I026 - Kevad 2017 - Privaatsus internetis kas võimatu missioon

From ICO wiki
Jump to navigationJump to search

Privaatsus internetis - kas võimatu missioon?

Autorid: Aleksandra Sepp, Merike Meizner, Alvar Suun, Jaak Vaher, Andres Tambek https://beta.wikiversity.org/wiki/IT_eetilised,_sotsiaalsed_ja_professionaalsed_aspektid/%C3%95pijuhis#Wiki-p.C3.B5hine_r.C3.BChmat.C3.B6.C3.B6


Aastaid tagasi inimesed pelgalt tajusid teatavaid ohtusid interneti kasutamisel ja olid häiritud võimalusest, et keegi „suur vend“ teab, mida nad internetis teevad, millest huvituvad ja halvemal juhul ehk püütakse seda infot nende vastu ära kasutada. Tänapäeval on privaatsuse puudumist internetis hakatud käsitlema kui uut reaalsust. Õigemini on hakatud inimeste tunnetust reaalsusest pealtnäha muuseas ümber kirjutama. On juba avalikult välja öeldud, et internet ongi avalik. See on uus reaalsus ja kui see ei meeldi, siis tasub interneti kasutamisest hoiduda. Privaatsuse kadumise õigustamiseks on üheltpoolt välja toodud inimeste enda käitumismustri muutumist viimastel aastakümnetel. Teisalt õigustatakse tekkinud olukorda kasulike teenustega, mida selline andmekogumine võimaldab välja töötada.

2012. aastal on Mark Zuckerberg öelnud:

„Kui Harvardi ühikatoas oma ettevõtmisega alustasime, küsiti meilt palju ’miks ma peaksin tahtma enda kohta käivat infot veebi riputada? Miks ma peaksin üldse endale veebilehte tahtma?’ Järgneval 5-6 aastal sai hoo sisse blogimine ja edukaks osutusid erinevad internetiteenused, mis võimaldasid kasutajatel erineva sisuga info jagamist. Peale sotsiaalvõrgustike võidukäiku, inimestel lihtsalt puudub ootus privaatsusele. Privaatsus ei ole enam sotsiaalne norm.“

Talle sekundeerib Larri Page:

„Maailm on muutumas. Telefoni kaasas kandes, see teab kus sa oled. Sinu kohta on ka palju muud infot. On arusaadav, miks inimesed küsivad keerulisi küsimusi. Minu arvates on meie ülesandeks pakkuda inimestele valikuid. Näidata neile kogutavaid andmeid, otsingu ajalugu, asukohateavet. Me oleme vaimustuses Chrome pakutavast incognito-režiimist ja pakume ka muid võimalusi. Meie ülesanne ongi anda inimestele valikuid ja infot nende ümber toimuva kohta.“

2012. aastal lisas Page täiendava mõttekäigu

„Sisuliselt kõik, mida me teha tahame, on andmete kogumise piiramisega vastuolus. Paljud teenused, millest Google kliendid veel mõelnudki pole, jääksid tulemata.“

Seega nii Zuckerberg kui Page lükkavad vastutuse probleemi eest pigem interneti kasutajatele. Mida ja kuidas inimene internetis teeb, on nende enda valik - meie asi on pakkuda võimalusi. Kui meile seatakse andmete kogumisel piirangud, jäävad paljud kasulikud teenused olemata. Miks olukord selliseks on kujunenud? Kas indiviidi püüdlus privaatsuse poole on täiesti otstarbetu ja kokkuvõttes kahjulik. Ühest küljest Facebooki kasutades, me ei anna häiret, justkui oleks meie privaatsust kuidagi kahjustatud. Tahame ju ilmtingimata uurida ja vaadata, kuidas teistel läheb ning ühtlasi jagada oma tegemisi, kuid samas nõuame privaatsust? Võibolla vajame hoopis kaitset iseenda vastu? Teisalt Google põhjendused, et privaatsusest loobumine on pigem teoreetiline ja võimaldades Google-i enda tegevusi jälgida, aitame pigem luua uusi kasulikke teenuseid. Vahest on privaatsuse riivamine tõesti pigem tühja koha pealt produtseeritud pseudoprobleem?

