Poštovanje! Sećate li se kada su se na laptop-računarima pojavile prve ugrađene kamere? Bilo je to pre 25 godina, 1998, kada se na tržištu pojavio Sony VAIO C1. Bilo je to pet godina pre pojave Skajpa koji je na tržište izašao 2003. Firma Sony je još u prošlom veku znala da će video-komunikacija da se odvija preko portabl-računara.
Nakon pojave Skajpa i drugih programa za video-komunikaciju, počela je masovna ugradnja kamera u laptop-računare. Kamera je postala njihov standardni deo opreme. I tada, u prvoj dekadi i na samom početku druge dekade 21. veka, bilo je ljudi koji su bili podozrivi prema tim kamerama. Sećate li se samo koliko je bilo podsmeha i ruganja na račun onih koji su prelepili kamere na svojim laptop-računarima? U društvu je uvek bio neko ko je poznavao ili čuo za nekog takvog. "Bože, kakvih paranoika ima – pokrio kameru na laptopu!"
Već 2013. američki uzbunjivač Edvard Snouden je pokazao svetu da takvi paranoici ne samo što su bili u pravu, već da nismo bili, niti ćemo skoro biti, u stanju ni da naslutimo kolike su razmere elektronskog špijuniranja građana. Petog jula 2013. britanski Gardijan je objavio vest da američki telekomunikacioni koncern Verajzon prenosi tajnoj službi NSA informacije o svim telefonskim pozivima u SAD-u kao i između SAD-a i drugih zemalja – i to na osnovu odluke tajnog suda.
Javnost nije još ni stigla da se oporavi od šoka izazvanog tim informacijama, a usledile su i druge šokantne vesti: već sledećeg dana Vašington post i Gardijan su obznanili da NSA i američka Federalna policija FBI imaju pristup serverima - pa samim tim i podacima o korisnicima usluga - firmi Gugl, Majkrosoft, Jahu, Fejsbuk i Epl. Tada je prvi put rečeno i da vlasti to rade u okviru špijunskog programa Prizma uvedenog 2007. godine.
Usledio je čitav niz daljih otkrića s nesagledivim posledicama: u masovno špijuniranje građana je uključena i britanska tajna služba GCHQ koja je „prikopčana“ na podmorske prekookeanske telekomunikacione kablove; na meti špijunaže su političari i institucije EU; NSA putem programa Ekskiskor u realnom vremenu čita internet-pretrage, elektronsku poštu i prati praktično sve aktivnosti građana na internetu; u svemu učestvuje i nemačka tajna služba BND koja prosleđuje tražene informacije svojim američkim partnerima; NSA prisluškuje mobilni telefon nemačke kancelarke Angele Merkel i drugih nemačkih političara; NSA pomoću specijalnih programa može da špijunira privatne računare i ako oni nisu povezani s internetom; SAD koriste računarski program Kvantum za industrijsko špijuniranje EU-a – spomenimo samo najvažnija otkrića…
…iz 2013. godine!
Ponašanje nemačke vlade je od samog početka bilo sračunato na što potpunije zataškavanje ove afere, kao i na očuvanje što boljih odnosa sa SAD: u leto 2013. godine američki predsednik Barak Obama je posetio Berlin pri čemu je u njegovim razgovorima s kancelarkom Angelom Merkel nadzor koji sprovodi NSA jedva i spomenut; kancelarka je zatim poslala tadašnjeg ministra unutrašnjih poslova Hans-Petera Fridriha u Vašington gde je on "dobio garancije" da će "stvari biti rasvetljene", a u avgustu iste godine tadašnji savezni ministar za posebne zadatke Ronald Pofala i zvanično je proglasio aferu - završenom.
Danas, 10 godina kasnije, više niko ne gaji iluzije da može bilo šta da radi anonimno. Ali, da li nam je svejedno što smo postali prozirni kao staklo? Što vlast, kad god poželi, može da dobije spisak stvari koje smo kupili, prodali, pojeli, spominjali, i posebno: kritikovali, u jedinici vremena? Što kada god poželi može da čita naše poruke bilo koje vrste i sluša šta pričamo u naša četiri zida?
I već slutim odgovor: Ne, nije nam svejedno, ali šta mi tu možemo da učinimo? Da se spokojno posvetimo drugim stvarima? Prema poznatoj izreci umetnika Marsela Dišana: "Tamo gde nema rešenja, nema ni problema?"
Možda – da odemo malo u prošlost.
