Svoboda na Internetu - poslední Skandály okolo porušování soukromí

1. 12. 2000

Sdílet

Pokud bychom žili v ideálním světě, brouzdali bychom po Webu podle libosti anejenže by po nás nikde nezůstala ani stopa, ale nikoho by ani nenapadlo sledovat, které stránky jsme navštívi...
Pokud bychom žili v ideálním světě, brouzdali bychom po Webu podle libosti a
nejenže by po nás nikde nezůstala ani stopa, ale nikoho by ani nenapadlo
sledovat, které stránky jsme navštívili. Stejně tak by tomu mělo být i s
elektronickou poštou, jež by měla být podrobena stejné ochraně jaké se po celém
světě oprávněně těší pošta normální, v dnešní uspěchané době nazývaná poštou
šnečí. Bohužel v ideálním světě nežijeme, a proto se zřejmě budeme muset s
existencí určité kontroly nad naším brouzdáním po Internetu smířit.


Skandál kolem DoubleClicku

To však neznamená, že si jednotlivé společnosti mohou dovolit cokoliv. Ještě
neutichl skandál kolem reklamní firmy DoubleClick, která si tiše vypracovala
systém, jak získat znalosti o jednotlivých účastnících. Stránky s reklamním
proužkem firmy totiž uloží v počítači vlastní cookie a výsledkem je dokonalá
informace o vašich surfovacích zvyklostech, zcela určitě bez vašeho souhlasu a
většinou i bez vašeho vědomí. Když si uvědomíme, že firmě patří více než 60
procent reklamních proužků, které se dnes nacházejí na webových stránkách, je
to opravdu napováženou. Mezi firmy, od nichž Double Click své informace
získává, patří webové stránky Drkoop. com, AltaVista, Travelocity a
RealNetworks, takže agentura ví o našem zájmu o choroby, co navštěvujeme na
Netu, kam létáme na dovolenou i jakou hudbu posloucháme. Co víc o nás ještě
chtějí vědět?

Zatím se sice nepodařilo prokázat, jak DoubleClick se získanými informacemi
zachází, to je ale pravděpodobně pouze otázkou budoucnosti. DoubleClick v
současné době čelí hned šesti žalobám. Momentálně má tato firma databázi o 100
milionech zákazníků. Hodnota této databáze je těžko vyčíslitelná. Pod tlakem
rozběsněné veřejnosti a několika sdružení pro ochranu osobní svobody musela
firma ustoupit, je však jen těžko uvěřitelné, že by se celé akce úplně vzdala a
podle většiny analytiků pouze vyčkává, až odpor či pozornost veřejnosti opadnou.


Jinde to není lepší

U jiných firem není situace výrazně lepší. I populární RealNetworks je žalován
a za porušení soukromí, neboť tento program ilegálně shromažďuje informace o
tom, jaká CD a MP3 soubory jsou na počítači přehrávány. Firma sice uveřejnila
patch, který by měl podobné praktiky překazit, rozzlobení surfaři z Kalifornie
však svoji žalobu nehodlají stáhnout.

Internet se pomalu ale jistě stává médiem, jež Američané (a ostatní národy se k
tomuto postavení pomalu ale jistě propracovávají také) stále více a více
využívají k získávání informací, zpráv, ale i k nákupu všeho možného včetně
potravin k večeři, pronájmu filmů, kupování knih včetně knih on-line, získávání
lékařských rad, a v blízké budoucnosti zřejmě i k volbám. Tohle všechno nutně
vyžaduje, abychom Webu svěřovali své osobní údaje včetně adresy, telefonního
čísla a často i čísel kreditních karet. Značné ústupky ochraně soukromí
vyžadují i firmy, nabízející své internetové služby zdarma. Ve Spojených
státech není nic neobvyklého získat e-mailové adresy, webové stránky, připojení
k Webu nebo dokonce i ultrarychlé spojení DSL, aniž bychom se museli namáhat s
otevřením peněženky. Tato lákadla pochopitelně něco stojí, firmy za to vyžadují
vyplnění často detailních dotazníků o rodinných zálibách. Tyto údaje potom
firmy považují za své vlastnictví a čiperně je prodávají komukoliv, kdo je za
ně ochoten zaplatit.


Detektivové na Netu

Pokud tohle někomu nestačí, můžeme připomenou kvetoucí on-line obchody,
nabízející speciální software nebo přímo služby slibující vypátrat libovolné
osobní informace prakticky o komkoliv. A aby byla situace ještě horší, podobné
služby jsou ve většině amerických států zcela legální. Vezměme si třeba takovou
firmu A.S.A.P. Investigators. Za celkem nepatrný poplatek jsou schopni během
jednoho dne poslat zájemci veškeré osobní informace včetně osobního čísla,
popisu manželky, detailů o autech v garáži a adresy předchozích zaměstnavatelů.
Stačí jim k tomu jméno a adresa, ostatní si najdou v databázích webových firem,
které se specializují na prodej osobních informací.