Kas privaatsus vajab kaitset?

Nagu iga teema üle otsustamiseks, on vaja siinkohal kokku liita plussid ja miinused. Internetiprivaatsuse vähenemisel on lisaks negatiivsetele aspektidele olemas ka omad positiivsed küljed.

Internetiprivaatsuse positiivsed küljed

  1. Inimesele jääb valikuvõimalus jääda anonüümseks. Tehnilised võimalused on tänapäeval piisavad inimese identifitseerimiseks ainuüksi internetti sisenemise käigus. Internetiteenuse pakkujatel on selge ülevaade, mida nende kliendid internetis teevad. Iseasi, kui palju neil on huvi ja ressurssi oma klientide järele luuramiseks. Seega reaalselt interneti privaatsust täna rangelt võttes ei esinegi. Samas, kujutades end ette teoreetilisse ruumi, kus privaatsus siiski eksisteeriks, võimaldaks see internetikasutajatel vabalt toimetada, kartmata hukkamõistu isegi juhul, kui nende tegevuses pole midagi seadusevastast.
  2. Ärakasutamisaltite interneti kasutajate kaitstus. Olukorras, kus internetikasutajate privaatsus on kaitstud, on komplitseeritud ka teiste internetikasutajate ärakasutamine, olgu siin siis mõeldud lapsi, vanureid, ebapädevaid arvutikasutajaid või miks mitte iga interneti kasutajat, sest vahel tundub, et suur hulk inimesi vajab kaitset ka iseenda eest. Inimestel, kes soovivad selliseid inimesi ära kasutada, oleks internetiprivaatsuse tingimustes keeruline oma sihtmärke üles leida. Samas peab tunnistama, et see positiivne argument on tänasel päeval taaskord pigem teoreetiline, kuna täielikku internetiprivaatsust ei esine.
  3. Sõnavabaduse soodustamine. Internet pakub võimalusi vabaks infovahetuseks läbi foorumite, suhtlusgruppide, kommentaariumite, sotsiaalmeedia, kus sisuliselt kõigil teemadel võib vabalt debateerida ja esitada ka peavoolust erinevaid arusaamu. Internetiprivaatsuse tingimustes on inimestel võimalus seda teha oma identiteeti avaldamata ja kartmata teiste osapoolte hinnanguid, hukkamõistu, kriitikat ja naeruvääristamist.
  4. Pressivabaduse soodustamine. Meedia on suuresti koondunud suurfirmade kätte, kes produtseerivad suurema osa infost, mida tavainimene igapäevaselt kasutab. Internetiprivaatsus võimaldab ühiskonnaliikmetel kasutada ka alternatiivseid viise oma vaadete levitamiseks, vältimaks suurkorporatsioonide huve info levitamisel. Kallutatud ühe poole seisukohti kajastava teabe asemel jõuab inforuumi sel moel tasakaalustatud infovoog.
  5. Innovatsioonile kaasaaitamine. Internetis levivad õppekeskkonnad ja temaatilised foorumid võimaldavad tänapäeval igaühel saada innovaatoriks, ettevõtjaks ja vabakutseliseks freelanceriks. Internetiprivaatsuse puudumine pidurdaks innovatsiooni, kuna info on kõigile vabalt kättesaadav ja kasutatav. Sel moel võib innovaatiline idee hääbuda juba enne, kui selle potentsiaal on saavutatud.
  6. Tülika infotulva vältimine. Interneti privaatsuse aspektist on oluline võimalus kasutajat mitte huvitav temaatika internetist välja lülitada. Näideteks võib tuua sotsiaalmeedias erinevate uudisvoogude ignoreerimise funktsionaalsused või teatud kasutajate blokeerimine/ignoreerimine, samuti reklaamiblokeerijad.
  7. Internetiprivaatsus ühiskonna tasakaalustajana. Ei pea olema vandenõuteoreetik tulemaks selle peale, et ühiskonnas on huvigruppe, kes pooldavad ühiskonnaliikmete igapäevaelu jälgimist valitsuse tasandil. Internetiprivaatsus toimib loomuliku regulatsioonina ja tasakaalustajana, et sellist süsteemi ei tekiks ja halbade kavatsustega huvigrupid ei saaks sellist infot kuritarvitada.

