Pred leti, ko sta še obstajali Sovjetska zveza in železna zavesa, je krožil tale dedek vseh vicev z brado: kakšna je razlika med televizijo na Zahodu in televizijo na Vzhodu? Odgovor: na Zahodu vi gledate televizijo, na Vzhodu pa televizija opazuje vas.
Medtem je železna zavesa zarjavela in odpadla, tisto s televizorji je pa nehalo biti vic. Vaš pametni televizor vas lahko zares opazuje. Ne samo opazuje, tudi posluša. In tudi ne samo televizor, kup drugih napravic zelo natanko ve, kaj počnete, in to pove naprej. To so stvari v vašem domu. Ne le pametni telefon in računalnik, tudi pametni hladilnik vas nekomu špeca, termostat vam ni zvest in plišaste igrače vaših otrok skrivaj pridobivajo podatke o vas. In vse te potencialne vohune ste si sami navlekli domov!
Samsung posluša
Bruce Schneier, Guardian
»Ohranjati zasebnost je v bistvu nemogoče. Iluzije zasebnosti, ki jih še gojimo, slonijo na naši nevednosti ali pa na naši nepripravljenosti sprejeti to, kar se v resnici dogaja.«
Pametne naprave so pravzaprav izumili zato, da bi vam bile v pomoč, ne da bi vohunile za vami. Sposobnost pridobivanja zaupnih podatkov je pa samo (ne povsem nepričakovan) bonus. Pred nekaj meseci je tako naneslo, da se je nekdo poglobil v nekaj, česar praviloma nihče ne bere, v izjavo o zaupnosti podatkov pri Samsungovem pametnem televizorju. In nekje v dolgi klobasi teksta je našel tole: »Kadar uporabljate možnost govornih ukazov, se prosimo zavedajte, da če vaše izgovorjene besede vsebujejo osebne ali druge občutljive informacije, bodo te informacije med podatki, ki jih pošljemo tretji osebi.« Kar pomeni tole: če za to, da si prihranite pritiskanje na gumb ali dva na daljincu, raje omogočite funkcijo govornih ukazov, morate vedeti, da je televizor ves čas na preži, da bo zaslišal kakšen ukaz, zato nenehno posluša. In lahko ujame tudi kaj, česar niste nameravali povedati televizorju ali tretji osebi – tretja oseba je v tem primeru družba, ki za Samsung govorne ukaze spreminja v tekst. Veliko podatkov torej potuje sem ter tja, in ker (kot je nekdo rekel) »televizijske tovarne veliko vedo o zaslonih, ne spoznajo se pa na zavarovanje podatkov«, lahko te slabo zavarovane podatke nekdo prestreže. Na primer heker. Ali kakšna vladna agencija. Pod črto: ne pogovarjajte se zaupnih stvari pred pametnim televizorjem.
V velikem valu ogorčenja, ki se je dvignil ob tem, v ihti primerjanja Samsungovega teksta z odlomkom iz Orwellove distopije 1984 (in besedili res zvenita srhljivo podobno), je večina povsem preslišala, da Samsungovi pametni televizorji niso ne prvi ne edini pametni televizorji, ki poslušajo (in da pozorno poslušajo tudi Microsoftove igralne konzole Xbox). Neslišani so šli mimo tudi redki glasovi, ki so mirili ljudi, da ni tako hudo. Da pametni televizorji 99 odstotkov svojega časa predremajo in se ne menijo za to, kar se govori okrog njih, so rekli bolj hladnokrvni, svoja digitalna ušesa televizorji napnejo šele takrat, ko zaslišijo vnaprej programirano frazo, ki jih zdrami iz dremeža, vse do takrat pa ničesar ne pošiljajo in ničesar ne shranjujejo. Pa še takrat, so medijski požar hiteli gasit pri Samsungu, televizor z ikono mikrofona na zaslonu svojega lastnika opozarja, da posluša. Pa da so podatki med prenosom zakodirani in da jih ne hranijo, so zatrdili.
Izštekani
Če ste še vedno nezaupljiv lastnik pametnega televizorja, izključite funkcijo govornih ukazov. In če vam tudi to ni dovolj, v nastavitvah televizorja izključite internet. Če to ni mogoče, ponastavite tovarniške nastavitve in televizorju ne zaupajte več svojega gesla za internet. Kar pa seveda pomeni, da nekaterih funkcij televizorja ne boste mogli uporabljati. Nekaj dobiš in nekaj izgubiš – varnost ni zastonj.
