Googlen, Facebookon, Twitteren keresztül figyelnek bennünket?
A PRISM megfigyelési botrány egyre tovább burjánzik, napról napra újabb és újabb megdöbbentő részletek látnak napvilágot az üggyel kapcsolatban. De elgondolkodtunk már azon, hogy az amerikai kormány miért egy harmadik féltől gyűjtötte be a számára szükséges adatokat? Az eheti F-Secure Hírekben beszámolunk az amerikai állam és a legnagyobb online szolgáltatások közti megfigyelési együttműködésről és rávilágítunk a partnerkapcsolat mögött megbújó valódi indokokra.
Tippek és trükkök rovatunkban pedig bemutatjuk, hogyan tudjuk Facebook oldalunkat újra személyesebbé tenni, és törölni üzenőfalunkról a számunkra érdektelen tartalmakat.
Kellemes időtöltést kívánunk,
az F-Secure Hírek szerkesztői
*
A nagy állami-vállalati megfigyelés
A nagy megfigyelési együttműködés, avagy a magánszféra bukása
Képzeljük el, hogy a parlament hoz egy olyan törvényt, mely szerint mindenkinek nyomkövetőt kell viselnie. Egy ehhez hasonló törvényt azonnal alkotmányellenesnek tartanánk. Mégis mindannyian magunkkal hordjuk a mobil telefonunkat.
Ha a Nemzetbiztonsági Hivatal arra kötelezne minket, hogy értesítsük, amikor egy új barátot szerzünk, akkor bizony fellázadnánk. Pedig a Facebookkal ezt mégis megtesszük. Ha a rendőrség másolatot követelne minden beszélgetésünkről vagy levelezésünkről, csak nevetnénk rajta. A Googlelel mégis megosztjuk ezeket az információkat, ahogy a többi beszélgetésünket pedig a Twitterrel, a Facebookkal vagy éppen a LinkedInnel.
Az internet elsődleges üzleti modellje a tömeg ellenőrzésén alapul, az államok hírszerző ügynökségei pedig ezeket az adatokat használják fel. Nehéz lenne összeszedni, hogyan jutottunk el idáig, mint ahogy azt is, hogyan tudjuk az eddigi károkat visszafordítani.
A számítógépek és hálózatok természetüknél fogva adatokat hoznak létre, és mivel a mindennapi életünk során állandó kapcsolatban vagyunk velük, lehetővé tesszük a vállalatoknak, hogy óriási mennyiségű személyes adatot gyűjtsenek össze rólunk. Néha csak véletlenül generáljuk ezeket az adatokat, csupán azzal, hogy használjuk a mobilunkat, a hitelkártyánkat, a számítógépünket vagy más eszközünket. Néha pedig közvetlenül adjuk meg őket a vállalatoknak, például a Googlen vagy a Facebookon keresztül, valami ingyenes vagy olcsó internetes szolgáltatásért cserébe.
Az együttműködés
Mindezek eredménye pedig egy, a vállalatok és a kormányzat közötti megfigyelési partnerség, amely lehetővé teszi a kormányzatok és a vállalatok számára is, hogy megússzanak olyan dolgokat, amelyeket egyébként nem. Ahogy az Egyesült Államokban, úgy más országokban is kétféle törvény létezik, amelyek a különböző hatalmakat korlátozzák: az egyik az alkotmányjog, amely a kormányzatot korlátozza, a másik pedig a szabályozó törvény, amely a vállalatokat korlátozza. Történelmi szempontból ezek a területek nagyrészt elhatárolódnak egymástól, de mára már mindegyik csoport megtanulta, hogyan kell a másik törvényt használnia, hogy megkerülhesse a saját korlátozásait. Az állam a vállalatokat használja, hogy megkerülje a saját korlátait, míg a vállalatok a kormányzatot használják ugyanerre a célra.
Ez a partnerség különböző módokon nyilvánul meg: az állam arra használja a vállalatokat, hogy megkerülje az állampolgárok lehallgatása elleni tilalmat, a vállalatok pedig a kormányzatra támaszkodnak, hogy az általuk gyűjtött adatok korlátlan felhasználását biztosítsa.
