Απρίλιος 2021
Προστασια δεδομενων. Ψηφιακη αυτοαμυνα.
Η ασφάλεια και η προστασία δεδομένων στο Διαδίκτυο δεν είναι αυτονόητες. Πολλές εταιρείες παροχής εφαρμογών μεταπωλούν τα δεδομένα των χρηστών ή τα χρησιμοποιούν για προσωποποιημένη διαφήμιση. Όπως επίσης, δεν είναι πάντα σαφές ποιος έχει πρόσβαση στο περιεχόμενο της επικοινωνίας μας μέσω υπηρεσιών messaging. Ρωτήσαμε τον ειδικό σε θέματα Διαδικτύου Markus Beckedahl τι θα απαιτούνταν αν θέλαμε να γίνει ασφαλές το Διαδίκτυο και ποια μορφή θα μπορούσε να έχει η «ψηφιακή αυτοάμυνα».
Johannes Zeller
Ο ειδικός σε θέματα του Διαδικτύου Markus Beckedahl συνιστά περισσότερη προσοχή στο Διαδίκτυο ακόμη και αν αυτό απαιτεί κάποιες φορές μεγαλύτερο κόπο.
| Φωτογραφία (Λεπτομέρεια): © privat
Πολλοί χρήστες αναρωτιούνται πόσο ασφαλής είναι στ’ αλήθεια η επικοινωνία τους, αλλά και πόσο προστατευμένα είναι τα προσωπικά τους δεδομένα όταν χρησιμοποιούν μια εφαρμογή. Υπάρχουν άραγε κάποιες βασικές λειτουργίες τις οποίες θα έπρεπε να προσέξουμε όταν επιλέγουμε μια εφαρμογή;
Markus Beckedahl: Η χρήση εφαρμογών έχει να κάνει με το θέμα της εμπιστοσύνης. Πολύ συχνά οι εταιρείες παροχής εφαρμογών συλλέγουν δεδομένα, τα οποία στη συνέχεια χρησιμοποιούνται με τρόπους που δεν θα θέλαμε. Πολλές φορές, επίσης, δεν παρέχεται ασφαλής επικοινωνία, επειδή, για παράδειγμα, δεν υπάρχει κρυπτογράφηση end-to-end και άρα τρίτοι μπορούν να ακούσουν ή να διαβάσουν τα όσα λέμε και γράφουμε. Κι αυτό ενώ πρόκειται για βασικές προϋποθέσεις που ο χρήστης θα έπρεπε να απαιτεί να πληρεί μια υπηρεσία: Πρέπει να μπορούμε να την εμπιστευτούμε, πρέπει να είναι ασφαλής και τα δεδομένα μας πρέπει να προστατεύονται.
Οι υπηρεσίες μεγάλων εταιρειών όπως η Google και το Facebook έχουν δισεκατομμύρια χρήστες παγκοσμίως και επομένως συλλέγουν μεγάλες ποσότητες δεδομένων. Τα δεδομένα αυτά μεταπωλούνται;
Συνήθως, οι μεγάλες εταιρείες δεν μεταπωλούν τα δεδομένα αλλά την πρόσβαση στα δεδομένα. Το επιχειρηματικό μοντέλο εταιρειών όπως το Facebook είναι η δημιουργία όσο το δυνατόν περισσότερων προφίλ χρηστών, προκειμένου να πουλήσουν στοχευμένο διαφημιστικό χώρο. Για παράδειγμα, το Facebook ξέρει ποιος επικοινωνεί με ποιον και πότε μέσω του WhatsApp. Κάθε μεμονωμένος διάλογος έχει σημασία για να μάθει κανείς περισσότερα για τους χρήστες και στη συνέχεια να πουλήσει στοχευμένη διαφήμιση. Αυτό το επιχειρηματικό μοντέλο θα μπορούσαμε να το απαγορεύσουμε αν το θέλαμε.
Το WhatsApp είναι ακόμη ο ηγέτης στην αγορά των υπηρεσιών messaging και θεωρείται ασφαλές όσον αφορά τις υποκλοπές. Πολλοί χρήστες του, ωστόσο, αποχώρησαν από αυτό εξαιτίας της χρήσης δεδομένων του από την ιδιοκτήτρια εταιρεία Facebook. Εσείς μπορείτε να εξηγήσετε γιατί δεν βλέπουμε όλους τους χρήστες να αλλάζουν εφαρμογές, επιλέγοντας εκείνες που ούτε συλλέγουν ούτε πωλούν δεδομένα;
Οι άνθρωποι επιλέγουν τις μεγάλες υπηρεσίες επειδή τους υπόσχονται άνεση και επειδή τις χρησιμοποιούν και πολλοί άλλοι. Πρόκειται για μια επικίνδυνη εξέλιξη, για την οποία χρησιμοποιούμε τους όρους «δικτυακό φαινόμενο» και «φαινόμενο κλειδώματος»: Όσο περισσότερους χρήστες έχει μια πλατφόρμα, τόσο ανεβαίνει η αξία της. Όταν βρεθείς σε αυτήν και επικοινωνείς με πολλούς ανθρώπους, κάποια στιγμή παγιδεύεσαι –«κλειδώνεσαι»– και δεν μπορείς εύκολα να αλλάξεις και να πας σε μια άλλη πλατφόρμα. Για να το θέσω απλά: Αν όλοι είναι στο WhatsApp, δεν έχει κανένα νόημα για μένα να είμαι μόνος στη Signal.
