»Današnji internet zelo spominja na nekdanji Divji zahod«

Pred približno štiridesetimi leti je bila imenovana posebna kongresna komisija senatorja Franka Churcha, ki je preiskovala delovanje ameriških tajnih služb med mandatom predsednika Richarda Nixona. Afera Watergate je pokazala, da so ameriški obveščevalci nezakonito vohunili tudi za ameriškimi državljani, česar javnost in kongres nista vedela.

Komisija je med drugim ugotovila, da poleg preiskovalne policije FBI in obveščevalne agencije Cia obstaja še ena skrivnostna organizacija, specializirana za prestrezanje komunikacij: nacionalna varnostna agencija NSA.

Ta ustanova je med drugim prepričala tri največje ameriške ponudnike telegrafskih storitev (Western Union, RCA in ITT), naj jim kot domoljubi brez sodnega naloga izročijo kopije vseh telegramov, ki so jih prejeli ali poslali v ZDA. Med skrivnim »projektom Shamrock« so uslužbenci NSA vsak mesec natisnili in analizirali več kot 150.000 telegramov. Program so pozneje ukinili in precej zaostrili nadzor nad obveščevalnimi agencijami. Vendar so nedavna razkritja nekdanjega analitika Cie Edwarda Snowdna potrdila zaskrbljenost varuhov zasebnosti, da je strah pred terorizmom okrepil hladnovojno miselnost. Nadzora nad ameriškimi obveščevalci skoraj ni, množično prisluškovanje brez sodnih nalogov je znova postalo običajno.

Snowdnova razkritja poznavalcev niso presenetila, je povedal profesor Joseph A. Cannataci, poznavalec informacijskega prava in komunikacijskih tehnologij. Vedeli smo, da so v ZDA po napadu na newyorška dvojčka opustili nadzor nad tajnimi službami, ki so lahko po tridesetih letih znova prisluškovale brez sodnega naloga. Vemo, kako preprosto je prestrezati elektronske komunikacije in kako velik posel je postalo trgovanje z osebnimi podatki. A je kljub temu le malo verjetno, da bomo zaradi Snowdna spremenili zakone, informacijske strategije ali uporabniško obnašanje, saj zasebnost še ni tema, zaradi katere bi politiki izgubljali glasove, meni Cannataci.

Ko je pred dvema letoma skupnost wikileaks razkrila poročila ameriških diplomatov, dokumente o iraški vojni in neuspehe posredovanja v Afganistanu, je to postala velika medijska zgodba. Vendar je kmalu potihnila in ni pustila večjih posledic. Bodo imela Snowdnova razkritja podobno majhen učinek?

Snowdnov učinek bomo lahko realno ocenili šele čez nekaj let. Veliko je odvisno od prihodnjih razkritij, njegove usode in vztrajnosti novinarjev. Za evropske medije so najbolj zanimive tri Snowdnove informacije. Prva je skrivni prisluškovalni program Prism, s katerim Američani množično prisluškujejo evropskim državljanom. Sledi spoznanje, da pred prisluhi niso varni niti evropska veleposlaništva, predstavništva ustanov EU in diplomatske misije v ZDA. Morda najbolj problematično pa je razkritje, da britanska obveščevalna služba GCHQ prav tako prisluškuje svojim državljanom in si pri tem pomaga z ameriškimi uslugami, če doma ne dobijo sodnega naloga za prisluhe. Evropski politiki in predstavniki EU so sicer protestirali in bodo Američanom verjetno poslali še kako uradno pritožbo, ampak ne verjamem, da bomo videli kak odločnejši ukrep ali celo informacijski bojkot ameriških storitev, kar so predlagali nekateri najbolj ostri evroposlanci.

Zakaj?

Snowden je za EU skoraj tako neprijeten kot za Američane, saj zelo jasno opozori na njeno nenačelnost in nemoč. V medijih smo lahko prebrali neuradne ocene, da ameriška NSA zaposluje od 30.000 do 50.000 obveščevalcev, verjetno celo več. Njihov letni proračun je ocenjen na 8 do 10 milijard dolarjev in vsak poznavalec informacijskih tehnologij si lahko predstavlja, kako mogočno prisluškovalno infrastrukturo je mogoče kupiti in razviti za tak denar. Vendar v prisluškovalni tekmi ne sodelujejo samo Američani, Kitajci in Rusi. Že mala bolgarska obveščevalna agencija menda zaposluje več kot tisoč inženirjev in programerjev, pri Britancih, Nemcih in Francozih je ta številka še veliko višja. Kaj mislite, da počnejo vsi ti programerji?

