Како (пре)живети глобално
Електронска приватност грађана
ПРИВАТНОСТ ГРАЂАНА У ЕЛЕКТРОНСКИМ СИСТЕМИМА КАКО (ПРЕ)ЖИВЕТИ ГЛОБАЛНО Приручник о слободи живљења у информационом добу Савремена породица у информационом друштву Приредио: Александар Арсенин Издавач: Покрет за електронску приватност Србије БЕРНАР, Београд Уредник: ОЗОН - електронско издавашство Никола Дробњаковић, Бернар Корекције: ОЗОН Корице:
Прелом: Инфо-логистика Штампа:
Тираж: 1000
страна 2 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Зоран Модли КАКО ПРЕЖИВЕТИ ГЛОБАЛНО? Преживљавање је било и остало основни покретач еволуције. Без ове борбе, ватрени хаос наше планете не би прерастао у плаветнило океана, водена бића не би продисала плућима, човек се не би усправио на две ноге, његове руке никада не би спознале вештину стварања, а мозак уметност креативног размишљања. Једном речју, из ничега никада не би постало нешто. И дан-данас се борба за преживљавање води на различитим нивоима и против различитих непријатеља. С једне стране је елементарно људско биће, а на другој су природне катаклизме, болести, немаштина и људска деструктивност. Ово последње ме је одувек импресионирало: просто је невероватно да ми, срећни власници пар килограма беланчевинасте масе зване мозак, нисмо у стању да победимо себе! Мада, има у томе и неке логике – када играте шаховску партију са самим собом, увек знате који ће потез повући ваш противник, дакле, ви. Вечита пат позиција. Књига Александра Арсенина, вишегодишњег прегаоца у борби за заштиту приватности у свету деструктивне радозналости, доводи читаоца у улогу кибицера игре која се одвија на шаховској табли званој информатичка глобализација. За очекивати је да од човека изузетне ИТ писмености и богатог животног искуства нећете добити одговор сведен на просто ДА или историјско НЕ. Када се гласно запитамо: да ли је свет око нас само одраз слике у оку Великог Брата? – истраживач Арсенин нам открива да тај Брат има много сестара, тетака, ујака, ближе и даље родбине. Неки од њих јесу злонамерни, многи су чак добронамерни, али већина је наивна у својој делимичној обавештености. Тренд опште глобализације у хришћанском делу света покушава да озакони општа и јасно дефинисана правила социјалног, економског и политичког понашања људи у заједничком окружењу. Идеалиста ће рећи: браво, ето сјајног начина да страна 3 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
заувек затремо семе зависти, беде и рата! Али, да би се закони спроводили, неумитна је контрола оних на које се односе. Тако настаје прво раслојавање – на већински пук и мањинске контролоре. А онда се прича претвара у добро познату историјску баналност, идеализам у идеологију, а добробит у злоупотребу. Александар Арсенин је веома опрезан у дисквалификацији информатичког глобализма. Изузетно поштује оруђе које је човечанству помогло да прогледа захваљујући свету бинарних информација. Али у сваком од поглавља књиге не пропушта прилику да дискретно упозори на могућност претварања оруђа у оружје. Довољно је само да се нађе у лошим рукама. Шетња кроз странице књиге „Како (пре)живети глобално“ – у којој се, узгред, Арсенин не представља као аутор, већ, на властито инсистирање, као приређивач – наградиће вас морем драгоцених сазнања о технолошким трендовима будућности, технологији која се неприметно увлачи у наше животе и њеним етичким импликацијама. Ако вас интересује чега се стварно бојимо, како изгледа живот са сензорима, докле може да иде кршење људских права и слобода и колико је, у ствари, смешна идеја да контрола грађана може да спречи тероризам, онда сте, определивши се за ову књигу, учинили праву ствар. Приређивач Арсенин је показао да је, осим што сеже дубље и види даље од већине нас, ослобођен и ауторске сујете. У прилог томе говоре приложена излагања других познавалаца и аналитичара информатичке глобализације, међу којима су и популарни „ИТ ђакон“ Оливер Суботић и легендарни професор компјутерског права Роџер Кларк. Њихове приче су драгоцена потпора основној идеји ове књиге – да човечанство не би смело и овог пута да сече грану на којој седи! Тек да не испадне да је људска памет највећи пријатељ људске глупости. Зоран Модли, пилот, публициста и медијски промотер технолошких комуникација http://www.modli.rs/zair/zair2010/Zair_2010.html
страна 4 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Посебно захвалан мојој супрузи Александри за трпљење и подршку за сав мој рад
страна 5 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Садржај Увод – Зоран Модли
Приватност и човек - годину дана после _______________ 8 Ти мали чипови __________________________________ 12 Технолошки трендови будућности___________________ 25 Још мало о приватности ___________________________ 31 Свест и нација____________________________________ 36 Живот са сензорима _______________________________ 37 Технологија међу нама ____________________________ 42 Национална дисциплина ___________________________ 44 Надзор приступа дигиталним информацијама _________ 48 Кршење људских права и слобода ___________________ 51 А тероризам? ____________________________________ 53 Етичке импликације нових технологија ______________ 56 Приватност на улицама ____________________________ 57 Могућности злоупотребе података у здравству ________ 61 Нове здравствене књижице - постоји ли проблем? _____ 65 Банкарски сектор - приватност у пракси ______________ 66 Будућност свезнајућих алгоритама __________________ 69 Чега се тачно бојимо ______________________________ 72 Слободна породица у "електронској Србији" _________ 74 Модерна породица са технолошком свешћу___________ 75 Први код ________________________________________ 81 Задирање у приватност са пристанком _______________ 83 Да ли је Србија електронски безбедна ________________ 86 Лични идентификациони подаци (ЛИП) и безбедност __ 87 ЛИП и безбедност - основни елементи _______________ 91 Крађа идентитета је реална за сваког грађана Србије ___ 93 Технички аспект приватности Он-лајн сервиса ________ 95 Будућност идентитета у информационом добу ________ 97 Е-говермент безбедност и концепт слободног кода _____ 99 Електронски ратови - стварност у Србији____________ 102 страна 6 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Стратегија електронског напада на Србију___________ 104 Знамо ли како? __________________________________ 106 Приватност у Србији са погледом на регион _________ 107 ЛИЧНИ СТАВ __________________________________ 111 Приватност података у електронским системима _____ 112 Постоји ли алтернатива ___________________________ 115 Србија се пуни чиповима _________________________ 117 Електронски документи, слобода или логор__________ 118 Нова електронска документа борба за приватност_____ 122 Одрешене руке прислушкивању и надзору грађана ____ 125 Шта је спорно код пописа 2011 ____________________ 127 Надзор затвореника ______________________________ 129 Наруквице за праћење осуђеника___________________ 131 Савремена професионална искушења _______________ 134 Неутралност интернета ___________________________ 138 Технотронска ера и право на приватност ____________ 144 Уступање личних података трећем лицу _____________ 155 Утицај технологије на живот ______________________ 158 Приватност и интернет - свет и Србија ______________ 162 Свет, окружење, Србија___________________________ 169 ПРИЛОГ _______________________________________ 188 Борба за право на приватност ______________________ 189 Изазови развоја електронске демократије____________ 194 Електронска безбедност: шта да заиста обезбедимо? __ 198 Електронска идентификација– изазови и опасности ___ 202 Назад у будућност _______________________________ 210 Знамо ли ко све угрожава нашу приватност? _________ 218 Коришћена литература и интернет референце ________ 222 Кључне речи ____________________________________ 227
страна 7 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Садржај је осврт на тему глобализације у ери дигиталног тоталитаризма. Покушаћу дати објашњења појмова модерне технологије у жељи да одагнам непотребан страх многих..
Приватност и човек - годину дана после Савремена технологија и нова грађанска мисао Прошло је годину дана од објављивања првог издања књиге о Приватности ("Како живети (не)глобално" www.privatnostsrbija.com/preuzmi.htm), и занимљиво би било направити паралелу са ове временске дистанце (септ. 2010-2011.), са освртом на технологију, друштвене догађаје - прилике и утврдити однос човека према техно-глобалистичким инструментима савремене цивилизације. Порука првог стручног скупа о приватности (www.privatnost-srbija.com/skup2011/naucniSkup.htm), је била "Мотивисати човека да се бори за своју приватност" и део наших потенцијала је био усмерен на призивање здраве критичке мисли, на упознавање јавности са принципима технологије и на њен друштвено - социолошки утицај. Како се шира јавност, на жалост, дуго година информисала путем публицистичких и сензационалистичких текстова мање-више не упућених аутора (такође и саблазних документарних филмова попут "Дигитални анеђео"), а не из јасних стручних извора, владала је једна општа смућеност и параноја. Данас примећујем јаснији став јавности, а примећујем и помак у мотивацији. Приватност постаје све битнија тема о којој се размишља, а параноични страхови од технолошког напретка се смањују. Томе је допринео и велики број стручних текстова продукован у последњих годину дана на скоро све актуелне друштвене теме које се тичу приватности грађана у електронским системима (инициран од стране Покрета за електронску приватност Србије што му и јесте основни задатак). Покушали смо дати јасан одговор на све што је било спорно и што је било недоречено и нејасно. У томе је учествовало преко страна 8 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
осамдесет људи, високих стручњака из разних области социологије, филозофије, информатике, теологије, права и других друштвених наука. Организован је и стручни скуп, створена регионална мрежа сарадње и привучена је пажња медија пре свега у смислу начина извештавања и бављења овом темом. Приватност данас има другачије "паковање" у мислима грађана и многи су схватили колико је ово озбиљна тема, а још битније је то што смо разврстали оно што заиста јесте проблем и оно што није проблем, а стварало је страх изазван недовољним познавањем технолошких ресурса и праваца развоја. Технологија има своје правце развоја и свој темпо. Наш задатак, као слободног човека у савременом свету, је да критички прихватамо новине и да у основи можемо препознати шта је то што доноси ризик, а шта је од реалне помоћи. Такође, имали смо прилику пратити експлозиван развој друштвених мрежа које су и у буквалном смислу "експлозиван" алат у рукама бораца за слободу или терористичким активистима (о томе се недавно причало и на округлом столу у организацији Друштва за информатику србије "Улога и развој друштвених мрежа"). Пратимо и "рат" за власт над интернетом (www.privatnostsrbija.com/3.php?idtxt=216). Дакле, сведоци смо глобалне промене свести савременог човека изазване (једним делом), технолошким напретком. Препознавање лица, мапирање кретања, позиционирање, предвиђање одлука, профилисање, сугерисање приликом доношења одлука... све је то из извора модерне инфомратичке технологије. Како су предности непобитна чињеница, тако су и ризици по слободу човека огромни. Заиста је тешко пронаћи праву меру и пронаћи и сачувати себе и своју индивидуу у свету који је информатички глобалан и потпуно јаван захваљујући елкетронским системима евиденције, системима плаћања и другим врстама надзора која би требало пре свега да нам помогну у свакодневном животу. Већ данас све више схватамо да нам поједини технолошки "прикључци" доносе више невоље и непријатности него предности. Данас, још увек имамо могућност избора и усмеравања технолошког напретка који ће изнедрити стварну корист за страна 9 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
човека, а при том неће од њега направити роба којем је битније какав му је статус у систему сервера и који ће пре сваке одлуке прво размислити да ли је она подобна за режим и очекиване услове који се аутоматски процесурирају кроз систем светскихглобалних сервера (предлажем да читаоци прочитају текст проф. Милана Тубе писан још средином деведесетих година: www.privatnost-srbija.com/3.php?idtxt=168). Да ли настављамо у правцу слободног човека или у правцу подобног грађанина глобалне заједнице, одлука је још увек на нама и још увек је време да утичемо на њу. Ја ћу у наредним текстовима објаснити појмове у вези разних информатичких кодова, чипова, средстава за масовну идентификацију, њихове могућности и дати један осврт употребљив у свакодневном животу. Циљ је,, живот без страха од контроле и глобализације са критичким посматрањем али на здравој основи.
страна 10 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Сад је већ знатно доцније него што вам се чини. Јеромонах Серафим (Роуз) Платински
страна 11 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Александар Берчек је у једној хумористичкој ТВ серији1 прочитао у Политикином забавнику да су чипови, они тако мали и сићушни да је то чудо. На сличан начин се и многи други информишу о технологији дајући себи за право да је коментаришу у прилично озбиљним оквирима.
Ти мали чипови Држаћу се техничо-информатичких оквира у овом тексту како би за почетак на рационалан начин објаснио неке термине и принципе ради даљег лакшег разумевања. Модерно информатичко друштво је свакако на путу глобализације (може се рећи и да утире пут глобализацији), што се мора сагледати са најмање два аспекта: техничког и етичког. Тим начином анализе ћемо добити одговоре са јасним погледом на суштину проблема. На местима укрштања датих резултата треба поставити питања чији ће одговори дати правце у којима треба или не треба ићи тј. развијати и наметати технологију. Етички параметри су на првом месту усмерени на слободу човековог бића и свако спутавање слободе не може бити добар пут. Довољно је да спутавање буде и у назнакама како би нам се сигнализирале грешке и то је тренутак када треба мењати тј. кориговати правац развоја. Такав пример је и покушај увођења биометријских личних карата као обавезног документа. Спречавањем доношења одлуке о безусловном прихватању оваквог документа је зауставило могуће токове и негативне сценарије2. По етичким методама је могуће и предвидети
1
Домаћа ТВ серија "Новинарска редакција", емитована крајем осамдесетих година 2 2006. године је грађанска иницијатива уз подршку СПЦ добила битку против покушаја диктаторског увођења нових личних карата са биометријским подацима. И поред тадашње медијске цензуре памтимо журно вођене дебате. Препоручујем студију о систему биометрије ђакона Оливера Суботића коју страна 12 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
покушај преваре, а наводно и злочин у најави. Оваква врста превенције ме мало подсећа на филм "Сувишни извештај"3, спречавамо злочин који ће се потенцијално догодити у будућности. То може бити веома добра и ефикасна метода потпуно прихватљива и пожељна. Блиска информатичка па и друштвена историја нам показује да се негативни токови који се не пресеку у зачетку развију у свакодневницу и тако постају и остају друштвено прихваћени. Још давно су банке зарад осигурања инвестиција увеле правила о прикупљању приватних података грађана што се врши на добровољној бази али је концепт таквог пословања крајње неетички. Како су ти услови давно прихваћени (ради потрошачких и комформистичких навика), данас је за очекивати да се врши подела корисника на пожељне и мање жељене4. Логичка информациона решења и кршење права Право на слободу је апсолутно и неотуђиво. Загарантовано је сваком грађанину на планети. Један од етичких проблема је настао у тренутку комерцијализације информатичких система који су својом опет, природном логичком функционалношћу, условили протоколе и масовне-свеобухватне системе за складиштење информација5. У тим тренуцима, вероватно нико можете преузети са интернет странице: www.covekitehnologija.com/?page_id=14 3 Филм "Сувишни извештај" (Minority Report), филм из 2002. године са Томом Крузом у коме је се убице хапсе пре него што изврше злочин захваљујући посебном програму. Овакав вид захтева одређену дозу присмотре али се информатички може спровести по етичким правилима где грађани не би били под оком великог брата нити хапшени већ би даље процедуре у системима биле заустављене. Вредело би на ову тему превенције направити малу расправу и сагледати реалне предности и могуће последице. Чињеница је да поједини информациони и данас користе сличне методе превенције. 4 Из рада "Да ли је Србија електронски безбедна" - са темом приватност личних и приватних података, истог аутора. Овај рад детаљно информише о проблемима приватности података грађана као и о безбедности електронских и информатичких система. 5 То су данашње идеје о мутантским базама података, затим повезани "мега" системи у једну целину, итд. Велики корак у креирању моћног дизајна таквих база је направила компанија Гугл. Давно су постигли невероватне брзине претраживања и прикупљања података. Данас, у периоду писања овог текста, развијена је и тестира се нова и потпуно иноваторна архитектура названа страна 13 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
није размишљао о могућим етичким последицама, самим тим што није постојално никакво искуство јер је технологија нова, а са друге стране, брзина развоја је условила спорију реакцију корисника. Сада, са дистанце од двадесетак година, јасно можемо сагледати могуће сценарије и све жељене и не жељене последице. У прилог нам иде и велико искуство како са стручне тако и са психолошке основе. Данас је међу корисницима прихваћено генерално мишљење о етичким принципима технологије. Таква генерализација доводи до тога да се један број корисника не осврће на потенцијалне ризике док један број има хистеричну реакцију на саму помисао поседовања или припадања неком електронском систему. Етички проблем је слојевит и немогуће га је посматрати са удаљености или само из перспективе појединца тј. из појединачних искустава (било да су позитивни или негативни). Утицај информационе технологије на друштво у целини, на појединца и на породицу је велик и поред огромних предности постоје и огромне мане али због њих сигурно не треба одбити један ефикасан систем који може бити од шире друштвене користи. Опет, информациона технологија је и на националном нивоу донела утицаје глобализације раскидајући географске препреке чиме је условила промене и у свести појединаца. И на том пољу имамо веома негативне и веома позитивне иницијативе. У сваком случају, развој информационе технологије мора бити условљен етичким стандардима, не друштвено прихватљивим већ искључиво здравим етичким6. По некад, ову борбу схватам као кроћење дивљег коња (не звери), ако је смислено усмеримо биће нам од велике користи. Другачије, можемо пустити да ствари иду својим током и да са дозом треме
"Облак". Ово моћно решење је рођено у инжењерском тиму Гугла и представља један револуционарни корак у дигиталној архитектури. Мада се овакав концепт спомиње још 1960. године као "Cloud computing", до поменуте иницијативе није масовно употребљаван. 6 У тексту "Технолошки трендови будућности" сам практично приказао спој човека са новом технолошком ером. Технологија је већ развијена, питање је, на који начин ће се направити спој са животним навикама. страна 14 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
чекамо исход што је свакако недопустиво узимајући у обзир могуће последице. "Све нам је доступно али нам није све на корист", често цитирана реченица апостола Павла треба да нас подсети на обавезу да добро промислимо шта ћемо са технологијом тј. са њеним протоколима који се често и самом логиком намећу. Са становишта информационог инжињерства Информатички гледано, логика и принципи на основу којих функционише рачунарска индустрија, намеће стандарде који једноставно по својој природи опет намећу систем централизације и некако природно сугерише повезаност система на глобалном нивоу. Искључиво техники гледано, такав дизајн база података и повезаности информација је више него пожељан. То је једини исправан начин како би добили квалитет и брзину коју желимо уз очекивано смањење људске грешке. Наравно, сада би на основу овога могли закључити да је комплетан информациони дизајн продукт нечастивог. Зато ћу у наредним редовима објаснити једноставним речима принцип функционисања база података и разлога њихових повезаности. Смисао информационе централизације је у избегавању грешака и понављања истих информација на више места. Тиме је омогућено једноставно одржавање тачности података, боља контрола приступа подацима и свакако смањује физичку величину самих база (табела). Како бих био јаснији, даћу конкретан пример. Пример је разумљив из из њега ћемо видети предности али и проценити ризике. Један рачунарски систем чува основне податке о грађанима7. Рачунар матичних података. Рачунарски системи 7
Класичан пример једне градске управе. Овакав систем е-управе се тренутно уводи у многе градове Србије. За неколико година биће могуће повезати све локалне системе у један државни сервис који ће из једне тачке деловања бити у могућности пружити услуге јавних сервиса. Треба поставити низ питања, коме се може поверити израда и пројектовање система, који су сарадници укључени у пројекат, да ли се контролише квалитет компјутерског кода... итд. То је проблем националне безбедности! страна 15 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
полиције се повезују са подацима тако што у свом паралелном систему додају потребне податке. Тај систем не садржи матичне податке (јер су већ садржани у првом систему) већ их користи из система матичне базе података. Трећи систем је здравствена служба која у својим оквирима и на свом систему чува здравствене податке грађана. Даље се истим начином постављају системи пореске управе, катастра... и сви други мањи сервиси градске управе. Један промењен податак у матичној служби је тако у истом тренутку видљив и у другим повезаним системима. Системи - сателити, не могу да врше измене података у Матичном систему већ само у оквирима својих интерних система података. Један систем не види податке другог система. На слици је приказана блок шема система база података једног града. Централна база је матична књига грађана док се остале битне базе надовезују на њу. Бирократске базе података не садрже податке о грађанима јер су већ садржане у неколико основних. Базе података у приватним секторима (сиве), садрже само најосновније податке за пословање. Битно је да су све информације криптографски уређене и нису међусобно повезане осим у случајевима неопходности и само за одређени број података. Овим начином је избегнута централизација података, а заштита се налази на максимуму. У случају спора и потреба да се подати из међусобних база укрсте и повежу, надчлежан је судски орган који врши надзор и даје мере приступа. Мере донете одлуком суда које указују на потребу узимања унакрсних података се односе на: врсту података коју треба узети, мере заштите које треба применити, прецизно одређивање депоа из којих се узимају подаци, обезбеђење приватности података само за потребе случаја... итд.