V blízké budoucnosti se může anonymita poněkud zvýšit ve chvíli, kdy placení
kreditními kartami bude vystřídáno přímými kredity, jež budou některé firmy
nabízet pravé elektronické peníze pak nahradí nutnost vyplňování řady citlivých
osobních údajů. Informace o adrese a e-mailové adrese však i tak zůstanou
nutností, neboť obchodník by jinak nevěděl, kam zboží poslat.


Vyzrazené informace vás mohou poškodit

Někteří považují zvědavost internetových firem za směšnou, protože maximální
nebezpečí vidí v přívalu reklamních e-mailů, a na to jsou všichni Američané
zvyklí ze svých obyčejných poštovních schránek. Celá skutečnost však může být
mnohem černější, nežli se může na první pohled zdát. Jako příklad může
posloužit případ, kdy si velké firmy nakoupí databáze obsahující maximum
osobních informací a použijí je při kontrole nových zaměstnanců. Při objevu, že
jste před rokem na stránce nabízející informace o rakovině zaškrtli rodinnou
historii nádoru prsu, může zaměstnavatel náhle nabídku zaměstnání zrušit, neboť
se bude oprávněně obávat možnosti vyšších nákladů na nemocniční pojištění v
případě, že rodinná kletba zasáhne i vás.

Další, neméně nepříjemnou možností je možnost zneužití osobních údajů třeba u
soudu. Při takovém rozvodovém řízení by se jistě neobyčejně hodily detailní
informace o tom, že si nevěrný manžel pravidelně prohlížel pornografické
stránky.


I u Amazonu je horko

Do horké vody se dostal i internetový gigant Amazon. com, který nedávno
zakoupil malou internetovou firmu Alexa Internet, jejíž software je součástí
obchodní služby ZBubbles. Jedná se v podstatě o malou lištu v horní části okna
browseru, jež při surfování přičinlivě nabízí návštěvu obdobných stránek a
dovoluje sdílet informace s ostatními kupujícími. Malinkou vadou na kráse je
skutečnost, že tento software současně sbírá a ukládá veškeré informace o
navštívených stránkách, což v případě většiny vyhledávacích strojů znamená, že
v URL je uložena nejen informace o tom, že jsme hledali knihy jsou zde ale i
informace o tom jaké konkrétní knihy jsme hledali, a které jsme si nakonec
zakoupili. Detailnější studie prokázaly, že z testovaných 361 webových stránek
plných 90 procent žádalo od lidí, jež se na ně dostali, nějaké osobní
informace. Pouhých deset procent ale mělo kvalitní záruky na to, co se s těmito
daty stane.


Co když firma zkrachuje?

Další ze zajímavých otázek je to, co se stane s firemní databází ve chvíli, kdy
dotyčná internetová firma zkrachuje. Klasickým příkladem může posloužit firma
Toysmart, která ve chvíli krachu veřejně vyhlásila, že bude prodávat veškeré
své vlastnictví včetně databáze obsahující kompletní informace o všech
zákaznících. Až do této chvíle si někteří síťobčané mysleli, že jsou bezpeční
alespoň u těch internetových firem, jež na své stránce zobrazují značku TRUSTe.
To je nevýdělečné sdružení, které hodnotí jednotlivé internetové firmy podle
toho, jak zacházejí s citlivými údaji, a stránky s logem TRUSTe byly až do
nedávné doby považovány za příkladné. Toysmart se ale pod pláštíkem zákonů o
bankrotu snaží obejít smlouvu, kterou s TRUSTe uzavřela. Po kratším vyjednávání
podalo sdružení TRUSTe na Toysmart žalobu. Nejedná se navíc o ojedinělou
záležitost, TRUSTe momentálně o podobné věci vyjednává s americkou firmou
Fashionmall.com, jež zakoupila databázi britského prodejce Boo.com.

Aby byla celá záležitost ještě složitější, samotné sdružení TRUSTe je
momentálně pod palbou za to, že údajně umožnilo společnosti Thecounter.com
stopovat návštěvníky, aniž by o tom věděli nebo k tomu dali souhlas. Na celou
záležitost přišla bezpečnostní agentura Interhack, která zjistila, že vedle
klasických cookies firma Thecounter.com přidává do stránek nepatrný
jednopixelový znak s kódem sledujícím čas a datum. Jedná se tedy o nový,
obtížně vystopovatelný způsob sledování bez použití cookies. Pokud si
pravidelně nevyprazdňujeme cache, Thecounter.com může porovnáním svých znaků
kontrolovat, jestli jsme stránku již navštívili a kdy. Pokud si uvědomíme, že
systém Thecounter.com využívá 900 000 webových stránek, strategickým
rozmístěním podobných digitálních minišpiónů může Thecounter.com získat
neuvěřitelné množství informací.