Verjetno ne igrajo računalniških igric?

Verjetno res ne (nasmešek). Tudi oni iščejo načine, kako prestrezati elektronske komunikacije in pridobiti čim več obveščevalnih podatkov o sosedah, državljanih in potencialno nevarnih družbenih skupinah. Njihovega delovanja ne urejajo evropske direktive o informacijski zasebnosti in varovanju podatkov, saj se vsakemu takšnemu poskusu takoj uprejo nacionalne vlade, ki nadzora nad obveščevalci in policijo nočejo prepustiti nikomur. Evropa zato ne more igrati vloge pravičneža, ki je lahko moralni zgled drugim državam, kar zelo zmanjša moralno težo evropskih protestov. Poleg tega se evropski politiki zelo dobro zavedajo, da nimajo učinkovite obrambe pred ameriškimi prisluhi.

Ne bi mogla EU zaostriti pravil poslovanja za ameriška informacijska podjetja ali prepovedati izvoza podatkov v vse države, ki ne spoštujejo evropskih pravil za varovanje osebnih podatkov? To možnost so v preteklosti omenjali predstavniki evropske komisije.

Če bi se EU odločila za takšen ukrep, bi skoraj zagotovo sprožila veliko trgovinsko vojno z ZDA. Hkrati bi morala poskrbeti za lastno informacijsko infrastrukturo, saj je danes veliko Evropejcev popolnoma odvisnih od ameriških elektronskih storitev. Bi se lahko EU politično poenotila, zbrala 500 milijard evrov in sestavila konzorcij evropskih tehnoloških podjetij, ki bi postavila evropski internet, na katerem ne bi bilo ameriških procesorjev in kitajske komunikacijske opreme? Ni zelo verjetno. Problema bi se morali lotiti drugače.

Kako?

Predstavljajte si veliko reko elektronskih podatkov, ki kot nekakšen elektronski Nil napaja 193 človeških skupnosti, kolikor je članic OZN. V neelektronskem svetu življenje ob takšni reki regulirajo številni mednarodni sporazumi, ki določajo pravila za gradnjo hidroelektrarn, rečni promet, namakanje, ribolov … Vsaka podpisnica ve, kje sme loviti ribe, katere vrste so zaščitene in kakšne so ribolovne kvote. Za osebne podatke to ne velja, saj ni nikakršnega dogovora, ki bi urejal podatkovni ribolov.

Ali niso evropske podatkovne direktive poskus takšnega dogovora?

So, vendar veljajo samo za 28 članic EU. Če začne v evropskih vodah ribariti velika ameriška ali kitajska ribiška ladja, ji tega danes ne moremo preprečiti. Za evropske državljane je verjetno edina možnost sprejetje globalnega sporazuma za upravljanje interneta, ki se ga bodo držale tudi nečlanice. V tem sporazumu pa mora biti jasno zapisana tudi pravica do elektronske zasebnosti.

Nova splošna deklaracija človekovih pravic za elektronsko dobo?

Deklaracija človekovih pravic bi bila zelo dobro izhodišče, saj je to prvi dokument v zgodovini prava, ki med človekove pravice uvršča pravico do zasebnosti. Ta velja za eno izmed treh najpomembnejših informacijskih pravic, ki so ključne za delovanje demokratičnih družb.

Informacijskih pravic?

Prva je pravica do svobodnega spremljanja in izmenjevanja informacij – pravica do svobode govora in izražanja. Druga je pravica dostopa do informacij javnega značaja, za kar večinoma skrbijo informacijski pooblaščenci, in je ključna za nadzor nad delovanjem države in javnih ustanov. Tretja pa je pravica do zaščite osebnih podatkov in zasebnosti, ki nas varuje pred informacijskimi zlorabami: nezakonitimi prisluhi, preprodajo osebnih podatkov, profiliranjem in podobno. Brez zagotovljenih informacijskih pravic se ne morete razviti kot celostna osebnost in aktiven državljan.

