18.6.13

PRISM: Ποιούς αφορά, ποιοι επωφελούνται και πως μπορείς να προστατευτείς

Πριν από μερικές μέρες ήρθε στην επιφάνεια ένα νέο πρωτοφανές σκάνδαλο σύμφωνα με το οποίο οι μεγαλύτεροι διαδικτυακοί κολοσσοί όπως οι GoogleFacebook, MicrosoftYahoo, Apple κ.α. υποχρεούνται να μοιράζονται τα δεδομένα που αφορούν τις ηλεκτρονικές επικοινωνίες των χρηστών τους με την NSA και το FBI βάσει του μυστικού προγράμματος PRISM.

Τέτοια σενάρια κυκλοφορούσαν εδώ και πολλά χρόνια, για πρώτη φορά όμως στη δημοσιότητα δόθηκαν χειροπιαστές αποδείξεις ότι οι αμερικανικές υπηρεσίες ασφαλείας αντλούν μαζικά πληροφορίες από τους servers των προαναφερθεισών εταιρείων.

Η στάση της Google
Ενώ αρχικά -όπως και οι περισσότερες εταιρείες- η Google αρνήθηκε την ύπαρξη οποιασδήποτε συμφωνίας με τους δύο κυβερνητικούς φορείς, αργότερα άλλαξε στάση και αποφάσισε να μιλήσει ευθέως για το πώς παρέχει πρόσβαση στα δεδομένα των χρηστών της.

Σύμφωνα με τα όσα αποκάλυψε ο εκπρόσωπος τύπου της εταιρείας, Chris Gaither, ο κολοσσός της αναζήτησης δεν παρέχει απευθείας πρόσβαση στους servers της αλλά έχει έναν αποκλειστικό dropbox server για την NSA όπου τα αρχεία μεταφέρονται μέσω FTP, ενώ πιο σπάνια τα αρχεία εκτυπώνονται και παραδίδονται χέρι-με-χέρι.

Εν συνεχεία, η Google ζήτησε από τον Γενικό Εισαγγελέα των ΗΠΑ, Eric Holder, και τον Διευθυντή του FBI, Robert Mueller, να της επιτρέψουν να δώσει στη δημοσιότητα όλες τις εντολές που έχει λάβει από την κυβέρνηση σχετικά με το μυστικό πρόγραμμα PRISM. Όπως αναφέρει στην επιστολή της, σκοπός της είναι να αποσαφηνίσει στην κοινή γνώμη ότι η ανάμειξη της δεν είναι τόσο μεγάλη όσο αναφέρουν τα μέχρι τώρα δημοσιεύματα.

Ποιούς αφορά το PRISM;
Mπορεί το PRISM να σχετίζεται με τις επικοινωνίες που πραγματοποιούνται εντός των ΗΠΑ, αυτό όμως δε σημαίνει ότι αποτελεί αμερικανική υπόθεση και δεν αφορά την Ευρώπη. Άλλωστε, όσο χρησιμοποιούμε υπηρεσίες αμερικανικής προελεύσεως και επικοινωνούμε με κατοίκους των ΗΠΑ, δεν μπορούμε σε καμία περίπτωση να θεωρούμε ότι παραμένουμε ανεπηρέαστοι.

Προκειμένου να ξεκαθαρίσει το θολό τοπίο, η Ευρωπαία Επίτροπος Viviane Reding ζήτησε διευκρινίσεις σχετικά με το PRISM και άλλα τυχόν “μυστικά” προγράμματα παρακολούθησης μέσα από επιστολή που απέστειλε στον Eric Holder. Ανάμεσα στα ερωτήματα που έθιξε ήταν αν το πρόγραμμα στοχεύει και σε πολίτες της Ευρωπαϊκής Ένωσης, σε τι είδους δεδομένα έχουν πρόσβαση οι αμερικανικές αρχές και πώς μπορεί κανείς να αποτρέψει την παρακολούθηση των επικοινωνιών του. Η Ευρωπαία Επίτροπος αναμένεται να συναντηθεί εντός των ημερών με τον Eric Holder στο Δουβλίνο για να συζητήσουν από κοντά όλα αυτά τα καίρια ζητήματα.

Άλλωστε, εκτός από τις ΗΠΑ πολλές είναι οι χώρες που ζητούν από τις τεχνολογικές εταιρείες να τους παρέχουν δεδομένα για τους χρήστες τους, με τρανά παραδείγματα τη Μ. Βρετανία, τη Γαλλία, τη Γερμανία, την Τουρκία και τις υπόλοιπες χώρες που παρατίθενται στην παρακάτω λίστα:

Από την άλλη πλευρά, πολλά είναι και τα μέλη της ΕΕ που αντιδρούν στο PRISM αναφέροντας ότι έρχεται ενάντια στη νομοθεσία τους και ζητώντας από την Ευρωπαϊκή Επιτροπή να μεσολαβήσει, με πρώτη και κύρια τη Φινλανδία.