Nemački sudovi su nekada u mnogo većoj meri bili skloni da štite anonimnost građana nego u vreme Edvarda Snoudena. S tim u vezi moram da citiram iz jedne presude Ustavnog suda Nemačke iz 1983. godine u kojoj je rečeno zapravo sve kada se radi o nadzoru nad građanima i njegovim posledicama.
Sud se bavio tužbom građana koji su primetili da su na popisu stanovništva od njih prvi put traženi mnogi podaci koji zapravo nemaju mnogo veze sa samim popisom. I dao im za pravo. U obrazloženju piše i ovo:
„S pravom na informaciono samoodređenje nije spojivo uređenje […] u kome građani više ne znaju ko šta kada i u kojoj prilici o njima zna. Onaj ko ne zna da li se načini ponašanja koji odstupaju (od poželjnih) registruju kao informacija koja se trajno skladišti, upotrebljava ili prosleđuje, pokušaće da ne izazove pažnju takvim ponašanjem.“ Sud dalje navodi da tako osobe mogu da odustanu od učešća na skupovima ili u građanskim inicijativama o kojima se registruju podaci – što znači da time odustaju i od svojih osnovnih prava.
Onaj ko zna da je pod nadzorom, menja svoje ponašanje najčešće tako što ga usklađuje sa poželjnim ponašanjem. A poželjno je ono što vlast smatra poželjnim. Recimo, kineska vlast. U projektu koji se upravo testira na milionima dobrovoljaca, svaki građanin ima svoj društveni rejting koji zavisi od njegovog ponašanja – javnog i privatnog.
Rejting se određuje prema broju bodova koje svaki građanin dobija na osnovu toga šta piše na društvenim režama, s kim komunicira, šta kupuje, da li igra igrice ili gleda sumnjive filmove itd. itd.
Mnogi su zbog toga zgroženi. Odmah da naglasim da se u Kini sa ovim sistemom eksperimentiše već dugo i da on nije zvanično uveden za građane, kao što to mnogi lakonski tvrde. On delom funkcioniše sa takozvanim pravnim a ne privatnim licima. Dakle sa firmama čije je poslovanje sumnjivo i to se radi uz sudski nalog. Na primer, ako je neko transportno preduzeće dovelo putnike u opasnost, ono će se naći pod prismotrom. To samo pominjem jer u vezi sa Kinom svuda mogu da se čuju i neproverene informacije, posebno o ovoj temi.
Zašto sistem društvenog rejtinga ipak nije zvanično uveden za građane? Odgovor se po meni krije u reči "zvanično". Zašto bi vlast to radila "zvanično" ako može i "nezvanično". Zato ja ni ne verujem da će takav sistem ikada biti "zvanično" uveden na Zapadu. Za tim jednostavno nema potrebe. Vlasti trenutno imaju na raspolaganju sve tehničke mogućnosti za kompletan nadzor bilo koga. Javni rejting građana bi tu samo nepotrebno zakomplikovao stvar.
I pored svega, još uvek postoje organizacije i institucije koje se bore za tzv. zaštitu podataka o ličnosti. Drže se nekako. Mnoge rade po principu udruženja građana, a neke pripadaju državi. O glavnoj ustanovi te vrste nas informiše moj kolega Nenad Kreizer.
Nenade nad njemačkim podacima bdije jedna ustanova u Berlinu. O kakvoj se ustanovi radi?
Savezni povjerenik za zaštitu podataka i slobodu informiranja, tako glasi puni naziv ove ustanove tj. funkcije, ima jedan jedni zadatak a to je nadgledanje odnosa prema podacima i slobodi informiranja za sve javne ustanove ali i neke socijalne ustanove koje nisu javne tj. koje ne djeluju direktno u okviru države.
Ova ustanova isto tako kontrolira rad telekomunikacijskih i poštanskih poduzeća i to u smislu kontrole pravilne implememtacije postojećih zakona.
U tom smislu BfDI može ukazivati na povrede zakona o zaštiti i prometu podataka i izricati i preporučivati kazne.
Istodobno se građani mogu ovoj instituciji požaliti kada smatraju da neka ustanova koja je u nadležnosti BfDi-ja ne postupa s podacima građana sukladno sa zakonom ili ako im se uskraćuju neke informacije na koje imaju pravo.
Dakle ovo su kontrolni zadaci ove institucije. Šta BfDI još radi?