Situace v USA

Federální vláda se snaží připravit nějaký zákon, který by zakazoval prodej
podobných databází ve chvíli bankrotu a v normální době jej alespoň reguloval
tím, že s prodejem musí souhlasit všechny osoby, jejichž údaje jsou v databázi
obsaženy. Vzhledem k rychlosti, jaké federální orgány v podobných záležitostech
dosahují, však celá snaha připomíná zavírání dveří stáje, ze které již dobytek
utekl. Poněkud rychlejší mohou být zákony odhlasované v jednotlivých amerických
státech, například Alabama již podobný zákon předložila k hlasování.


... a v Evropě

Poněkud jednodušší situace je v Evropě. V Německu není prodej podobných
databází povolen, pokud všichni zákazníci tuto možnost neodsouhlasili již ve
chvíli, kdy své údaje vyklepali na klávesnici. Podobné zákony na ochranu
osobních dat platí v Anglii a i v ostatních státech Evropské unie.


Je rozumné půjčovat svůj pevný disk?

Až dosud jsme se zabývali možností sbírání osobních dat. Další z možností, jak
nechat ostatní zjišťovat informace o našich zvycích, je umožnit desetitisícům
lidí prohlížet náš pevný disk prostřednictvím nejrůznějších populárních
technologií výměny souborů. Mezi ně patří kterýkoliv z klonů Napsteru či
Gnutelly. Teoreticky sice můžeme k výměně poskytnout pouze přesně ohraničenou
část pevného disku, pro zdatné počítačově gramotné jedince je však toto omezení
k smíchu. Takový program Scour to umožňoval rovnou, ať již šlo o úmysl nebo o
chybu, o níž mluví zástupci firmy.


O e-mailu se to ví

V oblasti elektronické pošty na tom nejsme o nic lépe: do našich soukromých
e-mailů se první dívá zaměstnavatel, ať už z čisté zvědavosti, po kontrolu
toho, co děláme v pracovní době na zaměstnavatelem placeným počítačích a
Internetu, až po obavu z toho, že si prostřednictvím e-mailu vyměníme nějaké
informace, které by mohly v budoucnosti posloužit k poškození firmy nebo k
nějaké žalobě. Ostatně takový Bill Gates by o tom mohl dlouze vyprávět. A že se
nejedná o maličkost, je jasné z toho, že třeba Xerox loni propustil 40
zaměstnanců za to, že v pracovní době navštívili webové stránky, jež právníci
firmy označili za nevhodné. New York Times zase propustil 23 zaměstnanců za to,
že si posílali urážlivé e-maily. Manažeři používají nesčetné softwary, které
jim tuto kontrolu umožňují. Jedním z nich je Silent Watch, jenž slouží k
monitorování až 30 terminálů v reálném čase z jednoho počítače. Program přitom
uchovává každé zmáčknutí klávesnice bez ohledu na to, jestli e-mail okamžitě
vymažeme.


Musíme s tím žít

Napřetřes tedy opět přichází otázka, zda je něco podobného vůbec legální.
Zaměstnavatel má pochopitelně plné právo očekávat, že se v pracovní době budeme
věnovat práci, za kterou pobíráme plat, a ne třeba prohlížením fotografií spoře
oděné Pamely Anderson. Americké soudy se zatím proto povětšinou přiklánějí na
stranu zaměstnavatelů. Znamená to tedy, že v práci nemáme na soukromí žádné
právo? Firmy zaplatily za počítače, v některých případech investovaly miliony
do sítí a očekávají, že tyto náklady budou využity k práci. Zaměstnanci však
pochopitelně nejsou nadšeni tím, že je každý jejich krok sledován neviditelnou
digitální technikou.

Kongres Spojených států projednává návrh zákona, který by měl přinutit
zaměstnavatele, aby své zaměstnance povinně informoval o tom, že je jejich
elektronická pošta pod dohledem. Zaměstnanci by tak dostali kompletní informace
o tom, jakým způsobem a jak často jsou jejich počítače kontrolovány a co se s
uloženými údaji děje. Je však sporné, jestli se podobný zákon vůbec podaří
prosadit, protože američtí zaměstnavatelé již teď mají právo kontrolovat
veškerou normální poštu svých zaměstnanců.

Ke sledování elektronické pošty si musíme připočítat i bdělé oko policie. O
systému Masožravec (psali jsme o něm v jednom z minulých čísel PC WORLDu),
který loni instalovala FBI do serverů většiny amerických providerů, se toho v
poslední době namluvilo více než dost. V současné době se celá záležitost
projednává zároveň jak na půdě amerického Kongresu, tak i před několika soudy,
protože ani po opakovaných analýzách není jasné, jestli policejní kontrola
elektronické pošty spadá pod federální zákony o odposlechu telefonů, nebo
nikoliv.

Jedna věc je jistá, sbírání osobních dat on-line již těžko zmizí. Zůstává jen
na nás, naučit se s touto záležitostí, jakkoliv nemilou, žít.

Autor článku

Dlouholetý spolupracovník magazínu PCWorld a Computerworld.cz. Zajímají ho hlavně recenze různých programů, speciálně fotoeditory a vše kolem grafiky.