Τι με πειράζει αν δεν έχω κάτι να κρύψω;
Ορισμένοι ίσως αναρωτιούνται τι το τόσο κακό μπορεί να σου κάνει το PRISM εάν δεν έχεις κάτι να κρύψεις. Το θέμα είναι ότι ο καθένας έχει κάτι να κρύψει ακόμα και αν δεν αφορά κάποια εγκληματική ή τρομοκρατική ενέργεια και θα πρέπει να αποτελεί αναφαίρετο δικαίωμα του να μπορεί να προστατεύει την ιδιωτικότητα και τα προσωπικά του δεδομένα. Με άλλα λόγια, ακόμα και αν δεν έχεις κάτι να κρύψεις και ουδέποτε κάποιος ασχοληθεί με τις τηλεφωνικές συνομιλίες, τα μηνύματα και τα emails σου, εσύ θα πρέπει να ζεις με τη σκέψη ότι κάτι τέτοιο μπορεί ανά πάσα στιγμή να συμβεί.

Ποιοι επωφελούνται από το PRISM;
Είναι προφανές ότι αυτές που επωφελούνται κυρίως είναι οι εταιρείες κρυπτογράφησης, αφού οι χρήστες αντιλαμβάνονται πλέον τον κίνδυνο και στρέφονται προς τα προϊόντα τους. Εταιρίες όπως οι Silent Circle, GNUPG και Cryptocat παρέχουν κρυπτογράφηση end-to-end, κάτι που σημαίνει ότι για να αποκτήσει κάποιος πρόσβαση στα δεδομένα σας θα πρέπει να τη ζητήσει απευθείας από εσάς τους ίδιους.

Πώς μπορώ να προστατεύσω τα δεδομένα μου;
Δυστυχώς αν θέλετε να διατηρήσετε τα δεδομένα σας ασφαλή θα πρέπει να ξεχάσετε τις συνομιλίες από smartphones, τις αναζητήσεις στη μηχανή της Google, τις επισκέψεις στο Facebook, τα Skype, YouTube, Gmail, Yahoo Mail και Google Drive και να αναζητήσετε άλλες λιγότερο διαδεδομένες εναλλακτικές. Ειδάλλως θα πρέπει να ελπίζουμε ότι οι αντιδράσεις περισσότερων από 85 μεγάλων οργανισμών και της συντριπτικής πλειοψηφίας των απλών χρηστών θα αποδειχτούν ικανές να δώσουν τέλος στο μυστικό πρόγραμμα παρακολούθησης των ΗΠΑ…
 

Aσφάλεια στο διαδίκτυο μετά το PRISM

 

Το σκάνδαλο διαδικτυακής παρακολούθησης PRISM στις ΗΠΑ έχει επηρεάσει πολλούς χρήστες του ίντερνετ. Πως μπορούν να προστατευθούν τα προσωπικά δεδομένα στο διαδίκτυο από μη ειδικούς; 

O Xόλγκερ Μπλάιχ, ειδικός σε θέματα διαδικτύου και συντάκτης στο περιοδικό για υπολογιστές, είναι ιδιαίτερα προβληματισμένος μετά τις αποκαλύψεις για το πρόγραμμα παρακολούθησης προσωπικών δεδομένων PRISM για λογαριασμό της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ (NSA). H πρόσβαση σε ηλεκτρονικά δεδομένα χρηστών του ίντερνετ έγινε, όπως αποκαλύφθηκε, με τρόπους που μέχρι τώρα θεωρούνταν αδιανόητοι. «Προφανώς κανείς δεν μπορούσε να πιστέψει πως μία τέτοιου μεγέθους ηλεκτρονική κατασκοπεία λάμβανε χώρα», λέει ο γερμανός ειδικός. «Εάν για παράδειγμα ήξεραν εκ των προτέρων πως δεν υπάρχει ανωνυμία στο διαδίκτυο και πως προσωπικά τους δεδομένα μπορούν να καταγραφούν, ενδεχομένως να συμπεριφέρονταν διαφορετικά». Κάτι τέτοιο, όπως αποδείχθηκε, δεν συνέβη στην υπόθεση PRISM. Το ζήτημα είναι τι γίνεται από δω και στο εξής. Αν και πώς οι πολίτες μπορούν να σερφάρουν στο ίντερνετ διασφαλίζοντας τη μέγιστη δυνατή ασφάλεια των προσωπικών τους δεδομένων.