Internetiprivaatsuse negatiivsed küljed

  1. Võimaldab varastada teiste intellektuaalset omandit. Kellegi intellektuaalset omandit on internetiprivaatsuse tingimustes lihtne omandada ja edasi levitada. Piisab kopeerimisest/allalaadimisest ja uuesti netis üles riputamisest.
  2. Võimaldab teisi teotada sõnakasutust valimata. Heaks näiteks on internetikommentaariumid kus kommenteerijad karistamatuse tingimustes käituvad viisil, mis päris elus ei tuleks kõne alla. Karistamatuse kontekst ja anonüümne ruum võivad kaasa aidata ka omamoodi kambavaimule, kus teineteist tegelikult mittetundvad inimesed koonduvad kaasajooksu efekti toimel ühise maski taha. Kriitika kipub sellistes tingimustes olema pahatihti lahmiv ja pahatahtlik.
  3. Raskemini kontrollitav algandmete autentsus. Anonüümsuse kontekst soodustab „alternatiivsete faktide“ vohamist. Olukorras, kus postitusele pole tarvis oma nime alla kirjutada on loomulik filter palju hapram – faktidena esitatakse oma nägemust või halvemal juhul genereeritakse lihtsalt pseudofakte nalja, propaganda või segaduse tekitamise eesmärgil.
  4. Tutvumine teiste inimestega on raskendatud. Internetiprivaatsuse kontekstis puudub meil reaalne info interneti avarustes „kohatud“ inimese kohta. See kuidas inimene käitub internetis ja päriselus võib suurel määral anonüümsuse tingimustes erineda. Samuti on keeruline teha taustakontrolli, kui meil on inimesest teada ainult nimi. Selles valguses tunduvad erinevad suhtlusportaalid võrdlemisi praktilist funktsiooni täitvad.
  5. Soodustab identiteedivargust. Sõrmejälje puudumine võimaldab inimesel internetis tegutseda ükskõik millise nime all – ka reaalselt eksisteeriva teise isikuna. Põhjuseid, sh kriminaalseid, võib leiutada niipalju kui fantaasia lubab. Teo motiiviks võib olla nt rikastumine, meelelahutus, kättemaks, mõjuvõim. Loetelu pole lõplik. Ühtlasi võivad identiteedid segi minna ka puht elulises olukorras, kus sama nimega isikuid eksisteerib rohkem kui üks.
  6. Takistab kommertseesmärkidel su „jäljeajamist“. Internetis oleme kõik tähele pannud maagilist nähtust, kus mingi toote/teenuse vastu kasvõi ühekordne huvitundmine võib muuta meie internetibrauseris kuvatavate bännerite sisu vastavalt meie huvile. Nii tagastavad otsingumootorid meile otsingutulemusi vastavalt meie isiklikule internetikasutuse profiilile, samuti võtab igaühe Facebook oma näo vastavalt meeldimistele ja linkide jagamisele. Kui internetiprivaatsus oleks täielikult tagatud, puuduks ka suurkorporatsioonide(võrgustike)l vastav andmebaas internetikasutajatega manipuleerimiseks.