страна 16 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Све обједињене податке о особи можемо добити унакрсним читањем целокупне мреже и период "трагања и повезивања" података се мери секундама па и мање. Овако нешто се може извршити само и искључиво под надзором и судском одлуком по уставним правилима. Мањи системи и системи недржавних организација (банке, осигуравајућа друштва... и други још мањи), такође могу користити поједине податке као и унакрсно прибављање профила али само по унапред донетим уставним правилима и само у количини која задовољава основне потребе пословања. Уграђујући етички кодекс у дизајн система (а не технича и логичка правила), обезбеђујемо интегритет и слободу грађана. Из овог примера се види сврха централизације података. Овакав шаблон је технички пожељан и основа је свих база података. Пример је дат на макро нивоу једног града. Даље повезивање матичних градских система са другим градовима чини групу која виртуелно централизује евиденцију грађана целе државе. И то нам пружа могућност да прибавимо лични документ где год да се налазили, а не само у граду у коме је издат. Физичко постојање докумената у оваквом окружењу није потребно.
страна 17 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Факти Информациона технологија примењује централизован концепт. Страх од злоупотребе тавих централизованих система је реалан. Развој информационе технологије неусловљава и не намеће технократски систем и мању приватност. Рачунарска технологија дефинитивно може поједноставити и убрзати свакодневне потребе грађана. Приватност и безбедност често зависе од протокола, а не директно од саме архитектуре информационих система. Постоје и намећу се идеје о глобалном повезивању држава и централизације једног мега система на нивоу света. Прихватање идеје о заједничким (међудржавним) системима идентификација и централизацијом на глобалном нивоу води ка информатичком логору8. Једно злонамерно брисање може грађанина направити системски непостојећим и нанети велике проблеме (у то уврштам и злонамерне промене матичних података). Другачији концепт у информатичком окружењу је неприхватљив (не централизован и локалан), и обесмислио би употребу рачунарске технологије. Прво се морају поставити правила (законска) па тек онда увести неки информатички концепт. Безбедност података је евидентно на вишем нивоу због лакшег надзора приступу подацима. Крекерски9 и други напади на системе су могући, централизација омогућава повезивање података о грађанину и може довести до инцидената.
8
Оваква идеја се појавила још педесетих година. Данас се под најчешћим изговором "борба против тероризма" намећу свакојаке идеје о померању граница приватности. 9 Крекери (Crackeri) користе своје знање и своја открића да би некоме нанели штету. Крекери пишу злонамерне програме (вирусе и тројанце), упадају на сервере и праве штету на њима. Често се овај појам меша са Хакерима. Појам хакер (енг. Hacker) у свом изворном значењу описује особу која се бави истраживањем могућности компјутера. Они су проналазачи онога што је или неко сакрио од очију јавности или проналазачи пропуста који су направљени грешком! Нису злонамерни! страна 18 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Крипција10 података и обезбеђења трансфера кроз мрежу је обавезна на свим нивоима. Смањује се могућност лажирања података и лакше се утврђује идентитет и аутентичност података. Лошом управљачком политиком доделе права приступа се може угрозити приватност целе нације. Мутантске базе података и рачунарске мреже пружају добру платформу за масовни надзор и дискриминацију. Логика рачунарских система и њихова употреба се обесмишљава уколико се не уводе концепти повезаних мрежа. Архитектура оваквих база података ће обухватити копије ради физичке заштите података. Реални проблеми заштите идентитета постоје и без електронских система.11 Без уредби и закона који дефинишу права не само грађана већ и приступа, било који систем (не мора бити информатички), не може бити безбедан. У случају глобалног надзора грађана, информациони системи ће пружити скоро савршен начин присмотре и праћења - паноптички системи. Концепт обједињеног - универзалног документа је опасан по приватност, надзор и слубоду човека. Личне карте и електронски документи нису услов за улазак у ЕУ нити су препрека за стварање електронске управе.
10
Реч криптографија потиче од грчке речи крyптос што значи скривено, и речи граф што значи писати, тако да у преведеном значењу криптографија представља учење о скривеним писаним информацијама које су кодииране или шифроване. Код је замена речи или фразе са речју, бројем или симболом, док шифра представља замену слово-за-слово. Многи модерни криптографски алгоритми користе спој кодирања и шифровања. Криптологија је уопштена наука о кодовима и шифрама, док је криптоанализа наука о дешифровању кодова и шифара. Пример једноставне крипције је приказан на наредним сликама. 11 И без моћних сервера, грађани имају проблем крађе идентитета и он је данас у Србији превасходно везан за правне регулативе и ужасно лошу администрацију у неким управама. У раду "Да ли је Србија електронски безбедна" навео сам неколико стварних примера из недавне прошлости. страна 19 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Чип је данас појам за масовну идентификацију и информатички логор. Требало би рећи да чип сам посеби не представља много, проблем је у структури у коју је убачен. Око чипа се данас распредају разне саблазне приче и појам информатичког логора треба повезати са појединим системима идентификације и контроле. Укратко ћу разјаснити неколико техничких појмова који евидентно збуњују грађане. Пре тога морам позвати читаоце да одбаце и забораве чињенице сумњивих продукција, које смућују људе издањима попут "Дигитални анђео"12 у којима се износе бизарне и не промишљене чињенице.
На слици је приказан систем једноставне крипције података простом заменом карактера. Абецедни низ је у заштићеном формату приказан са помереним слогом (у овом примеру од три карактера). Тако би реч "internet internet" fkqbokbq". internet била пренешена као "fkqbokbq fkqbokbq Ово је најпростија метода крипције речи. У даљој процедури, криптована реч се може још неколико пута "провући" кроз алгоритам замене са другим параметрима за померање слога.
Слика показује визуелни статус једне класичне базе података где видимо да су имена читљива док су шифре већ приликом уписа у базу података криптоване. На тај начин, ни администратори система немају увид у стварно стање података. Овим системом заштите би требали бити обухваћени сви подаци унети у националне депое о грађанима.
12
Оваква издања су изузетно штетна за гледаоце, уносе велики страх при чему су објављена из само два разлога: иза неких тиража стоје секте док су други из аматерских продукција ради зараде. Заједничко им је што ни једни ни други немају здраву основу.
страна 20 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Неколико кратких објашњења Бар код је систем означавања производа низом црних и белих линија који посебним оптичким уређајима (бар код читачима) омогућава лако препознавање. Веома добар принцип за масовну идентификацију у поступку било каквог кретања тј. проласка кроз одређени простор нпр. магацински. Користан је у свим ситуацијама када је потребно нешто брзо идентификовати (пошту, транспорт, продавнице...). Шифра у дну бар кода (систем бројева) представља идентичну информацију и у својим ознакама носи шифре о пореклу артикла, произвођачу, увознику... Шифра са бар кода се претражује у базама података у којима су уписани текстуални подаци. Бар код можемо упоредити са јединственим матичним бројем грађана. Данас се шире многе бесмислице о пореклу бар кода и његовој намени, реално, сваки идентификациони број (бр. личне карте, ЈМБГ, број регистрације...), може бити упоређен са бар кодом. Чип или процесор је део електронског склопа и има могућност да препознаје позитивне или негативне информације. Само по себи, процесор не чини ништа, то је само комад великог броја микро прекидача. Захваљујући томе, извршава инструкције које преузима из одговарајуће меморије. Сваки електронски склоп данашњице садржи у себи чип. Озлоглашен је и често представљен као елемент за масовну контролу. Те параноје иду дотле да одређени број људи избегавају било какав додир са рачунарском индустријом али ради свог комформизма га радо прихватају у даљинском управљачу или неком другом уређају. Идентификациони број је јединствени број било чега у неком уређеном систему. То је редни број који је у поседу само једног власника трајно или у датом тренутку употребе нпр. списак путника, поштански број... Путем ИД броја у информационим системима се препознају информације. Често је погрешно везиван за појам "обележавања". Број личне карте је такође идентификациони број13!
13
Занимљив је податак да се проблем приватности појављује још првим увођењем личних карата. Изум нацистичке армије током другог светског рата са циљем контроле грађана окупираних земаља. Број личне карте је можда
страна 21 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Системи идентификације су разрађени ради брзе евиденције протока робе. Постоји неколико основних система идентификације али се највише користе оптички - бар код системи и РФИД - бежични системи. Спорни су утолико што неке владе желе ове системе применити на људима при чему се може успоставити масовна контрола и аутоматска дискриминација. РФИД технологија је у слободном преводу - идентификација путем радио фреквенције (RFID - Radio frequency identification). Систем се састоји од плочице одашиљача изузетно мале димензије (виђамо их на артиклима). Садржи антену која омогућава слање информације путем радио таласа. Чип се укључује проласком кроз сензор који га побуђује и том приликом очитава идентификациони број са чипа. Даље, рачунар по броју проналази жељене информације у систему. Проблем ове технологије би био код употребе у личним документима. Данас се РФИД налепнице поред обележавања артикала користе као улазнице у одређене просторе. Тиме је посетилац принуђен да буде "обележен". Биометријски подаци су подаци о особи добијени рођењем и непроменљиви су. Отисак прста, матрица рожњаче... Ови подаци су непобитни докази у случају злочина. Тенденција глобализације је да се ови подаци упишу у чипове и у лична документа што ће омогућити огроман степен дискриминације и повреду приватности. Обавезно предлажем рад ђакона Оливера Суботића "Биометријски идентификациони системи"14. Постоје две основне групе биометријских података: психологички (црте лица, отисак прста, облик шаке, отисак мрежњаче, ДНК), и бихевиорални (потпис, глас и додир). Бесконтактни и контактни чипови се у основи разликују по начину очитавања. Контактни чип захтева физички додир са први спорни идентификациони број. Данас је потпуно прихваћен од стране свих земаља света. 14 У свом раду, ђакон Оливер Суботић је направио темељну анализу и изнео чињенице са техничког и теолошког аспекта. Рад се може наћи на сајту: www.covekitehnologija.com страна 22 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
читачем ради очитавања садржаја (то су нпр. данашње платне картице које се користе за банкомат), бесконтактни чип користи бежични РФИД систем за очитавање. Чип је сам по себи само носач информација, а његово очитавање зависи од околне микро инфраструктуре. СМАРТ картице су сложени микро системи који садрже чип са основним подацима, променљиву меморију, а често и РФИД инфраструктуру. За разлику од класичних картица, имају могућност снимања нових података и ти подаци могу бити променљиви. Практично значи да би картица могла снимати трагове и преносити их у друге системе. Поред своје супериорности и широке примене има слабе тачке: могућност пресретања сигнала, даљинско очитавање па и мењање података... итд. Тежња данашњег друштва је да СМАРТ15 картица постане вишенаменски документ што је потпуно непожељно. База података je скуп података на једном месту. То могу бити и библиотеке. У овој форми, базе података су везане за рачунарску индустрију. Технички, то је табела са низом података. У државне установе се уводе електронске базе података буквалним преписивањем досадашњих картотека. Електронске базе података омогућавају бржу и практичнију употребу. Страх од база података је често неоснован јер је грађен на незнању и сировом појму глобализације. Мрежа рачунара - сервера представља систем међусобно повезаних рачунара. У случају када дотични рачунари поседују разне базе података, када су у мрежи, могу радити синхронизовано и формирати групне информације по датој логици. Подаци на картицама (платним нпр.) нису ништа друго него најчешће идетификациони бројеви који се касније, након очитавања, повезују са базом података. На тај начин се картица повезује са власником и утврђује идентитет особе. По некада чип на картици садржи име и презиме или неки други податак локалног система. За сада нема страха али у будуће, када би 15
Погледати: http://www.tiresias.org/research/reports/national_smart_card_project.htm страна 23 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
картице постале једини систем идентификације, могућност контроле власника би била огромна. Подаци у пасошу и личним картама су потпунији од поменутих картица. Пасоши садрже биометријске податке! Разлику између биометријског пасоша и биометријске личне карте је објаснио ђакон Оливер Суботић у свом раду "Биометријски идентификациони системи". Интернет је данас за многе велика слобода, а за друге непознаница нешто што треба избегавати. Као и код телевизије, лоше емисије увек можете избегавати. Лоше садржаје на интернету једноставно немојте читати. Увек можете и угасити рачунар. Осим тога, нема ништа више лоших особина него било који други уређај који нам привлачи пажњу.
Ампула величине зрна пиринча у себи садржи чип са подацима и видљиву антену за даљинско очитавање. Овај мини систем је погодан за "убризгавање" под кожу. Тренутно се користи на кућним љубимцима и у појединим земљама на тежим починиоцима злочина. Такође се користи и у клубовима као обележје припадности и начина плаћања16.
16
Оваква примена је идеална прилика да се велика популација неприметно навикне на импланте.
страна 24 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
И створи Бог човека по слици својој, по обличју својему створи га.
Технолошки трендови будућности Направићу кратак осврт на будућност у којој технологија има велико учешће не само у свакодневном животу какав би могли замислити него и у нашем биолошком па чак и духовном бићу. Није филм или празно маштање. Један од развоја технологије прати правац у коме је спајање човека и електронике циљ, а зарад непотребног комформизма. Нећу да кудим, од оваквих истраживања имају корист најпре људи са физичким манама којима ће механичко-електронски склопови знатно повећати квалитет живота, са друге стране, свет забаве је плодно тржиште коме се људи предају, а научна достигнућа се употребљавају у погрешне сврхе. Многи проналасци имају своју употребну вредност и на корист су људима, међутим, истовремено нас улењују и праве неспособним за живот, мање сналажљивим и умртвљују нам чула17. Где је граница? Демонстрираћу неколико новотехнолопких помагала двадесет и првог века.
Дигитално контактно сочиво, патент који обједињава фину оптику и нови систем екрана. Осим помоћи код кратковидости, план је да се сочиво повезује са другим уређајима. Путем интернета, Џи-Пи-еС система и нових софтвера за препознавање облика, сочиво 17
Можемо се осврнути на скору историју. Многе иновације двадесетог века су нам тела учиниле тромим, тржиште је преплављено кућним помагалима како би се што мање кретали. Даљински управљач је симбол комфора, већина других уређаја је дизајнирана у том правцу. Couch-potato!
страна 25 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
на свом микро дисплеју исписује податке о људима и објектима. Такође има могућност и да сними "поглед". Ова технологија се користи код новијих мобилних телефона, слику коју снимимо можемо путем интернета повезати са библиотеком података, а особе су преко софтвера за препознавање лица повезана на Фејсбук систем. Егзоскелет је у слободном смислу речи, "робот кога облачимо". Скелет је састављен од система полуга и пнеуматика који прате наше покрете и при том умножавају снагу и по неколико стотина пута. Тако са "обученим" скелетом можемо подизати велике терете уз велику прецизност и мекоћу покрета. Данас је ова технологија огромна помоћ непокретним људима у свим облицима параплегије18. Вештачка интелигенција до 2050. године ће имати моћ учења, један чип просечне величине ће обрађивати податке брзином од око девет хиљада мозгова. Такве брзине и моћ учења ће дати престиж у односу на човека при чему ће кућни роботи бити апсолутна замена човеку. Учење и наслеђивање искуства код поменутих робота тј. софтвера који њима управљају, са поменутом брзином неће имати премца. Животно искуство човека ће моћи бити обрађено за неколико момената, а учење ће апаратима и роботима дати могућност бесконачне самонадоградње без утицаја човека. Овакве машине-мутанти ће имати искуства не једног човека него целе групе људи при чему ће човек на појединим радним местима бити апсолутно непожељан. Гинотроника је микро механика на принципу РФИД чипова само већег капацитета. Куглице величине десетог дела зрна песка ће садржати чипове који путем радиовезе комуницирају са другим чиповима и тиме чине једно макро тело са тодимензионалним обликом. Милиони куглица повезаних међусобно и физички дају облик. Предвиђа се да ће објекти у окружењу једноставно мењати и облик и функцију у зависности 18 Погледати http://www.google.com/images?hl=sr&source=imghp&q=egzoskelet&biw=1280&b ih=705
страна 26 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
од учитане матрице. Данас се таква технологија веза користи код мини робота за помоћ при проналажењу настрадалих у земљитресима и код беспилотних војних летелица - друге генерације Предатора19. Употреба је бесконачна нпр. тродимензионални факс где шаљемо мејлом или факсом целе објекте. Микро електроника је давно добила функцију у медицини. Један од примера су микро роботи који круже у артеријама човека и чисте их изнутра спречавајући згрушавање крви и стварање масноћа. У свакодневници се импланти употребљавају ради идентификације, а глобална заједница тежи да се на тај начин повежу сви људи при чему је могућност контроле огромна. Данас, многи добровољно пристају на уградњу импланта ради чистог комфора. Импланти се користе и код осуђеника, у неким државама се обележавају педофили ради праћења20. Интеракција са виртуелном реалношћу омогућава пројекцију додатних информација о окружењу. Није у питању само енциклопедијско информисање већ и системи виртуелних навигација, сугерисања... итд. Веома опасно окружење у коме ће човек бити само објекат који се помера док ће одлуке сугерисати систем преко кога је особа повезана. Утицај на одлуке је огроман. Пробајмо само замислити систем маркетинга у таквом окружењу. Ентитети на интернету који обављају наше послове су садашњост. Такозвани аватари су копије нас на интернету 19 Наследник популарног Предатора је Доминатор. Беспилотна летелица малих габарита. Концепт је у јефтиној производњи која омогућава масовну употребу у ројевима. Летелице међусобно комуницирају образујући формацију при чему током лета испитују терен и циљеве. Међусобно се "договарају" и одређују мете, практично, на основу софтвера креирају стратегију напада. За разлику од свог претходника, ова летелица је наоружана. Ипресивна метода употребљена за масовно уништење и испоставило се да на непријатеља има много јачи ефекат од свог претходника. Погледати: http://defense-update.com/features/du-107/armedUAVs_10.htm или http://en.wikipedia.org/wiki/Unmanned_aerial_vehicle или 20 Ове године је у Србији спроведен систем кућног притвора код лакших осуђеника повезивањем на сензор за покрет.