Íme egy példa: elvárható lenne az államtól, hogy megvitassa, mely vállalatok gyűjthetnek és használhatnak adatokat rólunk, valamint hogy védelmet nyújtson a visszaélésekkel szemben. De ha a kormányzat is felhasználja ezeket az adatokat saját megfigyelési célokból, akkor az arra fogja ösztönözni, hogy ellenezzen minden olyan törvényt, amely korlátozná ezt az adatgyűjtést. És mivel a vállalatok sem látják szükségesnek, hogy választási lehetőséget adjanak a fogyasztóknak ebben a kérdésben, - mert az csak csökkentené a nyereségüket - a piac sem törekszik arra, hogy megvédje a fogyasztókat.
Az is gyakran előfordul, hogy a választott tisztségviselőket ezek a vállalatok támogatják és finanszírozzák, amely már eleve egy természetellenes kapcsolatot hoz létre a vállalatok, törvényhozók és hírszerző ügynökségek között.
A partnerség vesztesei
Az együttműködés vesztesei pedig mi, állampolgárok vagyunk, hiszen nem maradt senki, aki kiállna az érdekeinkért. A megválasztott kormányunk, amelytől azt várnánk, hogy felelősséget vállaljon értünk, nem tesz semmit. A vállalatok pedig, amelyekről a piaci érdekeik alapján azt gondolnánk, hogy törekednek kielégíteni az igényeinket, egyáltalán nem törődnek velünk. Amink most van, az a magánszféra haldoklása - ami nagyon veszélyes lehet a demokráciára és a szabadságra nézve.
A legegyszerűbb, ha a fogyasztókat hibáztatjuk a kialakult helyzetért: nem kéne mobiltelefont, hitelkártyát, bankokat vagy internetet használnunk, ha nem akarjuk, hogy nyomon kövessenek minket. Ez az érvelés azonban szándékosan figyelmen kívül hagyja a mai világunk működését. Ugyanis mindenhez, amit a hétköznapi életünk során csinálunk, szükségünk van számítógépekre, még ha nem is közvetlenül használjuk őket. A számítógépek pedig természetüknél fogva folyamatosan követhető adatokat, naplókat hoznak létre. Nem tudunk visszamenni egy olyan világba, ahol nem használunk számítógépeket, internetet vagy közösségi hálókat. Így nincs más választásunk, mint hogy megosszuk személyes adatainkat ezekkel a szolgáltatókkal.
Mit tehetünk?
Ahhoz, hogy megfékezzük a vállalatok és a kormányzat között létrejött együttműködés erejét,arra van szükség, hogy egyrészt korlátozzuk, mit tehetnek a vállalatok a rájuk bízott adatokkal, másrészt pedig hogy meghatározzuk, hogyan és mikor követelhet az állam hozzáférést ezekhez az adatokhoz. Mivel mindkét változás a vállalatok és a kormányzat érdekei ellen valók, nekünk polgároknak és szavazóknak kell megkövetelnünk őket. Nyomást gyakorolhatunk például a kormányzatra, hogy átláthatóbban működjön, és ha a törvényhozók nem a mi érdekeinket képviselik, akkor felelősségre lehessen vonni őket. Mindezt persze nem lesz könnyű elérni. Hiszen ahogy a fent leírtak alapján is láthatjuk, az államnak erős érdeke, hogy mindent megtegyen azért, hogy a folyamatos adatáramlás továbbra is fennmaradjon.
Forrás: Bruce Schneier, a teljes cikk
/Forrás: F-Secure Hírek hirlevel@yellowcube.hu 2013.
Első és harmadik kép nem a cikk részét képezi.
Webhelye: www.google.hu/kepek
*B.Kiss-Tóth László
*
Íme, a hivatkozott cikk eredetiben:
The Public-Private Surveillance Partnership
By Bruce Schneier
July 31, 2013
This essay also appeared in the The Memphis Commercial Appeal, Stuff, The Guardian Comment Is Free, and Veterans Today.