ZDA so podpisale deklaracijo človekovih pravic, a ne spoštujejo pravice do zasebnosti. Podobno številne druge države. Zakaj?

Ker avtorji deklaracije pred šestdesetimi leti niso določili, kaj pomeni zasebnost.

Ne?

Ne, nimamo enotne definicije. Zato danes živimo v svetu, kjer zasebno v Saudski Arabiji verjetno ni zasebno v Franciji, kar je zasebno v Franciji, pa ni zasebno v ZDA. Kateri zakoni veljajo, če francoski državljan odpotuje v Saudsko Arabijo in želi prebrati svojo elektronsko pošto? Arabski? Francoski? Kdo mu sme prestrezati komunikacijo in določati, katere vsebine lahko bere na spletu? Leta 1948 se s takimi vprašanji ni še nihče ukvarjal.

Je enotna definicija zasebnosti sploh mogoča?

S tem vprašanjem se ukvarjamo v projektu SET-DEV. Skupina strokovnjakov – sociologov, psihologov, antropologov, pravnikov in drugih raziskovalcev človeškega vedenja – se je odpravila v različne človeške skupnosti, da bi ugotovili, kako različne kulture razumejo zasebnost. Precej časa sem preživel v kenijskih stepah in džunglah Bornea, kjer sem živel s plemenskimi in lovskimi skupnostmi. Opazovali smo obnašanje v domovih in med družabnimi dogodki, opravili na stotine intervjujev in zapisovali načine uporabe mobilnega telefona, ki je v teh delih sveta najbolj razširjena ali celo edina komunikacijska tehnologija. Ko smo primerjali podatke, smo videli, da v vseh opazovanih družbah obstaja določena zavest o zasebnosti – celo v kulturah, ki v jeziku nimajo besede zanjo. V še tako v tesno povezanih rodovnih in plemenskih skupnostih so poznali področja ali prostore, kamor ni bilo mogoče vstopiti brez povabila. Ljudje so ločevali javne klepete ob tabornem ognju in zasebne pogovore doma ali na samem. Če je zazvonil mobilni telefon, so se klicani tudi sredi gozda odmaknili od skupine in se v miru pogovorili.

Je takšno obnašanje veljalo za nedružabno ali skrivaško?

Verjetno merite na argument zagovornikov elektronskih prisluhov, da nadzor moti samo tiste, ki hočejo nekaj skriti? Ne, nikoli nisem imel občutka, da bi imela kaka skupnost negativen odnos do želje po zasebnem pogovoru. Nasprotno. Prav ta želja se mi zdi ključna za univerzalno definicijo zasebnosti, vendar je v svetu množičnih nereguliranih prisluhov ni mogoče udejanjati.

Jo lahko udejanjijo državljani sami – z uporabo šifriranja, anonimnih omrežij in drugih tehničnih pripomočkov za varovanje elektronske zasebnosti?

Možnosti državljanov so v praksi zelo omejene. Za uporabo varnejših tehnologij potrebujete veliko tehnološkega znanja. Številne spletne storitve ne bodo delovale, če izključite sledenje ali uporabite anonimno omrežje. Šifriranje elektronske pošte in telefonskih pogovorov pa je marsikje nezakonito ali vas uvrsti na seznam potencialnih nevarnežev, ki verjetno nekaj skrivajo. Kot potrošniki lahko kvečjemu izbirate ponudnike, ki skrbijo za zasebnost vaših podatkov, in najemate storitve, ki ponujajo dovolj varnostnih nastavitev. Vendar vas tudi to ne more obvarovati pred obveščevalnimi službami, če imajo nenadzorovan dostop do komunikacijske infrastrukture.

Ameriški komik Tom Mabe se je pred nekaj meseci preoblekel v agenta NSA in začel z velikim mikrofonom snemati meščane. Ti so njegovo snemanje občutili kot grob poseg v zasebnost in so se mu uprli. Zakaj dejansko elektronsko prisluškovanje ne sproži takšnega odziva?