страна 27 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
представљени сликом или тродимензионалним моделом особе. Један од најпознатијих виртуелних светова је Секнд лајф (Seccond Life)21. Потпуно вештачки свет којим још увек управља играч. Идеја је да аватарима предамо листу догађаја које треба да обаве у одређено време. Обзиром да егзистирају на интернет серверима (то су компјутерски програми), данас могу обавити просте радње попут слања претходно припремљених порука, подсећања... и сличних активности. Развојем могућности учења и наслеђивања искуства, аватари ће уместо нас да се "састају" и доносе одлуке о којима ћемо само бити обавештени. Кућа будућности је скуп свих поменутих технологија међусобно повезаних зарад комфора. Поред "паметних" система који контролишу температуру, осветљеност... куће будућности станарима пружају неограничен ниво комфора. Практично, целим системом управља сервер, програм који прати наше навике, жеље, потрошњу и објекте у кући. Овде РФИД технологија има широку примену у идентификацији артикала и станара. РФИД чиповима се можемо обележити и серверу сигнализирати наш положај при чему ће нас "кућа пратити" и подешавати окружење према предефинисаним параметрима. Праћењем навика ће моћи повремено и да нас изненади добрим гестом. РФИД можемо означити децу и систем их неће пуштати у одређене собе, а по потреби ће ограничити или онемогућити употребу уређаја нпр. телевизора. РФИД контролоше потрошњу и бацање амбалаже, поручује нове залихе путем интернета... Данас је комуникација путем интернета омогућена не само са људима, већ са преко 14 милиона предмета-артикала и њиховим произвођачима. Подсећаће нас на рођендане и разне друге обавезе, да ли би оваква употреба била од користи или би од човека направила биће у вечној унинији, неинтелигентно, несналажљиво и вештачки презаштићено као дете. ДНК копија у дигиталном облику је план за наредних двадесет година. Практично значи да ће целокупни ДНК систем човека бити пренет у рачунар. Предност је што ћемо моћи 21
О виртуелној реалности сам писао у мом раду "Виртуелно детињство", поглавље Зависност од виртуелног. Овај патолошки проблем се прати више од десет година и за сада се ослања на видео игре и интернет. У будићности ова зависност неће имати граница и преплитаће се са свакодневним животом.
страна 28 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
виртуелно испробати лекове пре него што их заиста конзумирамо. Унапред ћемо предвидети реакције и успех у лечењу. Проблем приватности ће добити један сасвим нови облик! Нова генерација преноса информација се данас лабораторијски примењује и предвиђа јој се светла будућност. Ради се о директнм уписивању информација у мозак и подстицање памћења уз помоћ таласа и струја. Учење неће бити поребно! Мозак човека ће примати информације као ЦД-РОМ и у кратком року ћемо моћи прикупити (уснимити) обиље података. Овакви експерименти су успешни, а технички проблеми услед недостатка технологије ће бити превазиђени у наредних педесет година. Питање је, када инструменти за "упис" буду преносни, да ли ће неко моћи бежично да нам уметне "вирус" тј. лоше знање па чак и да нам промени памћење, искуства... 22 Апарат који олакшава дијагностику је електронска справа тања од власи косе и бележи виталне функције човека „електронска тетоважа“. Овакав уређај омогућава праћење свих виталних функција човека у природном окружењу, обзиром да је у питању фолија од 50 микрометара у виду тетоваже, савија се и растеже заједно са кожом. "То је технологија која брише границе између електронике и биологије" - каже Џон Роџерс, професор машинства на Универзитету у Илиноису и члан научног тима који је усавршио „електронску тетоважу“. Метода минијатурних електрода је неинвазивна, не изазива реакције и нарочито се препоручује надзору беба и особа са тешким обољењима. 22
Докле досежу истраживања на овом пољу говори нам идеја о анализирању информација из мозга како би се добио податак пре него што га ми и освестимо у нашем уму. Изворна страница вести је http://crnano.typepad.com/crnblog/2007/02/mindreading_tec.html и http://www.guardian.co.uk/science/2007/feb/09/neuroscience.ethicsofscience док се копија и коментар налази на мом сајту. страна 29 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Посебну корист наука очекује од виртуелне реалности и у томе видим велики ризик по човека. Данас се у индустрији забаве ВР користи у играма док су предвиђања окренута према свакодневници и што чвршћем споју чула и ВР-а. На практичном нивоима, асистенција ВР-а је непревазиђена и вероватно ћемо се једног дана поставити питање: "Како смо могли без виртуелне реалности?"23. Агресивно повезивање ВР-а са стварним светом ће збунити чула која ће веома брзо атрофирати. Технологија ће постати нераздвојни део људског бића јер једноставно, будуће генерације неће имати могућност реакције на стварни свет. Ситна електроника данашњице коју "поносно" качимо на себе: блу-тут, музички "геџети"... и слична помагала нас навикавају на предности технике и искључују из стварности24. МИ СМО ВЕЗА СА ТЕХНОЛОГИЈОМ - порука је једне фирме за производњу електронских уређаја, не смемо дозволити да у томе нестане наша веза са Ствараоцем и да се препустимо везама креираним од стране дизајнера из индустрије забаве.
23
Данас је ВР користи у асистенцији војним пилотима, рачунар у реалном времену прорачунава путање кретања и исцртава их (пројектује) на провидни екран уклапајући линије са перспективом и правцем гледања пилота. Таква технологија је почела да се користи код путничких аутомобила, а предвиђа се потпуно одбацивање предњег стакла на возилима које ће заменити пројекција високе резолуције. 24 Један свештеник је у својој беседи објаснио утицај музичких справица на животе тинејџера који се искључују из стварности носећи слушалице са собом у сваком моменту. Тој деци ће све више бити битно да "нестану" из стварности и да преживе дан у својој вештачкој креацији. страна 30 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Када говоримо о правима приватности у електронским системима, као полазну тачку морамо узети стандардне декларације о људским правима и на њиховој основи градити информатички систем.
Још мало о приватности Успех једног рачунарског система се мери кроз његову практичност, сигурност података и друге особине техничког карактера које сада нећу описивати. Искуство информатички развијених земаља показује да ни високе мере безбедности не могу загарантовати чување података25. У њиховој пракси, имамо и доста примера у којима је крађа података извршена захваљујући бизарним пропустима и поред огромних мера безбедности. Добар пример тога је крађа података тј. крађа два Це-Де-а са снимљеним личним подацима двадесет и пет милиона грађана.26 У раду Да ли је Србија електронски безбедна сам пружио неколико кратких погледа на инцидентна искуства Немачке, Велике Британије, САД, Канаде, Швајцарске и Украине. Опет, параноичан страх је бесмислен. Ипак, најразумније је да прихватимо чињеницу да су овакви системи пожељни и да при том сагледамо могуће пропусте и у старту одбацимо принципе који могу повећати ризик и људску слободу довести у питање. Ту се пре свега 25
Према подацима, за безбедност цивилних података САД годишње троши преко две милијарде долара, Велика Британија око милијарду. Новац се нејвише троши на развој одбрамбених софтвера и система електронског и физичког надзора у реалном времену. 26 Инцидент из 2007. године. Управа за додељивање дечијих додатака је сасвим бизарно, поред целокупне електронске заштите, једноставно изгубила два Це-Де-а. Када коговимо о заштити, говоримо о комплетном систему протокола не само софтверске крипције већ и физичке заштите. Волео бих да неко може објаснити потребу да се подаци сниме на Це-Де-ове!!!??? страна 31 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
осврћем на типове података који се чувају затим, њихову међусобну повезаност и начин на који се чувају. Ово последње је ствар од апсолутног значаја за националну безбедност и посебне службе које би се тиме бавиле. Са друге стране, човек се мора осећати слободан и та слобода мора бити загарантована и реална. То значи да се омогући увид у податке и да се са тим базама не повезују системи који могу омогућити праћење нпр. видео надзор, системи плаћања, било који РФИД системи и др. Поверење грађана у државни систем мора бити огромно, а држава то мора заслужити стварном бригом. Када се нешто деси - десило се Једном уведен електронски систем се вероватно више никада неће враћати на нижи ниво и велики је ризик непромишљено "дигитализовати грађане". Постојао би огроман притисак власти да се задржи тоталитаран систем што је у пракси до сада показано и у другим областима. Прво, идеја о савршеном е-систему може бити потпуно наивна и из ње се касније (логиком развоја), рађа могућност масовне злоупотребе. Друго, могуће је да власт једне државе жели тоталитаран режим и грађанима ће га понудити кроз разне повластице27. Зато је од велике важности чак, и од кључног значаја за слободну будућност нације да у старту одбацимо принципе који могу довести до "случајних" повреда слобода. Овакве ствари треба спречавати док су још у назнакама и на папиру. У информатичком свету постоји област која моделује базе података и том приликом се сугерише прикупљање обиља података који тренутно и нису од значаја али се уносе у пројекат ради каснијег проширења могућности. Ово се ради искључиво из техничких разлога који нису део "већег" плана већ спадају у домен инжињеринга. Међутим, једном уведена могућност касније даје прилику да се једноставним везама (софтверским), 27 То се данас дешава са биометријским личним картама. Ненападни притисак државе да грађанима омогући привилегије увођењем масовне идентификације под изговорима: смањење редова, аутоматизована наплата... итд.
страна 32 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
подаци употребе у разне аналитичке сврхе. То је једна апсолутно техничка и бенигна пажња пројектанта28 која може постати огроман проблем када су у питању базе података од значаја. Пројектовање електронских система од значаја се не може препустити компанијама за израду софтвера, то је заједнички пројекат стручњака из разних области (права, психологије, теологије...) и тек на крају информатике29. Увид у стање Загарантован неометан приступ информацијама сваком грађану! Како би заиста могли имати контролу над нашим депонованим подацима, неопходно је омогућити увид у све податке који се налазе у систему. Разуме се, говорим о увиду у личне податке само за ту особу која им приступа. Грађанима се мора дозволити могућност интервенције на нивоима где је то могуће. Значи да неправилан или нежељен податак може по одређеним критеријумима бити промењен или потпуно избрисан из електронске базе. Уколико податак није битан за институцију, он не треба ни да егзистира у систему. Да би ово могло да функционише, прво је потребно најозбиљније анализирати потребе институција и дозволити им прикупљање само података од значаја за обављање њихове услуге. Тај документ мора прецизно указати на права која се не смеју прекршити. Све институције које прикупљају било какве податке морају бити регистроване код неког правног тела30
28
Код пројектовања информационих система, битан фактор је правилна систематизација података и пројекција система у будућности. Ради даљег развоја, предвиђају се потенцијални задаци и у старту се систем технички припрема за надоградњу и евентуална усавршавања функционалности. 29 Још увек се у Србији овакви пројекти препуштају информатичким стручњацима што је велики пропуст. Тиме се сагледава само технички аспект док су сви други проблеми остављени по страни. 30 У време писања текста још увек није основан Централни регистар Повереника за информације од јавног значаја и приватност страна 33 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
државе које ће им одредити тип података за прикупљање31. И тада ће слободан грађанин моћи да се осећа заштићено. У целој процедури се треба осврнути и на популацију која не користи рачунаре и интернет. Чини ми се да заборављамо чињеницу да и поред огромног развоја рачунарске индустрије, број корисника износи свега пар десетина процената. Шта се дешава са популацијом без рачунара? У овом случају се јавља проблем потпуне демократске способности система о којој се толико прича. Због грађана који немају могућност приступа интернету, и због грађана који уопште не користе рачунар, морамо усагласити електронске системе са класичним процедурама за индивидуалну контролу и евиденцију. Реално, њима је надзор над својим подацима онемогућен. Није ускраћен законом већ техничким методама! То опет може довести у питање могућност "хладног" притиска власти да спроведу масовну дигитализацију. "Уколико желите надзор над Вашим подацима, користите технологију...", и могу им се понудити једноставни уређаји за приступ који опет и сами могу бити део масовног идентификационог система па и огромне зараде. Верујем да би тржиште било огромно. Извешћу закључак да се пре уграђивања електронских система у свакодневни живот морају решити разна питања не само на пољу техничке приватности него и на једном широком пољу демократске етике.
31
Случај сам детањније објаснио у документу "Надзор приступа дигиталним информацијама" страна 34 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Из СТРАТЕГИЈЕ ЗАШТИТЕ ПОДАТАКА О ЛИЧНОСТИ - обезбедити да заштита података о личности обухвати све субјекте који се баве прикупљањем, коришћењем, чувањем и другим радњама обраде података о личности; - обезбедити да сва правна и физичка лица буду упозната са својим правима и обавезама у вези са заштитом података о личности; - обезбедити да свако лице чији подаци се прикупљају буде обавештено на који начин и у које сврхе се располаже његовим подацима који су прикупљени или уступљени другим субјектима. - обезбедити да за сваку обраду података о личности постоји правни основ за обраду, без кога руковалац података не сме обрађивати податке; - обезбедити да јавност зна када и у којим случајевима се могу тражити подаци о личности; - обезбедити да сваки руковалац збирком података јасно утврди начин чувања података и ко може имати приступ подацима; - унапредити свест руковалаца збирки података о томе да адекватно чување збирки података смањује могућност злоупотреба и незаконитог давања или коришћења података; - обезбедити услове за ефикасну контролу, пре свега обезбедити услове Поверенику за несметано вршење надзора. a) утврдити обавезне стандарде и нормативе које треба да примењују технички извршиоци, односно информатичари; б) стандардизовати електронски увид у збирку података, применом начела праћења коришћења података помоћу информационих технологија (ИТ); в) уредити повезивање збирки података о личности унутар јавног сектора, за које је потребно обезбедити високе ИТ стандарде и утврдити када се такво повезивање уопште може спровести; - ради обезбеђивања права лица на приступ подацима о личности, обезбедити информатизацију збирки података и креирати логбук („logbook”) - дневник увида.
страна 35 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Кампање за живот са потпуним електронским режимом су подмукле, информације се промовишу на "мала врата" и углавном из само једног угла како би се заташкале све друге особине живота у потпуном е-систему.
Свест и нација Забринула ме је појава великог броја људи који се залажу за свеобухватни електронски систем видећи у њему огромне предности у свакодневном животу. Тај број у процентима је безмало 50% (бар од узорка са којим сам се сусрео). Медијска кампања је такође усмерена на предности. У медијима се углавном прича о напредним електронским системима (нпр. у здравству), затим, спомињу се локалне самоуправе, начини даљинске идентификације... Углавном, представљена је маса напредне технологије све у циљу квалитетнијег живота. Морам закључити да Србија у овом тренутку (и још неко будуће време), једноставно није спремна за технологију за коју је потребно много припрема и измена у законима и свести грађана. Није ни тајна да је Србија експериментални полигон за најразличитије облике дигитализације што ће неминовно довести и до масовног надзора. Подсетићу да је значајан број земаља одбио неке принципе дигитализације који су радо прихваћени у Србији. Велики број грађана се не критички односи према овим идејама. Уколико погледамо статистику према популацији, добијамо отприлике овакво расположење: од укупног узорка половина жели електронске системе и нема апсолутно никакав негативан став, од те половине, најмлађа популација види само предности и са нестрпљењем очекује технолошку будућност, најстарија популација има благо неповерење али очекује многе бенефиције (финансијске и друге), тако да ипак пристаје на идеју о тоталном режиму. Подела међу том полулацијом је 70% (апсолутно да) -30% (да са благим неповерењем). Остаје нам популација средњих година од 35-55, радно способних људи који су подељени до крајности. Ова мала анализа нам указује стање свести грађана, може нас усмерити на правце деловања и помоћи у креирању стратегије за едуковање јавности. страна 36 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
У даљој анализи треба схватити разлоге некритичког прихватања електронских система, а у медијским кампањама утицати директно на проблематични слој грађана. Ово би требала бити тема једне потпуно нове, детаљне и стручне анализе.
Ако би поставили фокус само на технички и функционални електронски систем без етичких ограничења, добили би е-управу дизајнирану за "савршен" живот.