Skype načelno ne posluša telefonskih pogovorov, a znano je, da ima ameriška vohunska agencija NSA dostop do njegovih podatkov.
Po drugi strani pa boste s tem dosegli še, da televizor ne bo več naprej sporočal, kaj gledate, kdaj gledate, kako dolgo gledate, ali gledate v živo ali posnetek … torej podatkov, ki jih prodajajo oglaševalcem, njih namreč živo zanimajo vaše navade, da vam lahko potem ponudijo oglase, izbrane posebej za vas. Naša življenja so za korporacije postala samo bogat vir informacij, s katerimi služijo.
Google je že zdavnaj priznal, da berejo elektronsko pošto svojih strank, ker tako ugotavljajo, kakšne oglase naj jim prikazujejo. Isto velja za Facebook, ki ve tudi to, kaj ste natipkali, a niste objavili. Skype načelno ne posluša telefonskih pogovorov, a znano je, da ima ameriška vohunska agencija NSA dostop do njegovih podatkov. Tudi Google, ki javno zelo glasno brani zasebnost svojih strank, sumijo, da po tihem sodeluje z vladnimi vohunskimi agencijami.
Plišasti medo ve več, kot menite
A niste še zmagali, tudi če ste se odklopili. Tudi če pametni televizor – s kakšno staro škatlo ste načeloma varni – odrežete od spleta, je v vašem domu še kopica stvari, ki se pogovarjajo med seboj in z oddaljenimi strežniki. In tema pogovora ste vi, vaše navade, vaš življenjski slog … in vaše zelo zasebne, zelo intimne stvari. Tudi kopica na videz povsem nepomembnih podatkov je lahko v povezavi z drugimi podatki za nekoga dragocena.
Nekateri starši svoje otroke opremijo z urami, ki imajo čip z GPS, da bi vedno vedeli, kje je njihov otrok – ampak zaradi ure to lahko izvedo tudi potencialni ugrabitelji.
Niti otroške spalnice niso varne – monitorji v otroških sobah so bili že pogosto tarča hekerjev. Nekatere plišaste interaktivne igrače se lahko po brezžični povezavi priključijo na splet, obstaja verzija barbike, ki se pogovarja s svojo lastnico, a njuni pogovori ostanejo zabeleženi v oblaku, dokazali so celo, da heker lahko punčko spremeni v orodje nadzora. Nekateri starši svoje otroke opremijo z urami, ki imajo čip z GPS, da bi vedno vedeli, kje je njihov otrok – ampak zaradi ure to lahko izvedo tudi potencialni ugrabitelji. Tovarna igrač VTech je pred kratkim priznala, da so ji vlomili v eno od podatkovnih baz in tako prišli do podatkov o imenih, starosti in spolu več milijonov otrok, pa tudi (nekodiranih) podatkov o geslih, o domačih, IP- in elektronskih naslovih.
Strokovnjaki si pulijo lase – podobnih incidentov je veliko, podjetja pa nikakor nočejo razumeti, kako resno je treba vzeti varnost na spletu, tarnajo. Včasih pa varnost nalašč zanemarijo – pametnim napravam cena vztrajno pada, in če boš nekaj prodajal za peščico kovancev, se ti ne splača veliko denarja vlagati v varnost, saj se računica ne izide.
Ne tako pametni
Večina ljudi se ne zaveda, da je vsaka pametna naprava potencialno okno v njihovo zasebnost. Sicer je fino imeti pameten dom, v katerem ti hladilnik pove, kaj je treba kupiti, rolete se same odprejo, aparat za kavo ve, kdaj zjutraj servirati vroč kofetek, termostat in televizor lahko vključite že iz avta na poti domov – ampak ker vse te naprave same po sebi niso strašansko pametne, se morajo pogovarjati s strežnikom, na katerem je baza podatkov, da razumejo, kaj hočete od njih. Mimogrede, tudi ozvočena barbika komunicira s svojo tovarno.
Da imajo telefoni mikrofone, ki pozorno poslušajo, in da zvesto sledijo našim premikom, smo pa tako ali tako že vedeli.