Από το 2003 το blog σας Netzpolitik.org παρακολουθεί και καταγράφει τις εξελίξεις της ψηφιοποίησης και επικεντρώνεται σε θέματα προστασίας δεδομένων και ασφαλούς πλοήγησης. Τι συμβουλεύετε τους χρήστες που θέλουν να παραμείνουν ανώνυμοι και ασφαλείς στο Διαδίκτυο;
Αυτό το αποκαλούμε «ψηφιακή αυτοάμυνα»: Θέλουμε να παρακινήσουμε τους χρήστες να πάρουν τα δικαιώματά τους στα χέρια τους. Τουλάχιστον μέχρις ότου η πολιτική να δημιουργήσει τις κατάλληλες προϋποθέσεις.
Δίνετε και συμβουλές που αφορούν συγκεκριμένες εφαρμογές στο Netzpolitik.org;
Ναι, είμαστε πολύ ξεκάθαροι και συγκεκριμένοι και λέμε, για παράδειγμα, ότι το WhatsApp δεν θα το χρησιμοποιούσαμε, γιατί εκεί ανεβάζεις τον τηλεφωνικό σου κατάλογο, ο οποίος περιέχει δεδομένα άλλων ανθρώπων. Το μονοπώλιο του Facebook είναι άλλος ένας λόγος για να αποφύγει κανείς το WhatsApp. Υπάρχουν, όμως, πολύ καλές εναλλακτικές, όπως το Signal ή το Threema, που προσφέρουν καλύτερη προστασία δεδομένων και πίσω από τα οποία βρίσκονται ιδρύματα ή επιχειρήσεις πιο αξιόπιστες από το Facebook, για παράδειγμα. Στη συνέχεια, περιγράφουμε τα πλεονεκτήματα και τα μειονεκτήματα αυτών των εναλλακτικών. Χαιρόμαστε που σε διάφορα μέρη της Γερμανίας τουλάχιστον το Signal και το Threema είναι πλέον αναγνωρισμένες εναλλακτικές του WhatsApp.
Από πού θα έπρεπε να ξεκινήσουν οι κυβερνήσεις ώστε να δημιουργήσουν καλύτερες προϋποθέσεις για όλους τους χρήστες;
Ένα αίτημα που παλιότερα θεωρούνταν ριζοσπαστικό, αλλά πλέον βρίσκει όλο και περισσότερους υποστηρικτές είναι η απαγόρευση προσωποποιημένης διαφήμισης στις πλατφόρμες. Αυτό θα έθετε βέβαια υπό αμφισβήτηση το επιχειρηματικό μοντέλο της Google και του Facebook. Ωστόσο, θα ήταν ο καλύτερος μοχλός πίεσης για τη δημιουργία καλύτερων προϋποθέσεων.
Θα μπορούσατε να φανταστείτε και μια υποχρεωτική κρυπτογράφηση end-to-end;
Ναι. Καλό θα ήταν να πει κανείς ρητά: Η επικοινωνία μεταξύ των ανθρώπων πρέπει να γίνεται πάντα κρυπτογραφημένα. Γιατί εξακολουθούν να υπάρχουν πολλές υπηρεσίες που «τρέχουν» χωρίς κρυπτογράφηση. Πολλοί δεν γνωρίζουν ότι, για παράδειγμα, στο Skype δεν είμαστε τόσο καλά προστατευμένοι, όσο πρακτική και αν είναι η υπηρεσία. Γεγονός είναι ότι η Microsoft μπορεί να υποκλέψει τα πάντα και πιθανότατα το κάνει. Είτε για λόγους ποιοτικού ελέγχου είτε για να διασφαλίσει ότι δεν θα διαπραχθούν εγκλήματα μέσω της πλατφόρμας.