Живот са сензорима Све је већа тежња разних светских компанија, а и држава да наше животе дигитализујемо и "простремо" кроз рачунарску мрежу како би се лакше кретали у стварном свету. Шта то значи? Значи да ћемо поред нас самих и стварних имати нас дигиталне-виртуелне у систему који ће систематизовати кретање, понашање и друге промене на дневном нивоу. То опет значи да ће наш алтер-его бити комплетнија личност од оригинала јер ће га служити рачунарско памћење и особине које страна 37 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
оригинал не испољава. Алтер-его32 ће систематски чувати информације о стварном животу што би му омогућило боље расуђивање у свакодневним ситуацијама јер је похрањен нашим навикама, склоностима, одликама... које оригинал заборавља док не стекне право искуство и свест о себи. Значи, алтер-его ће имати бољу свест о нама него ми сами. Пред тога, могао би према похрањеном искуству предвидети наше понашање у будућности и направити стратегију за решавање ситуација у неколико праваца и по неколико корака унапред. Савршено! Сада нам искуство и не треба. Могли би дигитално преузимати архивирана искуства, кроз алтер-его направити пројекцију и преузети већ готова инстант решења за примену. Туђе доживљаје само треба "провући" кроз алгоритме са параметрима из нашег живота. Исто важи и за учење, практично би нам требао само наш "дигитални мозак" и прикључак на мрежу.33 Два лица технологије Гледајући свеобухватно комплетан проблем, закључили смо да постоје технологије које желимо и технологије које не желимо. Желимо онолико колико је заиста потребно и колико постоје реални разлози за примену34. Све остало је ствар комфора који је представљен много лепше него што би то заиста било. Реално је да би поменути комфор неминовно довео до 32
Особа која нам је по начину мишљења и осећања толико блиска, сродна, да је доживљавамо као своје „друго ја". Такође, особа која је опуномоћена од неке друге особе да је може заступати или замењивати у одређеним пословима. Дигитални алтер-его би могао испунити наша очекивања у потпуности, прочитати део "Ентитети на интернету". 33 Од овога нас једино дели недостатак базе података о нашим животима, кретањима и искуствима. Све остало је јефтина технологија која се свакодневно већ користи. За прикупљање и дигитализовање искуства потребна је електронска идентификација и РФИД сезнор на правом месту. 34 Важно је да држава утиче на јавност и да једном циљаном кампањом упути грађане у разлоге увођења електронских система. Поред тога се свакако мора понудити класична алтернатива за сваки е-сервис. Ово се може прокоментарисати и као успоравање напретка у 21. веку али без обзира на доба у коме живимо, немогуће је поставити технолошки напредак испред слободе човека. страна 38 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
електронског логора као што је апсолутни капитализам довео до робовског односа компанија и запослених. Дакле, неки људи су спремни продати себе, своју слободу и слободу своје деце зарад комфора вертуелне стварности. Дигитализовање реалности Да би живот био у потпуности дигитализован потребно је повезати човека у систем база података и записивати његова кретања, одлуке и друге елементе из окружења који се могу претворити у информацију. Сензори мере реалан свет и претварају га у податке који могу бити прочитани од стране машина смештених у геопросторни систем. У анализама се потребне информације узимају у обзир и примењују поново у стварном свету кроз аутоматизоване процесе (нпр. системе плаћања, банкарске системе...), или кроз одлуке које се сугеришу особи на коју се односи анализа. Спајањем података из различитих извора, геопросторне апликације могу бити извор до сада невиђених диктатура. Увод у ово би могли бити РФИД импланти и идентификације на добровољном нивоу (нпр. картице за приступ објектима)35. Синергија у циљу интереса Спајање технологије и човека се врши углавном без веће анализе реалних потреба. Креирају се базе података како би компаније имале бољи увид и статистички преглед успешности, а и сама технологија се развија и нуди ради свакодневног 35
Данас се јавност полако навикава на разне врсте вољних и невољних идентификација. Млади често пристају на обележавање привременим имплантима или РФИД налепницама да би имали приступ клубовима. На фестивалима се често РФИД налепница користи као идентификациона улазница. Таква примена, код младе популације креира позитивно раположење и став који ће прихватити све идеје о масовној идентификацији. Погледати текст "Како се технологија непрометно увлачи у наше животе". страна 39 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
комфора. Веома је битно да електронске системе прихватамо у циљу виших интереса када су од стварне помоћи, а не ради престижа. На националном нивоу, ствара се једно некритичко окружење које је спремно прихватити све шта му се понуди. Саме компаније такође не воде рачуна о евиденцијама већ то раде зарад својих интереса, а често манипулишу са више података о корисницима него што им је заиста потребно. Још мало о сензорима Сензор може бити било шта што нас идентификује у неком простору или одлуци. То нису само наменски уређаји попут сензора у маркетима. Потпун прелазак на безготовински електронски систем плаћања би нас "чекирао" више пута дневно не само географски већ и на разне друге начине. Сензор нашег кретања и понашања је свако електронско обележје које познаје идентитет корисника. Могли би направити приказ кроз постојеће системе, а једина препрека за потпуну контролу је то што још увек нису међусобно повезани. Употреба картица за плаћање је свакако идентификациони уређај, затим, пријављивање на интернет преко локалног провајдера, плаћање паркинга СМС-ом, а у ширем смислу провера и-мејла па и само паљење рачунара нас може географски лоцирати. Затим, ту су разне картице за коришћење услуга, картице за привилегије и тзв. лојалити картице (фитнес центри, видеотеке, бензинске пумпе...), итд. Све су то потенцијални сензори кретања. Простим повезивањем већ постојећих система, просечан човек би могао бити лоциран неколико десетина пута дневно. То би прилично прецизно "рутирало" грађана и дало слику навика, спојимо те податке са кретањима осталих чланова породице и добићемо шири смисао комплетне анализе. У овом примеру нисам предвидео и видео надзор. У Великој Британији, просечан грађанин је снимљен око 300 пута дневно36. 36 Велика Британија је земља са највећим бројем камера у систему видео надзора. По информацијама, преко 4.5 милиона камера. Овај огроман систем је увео Тони Блер под изговором заштите од тероризма. Данас се у Лондону праве огромне видео архиве кретања грађана са софистицираним системима за препознавање лица и системима мапирања повезаним са базама јавних управа. Важно је споменути да је биометрија лица, тј. лобање битан податак за масовно и аутоматизовано праћење грађана. Овакви системи су после 11.
страна 40 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
На слици је представљена класична СМАРТ картица. У "седвичу" две танке плочице се налази меморијски чип интегрисан са одашиљачем и кружном антеном. Спољне површине картице су прекривене штампаном фолијом са видљивим подацима, а у једном углу се налазе бакарни елементи за контактно очитавање (као код картице за мобилни телефон). РФИД инфраструктура омогућава безконтактно очитавање података и побуђује се сигналом са неког спољног сензора који се може налазити било где и бити невидљив.
септембра уведени у надзор на америчким аеродромима с' тим што се у њиховом случају употребљава биометрија мишића лица (која је подложна променама), ради аутоматског препознавања терориста који се налазе у бази података о криминалацима. страна 41 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Безкомпромисни ставови скоро 50% грађана Србије да се електронски системи прихвате без ограничења су настали под дугогодишњим утицајем разних компанија на нашем тржишту.
Технологија међу нама Одавно је познато да се свест једног народа може уобличити јаким медијским кампањама и до сада смо то више пута искусили. У политици, моди, медицини... и технологији. Ово је проблем комплетне модерне цивилизације, не само Србије. Можда би добар пример био свет моде који рекламним кампањама креира укусе и стилове многих суграђана, затим и медицина која нас је убедила да нисмо довољно здрави (па и лепи), и да можемо нешто учинити обавезном потрошњом витамина и препарата. У свету технологије нам рекламе говоре о практичности, брзини, могућности одговора у надпросечно кратким временима, о безбедности. Рекламе нам говоре како једноставно не можемо бити у свакодневним токовима без технолошких помагала који прикупљају информације, сортирају нам обавезе и омогућавају нам одмор када нас замори брзина. Бег Већ сам спомињао запажање нашег свештеника и коментар у беседи на потребу људи, превасходно младе популације, да побегне од окружења уз помоћ еМ-Пе-три плејера и гомиле електронских помагала које каче на себе. Већина тих електронских справица служи да креира виртуелно окружење и направи дистанцу од стварности у којој се налазимо. Од свега тога, можда једино мобилни телефон има своју сврху и то само у изворном облику. Шта се у ствари десило? Неприметни бег од стварности је дошао спонтано. Навикли смо се да слушамо музику по нашем избору, да не слушамо природу и окружење, затим да бирамо садржаје у ходу и преко интернета, а да не посматрамо збивања. страна 42 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
"Ми нисмо део тога, ми се можемо изопштити уз музику са Ајпода и интернета са мобилног телефона. Немамо везе са местом, ту смо само привремено". То би можда биле речи просечног младог човека васпитаног са савременом технолошком модом37. Поента Овим примерима сам желео показати како се те мале иновације полако уграђују у животе људи који неће знати живети без идентификационих уређаја и сензора који им говоре где се налазе и шта се од њих очекује38. Чувена изрека, навика једна мука-одвика две овде добија малу модулацију на својим крајевима. Навика је готово неприметна или пријатна и лако прихваћена, одвика неће бити мука него патња. Једном прихваћени погрешни принципи идентификације уз комплетан концепт живота са електронским помагалима неће дозволити једноставно одбацивање јер ће захтевати комплетну промену човека и његових навика, па чак и промену комплетног друштва, политике... Као када би нам данас била одузета електрична енергија. Електронски логор ће бити начин живота јер се младе генерације васпитају уз медије и намеће им се техника као саставни и обавезни део живота. Ова занимљива технологија није лоша али људи подлежу својим фантазијама уз њихову помоћ. И док чипови у виду импланта не буду у масовној употреби, добри су и ови тренутни које носимо са собом, картице и слични идентификатори. Када се довољно навикнемо на њих, прећићемо на конкретније и трајно решење које ће објединити сва досадашња - РФИД имплант.
37
Прочитати текст: "Будућност свезнајућих алгоритама" Руски центри за истраживање су давно приметили појаву зависности од мобилних телефона. Примећено је да чак 30% корисника постаје нервозно у тренуцима када им се испразни батерија, а чак 10% корисника је параноично зависно од доступности сигнала на мрежи. 38
страна 43 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Надзор државе у циљу заштите људских права је од кључног значаја за безбедност приватности чиме се гради и поверење у државне системе.
Национална дисциплина Гледајући свеобухватно комплетан проблем, закључили смо да постоје технологије које желимо да буду примењене у државним управама, такође, желимо националну стратегију по том питању и јасну слику догађаја који следе. Уз то желимо сачувати потпуну приватност и лични итегритет и слободу на интервенцију у случају да ствари крену како нисмо предвидели. Суштински, желимо потпуну контролу електронских сервиса како они неби контролисали нас. Пре свега, неопходна је јасна национална стратегија која ће прецизно и недвосмислено управљати развојем електронских управа39. Обзиром да нико не може са потпуном тачношћу предвидети сценарио, неопходно је основати једно неполитичко тело са групом стручњака из области права и технологије које ће помно пратити све процесе увођења е-управа и које ће моћи са стручног аспекта дати препоруке и благовремено алармирати јавност. Ово тело не сме да се поводи интересима тренутне политике у држави нити личним интересима већ искључиво мора радити у циљу заштите грађана и комплетне националне безбедности (након писања овог текста основан је "Покрет за електронску приватност Србије"). Питање приватности у оваквом систему је толико битно колико и сама слобода човека. 39
"Повереник за информације од јавног значаја и заштиту података о личности, Родољуб Шабић поздравио је то што је Влада Републике Србије усвојила Стратегију заштите података о личности. Оцењујућу да је одлуком о усвајању овог документа Влада створила важну претпоставку за предузимање мера и активности које треба да обезбеде имплементацију савремених стандарда заштите података о личности у наш правни поредак"... референца: http://www.poverenik.rs/index.php/sr/saopstenja/943----20-08-2010 страна 44 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Управо повређивањем наких етичких начела, губи се слобода на коју имамо апсолутно право и креирамо електронски логор уместо слободног друштва у савременој цивилизацији. Могли би се трајно обезбедити једноставним одбацивањем свих теорија о напредној управи и одбити идеје о базама података али је евидентно да ће оне бити уведене. Како је то неминовно (а не мора обавезно бити и лоше), сугеришем да уместо протеста уложимо труд у надзор и контролу развоја као и у надзор саме примене електронских сервиса. Како спровести модернизацију управе Пре свега, ово је тема од важности за сваког грађана Србије. Био на страни увођења или не, нема неопредељених. Постоји само два пута, пут ДА и пут НЕ. Обзиром да пут НЕ не можемо прихватити као излаз (не због немогућности да спречимо нешто што не желимо већ због чињеничног стања да се цивилизација једноставно налази на овом технолошком нивоу и да би таква борба била параноична и бесмислена), разумно ћемо размотрити ризике и превазићи их. Једна од битних иницијатива је јавна расправа. Не само што би тиме добили низ предлога већ би то била прилика да се јавност првенствено упозна са темом, а затим и да да своје мишљење. Са друге стране, стручњаци би добили повратну информацију о целокупном расположењу и очекивањима грађана и на основу тога донели предлоге и усмерења. Са треће стране, власт и управе би биле једним делом спречене да уведу принципе са којима се јавност не слаже. Тако би грађани Србије имали предност и начин да укажу на ризике и очекивања пре него што се уведе било какав систем. Даљи рад управа би био унапред уоквирен и самим тим контролисан. У Србији се често дешава да тренутне власти уведу правила па их грађани тек накнадно могу коментарисати, углавном је тада и касно па је то неретка пракса појединих људи из власти40.
40
Поново ћу се осврнути на грађанску иницијативу око избора типа личне карте. Унапред је спречено насилно увођење што би касније било готово немогуће постићи.
страна 45 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Ко би то требао да ради Пре неколико година, имао сам прилику са својом фирмом учествовати на локалном конкурсу за развој дела софтвера намењеног градској управи. У питању је био пројекат који би путем интернета повезао систем јавних предузећа и грађанима дао могућност бољег информисања и везе са сервисним системом за одржавање градске инфраструктуре. И у овом пројекту је била планирана виртуелно централизована база података са низом сервера-сателита на нивоу појединачног предузећа (осредње компликован пројекат). Исход конкурса је био по мало очекиван, пројекат је добила страна фирма и поред неколико домаћих предузећа која су доказана и на страном тржишту! Поставља се питање вредности "домаће памети" и квалитета у односу на питање готовог универзалног система велике компаније. Даћу неколико оправдања за овакав поступак конкурсне комисије. Прво оправдање би могло бити то што велика компанија сигурно има утемељену подршку као и финансијску сигурност (што може бити и спорно), самом својом величином. Друго оправдање је њихов дугогодишњи технолошки развој који за резултат даје готов производ и систем који само треба применити. Треће оправдање је то што смо навикли да домаће фирме опстају скоро на сезонском нивоу и што никада неможемо бити сигурни да ли ће њихова подршка бити у рангу жељеног квалитета и за годину дана. Шта имамо са друге стране? Домаће компаније тешко опстају јер се добро плаћени и дугогодишњи послови од којих би могле живети дају страним предузећима41. У супротном, добрим дугогодишњим уговорима, овакви конкурси би јачали и подстицали домаћу привреду. Искуства страних компанија су сигурно већа (опет због недостатка великих послова на домаћем тржишту), али то подразумева да се Србија мора уклопити у развијене стандарде рађене за државе које живе по другим принципима. Ти стандарди углавном утиру пут глобализацији. Развој софтверског система у домаћем аранжману би могао пружити темељан квалитет и жељене и контролисане процедуре. Што се 41
Поражавајући пример је случај фирме Пупин-телеком са многим пројектима. Један од њих је и дигитализације мреже фиксне телефоније.
страна 46 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
цене таквог софтвера тиче, домаћа компанија може да уради пројекат по много повољнијим условима док је сарадња са страним компанијама увек условљена њиховим правилима.42 И на крају постављам питање безбедности комплетног система. Ко гарантује да се систем не прислушкује, да су подаци заштићени и да компанија за неколико година неће прећи у руке другог власника, шта се тада ради са наслеђивањем података и безбедносним протоколима и да ли је са оваквог аспекта оправдано послове система од националне важности давати страним компанијама? Купујмо домаће Када поставимо све параметре на своје место, долазимо до закључка да се развој државних информатичких система мора ослонити на домаће пројекте43. Један од основних разлога је безбедност података. Понављам да такви системи садрже крајње поверљиве и осетљиве информације о грађанима и држави. Ми се у дебатама боримо за строга правила унутар државног система, а у пракси, комплетну надлежност пружамо страним компанијама. Сада смо дошли до закључка да је Србија тренутно на супротном крају штапа глобализације и технолошке контроле. Рад на безбедности електронских података тренутно само "замазује очи" јер закључавамо врата и прозоре али наша електронска кућа нема кров!44
42 У случају овог конкурса, цена рада са страном компанијом је била чак десетоструко већа него са домаћим предузећима. 43 Кина не дозвољава интегрисање страних компанија у структуре од националне важности и безбедности. Нпр. постоји наредба која не дозвољава да се иједна компонента страног произвођача повеже на телекомуникациону мрежу, исто важи и за софтверске системе. 44 Погледати текст ""Е-говермент и концепт слободног кода - руски пример"
страна 47 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Безбедност личних и приватних података корисника у друштвеним и приватним системима
Надзор приступа дигиталним информацијама Протокол за безбедност мора гарантовати висок степен сигурности прикупљених информација, приватност и лојалност корисницима - власницима података. Предлог мера се односи на све врсте личних и приватних података грађана, на све институције које прикупљају податке о корисницима ради евиденције и даље обраде (друштвене и приватне организације), као и на саме власнике података - грађане. Овај документ обликује начине прикупљања, складиштења и брисања информација у разним електронским системима. Такође садржи дефиниције и класификацију информација по типу, важности и корисничком приступу. Документ је предлог да се уреди и стандардизује систем ради повећања безбедности и приватности података грађана. Дефиниције Лични подаци (ЛП) Приватни подаци (ПП) Институције Стандардизација Информације по важности Лични подаци Приватни подаци Опште класификације Ко може да прикупља ЛП Ко може да прикупља ПП Протокол о привременој папирној документацији Надзор приступа електронским подацима Под надзором се подразумева контрола приступа системима електронским базама података на различитим нивоима корисничких севиса.
страна 48 - 227
приредио: Александар Арсенин
и
Како (пре)живети глобално
Електронска приватност грађана
Корисници Упис података Приступ за читање Измена података Нивои видљивости података Амдинистрација Развој и одржавање софтвера Складиштење Резервне копије података, складиштење и уништавање података и носача података Приступ резервним копијама Приступ серверима од стране администратора, власника и корисника електронских система УИ опрема и уређаји Портови на информатичкој опреми Приступни уређаји (ЦД, УСБ) и друге могућности меморијског умножавања и преношења Интернет Критичне тачке и могућности контроле ситуације у циљу избегавања инцидента Предлог мера и могућности реаговања у случају повреде гарантоване приватности Институције Грађани
Овде су таксативно наведене тачке на које треба обратити пажњу приликом успостављања електронске управе. Наравно, документ представља скицу и увод у даљу расправу на тему физико-техничког обезбеђења информатичких протокола. Документ је представљен Савету за безбедност и тренутно је у фази обликовања.
страна 49 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Као допуну овом предлогу, додао бих да је за постизање адекватне безбедности података и у опште, ради разматрања сврсисходности електронских система и појединих принципа у њима, пожељно урадити низ стручних студија по областима и то: • струдија електронске приватности у здравству • струдија електронске приватности у бирократским државним системима • струдија приватности обједињених електронских докумената (возачке дозволе, пропуснице...) • струдија електронске приватности у јавним и друштвеним институцијама (школе...) • струдија електронске приватности у протоколима идентификација • струдија електронске приватности у приватном сектору
страна 50 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Ултимативни системи државних управа и бирократије имају проблем са законом јер се постављају насупрот начела о слободи живљења.
Кршење људских права и слобода По извештају из Националне стратегије, у Србији постоји 350.000 (тристотинеиоедесетхиљада) субјеката који узимају и обрађују личне податке грађана. Импресивна цифра за државу од осам милиона становника. Сваки од ових субјеката манипулише са неколико различитих база података па се статистички сматра да у Србији постоји око МИЛИОН база података о грађанима. Проблем употребе и сигурности ових база је огроман већ и због самог броја база, да не говоримо о броју људи који им могу приступити. Дефинитивно, када говоримо о кршењу приватности, већ данас имамо валики проблем. Постоји још један друштвени проблем, а то је покушај систематизације понашања у свим приликама. Држава, ради избегавања људских грешака, непогрешивих протокола покушава да сваку пору социјално-друштвеног и личног живота пропише, нормира и озакони. Ово је оправдано само уколико погледамо један аспект, уколико сагледамо и слободу човека, схватамо да ће она овим принципима бити ограничена на предефинисане начине понашања. Информатички гледано, сваки рачунарски систем намеће правила понашања у свом кругу деловања и веома је потребно (обавезно), предефинисати понашања запослених у приватном сектору. Таква информациона структура ће обезбедити правилан рад фирми и употреба у приватном сектору уопште није на одмет што се односи и на биометрију. Када говоримо о државном и бирократском сектору, постоји много непотребних елемената попут саме биометрије. Универзални обједињени документи би користили велики број потпуно сувишних биометријских података попут биометрије страна 51 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
лица који не повећавају безбедност нити квалитет идентификације. Развој е-управе је афирмативна ствар али је биометрија потпуно сувишна. Алтернативе су неопходне, нпр. инфраструктура за електронски потпис постоји на уређајима попут мобилног телефона као и системи плаћања. Протокол за безбедност мора гарантовати висок степен сигурности прикупљених информација и самих биометријских података на документима. Када спомињем биометрију, морам напоменути да ни једном сталаном документу није потребна биометрија. Њу можемо селективно употребљавати у привременим и не ултимативним документима попут картица за приступ заштићеним објектима, пасошима... итд45. Депоноване информације о личности Тежња да се чувају најразличитије информације о једној особи су директно кршење приватности, а касније и слобода. Информације које се чувају морају бити прописане од стране државе и етички прихватљиве. Унакрсна очитавања таквих података доводе до откривања навика и жеља. Такође, депоновање електронских информација захтева високо стручну анализу и технолошки комплексне начине које ће обезбедити тачност, непроменљивост и селективну доступност информацијама. Проблем настаје у комбинацији биометрије и електронике - унакрсних депоа информација који за сада онемогућавају спознају правих механизама контроле. Ко је крив? ? Овако грађена држава има не само невероватну могућност контроле већ и могућност управљања жељама грађана. Претпоставка је да су сви криви док се не докаже супротно, а у међувремену, сви су маркирани и сумњиви. То не оставља много простора за веру грађана у државну власт. Један препредени 45
Страх од злоупотребе биометријских података приликом приступа заштићеним просторима је исцениран продукцијом филмова у којима смо могли видети злочиначке сцене сакаћења најчешће ради идентификације уз помоћ биометрије рожњаче. Овакви сценарији су НЕМОГУЋИ у пракси због разних биолошких промена и нема потребе ширити нереалан страх.