Erinevad riskid privaatsusele

Tavaelus me ei jaga oma privaatset infot võõrastega. Me valime mida avaldame erinevatele inimestele valikuliselt. Samamoodi on tähtis kaaluda sama tehes erinevaid toiminguid internetis. Tuleb meeles pidada, et arvutite ja ka mobiilsete seadmete taga asuvad reaalsed inimesed ja kuna internet on järjest enam kättesaadav ja kasutatav, tuleb teada esinevaid riskitegureid.

Kuigi arvuti ise võib olla kaitstud antiviiruse ja tulemüüriga, postitavad inimesed ise erinevatesse keskkondadesse ja sotsiaalvõrgustikesse pilte endast ja oma lastest, infot millal ja kellega puhkusele minnakse ja taaskasutavad vanu paroole. Seda vaatamata sellele, et suurimad internetist tulenevad riskid ei ole mitte häkitud saamine, vaid hoopis meie privaatsuse rikkumine. Netis surfates mööda Facebooki, Googeldades või muudel lehtedel, jätame maha informatsiooniraja, mida ettevõtted ja ka valitsused saavad hiljem ära kasutada.

Privaatsuse I risk: kasutaja

Üheks suurimaks privaatsusriskiks peetakse kasutajat ennast, kuna kättesaadav info on korrelatsioonis kasutaja enda poolt jagatava infoga. IT integreerumisega erinevatesse valdkondadesse on oluliselt suurendanud kättesaadava informatsiooni hulka. Viimastel aastatel on palju räägitud küberhügieenist, mis peaks inimese privaatsust kaitstuna hoidma. Kuid nutiseadmete ( eelkõige mõeldakse siin kaasaskantavaid seadmeid, nt nutitelefon, tahvelarvuti, aktiivsusmonitorid jne) suurenev turuosa ja populaarsus sunnib privaatsuse säilitamise seisukohalt lisameetmete tarvitusele võtu.

Privaatsuse II risk: Suurfirmad

Levinuma nutiseadme operatsioonisüsteemina tuntud Android (üle 85% turuosast) on ka tuntud kasutaja kohta rohkete andmete kogumisega. Levinud ütlus„If you do not pay for the product you are the product“ tundub siinkohal paika pidavat. Tasuta Google’i erinevaid teenuseid kasutades saavad kasutajad suunatud reklaame ja jagavad ümbritseva kohta palju informatsiooni, nt:

  • Vastavalt kasutaja otsingutele, Gmaili sisule, youtube’i otsingutele saab kasutajale suunata ka vastavasisulist reklaami. Vaikimisi on selline funktsioon sisse lülitatud ja peidus, kuid seda annab ka välja lülitada.
  • Otsingumootor salvestab lisaks otsingu sisule ka kaardirakenduses tehtud toimingud, täpse statistika otsingute kohta (nt mis päeval ja kellaajal kasutatakse teenuseid kõige tihemini).
  • Asukoha andmed - Androidi seadmed lülitavad vaikimisi aegajalt GPSi sisse, et kasutaja asukohta määrata. Läbi selle saab Google Maps ka liiklusinfo.
  • Seade salvestab ka Youtube’i otsingud , mille järgi hakatakse hilisemalt pakkuma soovituslikke videosid. Esmaslt tundub kasulik omadus, kuid paljud inimesed, kes kasutavad youtube’i põhiliselt muusika kuulamiseks, leiavad, et nad on lootusetult kasti jäänud, kuna soovituste algoritm ei ole piisavalt hea.
  • Fotode asukoha sildistamine, geotaging
  • Kõik kontoga seotud seadmed salvestatakse, lisaks sellele saab Google Dashboardiga muuta seotud rakenduste sätteid ja raporteid koostada. Kõik seadmed, millega on kasutaja kontoga sisse logitud . Kasulik omadus, kui seade peaks ära kaduma või kui tekkib kahtlus, et kontosid kasutab võõras isik.
  • Kogu enda kohta kogutud info on võimalik alla laadida Google Takeouti kaudu.