Uporabniki pa ne vedo, ne pomislijo ali pa jim je vseeno, da vsi ti podatki begajo okrog in se slednjič ugnezdijo na nekem strežniku, že na poti ali na končni destinaciji pa lahko, vse prelahko do njih pridejo hekerji ali vladne agencije, ki jim za to ni treba zaprositi za sodni nalog. Čeprav v predstavi za javnost agencije stokajo, kako je vedno teže nadzorovati osumljence, v resnici prihajamo – ali pa smo že tam – v zlato dobo nadzora. Nacionalni direktor za obveščevalne dejavnosti James Clapper je letos pred ameriškim senatom pričal, da so gospodinjski stroji in druge naprave, ki so priključeni na splet, odlična orodja za nadzor.
Pa nismo še niti omenili računalnikov v novejših avtomobilih, ki beležijo prav vse, od tlaka v pnevmatikah do pritiska na stopalki za plin, pa merilnih naprav, ki jih na telesu nosijo športniki in rekreativci in se tudi pogovarjajo z matično ladjo, se pravi s svojim izdelovalcem. Da imajo telefoni mikrofone, ki pozorno poslušajo, in da zvesto sledijo našim premikom, smo pa tako ali tako že vedeli. Še športna obutev nam je zarinila nož v hrbet: superge Nike+ komunicirajo z iPodom ali iPhonom. Bogat vir informacij so lahko tudi medicinske naprave, ki jih nosimo na sebi in merijo telesne funkcije.
Ne le obveščevalne službe, vohuni lahko pravzaprav vsak – obstaja celo spletni iskalnik Shodan (www.shodan.io), ki – med drugim – išče varnostne kamere v zasebnih domovih, podjetjih, na plantažah marihuane, v delavnicah …, ki niso zavarovane z geslom, pa si tako lahko vsak ogleduje, kar posnamejo. In seveda še marsikaj drugega. Shodan je, se hvalijo na spletni strani, »prvi svetovni iskalnik za naprave, povezane s spletom«. Raziščite internet stvari, vabijo. Internet česa?
O vas mimo vas
Če še niste slišali izraza »internet stvari« (Internet of Things, na kratko IoT), ga boste zanesljivo kmalu. To je medsebojno povezovanje najrazličnejših naprav, ki se jih da povezati s spletom in komunicirajo med seboj ali z različnimi aplikacijami – to so lahko gospodinjski stroji in strojčki, luči, avtomobili, tovarniški stroji … skratka vse, čemur se da dodeliti IP naslov. Število teh naprav se meri v milijardah, že čez nekaj let, leta 2020, naj bi jih bilo približno trideset milijard. Pravijo nekateri – drugi pa predvidevajo, da jih bo že sto milijard. Ali več.
Nastavitve zasebnosti na vaših napravah vas morda obvarujejo pred tem, da bi do podatkov prišel neznanec, ki zanje ni plačal. Ne obvarujejo pa vas pred tem, da podatke izkoristi podjetje, ki vam je napravo prodalo.
Za majhen vpogled v to, kar nas čaka, pojdite na spletno stran www.samsung.com in si oglejte Samsungov internet stvari. Ponujajo, se pohvalijo, že približno dvesto pametnih naprav in poudarjajo: »Še enkrat, to ni prihodnost, dogaja se prav zdaj.«
Kar je mogoče povezati, bo povezano – kar je načelno dobro, saj nam bo zelo olajšalo življenje. A ima kot vse stvari tudi slabe strani. In najslabša je tale: varnost na internetu stvari je slaba. Malo zaradi že omenjenega varčevanja, malo zaradi brezbrižnosti ljudi, ki se nevarnosti ne zavedajo ali pa jim je cena pomembnejša od varnosti, veliko pa seveda zato, ker vlade večinoma komaj začenjajo razmišljati o regulaciji in ustrezno zakonodajo šele pripravljajo. Pa bi se morali že zdavnaj začeti spraševati (in primerno regulirati): kdo zbira podatke, kakšne podatke zbirajo in kaj z njimi počnejo.
Internet stvari vse bolj pomeni vseprisoten nenehen nadzor. Podjetja s svojimi izdelki zbirajo podatke, jih analizirajo, kombinirajo s podatki iz drugih virov – obstajajo »data brokers«, posredniki podatkov – in vse te »obogatene podatke« potem prodajo naprej.
Ne da bi vas vprašali za dovoljenje. Še več, ne da bi vi za to sploh vedeli.
Še največ so na področju varovanja zasebnosti naredile potrošniške organizacije, ki pritiskajo na proizvajalce, da se bolj potrudijo za spletno varnost svojih izdelkov. Kljub temu pa še vedno velja, kot je rekel neki strokovnjak, »naša odvisnost od tehnologije raste hitreje kot naša sposobnost, da jo zavarujemo«.