Διαχείριση και προστασία προσωπικών δεδομένων
Σοκ στον «παγκόσμιο ιστό» έχει προκαλέσει η υπόθεση διαδικτυακής κατασκοπείας PRISM 
 
Σύμφωνα με τον Χόλγκερ Μπλάιχ μία πρώτη αντίδραση θα ήταν να αποφεύγεται η πλοήγηση σε ιστοτόπους που λήγουν σε .com ή .us, ένδειξη για ιστοσελίδες, οι οποίες υπόκεινται στο αμερικανικό δίκαιο του διαδικτύου. Πολλές φορές οι ενδείξεις αυτές δεν αφορούν αμερικανικές ιστοσελίδες ή τουλάχιστον δεν είναι απαραίτητο ο κεντρικός διακομιστής να έχει τη βάση του στις ΗΠΑ. Η έδρα του διακομιστή είναι κομβικής σημασίας, γιατί από αυτή καθορίζεται το νομικό πλαίσιο στο οποίο υπόκειται. Τι θα συνέβαινε όμως στο διαδίκτυο αν μία μέρα μαζικά οι χρήστες απέφευγαν ιστοσελίδες όπως αυτές των google, facebook, skype, youtube, apple, microsoft; Σίγουρα το ίντερνετ δεν θα ήταν όπως το γνωρίζουμε σήμερα, μιας και όλες οι παραπάνω είναι μόνο μερικές από τις ιστοσελίδες που σχετίστηκαν με την επίμαχη υπόθεση.

Ο Κρίστοφ Μάινελ, επικεφαλής του γερμανικού ινστιτούτου πληροφορικής Hasso Plattner συνιστά ψυχραιμία αλλά και προσοχή στην πλοήγηση: «Για παράδειγμα, προσωπικά δεν έχω λογαριασμό στο facebook και προσέχω τα email που λαμβάνω και στα οποία απαντώ, όπως επίσης και τους ιστοτόπους που χρησιμοποιώ. Αυτό είναι είδος απλής προστασίας των προσωπικών δεδομένων που ξεκινά από εμάς». Ο Μάινελ συνιστά επίσης στους χρήστες να μην κάνουν ενέργειες στο διαδίκτυο, τις οποίες δεν κατανοούν πλήρως.

Νομικά προβλήματα
Προσοχή στη διαχείριση προσωπικών δεδομένων στο διαδίκτυο συνιστούν ειδικοί
Το διαδίκτυο παραμένει εν πολλοίς ένας αυτοδιαχειριζόμενος εικονικός παγκόσμιος χώρος. Διαφορετικοί νόμοι ισχύουν σχετικά με την ασφάλεια στο διαδίκτυο σε κάθε χώρα. «Εάν επισκεφθώ πχ. μία διαδικτυακή υπηρεσία και δεν γνωρίζω το νομικό καθεστώς στο οποίο αυτή υπόκειται, δεν είναι σπάνιο να έρθω αντιμέτωπος ακόμη και νομικά προβλήματα», εξηγεί ο καθηγητής Μάινελ. Για παράδειγμα δεν είναι σπάνιο εθνικές νομοθεσίες να επιτρέπουν σε υπηρεσίες ασφάλειας να έχουν πρόσβαση σε προσωπικά δεδομένα μέσω της ηλεκτρονικής αλληλογραφίας. Αυτό δεν συμβαίνει μόνο στις ΗΠΑ, αλλά και σε πολλές άλλες χώρες, όπως και στη Γερμανία. «Κάθε υπηρεσία ηλεκτρονικής αλληλογραφίας στη Γερμανία που έχει πάνω από 10.000 πελάτες οφείλει να έχει ένα τέτοιο σύστημα ελέγχου», επισημαίνει ο Χόλγκερ Μπλάιχ.

Για όλα αυτά, φαντάζει μάλλον έφικτη η επίτευξη της απόλυτης προστασίας στο διαδίκτυο. Επιπλέον επειδή οι πλειοψηφία του κόσμου που είναι «οnline» δεν είναι ειδικοί, η προστασία προσωπικών δεδομένων καθίσταται εύκολα ισχή. «Γι' αυτό κάποιος θα πρέπει να διασφαλίζει ότι τα προσωπικά δεδομένα μου δεν θα πέσουν στα λάθος χέρια», λέει ο καθηγητής Μάινελ. Και ως προς αυτό το σημείο, το διαδίκτυο δεν αποτελεί ακόμη «ώριμο πεδίο» για μία τόσο αυξημένη προστασία και νομική κατοχύρωση.

LinkWithin

Related Posts Plugin for WordPress, Blogger...