Savezni povjerenik za podatke savjetuje Bundestag, njemački parlament po pitanjima koji se odnose na zaštitu podataka. No pored kontrolne i savjetodavne zadaće BfDI je po definiciji i institucija koja se obvezala senzibiliizirati građane tj. javnost o rizicima pravilima ali i pravima kada je u pitanju zaštita podataka.
Dakle s jedne strane je BfDI tu kako podaci ne bi preterano "curili". Ali je u isto vreme zadužen da informacije cure ali tamo gde bi trebalo?
Točno. Ova institucija se brine oko toga da javne informacije budu dostupne svima kojima su one potrebne. U pravilu BfDI pomaže recimo novinarima, pravnicima ili znanstvenicima ako neka ustanova ne dostavlja podatke na koje građani prema zakonu o javnom informiranju imaju pravo.
Ko je na čelu ove institucije?
Na čelu je dakle savezni povjerenik za podatke i slobodu informiranja, trenutno je to Ulrich Kelber. On djeluje samostalno i bira ga Bundestag na prijedlog savezne vlade. Kelberu mandati ističe krajem ove godine i nakon petogodišnjeg mandata zakon omogućava njegov ponovni izbor na daljnjih pet godine.
Tu ima i jedno veliko "ali"?
Točno. Mada sama institucija povjerenika za podatke nije tako medijski istaknuta ipak je ova funkcija važna jer utječe na rad mnogih javnih ustanova pa tako i ministarstava i može kao takva usporavati neke planove pojedinih ministara.
I izgleda da se upravo to i dogodilo.
Da, prema pisanju više medija, Kelber je očito bio prekritičan naspram planova ministra zdravstva Karla Lauterbacha i posebice procesa digitalizacije zdravstvenog sustava. Kelber je javno u nekoliko intervjua kritizirao Lauterbacha da je prekasno instituciju povjerenika za zaštitu podataka uključio u svoje procese. Šef BfDI-ja posebno kritizira nepovoljnu situaciju pacijenata koji odluče uložiti veto na ubacivanje vlastitih podataka u digitalne sustave razmjene.
Upravo je tema zaštite podataka u medicinskom sektoru jedno od gorućih pitanja aktualne konferencije njemačkih zaštitnika podataka koji se upravo održava u Lübecku.
Kome se još Kelber, da tako kažemo, zamerio svojim ukazivanjem na propuste?
Jednom drugom prilikom je Kelber otvoreno kritizirao reformu tajnih službi što je u nadležnosti ministrice unutarnjih poslova Nancy Faeser, dakle još jedne političarke socijaldemokrata, koji kao najveća stranka unutar koalicije imaju i posljednju riječ pri kadrovskim odlukama javnih institucija. Savezna vlada je reagirajući na pisanje medija o tome kako joj je Kelber trn u oku reagirala tvrdnjom kako po kadrovskom pitanju oko mjesta povjerenika još ništa nije odlučeno.
Šta Poverenik za zaštitu podataka konkretno predbacuje kada je u pitanju reforma tajnih službi?
Kritizira se u prvom redu ogromna količina podataka koju tajne službe smiju gomilati kad je riječ i javno dostupnim podacima građana. Isto tako se kritiziraju nedovoljni kriteriji kada je u pitanju duljina trajanja pohrane tih podataka. Uglavnom tu se radi o klasičnom sukobu s jedne strane tajnih službi koje bi najradije bez ograničenja prikupljale podatke i s druge zaštitnika podataka koji traže što preciznije ograničenja pri sakupljanju i pohranjivanju podataka građana.
Osobe iz sektora zaštite podataka pak hvale Kelberovu revnost.
Da, bivši povjerenik za zaštitu podataka savezne pokrajine Baden-Württemberg Stefan Brink ne razumije antipatije koje se iz dijelova savezne vlade šire prema Kelberu. Brink smatra da je upravo i to zadatak povjerenika za zaštitu podataka da odgovorne ukazuje na propuste i traži poboljšanja. No mnogi ministri ovakvo ponašanje doživljavaju kao miješanje u kompetencije.
Spomenuo si prije aktualnu tematiku zaštite podataka u medicinskom sektoru. Koja su još polja trenutno u središtu rasprava?
Trenutno je jedna od tema promet podataka izvan granica Njemačke, kako Europske unije tako i tzv. trećih zemalja. Tu se prepreke još više i prijenos podataka se dopušta samo u slučajevima da ta tzv. treća zemlja u istoj visokoj mjeri štiti podatke kao što to čini i Njemačka.
