podrobná mapa nášho pohybu za posledný polrok. Tieto údaje majú podľa českej legislatívy k dispozícii operátori a môže si ich vyžiadať polícia, spravodajské služby, dokonca aj Česká národná banka pri správnych deliktoch. Polícia si takto žiada desaťtisíce výpisov ročne.
Čiže je to vlastne rutinná záležitosť. Vysvetlime tearz rozdiel medzi plošným a cieleným zberom dát. To prvé sa týka úplne každého, kto vlastní mobil alebo sa pripája na internet.
Presne tak. Sleduje sa každá BTS stanica, teda vysielač, cez ktorý sa mobil pripája na sieť. Minulý rok u nás prebehol veľký spor, keď ministerstvo vnútra navrhlo rozšíriť zber aj na tzv. cieľovú stranu komunikácie – teda na to, aké stránky človek navštevuje. To už ale prekračuje prípustné hranice a približuje sa k samotnému obsahu komunikácie.
Na Slovensku by mal v súčasnosti fungovať systém „data freeze“. Ten umožňuje o vás nazbierané dáta, operatívne „zmraziť“ a následne si ich vyžiadať pre potreby budúceho trestného konania. Napríklad – ak dôjde k lúpeži, polícia si operatívne vyžiada zmrazenie dát danej BTS stanice, ktorá ukáže, aké mobily sa v danom čase v jej okolí pripájali. Tieto údaje potom môže polícia predložiť súdu.
Okrem mobilných a internetových údajov – čo ešte v Česku patrí do plošného zberu?
Spomeniem príklad spolupráce veľkých technologických spoločností a štátov: takzvaný „chat control“. U nás to bola veľká téma počas leta. Ide o plošný nástroj, ktorý automaticky prehľadáva obsah elektronickej komunikácie s deklarovaným cieľom vyhľadávať detskú pornografiu. Funguje to tak, že sa nasadí umelá inteligencia, ktorá vyhľadáva nielen známe, ale aj nové podozrivé materiály.
Rizík je však viacero. Po prvé, vždy sa objaví pokušenie rozšíriť takýto nástroj aj na „iný“ obsah. Detská pornografia a terorizmus sa často využívajú ako „baranidlo“, ktorým sa prerazia občianske slobody – a neskôr sa na ten istý mechanizmus „našrubuje“ ďalšia agenda: organizovaný zločin, podozrivé kľúčové slová, názvy návykových látok a podobne.
Po druhé, tieto nástroje často generujú falošné pozitívne nálezy. Napríklad keď si rodičia posielajú fotky malého dieťaťa z dovolenky, alebo keď rodič povedzme konzultuje nejakú vyrážku s lekárom, ktorémiu pošle fotografiu nahého dieťaťa – systém to môže vyhodnotiť ako podozrivý obsah a polícia sa tým zbytočne zaoberá.
Možno najvážnejší problém je ten, že aby takýto systém fungoval, muselo by dôjsť k prelomeniu šifrovania. Ak používate šifrované komunikačné aplikácie – ako napríklad WhatsApp, ktorý využíva tzv. koncové šifrovanie (teda správu môže prečítať len odosielateľ a príjemca) – „chat control“ by mohol fungovať len vtedy, ak by sa na vaše zariadenie nainštaloval spyware. Ten by správy prehľadával ešte pred ich odoslaním a pred samotným zašifrovaním. To však popiera celý princíp šifrovanej komunikácie.
Čiže tu sa bavíme o tom, že polícia alebo spravodajské zložky zamerajú konkrétneho človeka, ktorému takýto softvér nainštalujú na telefón?
Nie, nie. Tu ide o plošné riešenie, ktoré by sa týkalo celej platformy – napríklad celého WhatsAppu. Buď by takýto sledovací softvér nasadil samotný prevádzkovateľ služby (a napríklad aplikácia Signal už vopred vyhlásila, že v takom prípade by z európskeho trhu odišla), alebo by na tom spolupracovali výrobcovia telefónov a počítačov, ktorí by ho predinštalovali priamo do zariadení.
Na úrovni Európskej únie sa tento návrh opakovane otvára. Našťastie zatiaľ nezískal potrebnú podporu, ale stále sa vracia do legislatívnej diskusie.