страна 52 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
систем који се унапред решава противника правећи нас опортунистима новог доба. Закључак Наши тренутни закони нису дорасли изазовима које нам нова технологија доноси, и нема начина да усвојимо нешто што убрзо нећемо моћи контролисати. Бенџамин Френклин: „Друштва која се одрекну суштинске слободе, зарад мало сигурности, нису заслужила ни сигурност ни слободу.“
Безбедност или борба са ветрењачама.
А тероризам? Нисмо мали број пута чули да су софистицирани електронски системи о којима говоримо корак напред у борби против тероризма, организованог криминала и других врста нечовечних понашања. Међутим, медији који нам причају о томе заборављају једну битну ствар: терористи не крију свој идентитет, они крију своје намере. Увођење комплетне нације у једну централну дигиталну структуру која може пратити појединца и практично га идентификовати неколико стотина пута дневно,, не може спречити злочин.. Евентуално га касније може лакше реконструисати. До сада се дашавало на десетине терористичких напада потпуно изненада и без најаве. Један злочинац може бити предухитрен једино уколико је добро познат систему и то са ограниченим успехом. Дефинитивно, централне базе података и вишенаменски електронски документи не могу повећати безбедност, могу само урушити поверење и створити страх.
страна 53 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Парадокс тероризам би могао добити још софистицираније методе скривања у којима би актери били "спавачи" у електронским системима и тиме још не препознатљивији органима безбедности. Ја,, терориста?! ?! Хипотетички, уколико би неко желео направити злочин, прво што би урадио је крађа идентитета. Довољно би било заварати траг уз помоћ платних картица, евентуално исконструисати лажне трагове за одвраћање пажње, а затим извршити злочин у потпуној електронској анонимности. Мана безбедносних система је та што се у многоме ослањају на електронски траг који је подложан променама, а оригинал за то време задржава имунитет. Замена идентитета је један од најједноставнијих електронских злочина. Могли би у теорији размотрити организациони аспект заштите од недозвољених људских активности са атрибутом намерности, тј. активности које имају карактер криминалних радњи. Тренутне контраверзе права и информационих технологија, као и правне празнине настале убрзаним развојем информационих система нужно доводе и до стварања нове правне инфраструктуре која би обухватила решења проблема у широком опсегу. Сада би поставили и нова питања: како контролисати и спречити прекограничне токове података, који су све облици рањивости електронске информације, које консеквенце трпимо, какав је утицај на појединца... Које су то преко потребне правне иинфраструктуре? Борба против тероризма нема везе са темом којом се бавимо. За овакав систем - сваки грађанин је терориста.
страна 54 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
На слици су елементи новог пасоша. Поред стандардних страница, прва "ламинирана" страница је пластични сендвич који садржи чип на који се меморишу биометријски подаци и РФИД инфраструктуру која омогућава безконтактно очитавање.
страна 55 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Можда нас очекују до сада невиђене промене не само унутар друштвеног окружења већ и унутар нас самих. Информатички развој захтева дисциплину јер утиче на биће у целини.
Етичке импликације нових технологија Нове технологије увек задају ударац предтходним и добро утвђеним навикама али овде се поставља питање треба ли и докле треба наставити са имплементацијом технологија у свакодневни живот људи. У једном тренутку, технологија постаје сувишна и беспотребна. На страну појединачни случајеви, могући ризици и друге потенцијалне опасности. Запитајмо се једноставно, желимо ли живети зависни од технолошких помагала. Разумевање правних, етичких и социјалних импликација које имају пројекти рачунарских, информационих и комуникационих технологија, је веома битно чак, пресудно у креирању даљих ставова о новим технологијама. Само такво разумевање ће нам дати одговоре на питања шта, колико и докле са новим технологијама у свакодневном животу. Данас је и сувише чест случај да је технолошки напредак у било ком смислу анализиран само са једног аспекта практичног. У сваком случају, недовољан је број стручних осврта на било коју новину. Вратимо се на тему овог рада. У случају електронских база података и докумената, често не постоји рационалан разлог - па чак ни практичан, због којег би се технологија применила у облику у коме нам се намеће. Гледајући раније примере, само увођење рачунара је потпуно променило свакодневницу, увођење системских индикатора за кретање ће променити човека у основи. Такво информатичко друштво у будућности изгледа језиво.
страна 56 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Човека треба сачувати, а цена је често само другачији напредак и ништа више од тога. Како би се избегла могућност промене укорењених здравих навика цивилизације, неопходно је да технологију третирамо критички и са опрезом. Информациона технологија, за разлику од других када се врше поређења у дебатама, има особину да се неприметно појави и утемељи. Када је приметимо, већ је ту и не заменљива је. Како је информациона технологија заступљена у комуникацији, она мења исконски однос према другом живом бићу, што за друге технологије није случај. Овај утицај није само огроман него је и опасан за компленту цивилизацију. Већ имамо случајеве потпуне замене људи у емотивним односима - љубимце роботе, аватаре на интернету... Постоји много ризичних и за човека опасних информатичких конепата који задиру дубоко у само биће и његову суштину. Концепти мутантских база података грађана би по проценама извршиле историјски и до сада невиђен утицај на човека, као ни једна технологија до сада. Многе досадашње технологије су мењале "физичке" навике људи док информатички концепти мењају и диктирају став и виђење околине. Као таква, мора бити уоквирена сви етички протоколима и та иницијатива мора бити константна, јака и јасна свим друтвеним нивоима.
Системи видео надзора
Приватност на улицама Да ли је постављање видео надзора регулисано неким актом и којим? Један од проблема заштите података грађана у Србији јесте и недостатак закона о видео надзору на шта и Повереник за информације указује већ дуже време. Ми на улицама и уопште на јавним местима имамо видео надзор који некада контролише служба обезбеђења, а често је постављен од стране приватног лица. Наравно, не можемо критиковати постављање оваквих система јер се тиме обезбеђује имовина и физичка безбедност страна 57 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
људи међутим, све већи број камера указује на велики проблем у блиској будућности. Постоји и проблем огромног броја служби за обезбеђење које архивирају и обрађују податке са видео надзора, затим разне детективске и сличне агенције... Неможемо занемарити приватно сектор који поставља камере на улазима фирми и складишти податке, а да при том непостоји ни најмања контрола нити бар предлог мера које би указало на правилно опхођење према подацима. Како се Покрет за електронску приватност бави дигиталним архивама, могу рећи да се снимци са видео сервера углавном чувају десет до тридесет дана, а након тога бришу ручно или аутоматски. Снимци се у ређем броју случајева похрањују на трајне медије (ДВД или слично), што заиста касније може бити проблем јер се ту суочавамо са новом области - депоновање и уништавање података и питања њихове трајности, приступи архивама, адекватно складиштење, у које се сврхе користе снимци, коме се дају на располагање... углавном се о томе и не размишља. У општини Раковица постоји централизован видео надзор по школама (али и општини) који омогућава осим надгледања јавних површина и "улажење у домове". Како то спречити и да ли ту постоји повреда неког права? Указали сте на још један проблем. Већина постављених камера "гледа" једним делом на улазна врата, прозоре или чак у дворишта суседа што је озбиљан проблем. По неком правилу, можемо надгледати јавни простор што значи подручје прилаза обезбеђеном простору али приликом поставке се мора водити рачуна да "поглед" камере не повређује туђ приватни простор. Сваки грађанин који примети овакву неправилност може указати на њу и очекивати да се посматрање другачије реши. Уколико власник видео надзора одбије захтев, можемо се обратити надлежним инспекцијским службама које су дужне да реагују на овакве ситуације (то дана може да реши комунална инспекција). Недавно смо имали полемику око GoogleStreatView опције па чак и сателитског снимања површина где се "на длану" виде приватни простори. Недавно се десио инцидент када је супруг од предузећа у комшилуку тражио снимке камере како би утврдио термине одласка свије жене из куће. То је бизаран пример али говори какве проблеме приватне и неадекватно постављене камере могу изнедрити. Морам указати и на страна 58 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
одговорност власника видео надзора. Уколико се деси да приватан снимак неке особе буде јавно приказан (нпр. радник обезбеђења или лице из фирме искористи снимак), власник видео надзора ће сносити последице као и лице које је директно извршило преступ и повреду приватности. То говори да морамо имати бар протоколе у виду препорука који би указали на правилно поступање са системима надзора. Да ли постоје још неки слични примери и како је решаван њихов проблем? Споменуо сам неколико "пластичних" начина повреде приватности. Хоћу да укажем на проблем који је свакодневница и свакако оваквих и сличних примера има где год да се окренемо. Системи видео надзора су доста квалитетни, аутоматизовани. Интернет и мобилна телефонија се употребљава као систем за даљински надзор, а лично сам у својој пракси видео системе који се веома лако пресрећу тј. потпуно су незаштићени са информатичке стране. Информациона технологија треба да омогући заштиту не само арива података него и њихових трансфера под камере до сервера па и даље на интернет када им се даљински приступа. Већина поставњених система нема адекватну информатичку заштиту и пресретање сигнала је веома једноставно једном спретнијем познаваоцу технологије. У пракси, информатички системи се постављају са фабричким подешавањима уз мало додатне заштите која не гарантује никакву безбедност података. Тако можемо са лаптопом "красти" податке са видео надзора већине фирми које користе WiFi мрежу или интернет за трансфер видео сигнала. Чак и затворени мрежни системи са интернет приступом нису препрека, није тајна већ упозорење да велики број система није заштићен или искоришћава 5% ресурса заштите. Недавни пример снимка са паркинга Арене јесте упозоравајући и ми заисте не знамо када се снимак који би нас компромитовао у било ком смислу може јавно репродуковати. Да напоменем, то не морају бити експлицитне ситуације, довољно је да се сними тренутак наше одсутности. Овакве преступе треба строго кажњавати али морам указати да када је приватност података у питању, ово није јединствени случај. Ми готово свакодневно имамо неовлашћене приступе у бирократској администрацији и на другим местима где страна 59 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
депонујемо податке. Тако смо недавно на интенрету имали објавњен списак ученика основне школе од петог до осмог разреда са адресама, бројевима телефона, ЈМБГ подацима, родитељима... по приватним кућама имамо комплетне бирачке спискове градова, спискове станара општине имамо код председника у рачунару... довољно је примера, повреде приватности су свакодневне. Србија мора што хитније увести строжија правила и законе за заштиту приватних података, прекршиоци се морају строго кажњавати и тада ће политика приватности деловати. Када неко јавно објави туђ снимак или податак, то је не само законски већ и морални преступ. Таквим прекршиоцима треба трајно одузимати право да у будућности приступају подацима на било који начин. Интервју водио: Предраг Стојковић, Вечерње новости 07.04.2011.
страна 60 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Ко чува папирни картон? Електронски картон је заштићен, а ако се догоди „упад“, лако се може установити ко је, када, и са које адресе то учинио - каже Владан Игњатовић, помоћник директора РЗЗО. „Ако неко „провали“ у систем, зна се са ког рачунара и шта је „чачкао“, и то је класична злоупотреба. С друге стране, ниједан картон са полице није под кључем, а у случају злоупотребе, лако може да се погледа, чак фотокопира, и врати назад - а да то остане неопажено“.
Могућности злоупотребе података у здравству Здравство је једна од институција у којима повреда приватности може имати озбиљне размере и на нивоу самог пацијанта али и на националном нивоу. Злоупотреба здравствених података има широк спектар могућности угрожавања грађана, а дискриминација је најреалнија последица лоше чуваних података. Информационе технологије су у област здравства истовремено увеле већи степен заштите у повећање ефикасности здравственог система али је додатно настао ризик због неуређености правила о поступању са подацима (о овим правилима и протоколима сам писао у ранијим текстовима). Осетљивост здравствених података захтева стручно и детаљно анализирање поступака рада са подацима током живота пацијента, а и након тога. Идентификовање могућих пропуста је од кључног значаја на самом почетку. Са макро аспекта, унакрсном анализом целокупних здравствених података се може доћи до "здравља нације" што повлачи и питање националне безбедности. Овакав ризик до сада (до увођења информационих технологија), није постојао јер је било потребно нереално време и организација за анализу (писаних) докумената, осим тога, није могло бити спроведено у тајности. Охрабрујућ је став Министарства које изјављује да подаци о здравственом стању појединца представљају нарочито осетљиве податке док су здравствени радници одговорни за страна 61 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
одавање службене тајне у складу са законом. Тако да, уколико службено лице неовлашћено саопшти, преда или на било који други начин учини доступним податке који представљају службену тајну, прописана је казна затвора од шест месеци до пет година. Тренутно се пет Закона брине о заштити података: Закон о заштити података о личности, Закон о здравственој заштити, Закон о евиденцијама у области здравства, Закон о евиденцијама у области здравствене заштите, као и Кривични закон. Здравствени информациони систем је сложен и подлеже најразличитијим методолошким принципима, а његова дигитализација је "дечије" рањива. О чему се ради? Медицински систем прикупља и обрађује следеће информације: 1. здравље појединца 2. здравље региона 3. епидемиолошки подаци 4. предузете мере 5. факторе ризика по здравље 6. могући инцидентни фактори (биотероризам, епидемије...) Недодирљивост сета ових информација је од кључног значаја за његов опстанак, а тренутно у Србији имамо нејасан и нерешен правни и протоколарни статус који ће их учинити безбедним и самим тим утемељити заштиту и поверење грађана у комплетан концепт. Када причамо о злоупотреби морамо имати на уму вољне (намерне) и не вољне (случајне) радње, а то је: • крађа података • уништење података • промена података • издавање нетачних података • издавање података неовлашћеном лицу • давање података са закашњењем • скривање података или значајних делова • ... итд
страна 62 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Оваквим и сличним поступцима се наноси трајна штета комплетном ланцу који употребљава податке, а нарочито треба имати на уму трајне последице по пацијента, на његов приватни и пословни статус па и живот. Ако имамо у виду да се здравствени подаци користе у банкарским системима, у судским процесима, компанијским одлукама, можемо само маштом сагледати бесконачне последице. Од раније су нам познате последице дискриминације трудница приликом запошљавања и слични поступци као и низ примера злоупотребе од стране радника у здравству46. Електронски здравствени картон и обједињени документ Са обједињеним личним документом који у себи садржи и основне медицинске податке (а касније вероватно и све приватне податке), степен дискриминације је несагледив, а повреда приватности се директно коси са законом. Читањем и обрадом медицинских података са таквог документа сваки грађанин може бити пожељан или непожељан будућој информатичкој бирократији и тиме по аутоматизму, а при том у потпуној тајности система бити класификован и сортиран. Обједињавањем података на таквом универзалном документу значи да осим државне бирократије приступ има свако предузеће које процесуира кориснике47. Решење заштите здравствених података видим прво у јасној стандардизацији свих процедура и у обавезном документовању њихових извршења48. Ово је добрим делом и 46
www.danas.rs/danasrs/drustvo/ko_sve_moze_da_zaviri_u_karton_.55.html?news_id =183473 Београд - Недавни инцидент када су, наводно, две медицинске сестре случајно „упале“ у електронски здравствени картон пацијенткиње и сазнале њене најличније податке, отворио је полемику у стручној и широј јавности о заштити, али и о злоупотреби медицинских информација. 47 www.vreme.com/cms/view.php?id=489552 48 Постојањем идентификованих података који се прикупљају, места где се прикупљају, као и организационо овлашћених целина и појединаца који их користе, спречавају се у многоме могућности злоупотребе, јер велики део страна 63 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
решено самом процедуром у софтверу здравства где постоји могућност праћења свих промена у информационом систему, јер се уписује идентификација особе која је унела податак или изменила податак, датум и време и тиме је обезбеђено софтверско праћење догађаја. На другом степену, здравствени подаци никако не смеју бити видљиви у централизованим бирократским системима, а крипција записа података је од примарног значаја за безбедност целокупног система. И овај део је делимично решен процедуром софтвера. Процедура налаже да изабрани тим и лекар специјалиста практично може да има податке кроз софтвер. Али изабрани лекар треба да одреди коме треба да повери медицинске податке, зависно од природе болести, а коме не, Тако, на пример, налаз неуропсихијатра не треба да буде доступан другом специјалисти, осим уколико не може да помогне у постављају дијагнозе49. Оно што ме је нарочито обрадовало је избор сарадника на изради софтверског система. Реткост је у Србији, а од велике важности за безбедност података избор домаћег партнера који ће урадити софтвер, бринути се о њему и изградити потребну инфраструктуру. Наш здравствени систем пројектује и тренутно одржава Електротехнички факултет који се између осталог показао и као најбољи партнер током пилот-пројекта50. И на крају тј. на почетку, увођење обједињених докумената је неприхватљиво!
