Informační bezpečnost státu kontra soukromí občanů

Čeho jste ochotni se vzdát pro zajištění vlastní bezpečnosti? Jaká dilemata vyvstávají při střetu zájmů státu a jedince v této oblasti? Žijeme ve společnosti pod dohledem? Tato esej, v níž se autor zabývá problematikou sledování a zajištění pořádku, přináší spíše více otázek než odpovědí. Jaké je vaše stanovisko?

„My argument is not that intellectual surveillance should never be possible, but that when the state seeks to learn what people are reading, thinking and saying privately, such scrutiny is a serious threat to civil liberties.“[1]

Neil M. Richards (Professor of Law, Washington University School of Law)

Určení, zda je důležitější soukromí občanů, či bezpečnost většiny v rámci státu, bude vždy problematickým úkolem, který závisí na tom, z jaké perspektivy na toto téma nahlížíme. Namísto dominance jednoho ze zmíněných přístupů preferuji spíše přístup aktivní snahy o vyrovnanou koexistenci obou v rámci národní a mezinárodní politiky. Nicméně, v kontextu soudobých událostí[2] je nutné zaujmout poněkud jiné než výše uvedené více méně neutrální stanovisko. Výchozím bodem této eseje je mé vlastní tvrzení, že soukromí občanů by mělo stát před informační bezpečnost státu. Rozhodně nesmí docházet k jeho upozaďování či bagatelizaci ve spojitosti s ochranou a prosazováním zájmů státního celku či záměry výkonných složek.

Vliv sledování

Akceptováním neúměrného sledování jednotlivců či celku přicházíme o některé osobní svobody. Příklady se nabízejí samy v nedávné historii nejen naší země. Stačí si vzpomenout na udavače Gestapa, pozdější „rozvinuté“ metody Státní bezpečnosti či mnohé současné kauzy zneužití odposlechů.

Je tedy nezbytné vzít na vědomí vedlejší vlivy sledování. Podle teorie intelektuálního soukromí může dohled a jeho různé formy vést až k útlumu kultury, intelektuálních aktivit a společenské stimulace jedince, určité skupiny či celého národa.[3] Uvedenou teorií se blíže autor zabývá v jiných svých pracích.[4] Faktem je, že v současné době dochází k většímu počtu odhalení různých programů, které mají za cíl sledovat naše životy ve fyzickém prostředí i v digitální sféře. Tyto snahy o neustálý monitoring můžeme vidět i ze strany různých korporací či menších firem, které spatřují ve sběru dat o svých zákaznících velký tržní potenciál.[5] O neustále rozšiřovaném systému kamer CCTV (Closed Circuit Television) se snad ani nemusím zmiňovat. Uvedu jen, že dnes bývá často propojován s technologiemi na rozpoznání tváře snímaného.[6]

Masivní sběr dat o uživatelích či občanech komerčními či státními subjekty navíc dává těmto institucím moc interpretace a následné rychlé změny chování ve svůj prospěch vůči určité skupině či jedinci.

Nicméně, sledování lze ospravedlnit záměrem obrany před narušením bezpečnosti státu např. teroristy[7] či střídavou spoluprací a soupeřením zpravodajských služeb jednotlivých států[8]. Autority navíc proklamují, že je nezajímá obsah sdělení, ale pouze popisné údaje (metadata).[9]

Můžeme se spokojit s tvrzením vlád a jejich zástupců a přizpůsobit své chování, abychom náhodou nevybočili z řady. Nabízí se však otázka, zda se jedná o přístup svobodného občana demokratického státu. Výše uvedený problém metadat a jejich relativní nezávislosti na obsahu je akceptovatelný do té doby, než se zamyslíme nad trendem big data a myšlenkou alldata[10] a jejich využitím. Je tedy nezbytné kriticky reflektovat sdělení z oficiálních míst i z médií.  Hrozby nepopiratelně existují, ale mělo by být na nás, abychom rozhodli, co pro jejich prevenci obětujeme.