Sotsiaalmeediakanalite rohkuse tõttu paisatakse enda kohta järjest rohkem informatsiooni interneti- Instagram (erinevad pildid, postitused, tegevused), Snapchat (lühivideod), Twitter (maailmavaatelised jms „säutsud“), Facebook (pildid, videod, huvid jne). Eelmainitud informatsiooni kättesaadavust saab inimene ise reguleerida, kuna ta ei kohustu neid kanaleid kasutama ja infohulk mida interneti paisata on vaba valik. Kohati võib aga tunduda, et tegemist on kohustuslikult vabatahtliku tegevusega, kuna järjest enamate tegevuste jaoks on see kas vajalik või protsessi kulgu soodustav osa:

  • LinkedIn- nö „professionaalne facebook“, kus saab jagada oma karjääri ja haridusinfot teistega, et ennast tööandjatele nähtavaks teha ja leida uusi tööalaseid kontakte.
  • 2014 aastal teatas Big Bank, et testib uut süsteemi, kus kontrollitakse laenutaotleja tausta ka facebookist, et analüüsida kliendi finantskäitumist. Selleks on vaja pangale võimaldada ühekordne juurdepääs Facebooki profiili andmetele.
  • 2016 aastal viis CareerBuilder läbi uuringu, kus küsitleti 2100 personalitöötajat, kellest 39% tunnistasid, et kasutavad sotsiaalmeediat uurimaks kandidaatide tausta. 50% vastanutest vastasid, et provokatiivsed ja sobimatud fotod võivad saada määravaks ka eduka töövestluse läbinud kandidaadi tööotsingul. 48% teatas, et ebameeldivaks teeb kandidaadi alkoholi või narkootikumide tarbimine. Ülejäänud tulemused().
  • Massiefekt seab ootused, kasutamaks erinevaid sotsiaalmeedia kanaleid nt,
    • kooligrupid (nt ITK kursuse grupid Facebookis),
    • koolitöödega seotud kommuunid ja blogid (nt ITSPEA)
    • sõpruskonna sündmustega kursis olemine (erinevate ürituste- sünnipäevade, pulmade jms kursis olemine),
    • Avalike ürituste piletite soodsamalt saamine (väga levinud turundusvõte ürituse jaoks- peab attendima, et pilet odavamalt saada). Soovimatu tagajärg selle punkti osas tekkib veebilehe pidu.eu poolt tekitatav automaatne konto, kuhu tekkib kasutaja facebooki konto link, profiilipilt ja peod, kuhu kasutaja on märkinud ennast minema. See loob aga üksluise ja tihtipeale negatiivse kuvandi kasutajast (vt eelmist punkti).
  • Turunduse lahutamatu osa- järjest enam turundatakse erinevaid üritusi läbi sotsiaalmeedia, kuna see on odav ja efektiivne. Tihtipeale on sellised kanalid ka ainsad, kust leida infot huvipakkuvate ürituste kohta.

Privaatsuse III risk: Häkkerid

Lisaks eelnevatele näidetele lisanduvad siia ka teised erinevad veebilehed, kuhu kasutaja ennast registreerima peab, et vastavat teenust kasutada. Kuna internetis pakutavate teenuste hulk on suhteliselt suur siis integreeritakse tihtipeale erinevad kontod omavahel, kuna usaldatakse küberturbe probleemid teenusepakkujatele (tavaliselt Facebook ja Google). Kuigi väiksematele kräkkeritele jäävad suurkorporatsioonid tihtipeale liiga suureks tükiks, on viimased aga kogenumate rühmituste tavapärased sihtmärgid. All toodud näited kirjeldavad väga värvikalt, et tavakasutaja ei saa 100% oma privaatsuse eest vastutada, kuna tihtipeale sattuvad andmed häkkerite kätte poliitilistel ajenditel.