злоупотреба је узрокован људским фактором као и лошом организацијом тј. недостатком организације. 49 У тексту сам се делимично ослањао на изјаве Драгана Арсића, директора Здравственог центра Студеница у Краљеву. 50 Према информацијама из медија, ЕТФ је за овај пројекат добио 40 милиона динара и огромно поверење грађана Србије, страна 64 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
У ишчекивању новог таласа промене докумената
Нове здравствене књижице постоји ли проблем? Најава нових формата (старих) докумената ствара приличну нервозу код свих нас. Још се нисмо отргли од бесконачних редова за пасоше и личне карте, кад су се појавила нова саобраћајна документа. Ево сада и здравствених. Очигледан организациони проблем ове државе је више него фрустрирајућ обзиром да имамо једну од најскупљих администрација у региону. Но, оставимо питање протокола за друге прилике, шта се дешава са новим здравственим документима, постоји ли етички проблем и каква технологија стоји иза свега тога? Нећу понављати раније писане редове о системима идентификације и чиповима у новим документима, дилеме око тога су давно разјашњене и повучена је тачна и не двосмислена граница која означава слободу грађана и повреду приватности. Електронски здравствени систем је уведен и функционише успешно већ неко време. У тексту "Могућности злоупотребе података у здравству"51 сам оквирно и лоцирао неколико непожељних сценарија, где смо сада са новим здравственим књижицама? Логичан наставак "електронификације" државних евиденција и развој е-управе је увођење електронских идентификатора власника и ту нема ништа спорно. Нове здравствене књижице на чипу евидентирају матичне податке осигураника и ништа више од тога. Као такав, документ који садржи само основе податке и не подлеже системима даљинског очитавања, није споран ни по безбедност осигураника ни по 51
http://www.standard.rs/-cvijanovi-vam-preporuuje/6444-aleksandar-arseninmogunosti-zloupotrebe-podataka-u-zdravstvu.html
страна 65 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
његову приватност. Технички и етички аспект се не коси ни са једним норамтивом који може угрозити власника. Спорно и недопустиво би било да електронска здравствена књижица поседује податке о историји болести или било које друге личне здравствене информације (одабраног лекара, термине прегледа... итд). Други корак у крајње непожељном окружењу би био такав документ са системом даљинског (РФИД) очитавања. Када се постави питање самих депоа здравствених (па и свих других података о грађанима), морам напоменути тенденцију њиховог међусобног повезивања. Тиме би се створио један потпуни и неподношљив надзор који директно атакује на слободу грађана и пружа огромне могућности дискриминације. Нпр. приликом запошљавања или узимања кредита, подаци из здравственог картона могу бити узети у обзир. Ово би било могуће и у свим другим приликама, нпр. приликом уписивања деце у вртиће и школе, стварале би се групе према потенцијалу преносивих болести са родитеља и тиме вршила селекција на "хипер-децу" и ону "обичну" децу. Ова два примера су свакако драстична али добро описују потенцијалне опасности од масовних евиденција и умрежених база података грађана о којима морамо као грађани и слободни људи у сваком тренутку бити свесни.
Банкарство и по неко правило
Банкарски сектор - приватност у пракси Разговор са Николом Радовановићем Развојем електронског банкартства данас и најмањи привредни субјекти имају и могућност и потребу да прикупљају податке управо ради издавања ВЕБ кредита и сличних повластица.. То је само један сегмент у мору проблема.. Нпр.. продавнице технике имају огромну количину попуњених формулара грађана ради аплицирања за кредите.. Прихваћени или одбијени,, страна 66 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
данас у магацинима имамо кутије са свим личним уписима које власник најчешће само баци или ако има мало више свести спали након неког периода.. Тај проблем је настао стихијом куповине и непостојањем закона о прикупљању.. Питање је:: постоји ли "банкарско" " решење које не " захтева прикупљање података,, а нарочито архивирање по малим радњицама.. Обзиром да је ради о он--лајн апликацијама,, по мени постоји много неоправданих корака у процедури.. Поента је,, избећи архиве и купца сместити у сигуран систем који касније неће имати евиденцију.. Сектор финансијских услуга је један од сектора који генерише највише "папирологије". "Банкарско" решење овог проблема је, као и обично, да искористе своју финансијску снагу за лобирање у политичким круговима и креирају правни оквир и пословни амбијент какав им највише одговара. Примера ради, у САД су банке дуго лобирале да се укине обавеза физичког транспортовања папирних чекова назад до банке која их је издала у сврху клиринга. Законодавци у САД су брзо реаговали и укинули ово ограничење, а недавно је (2003) донет закон којим је легализовано скенирање и прављење дигиталних копија папирних чекова, који су у правном промету изједначени са оригиналним чековима. Управо су финансијске институције оне које су највише допринеле увођењу прописа који регулишу проблематику дигиталних потписа, јер на овај начин се ослобађају огромне количине папира. Могућност закључивања уговора у електронској форми највеће уштеде доноси управо банкама. Проблем је, међутим, у томе што се код нас закони брзо напишу (да не кажем: преведу са енглеског) и усвоје, али се у пракси не примењују. Закон о електронском потпису донет је још 2004. године, а ја бих заиста желео да упознам неко лице у Србији (изузев правних лица, наравно), које има валидан и од надлежне институције издат дигитални потпис или сертификат. Закон о електронској трговини усвојен је недавно (2009) и он регулише проблематику уговора у електронском облику, али је примена овог закона отежана цињеницом да је потребно читав сет закона ускладити са њиме (нпр. царински прописи, прописи који регулишу рад поштанске службе, закон о ПДВ-у итд.). Док се не крене са применом законских решења, грађани ће, уместо страна 67 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
да код куће попуне веб формулар захтева за одобрење кредита и "овере" га својим дигиталним потписом (након чега би и уговор о одобрењу кредита "потписали" на исти начин), и даље тумарати од шалтера до шалтера са гомилом папира који се неадеквано архивирају а још неадекватније уништавају. Питање је колико су грађани заиста упознати са одредбама поменутих закона и да ли надлежне институције ишта раде на спровођењу одредаба ових закона. Плаћање картицом на пумпама,, маркетима... ... чест је случај да продавци параноично траже потврду идентитета и уз то на полеђини уписују број ЛК и ЈМБГ што је по мени недопустиво.. Као купци,, немамо много избора јер нас стављају пред ствршен чин.. Какво је Ваше мишљење по овом питању? ? Што се тиче овог питања, нисам баш добар познавалац закона да бих вам одговорио да ли је код нас идентификација обавезна, али из искуства знам да је у развијеним европским земљама ово уобичајена пракса. Моје мишљење је да је оправдано да вам неко затражи личну карту ако посумња да сте малолетни и да немате право да користите картицу, или ако посумња да сте кредитну картицу украли или фалсификовали јер такви случајеви су све чешћи (мада, ту је сад питање ко је све овлашћен да процењује да ли сте ви сумњиви или нисте). Са друге стране ПОТПУНО ЈЕ НЕОСНОВАНО И НЕДОПУСТИВО да неко бележи вас матични број или број личне карте, јер ако вас је већ идентификовао, оног момента кад провуче кредитну картицу кроз ПОС терминал и добије ауторизацију, та трансакција је повезана са вашим рачуном у банци, самим тим и са вашим личним подацима у бази података банке који садрже и важе име и адресу и број личне карте, матични број ... Далеко већи проблем је пракса на свим аутоматизованим бензинским пумпама у САД (а то ће, на жалост, врло брзо бити случај и код нас), која дискриминисе кориснике дебитних картица. Аутоматизоване пумпе функшионису по принципу самоуслуживања, а пре него сто почнете да точите гориво потребно је убаците вашу кредитну/дебитну картицу у апарат за точење горива. Пошто аутоматизована пумпа "не зна" колико ћете ви горива сипати, "претпоставка" је да вам је резервоар празан па ће на вашем рачуну бити резервисана сума, од страна 68 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
рецимо, 100 долара, без обзира што ћете ви сипати гориво за 10 долара. Ово није проблем код кредитних картица јер вам је дозвољено да идете у минус, а када буде извршен клиринг ове трансакције са рачуна ће бити скинуто 10 долара а резервација са оних 100 долара се укида. Али ако имате дебитну картицу и на рачуну 90 долара, вас рачун ће оваквом резервацијом бити аутоматски блокиран и ви нећете моћи да користите вашу картицу све док се не изврши клиринг трансакције (што може да потраје и пар дана), јер сте због резервације у недозвољеном минусу иако сте заиста сипали гориво за само 10 долара. Дакле, и у оваквој ситуацији потросач је стављен пред свршен чин. Да ли је ово у складу са законом? Па, Европска унија, на пример, има тренутно преко 110.000 прописа, директива, уредби и сл., па ви ангажујте армију адвоката који ће да докажу да сте у праву! Можда је то и циљ...
Савремени софтвер и човек
Будућност свезнајућих алгоритама Када је интернет почетком деведесетих "ушао" у наше домове, није баш било много шансе да нас неко убеди у идеју глобалног умрежавања. Међутим, данашња свакодневница сведочи о огромној потреби модерног друштва за међусобном "конекцијом" и то у готово свим електронским облицима: путем рачунара, телефона, разних "геџета", мп3 плејера, смарт уређаја... итд. Телевизор, централно место већине домаћинстава још од педесетих година, је постао "смарт". Повезан је на интернет, ради скоро све што и рачунар и као такав, заузеће још "светије" место у кући. Алфа уређај на листи свих електронских уређаја. Из овог аспекта, деведесете године изгледају као давна прошлост. Занимљиво је што данас савремен човек не зна шта би са телефоном са мање од два гигабајта меморије, а сетимо се да је Аполо 13 лансиран и контролисан са чипом од 64 килобајта - сада већ древне "Комодор" технологије. Да ли ми данас претерујемо или је реална потреба човека да уз себе има помоћ процесора који обрађује билион операција у секунди? страна 69 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Тема овог текста је будућност софтвера - верног пратиоца модерног човека и његових потреба у свакодневници. И сада поново постављам исто питање, да ли је технологија потребна кориснику или је потребна "пратиоцу" који је лукаво кроз забаву провукао идеју о незаустављивој потреби за умрежавањем? Можемо то и на овај начин - приметна је отуђеност о којој се доста говори. У ери интернета смо толико повезани, а ипак истински толико отуђени једни од других. Рекло би се ипак, да модерно друштво и не чезне за искреном емотивном везом и да је дигитална веза само хедонистичка и себична потреба. Невероватна практичност глобалне мреже задовољава углавном личне интересе корисника (када говоримо о масовној употреби мрежа). Потхрањујући те личне интересе и комфомистичке потребе до неслућених граница, индустрија софтвера је подређена "вишим" циљевима глобалистичког тренда маркетингу, потрошачком друштву, инвазији сугестивних порука... где крајњи корисник технолошког напретка нема потребу да сам размисли о својим потребама и осмисли своје слободно време . Да ли је све ово смишљено унапред како би се створио медиокритетски свет лако управљив од стране виших инстанци Одабраних (теорија завере), или се тренд формирао и "угњездио" сам по себи по некој логици ствари - оставићу на размишљање читаоцима. Овим текстом желим да испратим развој свезнајућих алгоритама и да пробудим у читаоцу интересовање за своју будућност у добу "Новог" софтвера. Циљ софтвера блиске будућности је да учи о свом кориснику и да испрати његове навике. Такав софтвер је аутономан и сам се надограђује. Ова технологија није нова нити спектакуларна, употребљава се већ дуже време. Разрађене су идеје о рачунарском програму који препознаје корисника у тренутном окружењу и расположењу и на основу тога га сврстава у одређене моделе који (опет према прикупљеној архиви навика), препоручује тј. подмеће информације и пре него што сам корисник постане свестан да их жели. Тако је софтвер у страна 70 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
ствари стални сензор нашег понашања, кретања, воље и навика, а уз свесрдну помоћ неодвојивих "геџета", превасходно мобилних телефона. "Он" у једном тренутку постаје свеснији од свог власника који је (супротно), све мање свестан и заинтересован за себе самог, предајући се комфору и забави. У таквом окружењу власник све више искључује себе у ланцу одлучивања и предаје се понудама генерисаних из паметних алгоритама. Тиме човек, уместо на врху ланца одлучивања, поставља себе на дно ланца депласирајући се чак и иза електронских уређаја. При овако смањеној свести корисника, самопрозвана елита има неограничене могућности управљања механизмима наше воље. Како је на жалост, комформизам и масовна појава, можемо доћи до поражавајућих закључака. Интересантно је дакле, погледати мало у будућност. Сугестивне поруке већ данас нису више никаква велика тајна, чак су толико директне да их виђамо и на билбордима. Постојало је време када је било потребно добро осмислити рекламу и заинтересовати купца. Данас се то ради директним обраћањем - "буди свој", "којој боји телефона ти припадаш" и сличне поруке говоре у ствари супротно. Буди свој али слушај шта ти ми кажемо, или чему и коме припадаш - боји и моделу телефона (не он теби)... итд. Очигледно је да друштво већ данас функционише по жељеним моделима понашања. Уз "софтверске чуваре", имаћемо осећај сталне припадности и осећај да нас неко чува - неко мисли на нас. Проблем је само у томе што је тај неко далеко од пријатеља већ је потрошачко или било које друго друштво које од нашег очекиваног и предвидивог понашања има огромне користи - финансијске, политичке... Отварањем теме о паметним алгоритмима, желим да се запитамо, треба ли нам таква свакодневница и у којој мери можемо прихватити заиста напредну технологију? Ипак, док имамо самокритичности, док имамо критички став према свему што нам се намеће и мотив да будемо бића по Божијем облику, чувамо сопствени интегритет, имамо разлог да и даље заузимамо место на планети и остајемо људи.
страна 71 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Кратко упутство - водич за приватност.
Чега се тачно бојимо Основна дефиниција: могућност глобалног и потпуног надзора где је конкретан циљ стварање глобалног опортунистичког друштва прихватљивог за владајућу мањинску и повлашћену заједницу. Боримо се против: електронског праћења, злоупотребе система база података, злоупотребе биометрије, искоришћавања личних и приватних података у сврху криминала, дискриминације па и физичке безбедности, тоталитарне власти и ултимативног система понашања. Примери: Велика Британија је одбила биометријска документа и има једну од најјачих кампања против ултимативно-централизваних база података грађана. Европске земље Немачка, Аустрија и Француска су без компромисно одбиле све протоколе који воде ка глобалном надзру, Аустралија има једну од најјачих агенција за анализу електронских система, Шведска, Норвешка и Финска су у старту одбиле биометријске стандарде. Зашто је овакав систем неприхватљив: зато што обичан грађанин губи приватност, зато што је по том систему крив док се не докаже супротно, зато што неминовно постаје доживотни опортуниста, зато што је Србија експериментални полигон, зато што овакви системи немају везе са тероризмом, зато што је приватност свих грађана Србије загарантована Уставом, зато што нам се намећу ултимативни системи без алтернативе, зато што за већину система не постоји рационални разлог за примену, зато што овим друштво не напредује него назадује. Српска јавност је веома мало информисана и стварним проблемима електронског надзора. Док медији пласирају информације о побољшаним бирократским сервисима, намећу страна 72 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
нам се идеје о универзалним дигиталним документима. На изглед, ненаметљивом заменом старих докумената новим електронским, држава ствара подлогу за прихватање једног универзалног "свевидећег" документа који ће означити почетак новог контролисаног друштва (под демократским условима). Не противимо се чиповима на документима ради заштите од фалсификовања, противимо се ултимативном притиску и недостатку алтернативе као и процедурама које нас присиљавају да се понашамо према прецизно утврђеним нормама. "Експеримент Србија" ће трајати док ми као грађани пристајемо на то. У закључку, не бојимо се технолошког прогреса већ једног ултимативног и свеобухватног електронског уређења. "Код компјутера никада нећемо наћи пресликан начин понашања људског рода, у коме се ради остваривања својих интереса, угрожавају туђи. Машине су зависне искључиво од човека: колико он хуманости или суровости из своје главе у њих унесе као свој залог, толико наследство ће добити." Воја Антонић52"
52
Воја Антонић - http://sh.wikipedia.org/wiki/Voja_Antoni%C4%87
страна 73 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Царство небеско са напором се осваја и подвижници га задобијају.
Слободна породица у "електронској Србији" На који начин савремена породица у Србији може да живи без страха и без радикалних промена попут "бежања у брда"? На само почетку је битно да прихватимо чињеницу да ћемо ми и наша деца бити слободни онолико колико сами дозволимо наметљивом режиму да управља нашим одлукама. То свакако нећемо моћи спречити уколико гајимо своје приватне параноичне страхове и не иступимо са недвосмисленом одлуком - ШТА НЕ ЖЕЛИМО И НЕЋЕМО ПРИХВАТИТИ. Након тога, остаћемо доследни нашим изјавама. Није потребно повлачити никакве екстремне потезе, сасвим је довољно живети у складу са својим уверењима и брзо ће се показати да је то већински део популације на радост, а који је притајен на жалост. Савременој породици свакако није лако да одбије ултимативне режиме који прете да без њих неће бити могуће остварити здравствену заштиту, запослење, школовање и друге потребе у цивилизованом друштву- Међутим, иступање без страха и панике, исказивање своје жеље за слободом ће донети за резултат пораз режима и експериментима који се спроводе у Србији. Имамо необориве аргументе, имамо и примере држава које су технолошки далеко испред нас. Све то иде у прилог слободном грађанину Србије. Одлуке које донесемо у наредних неколико година (почев од сада), ће одлучити будућност наше деце. Морамо бити свесни да се неће догодити ништа што ми не дозволимо. страна 74 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Претње назовимо "модерног" електронског друштва су теоријске и абстрактне и у пракси се могу применити само уколико се створи информатичка инфраструктура, а ми пристанемо на њих. Информатичко друштво се спомиње у контексту модерног и напредног друштва међутим, како је технологија нова самим тим добија епитет - напредно. Такво друштво је у ствари назадно, уоквирава нас, поставља норме, шаблоне и тражи од нас очекивана и предефинисана понашања. То је друштво наметнутих принцима, наспрам таквог друштва, праисторијски човек је био напредан и слободан. Технолошки напредак није и обавезно везан за напредак човека.
Излагање са стручног скупа о породици, 27. 04. 2011.