Zodpovědnost jedince

Další argumentaci zakládám na premise, že svéprávný dospělý člověk by měl ve vlastním zájmu alespoň částečně zodpovídat a usilovat o zajištění osobního soukromí a informačního bezpečí. Přenesení odpovědnosti na bedra státu znamená na jednu stranu menší starosti, ale také vzdání se větší části kontroly nad tím, co a jak je chráněno.

Je na jedinci, aby své analogové i digitální informace spravoval a reguloval (tzv. PIM – personal information management[11]) podle vlastního uvážení. Na tomto místě je jistě relevantní zmínit pojetí sebeřízeného soukromí (privacy self-management) z právního systému USA. Zjednodušeně se jedná o koncept počítající s aktivním přístupem člověka k manipulaci s vlastními osobními daty.[12] Spočívá v souhlasu jedince o zpracování dat druhými stranami. V pozměněné podobě se dá tento koncept aplikovat i v našem prostředí. Před jakýmikoliv dalšími úvahami o soukromí či soukromí na internetu je nutno vzít v potaz všeobecnou neustálenost při definování tohoto pojmu.[13]

Faktory jako osobní dohled nad informacemi a možnost manipulace s nimi tedy motivují jedince k  jejich uvědomělé správě. Každý uživatel navíc zodpovídá za svá vložená data na internetu. Při jejich zneužití má právo se bránit.

Pádným protiargumentem proti výše uvedenému je vkládaná autorova důvěra v lidi, což je možné označit jako projev naivity. Uživatelé jsou nezodpovědní (nečtou pravidla užití služeb, nerozumí jim, nemají dostatek informací pro jejich zasazení do kontextu[14] nebo podlehnou chybnému úsudku[15]). Dále je problematické aplikovat všechny principy sebeřízeného soukromí v prostředí automatizovaného sběru dat a jiných současných postupů. Není v silách člověka uhlídat tak masivní tvorbu a agregaci dat, aniž by se vzdal běžného chování v prostředí internetu.[16]

Tomu lze oponovat na základě toho, že zavedení sebeřízeného soukromí může být vyřešeno tak, že dané pravidlo bude důrazně doporučeno, namísto závazné legislativní normy. Nemusí jít jen o praxi na úrovni občanů, ale může být vyžadováno akceptování v rámci korporací a státních institucí[17] Uživatel může být touto formou upozorněn na rizika a vlastní zodpovědnost za to, co a jak na síti bude provádět a s čím se může setkat.

Dílčí problémy jako uživatelskou nezodpovědnost, mohou vyřešit, nebo se o to alespoň pokusit, vzdělávací aktivity (vysvětlení, odstrašující případy) nebo pochopitelná interpretace podmínek použití.

Vzdělávání a počítačová gramotnost

Nesnažím se tvrdit, že bezpečnost samotného státu a ochrana státem poskytovaná není vůbec potřeba. Právě naopak, jeho potenciálně silnou roli spatřuji mj. v mediaci informací, upevňování infrastruktury a osvětě občanů v této problematice a reálných hrozbách. Myslím si, že celoplošným vzděláváním široké veřejnosti v oblasti počítačové gramotnosti lze v horizontu několika desítek let vytvořit společnost, která bude oproti současnému stavu lépe připravena na kyberútoky či pouhé hoaxy. Proč tedy vytvářet v uživatelích pocit bezmoci a podřízenosti před zpravodajskými složkami?

Tím, že dáme občanům větší svobodu v řízení jejich informací, jim však musíme poskytnout také potřebné vzdělání. V celoevropském průzkumu používání ICT ve školách se sice celkově ČR drží v průměru či nadprůměru (vlastnictví a používání interaktivních tabulí ve školách).[18] Nicméně, ve studii není zkoumána efektivita daných zařízení při vzdělávání. Tato absence nabízí volné pole pro další výzkumy.