Bio je to Nenad Krajcer i nakon ovog je jasno da je Nemačka mnogo naprednija od mnogih drugih zemalja kada se radi o zaštiti podataka. I pored svega, ni najjača zaštita podataka nema mnogo smisla ako građani prosto nude svoje podatke kao na tacni. Jer, skoro svi mi nosimo u džepu ili tašni velika otvorena vrata koja vode direktno u našu privatnost. To je, naravno, njegovo veličanstvo pametni telefon. Prijatelj sa kojim se mnogi druže radije nego sa članovima svoje porodice. Kojem poveravamo sve što nas muči, u kojem čuvamo svoje slike, lične podatke i komunikaciju, predmet koji zna šta volimo, s kim se rado a s kim manje rado družimo.
Prema studiji Univerziteta Vanderbilt, Guglov operativni sistem Android u kojem je aktivan isto tako Guglov internet-pregledač Krom, šalje podatke o mestu zadržavanja onoga koji nosi telefon 340 puta na dan – a da pri tome korisnik nema nikakvu interakciju sa telefonom. Poprilično je bolja situacija sa Eplovim telefonima i operativnim sistemom iOS koji sa serverima razmenjuju mnogo manje podataka. Dok jedan Android-telefon koji se ne koristi dnevno šalje 4,4 MB na Goglove servere, iOS šalje 0,63 megabajta.
I aplikacije koje se kupuju u Guglovom plej-storu često sadrže programe koji usisavaju podatke o korisnicima telefona. Tu se, pak, Epl ne razlikuje mnogo od Gugla. Podaci o korišćenju telefona se analiziraju i na osnovu njih se stvaraju sveobuhvatni profili korisnika koji pomažu da mu se nude proizvodi i usluge koje ga zanimaju. Svako ko je skrolovao po Instagramu zna da je dovoljno samo par sekundi duže gledati neku reklamu pa da algoritam već počne da se prilagođava i nudi korisniku slične reklame i proizvode.
Instagram je u vlasništvu Fejsbuka koji je deo koncerna Meta. To su pravi usisivači podataka, ne samo o vlasnicima telefona, već i o njihovim prijateljima, poznanicima i članovima porodica ukoliko se oni nalaze u telefonskom imeniku korisnika. Isto radi i WhatsApp. Ljudi su jednostavno oguglali na takve pojave.
Zašto je to tako?
Možda najbolji odgovor na to pitanje je dala jedna gospođa poreklom sa Balkana, kada sam joj ispričao šta sam video u Crnoj Gori. Šta sam video u Crnoj Gori. Nešto fascinantno i to kupujući hleb i pecivo. U svakoj od pekara jednog poznatog lanca pekara, na zidu iza prodavačica i to na visini od najmanje dva metra, ima 16 monitora koji su poređani u kvadrat 4 puta 4. Na svakom od monitora se vidi druga slika dešavanja u pekari i oko nje. Na jednom se vidi parking, na jednom ljudi koji stoje u redu i tu svako može da vidi sam sebe, na jednom se vide prodavačice otpozadi, tako da tu opet svako može da vidi sam sebe, na jednom se vidi nekakav hodnik, na jednom se vidi prostorija u kojoj se peku peciva i šta tamo rade pekarke i to iz bar dva ugla, itd. itd.
Pre toga dugo nisam boravio na Balkanu i bio sam potpuno zgranut. Ispričao sam pomenutoj gospođi šta sam video i zapitao: zar se niko zbog toga ne buni? Tu se bez vidljivog povoda jednostavno proizvoljno snimaju ljudi, prolaznici, jednostavno sve. A ona mi je odgovorila: "To im je najmanji problem".
Mora priznati da me je odgovor porazio. Od svega što se tim ljudima dešava, to što ih na svakom uglu snimaju kamere im je najmanji problem. To me podseća na Kafkin "Zamak": Tamo gde postoji samo kontrola, izgleda kao da kontrole ni nema. I naravno na Dišanovu misao s početka ove epizode: "Tamo gde nema rešenja, nema problema".
I šta ćemo sad?
Neke mogućnosti ipak postoje.
Možda niste znali da su Vam svuda dostupni i telefoni sa operativnim sistemima koji nemaju veze s Guglom. Ti operativni sistemi su napravljeni na bazi Android Open source projekta i po načinu korišćenja se ni ne razlikuju od Guglovog Android sistema.
