Aσφάλεια στο διαδίκτυο μετά το PRISM
15 Ιουνίου 2013O Xόλγκερ Μπλάιχ, ειδικός σε θέματα διαδικτύου και συντάκτης στο περιοδικό για υπολογιστές c’t, είναι ιδιαίτερα προβληματισμένος μετά τις αποκαλύψεις για το πρόγραμμα παρακολούθησης προσωπικών δεδομένων PRISM για λογαριασμό της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ (NSA). H πρόσβαση σε ηλεκτρονικά δεδομένα χρηστών του ίντερνετ έγινε, όπως αποκαλύφθηκε, με τρόπους που μέχρι τώρα θεωρούνταν αδιανόητοι. «Προφανώς κανείς δεν μπορούσε να πιστέψει πως μία τέτοιου μεγέθους ηλεκτρονική κατασκοπεία λάμβανε χώρα», λέει ο γερμανός ειδικός. «Εάν για παράδειγμα ήξεραν εκ των προτέρων πως δεν υπάρχει ανωνυμία στο διαδίκτυο και πως προσωπικά τους δεδομένα μπορούν να καταγραφούν, ενδεχομένως να συμπεριφέρονταν διαφορετικά». Κάτι τέτοιο, όπως αποδείχθηκε, δεν συνέβη στην υπόθεση PRISM. Το ζήτημα είναι τι γίνεται από δω και στο εξής. Αν και πώς οι πολίτες μπορούν να σερφάρουν στο ίντερνετ διασφαλίζοντας τη μέγιστη δυνατή ασφάλεια των προσωπικών τους δεδομένων.
Διαχείριση και προστασία προσωπικών δεδομένων
Σύμφωνα με τον Χόλγκερ Μπλάιχ μία πρώτη αντίδραση θα ήταν να αποφεύγεται η πλοήγηση σε ιστοτόπους που λήγουν σε .com ή .us, ένδειξη για ιστοσελίδες, οι οποίες υπόκεινται στο αμερικανικό δίκαιο του διαδικτύου. Πολλές φορές οι ενδείξεις αυτές δεν αφορούν αμερικανικές ιστοσελίδες ή τουλάχιστον δεν είναι απαραίτητο ο κεντρικός διακομιστής να έχει τη βάση του στις ΗΠΑ. Η έδρα του διακομιστή είναι κομβικής σημασίας, γιατί από αυτή καθορίζεται το νομικό πλαίσιο στο οποίο υπόκειται. Τι θα συνέβαινε όμως στο διαδίκτυο αν μία μέρα μαζικά οι χρήστες απέφευγαν ιστοσελίδες όπως αυτές των google, facebook, skype, youtube, apple, microsoft; Σίγουρα το ίντερνετ δεν θα ήταν όπως το γνωρίζουμε σήμερα, μιας και όλες οι παραπάνω είναι μόνο μερικές από τις ιστοσελίδες που σχετίστηκαν με την επίμαχη υπόθεση.
Ο Κρίστοφ Μάινελ, επικεφαλής του γερμανικού ινστιτούτου πληροφορικής Hasso Plattner συνιστά ψυχραιμία αλλά και προσοχή στην πλοήγηση: «Για παράδειγμα, προσωπικά δεν έχω λογαριασμό στο facebook και προσέχω τα email που λαμβάνω και στα οποία απαντώ, όπως επίσης και τους ιστοτόπους που χρησιμοποιώ. Αυτό είναι είδος απλής προστασίας των προσωπικών δεδομένων που ξεκινά από εμάς». Ο Μάινελ συνιστά επίσης στους χρήστες να μην κάνουν ενέργειες στο διαδίκτυο, τις οποίες δεν κατανοούν πλήρως.
Νομικά προβλήματα
Το διαδίκτυο παραμένει εν πολλοίς ένας αυτοδιαχειριζόμενος εικονικός παγκόσμιος χώρος. Διαφορετικοί νόμοι ισχύουν σχετικά με την ασφάλεια στο διαδίκτυο σε κάθε χώρα. «Εάν επισκεφθώ πχ. μία διαδικτυακή υπηρεσία και δεν γνωρίζω το νομικό καθεστώς στο οποίο αυτή υπόκειται, δεν είναι σπάνιο να έρθω αντιμέτωπος ακόμη και νομικά προβλήματα», εξηγεί ο καθηγητής Μάινελ. Για παράδειγμα δεν είναι σπάνιο εθνικές νομοθεσίες να επιτρέπουν σε υπηρεσίες ασφάλειας να έχουν πρόσβαση σε προσωπικά δεδομένα μέσω της ηλεκτρονικής αλληλογραφίας. Αυτό δεν συμβαίνει μόνο στις ΗΠΑ, αλλά και σε πολλές άλλες χώρες, όπως και στη Γερμανία. «Κάθε υπηρεσία ηλεκτρονικής αλληλογραφίας στη Γερμανία που έχει πάνω από 10.000 πελάτες οφείλει να έχει ένα τέτοιο σύστημα ελέγχου», επισημαίνει ο Χόλγκερ Μπλάιχ.
Για όλα αυτά, φαντάζει μάλλον έφικτη η επίτευξη της απόλυτης προστασίας στο διαδίκτυο. Επιπλέον επειδή οι πλειοψηφία του κόσμου που είναι «οnline» δεν είναι ειδικοί, η προστασία προσωπικών δεδομένων καθίσταται εύκολα ισχή. «Γι' αυτό κάποιος θα πρέπει να διασφαλίζει ότι τα προσωπικά δεδομένα μου δεν θα πέσουν στα λάθος χέρια», λέει ο καθηγητής Μάινελ. Και ως προς αυτό το σημείο, το διαδίκτυο δεν αποτελεί ακόμη «ώριμο πεδίο» για μία τόσο αυξημένη προστασία και νομική κατοχύρωση.
Klaus Jansen / Δήμητρα Κυρανούδη
Υπεύθ. Σύνταξης: Στέφανος Γεωργακόπουλος