Důkazem nutnosti počítačově gramotné společnosti může být také analogie ke konceptu internetu. Decentralizovaná síť uzlů (teoreticky občanů) je i navzdory odstavení některých důležitých vazeb schopna stále fungovat. Tím se liší od centralizovaného modelu, který se zánikem centrálního uzlu rovněž zaniká. Nejde mi o nějakou utopickou teorii změny struktury státního zřízení, ale spíše o princip vzájemné pomoci a sdílení znalostí. Je pravděpodobné, že uvědomělý nebo alespoň informovaný jedinec bude jednat v případě nebezpečí narušení jinak, než ten, kdo se s pojmy jako blackout či DDoS útok nesetkal nikdy v životě.

Je zjevné, že rozšířením výuky ICT vzroste samostatnost žáků a později občanů při manipulaci s těmito technologiemi. Stát je jako garant, partner a učitel pro veřejnost atraktivnější a přínosnější, než v roli neoblomného „gatekeepera“ a dozorce.

Tento přístup je vsak časově a finančně velmi náročný. Školská reforma ve srovnání se zavedením či znovuobsazením zpravodajské služby je velice mnohonásobně záležitostí, jejíž efekt se projeví až za několik let. K tomu připočtěme v dnešní době nutné neustálé přeškolování, což není v rámci státních institucí realizovatelné.

Časové, finanční a dokonce i personální limity je možné řešit přenesením části odpovědnosti na samotné uživatele. Např. tím, že je budeme systematicky motivovat (např. získáním lektorských certifikátů či sníženou daní) k předání svých praktických zkušeností a teoretických znalostí starším spoluobčanům ať už v okruhu rodiny, sousedství či kolektivu neznámých lidí. Svou roli by také při tomto záměru měly sehrát knihovny.

Závěr

Společnost jedinců nepoznamenaných nadbytečným dohledem, jistých si svým soukromím a poučených o nebezpečích je dle mého názoru silnější a odolnější vůči útokům. Oproti tomu stát, který sice disponuje vysoce efektivním systémem sledování a zpravodajskými službami, může být zranitelný právě kvůli drtivé většině občanů bez jakéhokoliv povědomí o aktuálních rizicích.

Je problematické jen tak se přiklonit na jednu, či druhou stranu tohoto dilematu. Ať už preferujeme silnější vliv státu, či svobodu a soukromí jedince, vždy zde budou určité hrozby, jež vyplývají jako protipól zvoleného názoru. Jedinou opravdu realizovatelnou cestou je vyvážení a konsenzus na tom, co bude a nebude sledováno, a jak budou moci s daty uživatelé i další subjekty manipulovat. Z výše zmíněných důvodu je toto téma velmi vhodné zkoumat v rámci etiky.

Tento text vznikl v rámci bakalářského předmětu VIKBB39 Informační bezpečnost v jarním semestru 2014.



[1] RICHARDS, Neil M. The Dangers of Surveillance. Harvard Law Review [online]. 2013, roč. 126, č. 7, s. 1951 [cit. 2014-05-13]. Dostupné z: http://search.ebscohost.com/login.aspx?direct=true&AuthType=ip,cookie,uid&db=a9h&AN=87598612&lang=cs&site=eds-live&scope=site

[2] MACASKILL, Ewen a Gabriel DANCE. NSA Files: Decoded: What the revelations mean for you. The Guardian [online]. 2013 [cit. 2014-05-13]. Dostupné z: http://www.theguardian.com/world/interactive/2013/nov/01/snowden-nsa-files-surveillance-revelations-decoded#section/1

[3] RICHARDS, Neil M. Ref. 1. S. 1935.