To želimo ugotoviti s projekti Consent, Smart in Respect, v katerih poskušamo na različne načine ovrednotiti pomen zasebnosti za državljane EU. Najbolj nas zanima, kako izobraževanje in ozaveščenost vplivata na uporabniško obnašanje, kaj spodbuja varnejšo uporabo tehnologij in katere so najpogostejše ovire. Rezultati kažejo, da je obveščenost sicer izjemno pomembna, vendar še ne spreminja uporabniških navad. Če spremljamo afero Snowden, bomo bolj verjetno obsojali nezakonito delovanje obveščevalcev, glasovali za strožjo zakonodajo ali odgovorili, da se nam zdi elektronska zasebnost pomembna. A to še ne pomeni, da bomo nehali uporabljati facebook. Na obnašanje močno vpliva tudi starost. Razvojni psihologi vedo, da so mladi vozniki nevarnejši od starejših – ne glede na to, koliko jih ozaveščamo. Enako velja na internetu, saj mladi manj razmišljajo o posledicah, čeprav jih bodo elektronske neumnosti verjetno spremljale vse življenje. Navade zato spreminja šele zasnova samih spletnih storitev ali dovolj močna osebna izkušnja.

Da v google po naključju vpišemo nekaj napačnih ključnih besed in nas obiščejo policisti, ker sumijo, da izdelujemo bombo?

Takšni primeri se že dogajajo, a ni treba, da je tako hudo. Zasnovali smo nekaj preprostih poskusov, v katerih smo udeležence soočili z njihovimi elektronskimi dosjeji. Uporabili smo javno dostopne podatke na spletu in družabnih omrežjih ter jih združili s prometnimi komunikacijskimi podatki. Zelo zanimivo je opazovati vse večje nelagodje, ko kandidatu opisuješ, kaj vse je počel prejšnji teden, s kom se je družil in kje se je gibal. Pri teh udeležencih smo na koncu poskusa ugotovili spremembe obnašanja v primerjavi s kontrolno skupino, ki je poslušala samo predavanja o informacijski varnosti.

Ali ta ugotovitev ne potrjuje prepričanja zasebnostnih aktivistov, da lahko spremembe prinese šele velika informacijska katastrofa?

Pred leti sem kolege razjezil z izjavo, da je uveljavljanje pravice do elektronske zasebnosti privilegij premožnih. Samo pomislite, koliko prebivalcev nima dostopa do informacijskih tehnologij in koliko jih živi v državah, ki ne zagotavljajo informacijskih pravic. Za te ljudi je pravica do elektronske zasebnosti samo hipotetična. Poleg tega politiki zelo dobro vedo, kaj zanima njihove volivce. Za Evropejce so pomembni zdravje, izobrazba in praktična ekonomska vprašanja: koliko denarja mi bo ostalo v žepu po obračunanih davkih, koliko bom plačal pri zdravniku, če zbolim ... Zato bo postala zasebnost za politike pomembna šele takrat, ko bodo začeli ljudje zaradi zlorabe osebnih podatkov izgubljati premoženje, ko bodo zaradi posegov v zasebnost razpadle družine in bodo umrle prve nedolžne človeške žrtve.

Je res treba čakati na tako dramatične dogodke?

Današnji internet zelo spominja na nekdanji Divji zahod. Znašli smo se v časih gradnje železnic in osvajanja velikih prostranstev. Google, Amazon in drugi veliki ponudniki storitev so se najbolje znašli na novem elektronskem ozemlju. Postavili so poslovne modele, se razširili, zakoličili meje in ga razglasili za zasebno last. Nikakršnega dogovora ni bilo, po kakšnih pravilih se bo delilo elektronsko ozemlje in čigavi zakoni bodo veljali. Zelo dobro vemo, da takšna neurejenost ni vzdržna, a se na divjem internetnem zahodu vsako leto obrne na tisoče milijard dolarjev, evrov in drugih denarnih valut. Vsaka sprememba bo nekomu ogrozila poslovni model, prizadela milijonske prihodke ali omejila dostop do dragocenih podatkov, zato bodo morebitne reformatorje pričakali hude ovire in lobistični pritiski. Kljub temu so spremembe nujne. Če ne bomo znali oblikovati in uveljaviti sprejemljivih mednarodnih pravil za upravljanje interneta, nas čakajo zaprta nacionalna in zasebna omrežja. To pa bo dokončno pokopalo sanje o internetu kot skupni človeški dobrini.