V kontexte slovenskej politickej situácie a spomínaných januárových protestov – kde je hranica medzi povinnosťou štátu zaručovať bezpečnosť a právom jednotlivca na súkromie?
Podľa mňa sú plošné nástroje na sledovanie obyvateľstva neprípustné. Boj proti zneužívaniu detí je, samozrejme, dôležitý, ale sledovať všetkých a analyzovať ich súkromnú komunikáciu neprinesie zásadný rozdiel – zato spôsobí vážny zásah do súkromia a vyvolá v ľuďoch obavy, čo všetko sa ešte monitoruje, keď si píšu správy.
Skutoční páchatelia si aj tak nájdu spôsoby, ako sa sledovaniu vyhnúť – cez VPN, rôzne nastavenia, alebo jednoducho komunikujú mimo priestoru, kde „chat control“ platí. Je to ako ísť dinamitom na vrabce.
Nie je to len otázka efektivity, ale predovšetkým dôvery ľudí v inštitúcie a štát ako taký. Na Slovensku máme skúsenosť so zneužitím údajov z policajných databáz na sledovanie novinárov. Tieto informácie boli napokon použité aj pri príprave vraždy Jána Kuciaka a jeho snúbenice. A to hovoríme o bežných policajných databázach – pričom dnes sa denne zbiera násobne väčší objem dát.
Ako by sme mohli obmedziť to, koľko údajov vôbec dobrovoľne odovzdávame službám, ktoré používame?
Ako občania musíme trvať na tom, aby štát robil len to, čo mu umožňujú právne predpisy. Národná legislatíva by mala rešpektovať tú európsku a pri každej zmene zákona by sa malo zvažovať aj právo na súkromie. Bezpečnosť a súkromie sú dve rovnocenné hodnoty – a ak sú v konflikte, treba hľadať primeranosť.
Nemali by sme prijať postoj typu „aj tak nás všetkých sledujú a aj tak to neovplyvníme“.
Na individuálnej úrovni je najväčším rizikom pre naše súkromie mobilný telefón. Urobme si jeho audit. Mnohé aplikácie vôbec nepotrebujeme a zbytočne zbierajú údaje, ktoré vôbec nepotrebujú. Skontrolujme si dôsledne, aké povolenia žiadajú. Ak si napríklad stiahnem kalkulačku, ktorá chce prístup ku kontaktom a mojej polohe, je zrejmé, že to nijako nesúvisí s tým, ako kalkulačka funguje.
Dôležité je aj overovať dôveryhodnosť poskytovateľov. Porovnajme napríklad WhatsApp a Signal – obe aplikácie poskytujú podobnú službu, ale WhatsApp vlastní spoločnosť Meta, známa nespočetným množstvom káuz. Až do takej miery, že sa Facebook premenoval na META.
Kvôli reputačným problémom.
Presne tak. To veru dôveru nevzbudzuje. Zatiaľ sa síce nepodarilo spochybniť, že WhatsApp má funkčné koncové šifrovanie, no aplikácia Signal si dôveru ešte viac posilňuje tým, že verejne odmietla účasť na plošnom sledovaní. Vyhlásila, že v prípade zavedenia „chat control“ by z európskeho trhu odišla. Praktická nevýhoda však je, že na Signale je menej ľudí – treba skúsiť presvedčiť aj známych, aby ste mohli komunikovať tam.
A jeden drobný „hack“: zľavové karty a nákupné aplikácie dnes zbierajú obrovské množstvo údajov – už to nie je len plastová kartička viazaná na vaše meno, ale často aj nástroj na sledovanie zariadenia a pohybu. Existujú stránky ako nocard.cz alebo nocard.sk, kde ľudia zdieľajú čiarové kódy svojich zľavových kariet – čím v systémoch obchodníkov vytvárajú trochu „záškodnícky“ chaos. Je to neškodná forma, ako si chrániť súkromie a zároveň čerpať výhody.
A napokon – digitálny disent a digitálna hygiena: skúsiť sa trochu odpútať od technológií, nájsť rovnováhu, nelietať celé hodiny po sociálnych sieťach. Mnohé technológie v skutočnosti k životu nepotrebujeme. Ani ten telefón.