Модерна породица са технолошком свешћу и свешћу о технологији Деца и целе породице као жртве технолошког васпитања су у угроженој групи што је показао и рад на превенцији и учешћу у форензичким прикупљањима доказа против криминалних група53. Ја ћу из овог искуства обратити пажњу на један ниво односа у породици. До сада се доста причало о конкретним проблемима када је у питању утицај технологије на свакодневни живот, у овом излагању бих задржао пажњу на једном нивоу изнад сировог стања проблема, а то је свест о постојању технологије. То је нешто што је заједничко свим жртвама и од чега зависи да ли имамо проблем или не. Ово излагање је настало из практичног
53
www.internetservis.co.rs/virtuelnodetinjstvo/
страна 75 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
рада и са освртом на једну посебну популацију технолошких преступника и зависника. Модерна породица се последњих двадесет година носи са новим технолошким изазовима који своје лице показују тек након одређене временске дистанце. Данас, можемо о њима разговарати много спретније јер уочавамо низ утицаја који су се још пре десет година чинили нормалним. Данас о овоме пишу стручњаци светских висина54. Технологија у свакодневном животу има више слојева и начина утицаја на човека, ја се у овој теми базирам на групно стање свести у породици и на свест појединца под утицајем свакодневних технолошких изазова. Да наведем неколико основних промена: • комуникација (оно што је можда и прво приметно), • однос са окружењем и према окружењу, • однос према свом бићу и његовим вредностима и • васпитање (што директно има везе и са будућношћу друштва). Модерна породица поседује "технолошку свест", то је начин размишљања, пожељни друштвени стандард који у сировом стању (како га често и затичемо на жалост), угрожава биће и веома лако утиче на породицу - негативно. Помаже управо раслојавању породице унутар ње саме. Свест о технологији је механизам који омогућава разуман, свестан и здрав однос према изазовима. То је превентива и прва линија одбране. Породица са технолошком свешћу се раслојава. Подложна је најразличитијим утицајима зависности. У тим породицама су приметни непожељни ставови у васпитању, а здраворазумни однос код свих њених чланова је одсутан. Уколико се као такав
54
http://www.google.com/search?sourceid=chrome&ie=UTF8&q=children+and+modern+technology
страна 76 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
гаји, годинама прераста о озбиљан проблем изазивајући незадовољства и неспремност за изазове. У мојој пракси на превенцији - спречавања злоупотребе деце се показало да "технолошка свест" влада кривичним преступницима и да исти тај модел влада децом овисницима или људима који су злоупотрбљени због своје непажње тј. смањене свести. Видимо докле и колико драматично се може развити негативан утицај и непостојање критичке мисли према модерној технологији. Ми у овом случају немамо проблем само са претераном потребом за електронским помагалима већ имамо промену унутрашње свести, промену стања духа! И то је оно што желим да нагласим у мом излагању. Особе са оваквим стањем свести имају потпуно другачију перцепцију, а са таквим стањем духа и проблем са доживљајем стварности. Виртуелни свет није само 3д игра, то је стање мисли у које раслабљене особе радо беже. Све ово спомињем управо због тога што свакодневна "невидљива" технологија "долива уље на ватру" али то је могуће само услед недостатка критичке мисли о њој55 што значи да технологија није лоша већ да се често употребљава без нарочитог циља или ради потпуно погрешних циљева. У супротном случају имамо свест о технологији која све наведене односе поставља на права места и недозвољава слободан и бесциљан доживљај тренутног комформизма. Зашто је ово битно? Осврнућемо се сада само на васпитне факторе. Зато што при смањеној критичкој свести имамо другачији систем поимања56 изазова и васпитања. Имамо децу која одрастају уз медије и технолошка помагала - савремене играчке
55
"Како живети не глобално" - појмови и савремена технологија, аутор: Александар Арсенин, http://www.privatnost-srbija.com/preuzmi.htm 56 "Између љубави и себичности" - како васпитати децу у савременом свету, издавач: Образ светачки, "Дечија свест" - проблеми демонизације, аутор: Вера Абраменкова, "Виртуелно детињство" - савремене технологије и деца, аутор: Александар Арсенин (http://www.privatnostsrbija.com/download/8%202010%20Virtuelno%20detinjstvo%20A5.pdf) страна 77 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
које спутавају физички развој57, а на менталном нивоу чине прилично сабласне утицаје. Употребаљвајући безгранично електронска учила, подстичемо разне синдроме попут смањене концетрације, незаинтересованости... итд. Све ово наглашавам из два разлога: први је да раслабљујемо породицу уништавајући Богом дану способност развоја и прилагођавања околини, а други је тај што је пракса показала да су деца - жртве електронског насиља била васпитана управо по принципима "технолошке свести" - што значи да имамо примењен негативан модел и видљиве последице на основу којих можемо градити даљи однос у систему превенције. Овај тренд ће се сигурно наставити, немоновно ћемо као појединци пратити технолошки напредак, а спремне су иновације које све више уљуљкују човека у фотељу - Couch potato58 је будућност човека са технолошком свешћу. Деца у оваквим породицама добијају другачије васпитне моделе и ја ћу набројати неке од њих (у негативном смислу): • Развој кооперативности у игри • Развој самосталности • Подстицање сигурности у себе • Социјална излолација • Умањена самодисциплина и мотивација • Повећање агресивних мисли и осећања • Прихватање модела испољавања агресије • Насиље као метод за решавања конфликата • Смањена осетљивост на патње других • Параноја, страх, нереална слика стварног насиља, душевне болести Што се личних способности тиче наводим: • Смањење креативности и мишљења • Одстрањивање маште • Проблеми са пажњом, концетрацијом 57 Ранко Рајовић и развој детета http://www.youtube.com/watch?v=jQE8tbclvGg&feature=related 58 http://en.wikipedia.org/wiki/Sedentary_lifestyle
страна 78 - 227
приредио: Александар Арсенин
Како (пре)живети глобално • • • • • •
• •
Електронска приватност грађана
Неусклађеност са узрасним и индивидуалним карактеристикама Проблеми са социјалном интераксијом Проблеми са моториком, говорним апаратом, развојем чула Социјално-емотивни развој Развој комуникације и стваралаштва, Конгитивни развој (упознавање материјалног света, практична употреба сазнања, примена искуства) Физички развој (проблеми са очним покретима, развојем ситних мишића и микро моторика) Активност, животност, подстицање развоја уопште...
Сама породица тако улази у један зачарани круг технолошких замки. Технолошка свест је дакле, површно и не критично сагледавање изазова који се нуде модерном друштву, а њихово пласиирање је агресивно и без скрупула. Данас имамо редове људи који и по тридесет сати чекау испред продавница да би купили нову верзију Винодовса или АјПода59. Овакав тренд помаже "осредњавању" тј. медиокритетизацији породице, а наравно тада и целог друштва што даље води до последица глобализације и површности, а опет даље води у стварање немислеће генерације без ставова и индивидуалности - Орвел60! Превенција Превенција је у континуираној и планираној едукацији комплетног друштва јер се на жалост већ изгубила могућност да се рачуна на самоконтролу појединца и огроман део популације је дубоко под утицајем глобалних конгломерата61 који утичу на развој потрошачког друштва при томе не бирајући методе. 59
http://www.vecernji.hr/vijesti/arena-centar-novi-ipod-redu-tri-ujutro-clanak212373 60 http://sr.wikipedia.org/sr-el/Џорџ_Орвел и http://sr.wikipedia.org/srel/Хиљаду_деветсто_осамдесет_четврта и http://www.privatnostsrbija.com/download/9%20Dzordz_Orvel___1984.pdf 61 http://www.internetservis.co.rs/zloupotreba/trazi.php?traziSET=grupa&trazi=10 и http://www.internetservis.co.rs/zloupotreba/3.php?idtxt=45 страна 79 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Породица и њени чланови су јединствени, Бог нам је дао способност развијања јединствених индивидуалних способности, талената, а поменути трендови то у корену уништавају јер је потрошачка породица једино што вреди глобалној економији, а мислећа породица је нешто што се томе противи. За крај ћу да Орвелу пожелим добродошлицу, и надам се да ће то пробудити бригу за породицу! Искористићу прилику да поздравим идеју оснивања министарства за породицу које ће, дигуран сам, преузети многе бриге о којима данашње друштво не жели да мисли.
страна 80 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
У почетку се истичу комформистичка задоваљства, касније она прерастају у логор
Први код Зашто је битно супротставити се увођењу чипова у свакодневни живот? И раније сам напомињао, а и други су пре мене писали о томе да чип као технолошки елемент није споран и да сам по себи не може шкодити. Због чега онда инсистирамо на постојању алтернативе сваком документу који у себи садржи чип? Зар није спорни документ само лична карта јер је обавезан и примаран документ сваког грађанина Србије, говоримо да технологија у пасошу није спорна али ипак не желимо чипове у документима. Уграђују се у улазнице за концерте, картице лојалности у неким продавницама, носимо их као идентификациони документ у многим интерним системима али ипак нису пожељни и поред тога што не могу директно штетити власнику. Основа за инсистирање на алтернативи је навика грађана на масовне и аутоматске идентификационе системе јер када се лаж понови хиљаду пута постаје истина. Када се навикнемо на несвесну идетнификацију, навићићемо се и на свакодневну и обавезну која ће бити обележје новог друштва. Наш неизбрисив дигитални траг ће памтити сваку одлуку и то нам неће бити битно, нећемо више ни обраћати пажњу. То ће само омогућити неометан рад надзорним органима јер грађанин новог доба неће обраћати пажњу нити ће знати када је и колико пута очитан неким удаљеним сензором. Чланске картице ноћних клубова садрже идентификациони чип, неки западни клубови упоребљавају поткожни имплант као доказ верности. Није ли то одличан начин да се млади навикну на припадност нечему уколико су чиповани, и та припадност им прија, везана је за забаву. Отприлике као када учимо куче некој радњи награђујући га слаткишем. Добра животиња ће слепо извршавати задатак јер зна да је чека награда. Не личимо ли и ми на добре и послушне
страна 81 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
кучиће који треба да шене и који ће само са поткожним чипом имати сав комфор овог света? Алтернатива чипу је битна и када нема директног ризика за власника. Једноставно се на навикама гради темељ новог друштва где ће грађанин бити део информационог система, а не човек са осећањима. Електронски системи ће буквално "појести" традиционалне вредности јер човек неће имати утицаја на одлуке. Човек неће моћи помоћи другом човеку ако га систем одбацује као неподобног у било ком смислу. Хумана одлука ће бити у потпуности искључена. И данас се носимо са тим, сетимо се само система у банкама, зар није најдраматичније условити некога његовом егзистенцијом. Затим здравство. Када се навикнемо на чипове, онда ћемо дозволити да се имплементрирају у свакодневни живот, а онда ћемо се покајати јер више људска одлука неће бити примарна. И када их небудемо желели мораћемо их прихватити јер ће удар на егзистенцију бити јасан и болан, нећемо моћи лечити децу, уписати их у школу... ако немамо чип и не припадамо систему. А ко ће да управља системом? Управо су ово разлози зашто се и најнапредније земље света попут САД, Аустралије, Велике Британије, Немачке... супротстављају обједињеним базама података о грађанима и масовним идентификационим системима. У самом старту треба прекинути нит јер ће управо та навика - први код бити наш несвесни пристанак за улазак у ултимативно и друштво са потпуним надзором и контролом.
страна 82 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Основ -слободно датог пристанка- често изнуђен под
"присилом"
Задирање у приватност са пристанком Правила о приватности као и сви услови за прикупљање и обраду података о личности уређује Закон о заштити података о личности. Овим законом су обухваћене све тачке узимајући у обзир и сам надзор над извршавањем закона. Самим тим, грађанима је обезбеђена комплетна правна структура која не само да обећава већ и гарантује спровођење у пркаси. Не би требало да буде проблема али... Да споменем још пар речи о гаранцијама које добијамо од државе. Поменути закон о личности се обезбеђује сваком физичком лицу, без обзира на разне припадности, а цео посао обавља Повереник за информације од јавног значаја и заштиту података о личности62. Канцеларија Повереника има конкретан циљ да сваком грађанину обезбеди остваривање заштите права на приватност. Међутим, како се закон спроводи... прво је спорно само прикупљање података (и личних и приватних), а затим и њихова обрада - закон не регулише обраду свих података63. Закон тачније, наводи ситуације у којима обрада података није дозвољена што се не односи и на прикупљање, тако да често морамо бити приморани да дамо податке бар на 62
У време писања овог текста то је Родољуб Шабић, иначе, искрен борац за права грађана. Више на адреси www.poverenik.rs 63 Обрада података је свака радња предузета у вези са подацима као што су: прикупљање, бележење, преписивање, умножавање, копирање, преношење, претраживање, разврставање, похрањивање, раздвајање, укрштање, обједињавање, уподобљавање, мењање, обезбеђивање, коришћење, стављање на увид, откривање, објављивање, ширење, снимање, организовање, чување, прилагођавање, откривање путем преноса или на други начин чињење доступним, прикривање, измештање и на други начин чињење недоступним, као и спровођење других радњи у вези са наведеним подацима, без обзира да ли се врши аутоматски, полуаутоматски или на други начин. страна 83 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
чување, ради интереса компаније што неминовно доводи до пристанка и на каснију обраду64. Да закључим, закон дакле, прави јасну разлику између прикупљања и обраде података. До сада нема јасних правила који су то подаци које правна лица могу узимати од корисника услуга ради складиштења. Постоји једино група "нарочито осетљиви подаци". То су подаци о: националној припадности, полу, раси, здравственом стању, жртви насиља, сексуалном животу, осуди за кривично дело, социјалној помоћи, припадност вери и странци. Једино ови подаци имају законски режим прикупљања на основу слободно датог пристанка. Такође, лице које прикупља податке мора упозорити клијента о сврси прикупљања, начину коришћења, обради... и другим ситуацијама које ће третирати прикупљене податке о личности. Сада коначно долазимо и на тему "слободно датог пристанка". Шта је то? Познат термин приликом узимања банкарских кредита када потписујемо пристанак за проверу стања у евиденцији кредитног бироа. Добровољно се одричемо дела права на нашу приватност ради спровођења протокола компаније - даваоца услуга. А како то изгледа у пракси? Оператер нас приликом прикупљања података углавном не упозори на поменуте ситуације, ми у незнању ни не питамо, дајемо информације и потребне и непотребне. Већина података је узета под "присилним" притиском компаније која нас у супротном неће увести у нама потребну процедуру. На жалост, у свим случајевима, као корисници не знамо где ти подаци завршавају и на који се начин складиште. Након тога следи писмени пристанак (често је то и аутоматски поступак самим потписивањем уговора са компанијом), о давању сагласности за употребу података у даљој обради. Такође, у скоро свим случајевима, не знамо које су то даље обраде и чему су намењене. Компаније које нам нуде услуге већином случајева имају и непотпуну документацију чиме крше и део Закона о приватности. 64
Обрада података без пристанка се врши ако је неопходна у циљу остваривања националног интереса или јавне безбедности - одбране земље, истраге, кривичних гоњења, заштите права, морала, финансијских интереса државе... итд, тзв. ex lerge. страна 84 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
И на крају Испоставило се да нико ништа не зна, а закон постоји! Ради очувања интергритета личности, поверења у компанију, заштите корисника... битно је да сви заједно спроведемо протокол чиме ћемо у скорој будућности избећи много нежељених ситуација. Дужни смо да будемо обавештени о својим правима као и да их сами познајемо.
страна 85 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Да ли је Србија електронски безбедна Осврт на приватност грађана Србије (Избор текстова)
Шта се дешава у времену промене система идентификације, чувања података и увођења великих али и малих рачунарских система. Познате су нам евидентне предности које нас ускоро очекују попут смањења редова у разним институцијама. Али, где се запрво један обичан грађанин налази у таквом електронском систему?
страна 86 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Приметно је колико се приватност "разоткрила" и ко све може видети профил целе породице. Покушаћу да дам одговоре на неколико основних питања.
Лични идентификациони подаци (ЛИП) и безбедност Лични идентификациони податак човека је систем података или један кључни податак који особу препознаје у једном уређеном систему уз проверу и доказивање идентитета. Лична карта је данас најпопуларнији документ за идентификацију али поред ње постоји низ других штампаних докумената као нпр. матични лист, пасош, здравствена књижица... итд. Све поменуте документе и њиховог власника везује јединствени матични број грађана, број одређен и добијен по рођењу, тј. по упису у званичну базу података грађана, тзв. матичну књигу. ЈМБГ је систем бројева, непроменљив и означава власника током целог његовог живота. Практично решење за систем који треба да уреди и повеже низ различитих података и информација о једној особи. Други значајан број у нашем животу је број личне карте. ЛК издаје Полицијска управа, и као државно тело има право и могућност прикупљања свих података о грађанима (наравно, не причамо о приватним подацима који спадају у Закон о приватности). Број ЛК је променљив, након издавања новог документа, власник добија нови број али тиме није раскинуо везу са претходним бројем. Ти подаци су "везани" у систему полиције и сваки грађанин је на тај начин и даље потпуно одговоран за дела учињена под претходним бројем ЛК (бројеви ЛК су везани преко ЈМБГ). Информатичко друштво Неминовно је да данас, у информатичком друштву постоје практични системи идентификације који повезују најразличитије податке грађана. Ти подаци се чувају на меморијама рачунара и када су државне институције у питању,
страна 87 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
имамо основа да верујемо да су подаци потпуно безбедни и да су решене све ситуације како не би дошло до злоупотребе. Данас се грађанин информатичке Србје налази у системима рачунарских мрежа и међусобно повезаних институција: база матичних пријава, здравствено осигурање, полицијски досијеи, пореска служба, кредитни биро, привредни регистар, народна банка, телеком и други "ситнији" системи. Свака од поменутих установа чува део личних и приватних података грађана, а међусобно се у систему проналазе преко ЈМБГ-а. Навешћу основну разлику измећу личних и приватних података. Лични подаци грађана су сви подаци који могу да послуже за идентификацију личности. То су поменути ЈМБГ, број личне карте али и број здравственог картона, број осигурања и други слични подаци. Наравно, у то спадају сви биометријски подаци. Употребом једног или више ових података, грађанин потврђује свој идентитет. Што је више параметара "поклопљено" то је грађанин све више заиста ОН. Лични подаци, бројеви издати од стране државних институција захтевају и визуелну проверу. Биометријски подаци такође. Биометрија је просто речено, податак добијен генетским кодом, не променљив и важећи само за његовог власника. Не постоје две особе на свету са истим биометријским подацима. То су подаци попут отиска прста, отиска рожњаче ока, шеме ДНК, био магнетизма, телесног зрачења топлоте или телесних струја и други подаци које наше тело одаје током целог живота (мање важни су пол, раса и други данас променљиви био подаци). Приватни подаци грађана су подаци прикупљени током живота и говоре о социјалној структури грађана, о његовом здравственом стању, историји понашања, навика, породичној ситуацији... итд. Практично, обрадом приватних података грађана се данас може доста прецизно одредити понашање у разним ситуацијама. Приватни податак је неотуђив (осим у случајевима када Закон интервенише), и као такав мора бити потпуно заштићен.
страна 88 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
До скора су се сви поменути подаци чували у писменој форми, на картонима складиштеним на полицама у здравственим установама, СУП-у и другим државним институцијама. Да би се дошло до свих података било је потребно време да се они и физички пронађу. Данас се сви ови подаци чувају у рачунарским мрежама и међусобно су повезани тако да се до свих податка може дођи за веома кратко време (мерено у секундама). Делује да је информациони систем донео велику небезбедну ситуацију али, ко је раније контролисао приступ здравственим картонима? Раније је свако смелији могао ући у простор где се физички чувају подаци и отуђити део информација. Данас је, увођењем рачунарских система, овај посао много тежи и "ухватљивији". Шта се онда дешава? Зашто су лични и приватни подаци грађана у ризичном окружењу? Постоји низ тема и питања која се намећу сваком грађанину у Србији. Прикупљање личних и идентификационих података - када и ко нам може тражити ЛИП, у које сврхе је све потребно оставити ЛИП и које тачно податке треба да оставимо, каква се сва права приватности грађана крше, који се званични закони крше, одговорност компанија које прикупљају ЛИП, шта се дешава у Србији... Чување и приступ ЛИП - каква је одговорсност компанија у случају крађе опреме на којој се налазе ЛИП, коме компаније омогућавају приступ (програмерским кућама, фирмама за одржавање ИТ опреме...), ко гарантује да неко од поменутих неће отуђити ЛИП, где се све складиште ЛИП ради резервих копија, да ли се ЛИП износе из матичног објекта компаније и завршавају на полицама програмерских кућа, ко и како даље контролише њихово чување и безбедност, ко у компанијама има приступ ЛИП-у (референт, комерцијалиста и даље свако запослен али и "пријатељ" фирме), где се чувају
страна 89 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
резервне копије, како се уништавају застареле копије на медијима попут ЦД-ова, старих дискова и меморија рачунара... Наслеђивање ЛИП - у случају гашења или продаје компаније, где завршавају ЛИП, ко контролише новог власника ЛИП, да ли се власници ЛИП-а питају да ли жели да се његови подаци наследе... Брисање - начин и могућности брисања ЛИП из информационог система, поуздано и заувек Контрола употребе ЛИП - државна лиценца и софтвери по стандарду државне безбедности, протоколи приступа Криптографија - дигитална заштита података уписаних у електронске базе институција је обавезна и не промењује се доводећи приватност грађана у ризик. Сценарио и етика Извесно је да ће у будућности комбинација личних и приватних података бити услов за приступ многим сервисима, од основних животних до комформистичких. Свакако ће се прво реализовати на другопоменутом и тиме неприметно раслојити групе људи на пожељне и "мање жељене". Овакав систем би и данас једноставно могао дигитално одредити степен - индекс прихватљивости особа према жељеним параметрима (године старости, раса, пол, финансијско стање, здравствено стање и др.). По мало (или потпуно) фашистички режим на "мала врата" у дигиталном облику. Након што се грађани навикну на поделе, систем ће се увести у основне животне сервисе. Питање је, да ли је сада тренутак да уведемо контролу и правила за употребу личних и приватних података. Већ данас прихватамо деградирајуће провере (финансијске, породичне, здравствене...), ради добијања финансијских олакшица. Без контроле званичне државне институције и протокола који ће гарантовати безбедност, сваки грађанин је "отворена књига" и тиме подлога за контролу и злоупотребу.
