Privatnost na Internetu

Pristup u USA je dosta drugačiji od onog u EU

Korisnik X ulazi u robnu kuću da bi se raspitao o sadnicama žive ograde. U njegovoj senci krije se stranac koji nosi kaput, lupu i šešir. On prati korisnika na svakom koraku. Dok izlazi iz robne kuće njega je namirisao i mršavi pas, koji će zajedno sa strancem njuškati i po smeću korisnika ne bi li izvukao svaku moguću informaciju o njemu. Što je duže napolju, to je više mračnih saputnika sakrivenih oko njega.

Dok tumara okolo iznenađen je bilbordima koji nekako uvek znaju šta on hoće (makaze za živu ogradu). Korisnik X ne zna da su za relevantost oglasa odgovorni njegovi pratioci. On ne zna za njih, niti koliko ih ima. Što je duže na otvorenom, što je aktivniji, njih je sve više. Oni znaju šta korisnik voli, šta traži, od čega se plaši. Znaju njegov stepen obrazovanja, kupovnu moć, da li je oženjen i koja mu je omiljena životinja, boja, religijska pripadnost, politička orijentacija... Znaju da ga muče gljivice na leđima (pa predlažu revolucionarnu bioterapiju), a poznat im je i onaj neprijatni medicinski zahvat koji i sam korisnik X pokušava da zaboravi.

Dok je tako napolju, korisnik viče unaokolo – pokazuje svima fotografije sa žurke (iako želi da ih samo bivša devojka vidi), govori o radu i disciplini u negativnom kontekstu, što je jasan signal njegovom šefu, i daje svoju adresu i lične podatke strancima koji govore da možda postoji šansa da baš on dobije priliku da uđe u trku za ulazak u užu grupu ljudi odakle će samo jedan, navodno, izaći kao dobitnik igre za koju nije ni uplatio tiket...

Niko se, naravno, ne ponaša tako u javnosti. Ili barem to ne radi u „fizičkoj” javnosti. Međutim, kada su online, ljudi zaboravljaju na to da su pod reflektorom ne samo poznanika već gotovo celog sveta.

Zamenite robnu kuću web shopom, misterioznog stranca i psa third-party kolačićima, adresu onom elektronskom i dobićete sajber džunglu i divlji zapad poznatiji kao Internet. Pomenuto ponašanje praktikuju u većoj ili manjoj meri svi korisnici. Internet je toliko otvoren i javan u većini segmenata da je suludo govoriti o apsolutnoj anonimnosti. Ona uostalom nije ni potrebna, jer svako ima svoj javni imidž i reči i dela iza kojih stoji. Međutim, stiče se utisak da svi kada su online gube kontrolu (države, prodavci, pogotovo oglašivači) i da neki red mora da se uvede.

Želja Evropske unije da rigorozno kontroliše pokušaj svakog sajta da „ispeče kolačić”, o kojoj smo pisali u prošlom broju, svakako je pokazatelj nespremnosti država i vlada da se na pravi način nose sa izmenjenim uslovima i entitetom nad kojim nemaju kontrolu. Motiv je zaštita korisnika i potrošača, ali poenta ne bi trebalo da bude u tome da oni budu smoreni i prezaštićeni. U Americi takođe postoje nove državne inicijative za zaštitu privatnosti i prava potrošača, a za neke od njih čini se da se grade na zdravim osnovama, osim ako ne verujete u teorije zavere.

Inicijativa o kojoj se u poslednje vreme najviše priča ima punu podršku Bele kuće. Reč je o Nacionalnoj strategiji za poverljive identitete u sajber prostoru (National Strategy for Trusted Identities in Cyberspace) ili NSTIC (američki zvaničnici izgleda obožavaju duge akronime). Ovaj projekat tek je u začetku, pa bi njegovi efekti mogli da se osete za nekoliko godina.

Ideja koja stoji iza NSTIC-a je jednostavna – umesto da korisnici pamte gomilu korisničkih imena, email adresa i lozinki koje koriste za pristup različitim sajtovima i servisima, oni će imati jedan jedini pouzdan dokaz identiteta koji će im na Internetu otvarati sva vrata. Na sreću, država neće biti jedini ovlašćeni davalac dokaza da ste vi na Internetu zaista vi. Ovaj projekat uključuje nevladin i privatni sekor, a odnedavno se celoj priči pridružio i PayPal.

NSTIC predviđa postojanje zdravog „ekosistema identiteta”, gde će zaista biti jasno ko je ko. Određene privatne kompanije imale bi mogućnost izdavanja sertifikata koji potvrđuje nečiji identitet. Korisnik Interneta trebalo bi da odabere jednu takvu firmu i njoj bi dokazao svoj identitet. Po uspešnoj potvrdi kompanija bi mu izdala neku vrstu dokaza, legitimacije, sertifikata ili kartice, u digitalnoj ili fizičkoj formi, koju bi on nadalje koristio za pristup svim servisima koji su odlučili da se uključe u ovu mrežu.

O kakvom se sertifikatu radi, ostaje nerazjašnjeno. Naime, razgovori nisu došli do konkretne realizacije. Prednosti su jasne, ali kritičari ukazuju na najozbiljniju manu – NSTIC ne može da spreči faktor ljudske greške. Prevaranti fišingom dolaze do podataka ne zato što su trenutni mehanizmi za identitet na Internetu loši, već zbog neupućenosti korisnika. Zamislite moguću štetu ako se prevaranti dokopaju jednog jedinog sertifikata, u bilo kojoj formi, koji otvara sva vrata – pristup bankama, medicinskim podacima, osiguranju... Takođe, ukazuje se na opasnosti od sigurnosnih propusta, jer će taj mladi sistem, ako ikada zaživi, predstavljati profesionalni izazov svakom hakeru.