Αυτή τη στιγμή, οι κυβερνήσεις ενδιαφέρονται περισσότερο να βρουν τρόπους ώστε να παρακάμψουν την κρυπτογράφηση και ζητούν να υπάρξουν «πίσω πόρτες» για την αστυνομία και τις μυστικές υπηρεσίες. Ποια η γνώμη σας πάνω σ’ αυτό;
Πίσω από αυτή την ιδέα κρύβεται η σκέψη πως εάν είχαμε μια «πίσω πόρτα» για την αστυνομία στη Γερμανία, τότε αυτήν την πίσω πόρτα θα τη χρησιμοποιούσε μόνο η αστυνομία – και, ιδανικά, μόνο με δικαστική εντολή. Ωστόσο, αυτή η σκέψη είναι εντελώς αφελής. Όταν υπάρχουν πίσω πόρτες, αυτές μπορούν να χρησιμοποιηθούν παγκοσμίως. Και αν μπορεί να τις χρησιμοποιήσει η γερμανική αστυνομία, τότε θα μπορούν να τις χρησιμοποιήσουν και μυστικές υπηρεσίες ή χάκερ άλλων χωρών. Μόλις υπάρξει πίσω πόρτα, παύουμε να έχουμε ασφαλή επικοινωνία.
Ποιος είναι για εσάς ο πυρήνας του προβλήματος;
Πρέπει να αναρωτηθούμε το εξής: Θέλουμε αξιόπιστη, ασφαλή επικοινωνία αποδεχόμενοι το ρίσκο ότι αυτή θα μπορεί να χρησιμοποιηθεί και από εγκληματίες, αλλά κι ότι ενδεχομένως, σε μεμονωμένες περιπτώσεις, να είναι πιο δύσκολο να πιάσουμε τους εγκληματίες; Δεν θα πω «αδύνατο», γιατί υπάρχουν αρκετοί τρόποι να γίνει κάτι τέτοιο παρά την κρυπτογράφηση, κι έχουμε πολλά παραδείγματα που το αποδεικνύουν. Αλλιώς, πρέπει να εγκαταλείψουμε συνολικά την αρχή της ασφάλειας και να μείνουμε όλοι εκτεθειμένοι στον κίνδυνο. Προσωπικά θα προτιμούσα την αξιόπιστη, ασφαλή επικοινωνία, η οποία άλλωστε στη Γερμανία αποτελεί θεμελιώδες δικαίωμα.
Εδώ θα βρείτε εναλλακτικές ασφαλείς εφαρμογές, που υπόσχονται καλύτερη προστασία των δεδομένων σας απ’ ό,τι οι υπηρεσίες των κορυφαίων εταιρειών της αγοράς:
Εφαρμογές «messenger» (εναλλακτικές του WhatsApp)
Threema: Μια κρυπτογραφημένη εφαρμογή messenger, που αναπτύχθηκε στην Ελβετία και υπόσχεται στους χρήστες προστασία δεδομένων σύμφωνα με τα ελβετικά πρότυπα. Η χρήση είναι δυνατή χωρίς εγγραφή και χωρίς αριθμό τηλεφώνου.
Signal: Αυτή η εφαρμογή ανοικτής πηγής προσφέρει κρυπτογραφημένα chats και (βιντεο)κλήσεις. Για την εγγραφή απαιτείται αριθμός τηλεφώνου.
Βιντεοσυσκέψεις (εναλλακτικές του Zoom, του Skype κ.λπ.)
Jitsi: Μια πλατφόρμα για κρυπτογραφημένες βιντεοσυσκέψεις και screen-sharing, που δεν απαιτεί συλλογή δεδομένων. Οι συναντήσεις μπορούν να γίνουν μέσω αποκλειστικών servers, έτσι ώστε οι χρήστες να έχουν τον έλεγχο της προστασίας των δεδομένων τους.
BigBlueButton: Μια ανοικτής πηγής εκπαιδευτική πλατφόρμα, που επίσης μπορεί να χρησιμοποιηθεί μέσω αποκλειστικού server. Εκτός από βιντεοκλήσεις, η BBB προσφέρει υπηρεσίες όπως shared whiteboard, έρευνες και χώρους διαλείμματος.
Υπηρεσίες ηλεκτρονικού ταχυδρομείου
Posteo.de: Εταιρεία παροχής υπηρεσιών ηλεκτρονικού ταχυδρομείου από το Κρόιτσμπεργκ του Βερολίνου. Υπόσχεται στους χρήστες ασφάλεια και προστασία των δεδομένων τους.
Mailbox.org: Με το σλόγκαν «Για να παραμένουν προσωπικά τα προσωπικά σας!» η βερολινέζικη επιχείρηση παρέχει ήδη από 1989 ηλεκτρονικές θυρίδες με υψηλή ασφάλεια δεδομένων.