Samo što Vam takvi telefoni ne dodeljuju reklamni identifikacioni broj koji Vam dodeljuje Gugl, a da to ni ne znate. Isto radi i iOS na Eplovim telefonima. Sve Vaše digitalne aktivnosti se pripisuju tom broju, pa čak i ako mislite da gledate neke internet-sajtove anonimno jer, na primer na njima niste otvorili nalog. Kod alternativnih telefona tog broja nema, i nema ni mogućnosti da operativni sistem prati Vaše aktivnosti.
Ako tražite marke telefona koji nemaju Guglov operativni sistem ili iOS, naći ćete ih naravno van uobičajenih radnji Vašeg telefonskog provajdera. Ali ćete ih naći lako. Takvi su proizvođači kao što su Volla ili Murena – njihovi telefoni koštaju između 300 i 500 evra. O tome se isplati dobro razmisliti.
Ako ipak ne želite da se odreknete svih pogodnosti Guglovog Android i Eplovog iOS operativnog sistema, postoji mogućnost da svoje kretanje po internetu šifrujete i anonimizujete VPN-sistemom. On se koristi i na računarima.
Naravno, praćenje naših elektronskih tragova je i te kako razvijeno i na računarima, telefon tu nije ni izdaleka jedina mogućnost. No, i tu postoji mogućnost zaštite zvana VPN. TO je skraćenica za Virtual private network i predstavlja mogućnost da sakrijete jedinstven identifikacioni broj Vašeg računara dok se krećete internetom.
VPN je plaćeni servis i nude ga obično firme koje nude i antivirusnu zaštitu za kompjutere. Te firme imaju svoje servere preko kojih se odvija komunikacija sa internetom. To znači da kućni internet-ruter i dalje radi, ali VPN-server se zapravo pretvara u centralu sa koje idu Vaši podaci. Tako da Vaš internet-provajder više ne može da zna koje internet-stranice otvarate i kakve informacije pozivate ili ostavljate. VPN funkcioniše kao filter koji sve te podatke pretvara u nekakav "šatrovački" jezik, pa ti podaci, i ako nekom padnu šaka, ostaju nerazumljivi.
VPN je odlična stvar i kada ga instalirate na računar možete odmah i da u internet-pregledače kao što su Fajerfoks, Krom ili Majkrosoft edž ugradite takozvani plag-in koji šifruje Vašu komunkikaciju sa internetom u realnom vremenu.
VPN-klijenti postoje i za mobilne telefone. Sve što sam rekao o primeni na računare, važi i za mobilni telefon, s tim što su instalacija i baratanje aplikacijom još jednostavniji.
Važno je znati da korišćenje VPN-a u izvesnoj meri usporava surfovanje internetom. U određenim situacijama se i upload i download fajlova bitno produžavaju.
Valja spomenuti i TOR-mrežu, odnosno, TOR-internet-pregledač. Reč je o pregledaču koji koristi specijalnu tehniku šifrovanja komunikacije. On takođe krije Vašu IP-adresu a Vaš internet-saobraćaj sprovodi preko čitavog niza rutera rasutih po svetu. Koji će tačno ruteri učestvovati u tom prenosu podataka, to mreža određuje po slučajnom principu i to tako da se sistem veze u određenim vremenskim razmacima menja.
To je vrlo kompleksan zaključan sistem koji Vas potpuno anonimizuje na internetu. TOR-mrežu često koriste uzbunjivači i novinari kako bi zameli sve svoje tragove na internetu. Kada na internetu stignete do svog cilja, nema načina da se ustanovi odakle ste krenuli.
Za razliku od VPN-sistema, koji Vam nudi neka firma, TOR je potpuno decentralizovana mreža koju održavaju dobrovoljci i u kojoj možete učestvovati i Vi sa svojim računarom.
Ipak, mnogima to sve nije dovoljno pa kombinuju i VPN i TOR, jer ne treba zaboraviti da su oni koji vladaju sistemom nadzora na internetu često nekoliko koraka ispred nas. Sve ovo što sam rekao valja uzeti uslovno.
I na kraju, moram da se osvrnem i na rečenicu kojom veliki broj ljudi obično preseče sve dileme kada je reč o njihovoj privatnosti na internetu i van njega. Ta rečenica glasi: "Ja nemam šta da krijem". Ona se lako izgovara a dozvolite mi da dam sasvim njeno sasvim lično tumačenje. Evo ga: to je isto kao kada bih rekao: "Moja građanska prava me ne interesuju, odričem ih se". Ja sam Saša Bojić, hvala Vam na pažnji.