Imagine the government passed a law requiring all citizens to carry a tracking device. Such a law would immediately be found unconstitutional. Yet we all carry mobile phones.
If the National Security Agency required us to notify it whenever we made a new friend, the nation would rebel. Yet we notify Facebook Inc. (FB) If the Federal Bureau of Investigation demanded copies of all our conversations and correspondence, it would be laughed at. Yet we provide copies of our e-mail to Google Inc. (GOOG), Microsoft Corp. (MSFT) or whoever our mail host is; we provide copies of our text messages to Verizon Communications Inc. (VZ),AT&T Inc. (T) and Sprint Corp. (S); and we provide copies of other conversations to Twitter Inc., Facebook, LinkedIn (LNKD) Corp. or whatever other site is hosting them.
The primary business model of the Internet is built on mass surveillance, and our government's intelligence-gathering agencies have become addicted to that data. Understanding how we got here is critical to understanding how we undo the damage.
Computers and networks inherently produce data, and our constant interactions with them allow corporations to collect an enormous amount of intensely personal data about us as we go about our daily lives. Sometimes we produce this data inadvertently simply by using our phones, credit cards, computers and other devices. Sometimes we give corporations this data directly on Google, Facebook, Apple Inc.'s iCloud and so on in exchange for whatever free or cheap service we receive from the Internet in return.
The NSA is also in the business of spying on everyone, and it has realized it's far easier to collect all the data from these corporations rather than from us directly. In some cases, the NSA asks for this data nicely. In other cases, it makes use of subtle threats or overt pressure. If that doesn't work, it uses tools like national security letters.
The Partnership
The result is a corporate-government surveillance partnership, one that allows both the government and corporations to get away with things they couldn't otherwise.
There are two types of laws in the U.S., each designed to constrain a different type of power: constitutional law, which places limitations on government, and regulatory law, which constrains corporations. Historically, these two areas have largely remained separate, but today each group has learned how to use the other's laws to bypass their own restrictions. The government uses corporations to get around its limits, and corporations use the government to get around their limits.
This partnership manifests itself in various ways. The government uses corporations to circumvent its prohibitions against eavesdropping domestically on its citizens. Corporations rely on the government to ensure that they have unfettered use of the data they collect.
Here's an example: It would be reasonable for our government to debate the circumstances under which corporations can collect and use our data, and to provide for protections against misuse. But if the government is using that very data for its own surveillance purposes, it has an incentive to oppose any laws to limit data collection. And because corporations see no need to give consumers any choice in this matter—because it would only reduce their profits—the market isn't going to protect consumers, either.
Our elected officials are often supported, endorsed and funded by these corporations as well, setting up an incestuous relationship between corporations, lawmakers and the intelligence community.
The losers are us, the people, who are left with no one to stand up for our interests. Our elected government, which is supposed to be responsible to us, is not. And corporations, which in a market economy are supposed to be responsive to our needs, are not. What we have now is death to privacy—and that's very dangerous to democracy and liberty.
Challenging Power
The simple answer is to blame consumers, who shouldn't use mobile phones, credit cards, banks or the Internet if they don't want to be tracked. But that argument deliberately ignores the reality of today's world. Everything we do involves computers, even if we're not using them directly. And by their nature, computers produce tracking data. We can't go back to a world where we don't use computers, the Internet or social networking. We have no choice but to share our personal information with these corporations, because that's how our world works today.
Curbing the power of the corporate-private surveillance partnership requires limitations on both what corporations can do with the data we choose to give them and restrictions on how and when the government can demand access to that data. Because both of these changes go against the interests of corporations and the government, we have to demand them as citizens and voters. We can lobby our government to operate more transparently—disclosing the opinions of the Foreign Intelligence Surveillance Court would be a good start—and hold our lawmakers accountable when it doesn't. But it's not going to be easy. There are strong interests doing their best to ensure that the steady stream of data keeps flowing.
/Forrás: http://www.schneier.com/essay-