  • 2012 aastal tuli avalikuks Nasdaq, Heartland payment system, global payment system ja 7-eleveni vastu suunatud rünnak, kus 6 liikmeline häkkerirühmitus röövis infosüsteemist üle 160 mln kasutaja deebet- ja krediitkaardide numbrid ja paroolid. Info müüdi edasi mustal turul ( USA konto andmed 10$/konto, Kanada 15$/konto ja Euroopa 50$/konto).
  • Samal aastal leidis Khosrow Zarefarid (Iraani tarkvara insener) Iraani pangandussüsteemist suure turvaaugu, millest ta ka ametliku raporti kirjutas, kuid millele reageerimata jäeti. Protestimärgiks ründas ta kohalikku pangandussüsteemi ja postitas saadud info ( 3mln klienti ,üle 22 panka) oma blogisse (mille kõrvaldas google), kust võis leida konto numbri, parooli, omaniku nime .
  • 2013 aastal rööviti Adobe’i andmebaasidest üle 38 mln kasutaja andmed- kasutajanimi, parool, e-mail, krediitkaardi andmed.
  • Samal aastal rünnati „US Office of Personnel management“ , mille käigus rööviti üle 21 mln riigitöötaja andmed. Rünnaku käigus saadi tõenäoliselt isiklikumat infot, kui ühestki sotsiaalmeediast saada võimalik- alustades inimese isikukoodist ja silmavärvist lõpetades registreeritud ajalooga- sõltuvused, finantskäitumine jne). Rünnakus kahtlustatakse Hiina häkkereid.
  • 2015 aastal rünnati Itaalia küberturbe firma Hacking Team’i, protestimärgiks, kuna viimaste klientide seas olid repressiivsed valitsused (Nigeeria, Etioopia, Kashastan, Usbekistan, Saudi Araabia, Venemaa jt), kes on rikkunud inimõigusi. Firma müüs erinevat nuhkvara ja sarnaseid teenuseid.
  • Samal aastal rünnati Tesco Banka, kus varastati 9000 kliendi kontodelt üle 2,5 mln £.
  • Lisaks ründas häkkerite rühmitu Anonymous Filipiinide valimiskomissiooni , protestimärgiks, kuna eeldatati, et valimistulemusi manipuleeritakse. Rünnaku tulemusena avalikustati kõikide valijate andmed (55 mln inimese).
  • 2016 aastal rünnati ClixSense’i, mille käigus varastati üle 6,6 mln kasutaja andmed, mille seas olid nimed, isikukoodid, elukoha aadressid ja finantsandmed. Rünnaku eesmärgiks oli kasumi teenimine, häkkerid postitasid osa andmetest veebi ja lubasid ülejäänud maha müüa.

Privaatsuse IV risk: Suur Vend

1946 aastal sõlmiti kokkulepe Ameerika Ühendriikide, Suurbritannia, Austraalia, Kanada ja Uus-Meremaa vahel koguda, analüüsida ja jagada informatsioon. Selle grupi liikmeid tuntakse nüüd, kui Viite Silma. Koos kogutakse ja analüüsitakse infot kõigi maailma osade kohta ja tegemist on nagu optimeeritud luureagentuuriga, mis töötab väljaspool rahvusvahelisi seadusi ja regulatsioone.

Kuigi liikmesriigid lubasid üksteise järele mitte luurata, avalikustas Edward Snowden 2013 aastal, et see ei ole nii ja osad leppega liitunud riigid luurasid teise liikmesriigi kodanike järele ja seejärel jagasid saadud infot, et mööda hiilida oma kodanike järele luuramise keelust, mis on rakendatud kohalike seadustega.

Nüüdseks on Viie silma grupp laienenud ja informatsiooni jagavate riikide ringiga on liitunud uusi maid. Tekkinud on Üheksa silam, mille liige on ka näiteks Prantsusmaa ja ka Neliteist silma.

Privaatsuse saavutamise vahendid

Viited

https://www.privacyrights.org/consumer-guides/privacy-age-smartphone

Retrieved from "https://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_Privaatsus_internetis_kas_võimatu_missioon&oldid=122132"