Κατά τη διάρκεια τουλάχιστον επτά
μηνών πέρισυ, ένας χάκερ είχε πρόσβαση στο δίκτυο πελατών της εταιρείας T–Mobile. Είναι γνωστό ότι είχε προσπελάσει
πληροφορίες 400 πελατών – ονόματα, αριθμούς μητρώου Κοινωνικής Ασφάλισης,
φωνητικά μηνύματα, γραπτά μηνύματα, φωτογραφίες – και κατά πάσα πιθανότητα είχε
την δυνατότητα να προσπελάσει δεδομένα που ανήκουν σε οποιουσδήποτε από τους
16.3 εκατομμύρια πελάτες της T–Mobile στις ΗΠΑ. Αλλά μέσα στον ενθουσιασμό τους να αναφέρουν την ασφάλεια των
κινητών τηλεφώνων και της T–Mobile
γενικότερα, τα μέσα ενημέρωσης παρέλειψαν το πιο σημαντικό στοιχείο της
είδησης: Η ασφάλεια του μεγαλύτερου μέρους των προσωπικών μας δεδομένων δεν είναι
υπό τον έλεγχό μας.
Πρόκειται για κάτι καινούργιο. Πριν
από καμιά δεκαριά χρόνια, εάν κάποιος ήθελε να κοιτάξει την αλληλογραφία σας,
θα έπρεπε να διαρρήξει το σπίτι σας. Σήμερα, μπορεί απλώς να εισβάλλει στα
συστήματα του παροχέα υπηρεσιών Διαδικτύου (ISP). Πριν από
μία δεκαετία, τα φωνητικά σας μηνύματα ήταν στον προσωπικό τηλεφωνητή της
οικίας σας. Σήμερα, βρίσκονται σε έναν Η/Υ μιας εταιρείας τηλεφωνίας. Τα οικονομικά σας δεδομένα βρίσκονται
σε ιστοχώρους με μοναδική προστασία τους κωδικούς πρόσβασης. Ο κατάλογος με τα
βιβλία που φυλλομετράτε και τα βιβλία που αγοράζετε είναι αποθηκευμένα στους
Η/Υ κάποιου βιβλιοπωλείου σε απευθείας σύνδεση. Η κάρτα συνδρομής επιτρέπει στο
σούπερ-μάρκετ απ’ όπου ψωνίζετε να γνωρίζει τα τρόφιμα που προτιμάτε. Τα δεδομένα
που κάποτε ήταν υπό τον έλεγχό σας, τώρα ελέγχονται από άλλους.
Δεν έχουμε άλλη επιλογή από το να
εμπιστευόμαστε σε αυτές τις εταιρείες τα δεδομένα της ιδιωτικής μας ζωής, ακόμη
κι αν είναι μικρό το κίνητρο των εταιρειών να προστατέψουν την ιδιωτική μας ζωή.
Η T–Mobile απλώς δέχτηκε κάποια αρνητική
δημοσιότητα για την άθλια ασφάλειά της και τίποτα περισσότερο. Θα ξοδέψει
μερικά χρήματα για τη βελτίωση της ασφάλειάς της, αλλά η ασφάλεια αυτή θα είναι
σχεδιασμένη για να προστατεύει την υπόληψη της από τις αρνητικές δημόσιες
σχέσεις. Δεν θα είναι σχεδιασμένη για να προστατεύει την ιδιωτική ζωή των
πελατών της.
Η απώλεια του ελέγχου των προσωπικών
μας δεδομένων έχει κι άλλες συνέπειες. Η προστασία μας ενάντια στην κατάχρηση της
αστυνομίας έχει αποδυναμωθεί σε μεγάλο βαθμό. Τα δικαστήρια αποφάσισαν ότι η
αστυνομία μπορεί να ερευνήσει τα δεδομένα σας χωρίς ένταλμα, εφόσον τα δεδομένα
σας βρίσκονται στην κατοχή άλλων. Η αστυνομία χρειάζεται ένταλμα για να
διαβάσει τα μηνύματα της ηλεκτρονικής σας αλληλογραφίας στον Η/Υ σας, αλλά δεν
χρειάζεται ένταλμα για να τα διαβάσει από τις εφεδρικές κασσέτες στον παροχέα
υπηρεσιών Διαδικτύου (ISP). Σύμφωνα με το Ανώτατο
Δικαστήριο, δεν πρόκειται για έρευνα, όπως αυτή ορίζεται στην 4η
Τροποποίηση του Συντάγματος των ΗΠΑ.
Δεν πρόκειται για τεχνολογικό
πρόβλημα, αλλά για νομικό. Τα δικαστήρια θα πρέπει να αναγνωρίσουν ότι στην
εποχή της πληροφορίας, η εικονική ιδιωτική ζωή και η φυσική σωματική ζωή δεν
έχουν τα ίδια όρια. Θα πρέπει να μπορούμε να ελέγχουμε τα προσωπικά μας δεδομένα,
ανεξάρτητα από τα μέρη αποθήκευσης. Θα πρέπει να μπορούμε να λαμβάνουμε
αποφάσεις για την ασφάλεια και την ιδιωτικότητα των δεδομένων αυτών και να
έχουμε νομική προσφυγή, σε περίπτωση που οι εταιρείες δεν σέβονται τις
αποφάσεις μας. Όπως το Ανώτατο Δικαστήριο αποφάσισε ότι η παρακολούθηση των
τηλεφωνικών συνομιλιών αποτελεί μέσο έρευνας κατά την 4η Τροποποίηση
και απαιτεί ένταλμα – αν και συνέβει όταν η εταιρεία τηλεφωνίας άλλαζε γραφεία
– το Ανώτατο Δικαστήριο θα πρέπει να αναγνωρίσει ότι η ανάγνωση μηνυμάτων
ηλεκτρονικής αλληλογραφίας από τον παροχέα υπηρεσιών Διαδικτύου δεν διαφέρει.
Το παρόν άρθρο θα δημοσιευτεί στο eWeek.
To παρόν άρθρο είναι τμήμα του Κρυπτογράμματος Φεβρουαρίου 2005
Πηγή Cryptogram.gr 2005