[4] Viz RICHARDS, Neil. M. Intellectual Privacy. Texas Law Review [online]. 2008, roč. 87, č. 2, s. 387-445 [cit. 2014-05-13]. Dostupné z: http://search.ebscohost.com/login.aspx?direct=true&AuthType=ip,cookie,uid&db=bth&AN=36099625&lang=cs&site=eds-live&scope=site

[5] Firemní slídil. IURIDICUM REMEDIUM, o. s. Známe největší slídily za rok 2013!. In: Big Brother Awards ČR [online]. 2014 [cit. 2014-05-13]. Dostupné z: http://www.slidilove.cz/content/zname-nejvetsi-slidily-za-rok-2013

[6] MOSKVITCH, Katia. Penal Code. New Scientist [online]. London: Reed Business Information, 2013, č. 2933, s. 36-39 [cit. 2014-05-13]. Dostupné z: http://search.ebscohost.com/login.aspx?direct=true&AuthType=ip,cookie,uid&db=a9h&AN=90109197&lang=cs&site=eds-live&scope=site

[7] RAWAL, Rajash. Responding to cyberterror: a failure to firewall freedoms?. NIXON, Paul G, Vassiliki N. KOUTRAKOU a Rajash RAWAL. Understanding e-government in Europe: issues and challenges. New York: Routledge, 2010, s. 258. ISBN 0203866096.

[8] OBAMA, Barrack. Security and Privacy: In Search of a Balance. Vital Speeches of the Day [online]. 2014, roč. 80, č. 3, s. 103 [cit. 2014-05-13]. Dostupné z: http://search.ebscohost.com/login.aspx?direct=true&AuthType=ip,cookie,uid&db=a9h&AN=94566809&lang=cs&site=eds-live&scope=site

[9] Tamtéž. S. 105.

[10] ŠLERKA, Josef. Just metadata. In: Slideshare.net [online prezentace]. 2014 [cit. 2014-05-13]. Dostupné z: http://www.slideshare.net/josefslerka/just-metadata

[11] WHITTAKER, Steve. Personal information management: From information consumption to curation. Annual Review of Information Science and Technology [online]. 2011, vol. 45, issue 1, s. 1-62 [cit. 2014-05-14]. DOI: 10.1002/aris.2011.1440450108. Dostupné z: http://doi.wiley.com/10.1002/aris.2011.1440450108

[12] SOLOVE, Daniel J. Introduction: Privacy Self-management And the Consent Dilemma. Harvard Law Review [online]. 2013, č. 7, s. 1880 [cit. 2014-05-14]. Dostupné z: http://search.ebscohost.com/login.aspx?direct=true&AuthType=ip,cookie,uid&db=bth&AN=87598584&lang=cs&site=eds-live&scope=site

[13] XU, Heng, Tamara DINEV, Jeff SMITH a Paul HART. Information Privacy Concerns: Linking Individual Perceptions with Institutional Privacy Assurances. Journal of the Association for Information Systems [online]. 2011, roč. 12, č. 12, s. 800 [cit. 2014-05-15]. Dostupné z: http://search.ebscohost.com/login.aspx?direct=true&AuthType=ip,cookie,uid&db=bth&AN=77066128&lang=cs&site=eds-live&scope=site

[14] SOLOVE, Daniel J. Ref. 12. S. 1888.

[15] Heuristiky a zkreslení. KAHNEMAN, Daniel. Myšlení - rychlé a pomalé. Vyd. 1. Brno: Jan Melvil Publishing, 2012, s. 117-200. ISBN 978-80-87270-42-4.

[16] SOLOVE, Daniel J. Ref. 12. S. 1888-1891

[17] Tamtéž. 12. S. 1900.

[18] EUROPEAN SCHOOLNET a UNIVERSITY OF LIEGE. Survey of Schools: ICT in Education: Benchmarking Access, Use and Attitudes to Technology in Europe’s Schools [online]. Luxembourg: Publications Office of the European Union, 2013 [cit. 2014-05-13]. ISBN 978-92-79-28121-1. Dostupné z: http://ec.europa.eu/digital-agenda/sites/digital-agenda/files/KK-31-13-401-EN-N.pdf

 

Fotogalerie

Líbil se vám článek?
Stáhnout článek v PDF

0 komentářů

Přidat komentář

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Přečtěte si také

Přihlášení Registrace
RSS Facebook Twitter YouTube
Zobrazit standardní verzi webu

Taky děláme

Feedback