Dalje, da bi ideje NSTIC-a funkcionisale kako treba, morali bi da se uključe mnogi veliki igrači. Državne bolnice, škole i druge institucije su najmanji problem. Banke i osiguravajuća društva najverovatnije neće praviti nevolje, jer iza ove strategije stoji ideja da aktivnosti korisnika sertifikata budu anonimne, tj. da davalac sertifikata ne bude u stanju da prati vlasnika identiteta. Na papiru to lepo zvuči, ali problematika bezbednog prijavljivanja i korišćenja naloga odavno je postala biznis – kako drugačije objasniti Amazonov patentirani one-click sign-up sistem. Dalje, mnogi sajtovi i servisi, uključujući i postojeće, oslanjaju se na bazu registrovanih posetilaca. Zato NSTIC može da zaživi kao sistem za bezbedno pristupanje određenim kompanijama ili institucijama, ali je teško gledati na njega kao na globalno sign-in rešenje.

Veliki problem, na koji i NSTIC obraća pažnju, jesu kolačići i svi oblici praćenja korisnika. Nije ni čudo, jer je Federal Trace Commission, regulatorno telo u Americi zaduženo za tu oblast, prestalo da prepušta advertising industriji da reguliše sama sebe. FTC sada razmatra obaveznu implementaciju nekog rešenja za korisnike koji žele da ih niko na Internetu ne prati.

Do sada je, naime, bilo obavezno da kompanije koje prate online aktivnost ponude korisnicima mogućnost da budu izuzeti iz tog procesa. Međutim, na stranu to što prosečan korisnik ne zna ko ga sve prati, i veliki igrači obaveznu opciju izuzeća kriju k’o zmija noge. To važi i za Google, koji u celoj priči može najviše da izgubi.

Naime, ta kompanija je nastala i živi od online advertising imperije, a baš kao i Facebook, ona može da se pohvali da zna skoro sve što se o korisniku može znati. Zato se iz Googlea čuju zahtevi da se pojam praćenja na Internetu najpre definiše, a tek onda da se drastičnije reaguje.

Međutim, dok se Google sada nalazi u kontradiktornoj situaciji, jer kao tvorac Chromea i Androida mora da brine o privatnosti korsnika, što je, s druge strane, suprotno primarnoj delatnosti ovog džina, Microsoft, Mozzila i Apple utrkuju se u implementaciji što sigurnijeg opt-out tracking sistema.

Rešenja u vidu crnih listi, gde korisnici dodaju domene i sajtove, nisu dovoljno dobra. Za prosečnog, tehnički neobrazovanog korisnika (kakva je većina) sve što se ne svodi na jedan klik i jednostavan izbor može biti problematično. Zato svi jaki igrači na tržištu internet pregledača rade na one-click rešenjima, ali izgleda da sama arhitektura Interneta nalaže da pravila ne budu toliko striktna da bi morala da se poštuju.

Nova ideja, koju u velikoj meri propagira Mozzila, a odnedavno i Apple za svoj browser Safari, bazira se na tehnologiji Do Not Track, koja je zamišljena kao univerzalni opt-out za web praćenje. Današnji servisi za praćenje i mreže oglašivača (poput Googlea) nude opciju da korisnik sebe isključi iz praćenja, ali to nije ni trajno ni univerzalno rešenje.

Do Not Track nastao je na univerzitetu Stenford, a zasniva se na zaglavlju koje sadrži informaciju da korisnik ne želi da bude praćen. Nove verzije Firefoxa, Internet Explorera i Safarija sadržaće ovu opciju, a njena efikasnost zavisiće od volje sajta sa kojim se komunicira da poštuje sadržaj headera. Jedna od prvih kompanija koja je odlučila da svoju analitiku učini kompatibilnom sa sistemom Do Not Track jeste novinska agencija Associated Press.

Dakle, od kontrolisanja kompanija koje prate aktivnosti gotovo se odustalo. Sada se korisnici edukuju i radi se na pronalaženju opcija da se oni zaštite sami, po svom izboru – izgleda da bez veoma jednostavnih mehanizama to ne umeju. Sva istraživanja pokazala su da veliki broj korisnika ne želi da bude praćen, ali i da isti ti ljudi nisu svesni toga koliko su praćeni. Čak i kad to sami shvate, ne trude se da sebe isključe iz procesa jer im je to previše komplikovano. Iz svega navedenog vidi se da vrlo malo ljudi na ovu problematiku gleda kao na nešto važno, ali da države ipak počinju da ulažu sve veći trud da regulišu nešto što možda nikada neće biti u stanju da kontrolišu.

Sukobljene strane imaju podjednako jake argumente u svoju korist – oglašivači ističu da behavioural advertising i slične tehnike zasnovane na praćenju korisnika predstavljaju sve jaču industriju koja donosi milijarde, a da su korisnici srećniji sa relevantnijim reklama. Protivnici ukazuju na to da se „nepristojna trgovina” često dešava, te da informacije koje nisu važne mogu da budu zloupotrebljene. Prema njihovom mišljenju, niko ne bi smeo da raspolaže tolikim brojem privatnih informacija, a kada je već u mogućnosti za to, onda bi korisnici morali da imaju jednostavan način da ga spreče u daljem njuškanju.

Ivan VESIĆ