страна 90 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Безбедност електронских података грађана у управама развијених земаља једна је од најприоритетнијих тема. И поред толиког труда, злоупотребе се повремено дешавају. Колико су грађани Србије безбедни?
ЛИП и безбедност - основни елементи Шта нема у Србији:: Закона о видео надзору Правила за прикупљање информација Правила за прикупљање и обраду биометријских података Система заштите за пресретање електронске поште и комуникације ... и још много тога Шта би требало да има у Србији:: Закона и протокол о чувању дигиталних података Правило о наслеђивању дигиталних података Промена система личне идентификације Контрола приватности података Санкционисање повреда приватности ... и још много тога
страна 91 - 227
Шта је могуће због тога:: Јавни електронски надзор без икакве контроле. У то спадају интернет комуникације, видео надзор грађана и други модели присмотре под окриљем друштвеног значаја. Злуопотреба приватних података, дискриминација у друштвеном систему, крађа идентитета Тоталитарни надзор навика и способности личности ... и још много тога На шта грађани Србије пристају:: На смимања и скенирања свих електронских надзора На понижавајућа одавања интимних података у установама за разне бенефиције (социјалне службе, банке... итд) На давање овлашћења за даљу употребу личних података ... и још много тога
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
ЈМБГ (јединствени матични број грађана) је један од најпознатијих личних података, многи грађани нису свесни чињенице да је приступ већини база доступан преко тог броја. ЈМБГ-ом манипулишу сви, од оператера када купујемо мобилни телефон у радњи, референта у банци па чак и приликом уписа небитне курсеве. Свест грађана о заштити личних података је катастрофално лоша. Према једној анкети многи грађани због трвдоглавости не желе да се упуте у проблем и намерно се неодговорно понашају. Са друге стране, већина установа нас уцењује пружањем услуга за које прелазе и законске и моралне границе у тражењу личних података. Ко контролише банкарске системе и друге службе чији референти имају велике могућности надзора? То су често људи на обуци тек изашли са факултета (погледати тект о централној бази података)! У случају повреде идентитета, шта можемо учинити? Много тога али после свакако морамо и сносити последице! Рачунарски регистри су ипак најбезбеднији, међутим, грађани су ти који стављају себи „омчу око врата“ када пристају да се историје болести, финансијске и породичне информације уписују у њих без нарочитих разлога. Господин Родољуб Шабић је повереник за заштиту података о личности и уместо свог закључка, предложићу Вам да прочитате његову изјаву за дневне новине65. Недопустиво је да у нашој земљи јединствени матични број грађана (ЈМБГ) буде непроменљив јер сте у случају његових злоупотреба немоћни да било шта учините66.
65
www.blic.rs/Vesti/Drustvo/189391/Kradja-identiteta-najlaksa-preko-JMBG pressonline.rs/sr/vesti/u_fokusu/story/87149/Šabić:+Omogućiti+promenu+JMBG+ zbog+mogućih+zloupotreba.html
66
страна 92 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Проблем заштите идентитета у Србији је озбиљан и представља ризик за сваког грађана. Наведени примери у претходном тексту показују реалне могућности, а оне потенцијално носе и много ширу примену злоупотребе. Сценарији које смо гледали у филмовима нису измишљене приче и потребно је што пре регулисати законе о безбедности.
Крађа идентитета је реална за сваког грађана Србије Човек коме је злоупотребљена лична карта и ЈМБГ се не разликује од било ког просечног грађана Србије. Овакав сценарио се може десити било коме. Лично сам у сврху писања овог текста пробао доћи до приватних података насумице изабраног грађана и истаћићу неколико битних информација које би сви требали знати: • До приватних и личних података сам дошао потпуно легално (то је наравно био услов), не кршећи ни један закон. Идеја је била да употребим јавно доступне сервисе на интернету и направим "слику" стања и ризика. • Знање које је овом приликом употребљено је просечно знање кориснка рачунара. Потребно је осредње владати интернетом и ништа више од дога. Нису коришћене никакве стручне процедуре. Значи, сасвим уобичајан приступ просечног корисника. • Било је довољно да познајем "повезаност" информација на интернет сервисима државних служби. На олакшицу ми је ишла чињеница да се ЈМБГ употребљава као основна "шифра" за приступ поверљивим информацијама на већини интернет сервиса. • Дао сам рок од 30 минута да завршим прикупљање битних информација о НН грађанину. Резултати које сам постигао су за мене импресивни. Прво што сам комплетан посао завршио за мање од 20 минута (толико је потребно да сазнате довољно о некоме и да добијете основу за злоупотребу), друго је то што сам добио информације које нисам страна 93 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
ни очекивао, а које би ми даље биле од значаја у спровођену неке криминалне активности. По грубој процени, употребом ових података, могао бих стећи материјалну корист и то од пар милиона динара за свега два-три месеца. Наравно, то би било кривично дело али је истовремено и изазов за људе који размишљају на тај начин. Уз мало спретности, на време би могли напустити цео посао и анонимно и без последица се "извући" са доста готовине у рукама остављајући за собом огроман проблем особи чији су идентитет злоупотребили. Морам апсолутно потврдити ставове господина Шабића који се залаже за промену система ЈМБГ-а, чиме би се безбедност података подигла на један нормалан ниво. У Србији тренутно постоји десетак сервиса на интернету преко којих се могу добити информације о грађанину. Већи део сервиса је под надзором државне службе док постоје и мање базе података локалног - општинског карактера. Питање је, да ли постоји добар надзор тих информационих система и коме је поверен посао за одржавање? Овакве активности се обављају на нивоу локалних самоуправа и први корак који је обавезно спровести (пре реализације пројекта), је саветовање са стручним лицима. На тај начин примењујемо добру превенцију, а почетна тачка у локалним самоуправама би био Савет за безбедност који би могао аналитички приступити проблему са више жаришних тачака (већ према искуству у дотичној самоуправи) и предложити даље кораке, избор добрих партнера и израду аналитичког пројекта. Овакав пројекат би ризике свео на прихватљиву меру и омогућио лакши и бољи надзор електронских система, а у циљу спречавања и откривања злоупотреба у раној фази. У целокупном просеку, грађанин Србије се не брине много о својим личним подацима. Евидентно је да се већина, без обзира на старосну доб, опходи бахато не сматрајући проблем идентитета за стварни. Овакво понашање само повећава могућност злоупотребе за већину инцидената који су се до сада десили, делимично су кривци и сами власници ЛИП-а. Грађанин Србије још увек нема представу о последицама које може сносити, и вемо је важна едукација и јавна опомена грађанима како би обратили пажњу на проблем. Оваква врста страна 94 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
наступа не би нашкодила државним системима, не би их промовисала као несигурне већ би подстакла повећану будност свакога од нас што је неоходно без обзира на квалитет информационих система67.
Проблем приватности је комплексан проблем целог друштва и простире се у равни кроз скоро све слојеве друштвеног система. Потребан је строги утицај државног апарата како би грађани једне државе заиста били безбедни и склоњени од јавних погледа негативаца.
Технички аспект приватности Он-лајн сервиса За виђење приватности интернета није довољан само технички поглед. Елементи софтверске и физичке заштите се могу лако сагледати консултацијом са неком фирмом која се бави заштитом, хардвером и антивирусним софтвером. Међутим, етички поглед на овај проблем је много комплекснији, то је модел којим се баве разне друштвене структуре филозофске, теолошке, правне... и он је везан пре свега за самосвест корисника, а не за технички модел. Уколико погледамо сложеност хипермедијалне културе увидећемо да се проблем приватности налази у одабиру информација које желимо открити и у прагу иза ког нећемо толерисати понуђене принципе. Нагласићу реч ПОНУЂЕНЕ јер управо хипермедија пружа избор који корисник жели направити. Интернет сам по себи не угрожава приватност корисника, угоржавају је сервиси и протоколи на које корисници пристају. У последње време, било је много приче о социјалним мрежама и о могућностима да се оне злоупотребе. Та могућност се појављује 67
У раду "Да ли је Србија електронски безбедна", навео сам неколико стварних примера крађе идентитета.
страна 95 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
тек уколико је корисник нпр. Фејсбука сам подстакао злоупотребу тј. сам изазвао повреду приватности. Дакле, проблем приватности и етике треба фокусирати на опасно ниску свест корисника. На вишем нивоу се разматра и сам концепт Онлајн сервиса, међутим, ја ћу се базирати на појединачног корисника који може да не прихвати нешто што сматра ризичним по било ком питању - техничком или етичком. Послужићу се примером Фејсбука. Уколико знамо да ће лични и приватни подаци бити јавно видљиви на мрежи, можемо одустати од употребе сервиса или не унети потпуне податке. Међутим, корисници проблем пребацују на то да Фејсбук крши приватност заборављајући при том да имамо избор уписа података па чак и сложен систем подешавања приватности (евидентно је да и концептуални проблем приватности постоји али то није тема овог текста). Тако корисници нису условљени да уписују приватне податке, а ипак велики број то чини. Други поглед на приватност треба усмерити на институције које против наше воље озбиљно повређују права приватности. Недавно се појавио проблем када је на сајту једне институције освануо списак потписника са именима, презименима и јединственим матичним бројевима (ЈМБГ). Данас, у информатичком друштву, ова два податка заједно могу да се злоупотребе до озбиљних размера. У једној студији "Лични идентификациони подаци и безбедност" сам детаљно објаснио могућности злоупотребе. Значи, фокус постављамо на законодавно тело које у што хитнијем року мора донети правила и протоколе о употреби личних података. У ту сврху би било пожељно организовати скуп на коме би се прецизирали правци и мере које треба предузети. Технички аспект приватности је битан али сам по себи је непотпун. Свакако, његово усмерење зависи и од низа етичких принципа тако да "хакерисање" моделира само једну повреду корисника. Модерни анти-вирусни програми имају алгоритме који штите чак и етику и препознају могуће сценарије. Ипак, подсећам, ово је само технички аспект. Увек ће на кориснику остати одлука која ће га дефинисати као човека, а не као инстиктивну био-масу која повлађује страстима. страна 96 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Прекомерна идентификација у свакодневном животу је директан атак на достојанство личности
Будућност идентитета у информационом добу Електронске евиденције су све чешћа појава у урбаним просторима и могу бити приказ тежње да се формира једна аутоматизована структура која без сагласности грађана врши надзор кретања и одлука. Наиме, када се каже "без сагласности", то је релативна чињеница јер смо сви својевољно пристали на документе који садрже чипове и технологије које нас идентификују у најразличитијим животним ситуацијама. Можда и невољно пристајемо на електронску идентификацију али смо приморани поседовати документа који се без алтернативе намећу као обавеза. Лична карта као примарни документ је данас (још увек), на избору грађана - са или без чипа док су скоро сви секундарни документи утлимативно наметнути. То нас доводи у ситуацију да пристанемо на "чипове" или да одустанемо од пасоша, вожње аутомобила и здравственог осигурања. Постављамо питање, на који начин обичном човеку ова скупа чипизација повећава квалитет живота? Чак и често спомињана привилегија "администрација без редова" у пракси није заживела као и многе друге комформистичке предности. Долазимо до закључка да од система електронских евиденција користи имају само власт и бирократски сервиси. Практична будућност докумената је само на изглед у једном обједињеном документу који обухвата све поменуте. Једини проблем је потпуни губитак слободе грађана и стварања једног глобалног електронског гулага који током двадесет и четири сата мотри на грађане. Прекомерна идентификација у свакодневном животу је директан атак на достојанство личности и право на приватност као основно људско право. Орвеле, добро дошао у Србију. Пордшка електронским документима су базе података о грађанима које "памте" све дневне активности. За сада на страна 97 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
појединачном нивоу имамо евиденције пореских обвезника, здравствених осигураника, матичне књиге и разне друге мање или више осетљиве евиденције о појединостима о личности које нису на дневном нивоу. Усаглашавањем активности тј. укрштањем разнородних докумената и база података отвара се могућност профилисања кроз најразличитије критеријуме социјалне, здравствене, друштвене, политичке... итд, а обједињени документ ће бити недостајућа веза за "освежавање" података на дневном нивоу. Такође, такав документ пружа могућност дискриминације по свим могућим критеријумима у потпуно аутоматском - роботском систему ван свих етичких и хуманих норми. Са проблемом системске дискриминације се и данас суочавамо, а његова моћ ће се умножити до неслућених граница. Обзиром на могућност избора основног документа - личне карте без чипа закључујемо да иста могућност треба да постоји и у случају секундарних докумената и за то нема препреке. Важећа директива ЕУ (2006/126/EEC), не намеће чип већ националним законодавствима пружа могућност одлуке. У том правцу имамо и вредна искуства развијених земаља које одбацују биометријске концепте у документима као непожељне. Од 11. септембра 2001. до данас имамо и практичне студије које говоре противно антитерористичким стратегијама које су у вези са масовном аутоматском идентификацијом и надзором грађана. Приватност грађана у савременом свету постаје питање слободе живљења. Навика да свој дигитални траг немарно остављамо за собом није ништа ново, многи ни не размишљају много о томе, а што би. Личне податке нам узимају свакодневно, фотокопирају нам личне карте, а често нас пописују и класификују уз нашу сагласност. Свест грађана о личној приватности је на ниском нивоу а, одговорност институција које прикупљају и обрађују податке постоји у ретким случајевима на шта и званичници упозоравају. Када генерално сагледамо проблем можемо закључити следеће: мотивисати човека да се бори за приватност је изазов модерног друштва и решење проблема. Огроман потенцијал је у медијима који могу публиковати ријалити забаву или вратити традиционалне вредности на сцену страна 98 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
и о томе се говорило на научном скупу "Приватност у Србији: привилегија, право или празнина?" одржаном у Београду у организацији Покрета за електронску приватност.
Избор неутралног партера за пројектовање и израду софтвера од националног значаја може бити од непроцењивое вредности за заштиту података и безбедност целе нације.
Е-говермент безбедност и концепт слободног кода Технички део безбедности државних информационих система је завистан од платформи на којима се извршавају програми и наравно, од самог избора партнера који ће урадити софтвер (о овоме сам раније писао). Пажњу у овом тексту ћу фокусирати на оперативне системе - основу на којој функционише свака рачунарска платформа. Мајкрософт је још почетком деведесетих година видео прилику и део својих ресурса је усмерио на државне системе. Препозната прилика данас доноси огроман приход. Око 60% (вероватно и више), националних система у свету функционише на Мајкрософтовој платформи, а од тога око 30% и на Мајкрософтовом софтеру за Е-говермент. Сада се постављају многа питања везана за безбедност података и прилика је да размотримо ризике које са собом може донети економска политика одлучивања избора овако важног партнера. Србија је пре скоро десет година са Мајкрософтом потписала уговор о техничкој сарадњи (http://zivot.krstarica.com/l/tehnika/nauka/microsoft-ujugoslaviji/)68. Овај уговор на националном нивоу доноси 68 Део из текста: "Ова сарадња на "највишем нивоу" неће бити комерцијалног карактера, већ ће представљати врсту помоћи коју светски гигант пружа владама у процесу транзиције и комплетног осавремењавања у области
страна 99 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Виндовс у комплетан државни апарат и подршку за Еговермент. Осим огромне суме новца која се Мајкрософту слива од сваког рачунара у државном сервису (јавна предузећа, бирократија...), видљив је проблем могућег монопола једне стране компаније, а данас је посебно актуелан проблем података који се похрањују лроз Виндовс апликације (Офис, Е-гов...). Овде не говорим о Мајкрософту и немам сумње у добру намеру те компаније, говорим о начину којим се доносе стратешке државне одлуке. Економска политика одлучивања Разлог оваквог принципа пословања је јасан - или уштеда у буџету (што није загарантовано), или додатна зарада за "уговарача" посла. Овај начин одлучивања се правда најчешће квалитетом и готовим, провереним системом који се купује (што има основе), као и добром подршком у току експлоатације система69. При томе се не мисли на безбедност о којој причамо, а најмање о томе што се исти системи могу добити за много мање новца од домаћих компанија, а са завидним квалитетом (пример здравства). Тиме се штити домаћа радна снага, новац даље продукује развој домаћих предузећа и економије, а поверење је на сасвим другом нивоу. Руски пример http://www.frontal.rs/cyrl/?page=55&kat= 136&vijest=52039
здравства, школства и државног управљања. Софтверска и техничка подршка би требале да доведу до модернизације наведених сегмената, са нагласком на администрацији уопште, која је, у овом тренутку, недовољно ефикасна и продуктивна, оптерећена вишком чиновника, а мањком у области организације и примене модерних технологија." 69 Компанија величине Мајкрософта може дати незамисливу техничку подршку већ због своје величине и капитала али и искуства међутим, проблем није једностран и није довољно да купљени софтвер само исправно фунцкионише него да обезбеди и друге стандарде. Да би све функционисало како треба, на првом месту грађани морају имати поверење у комплетну информациону и поартнерску структуру. страна 100 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Руски премијер, Владимир Путин, издао је уредбу свим владиним агенцијама да у у својим рачунарским системима пређу на отворени софтвер до 2015. године. Путинова уредба, потписана у децембру, услиједила је послије извјештаја да руска влада намјерава да одбаци Мајкрософтове производе и усвоји национални оперативни систем отвореног софтвера заснован на Линуксу. Прелазак на отворени, или слободни, софтвер, почеће у другој четвртини 2011, када ће Министарство комуникација одлучити који су пакети софтвера потребни владиним агенцијама. За то вријеме, Министарство и друге агенције разматраће приједлоге за корисничке центре за подршку и друге механизме за подршку произвођача софтвера. Ранији покушаји да Русија пређе на отворени софтвер били су неуспјешни због недостатка политичке подршке. Једно одлично решење руског Премијера које штеди буџет, а доноси децентрализацију монопола над софтвером. Путин се још пре неколико година изјашњавао о овом проблему али прилике очигледно нису биле на његовој страни. Колико је ствар озбиљна, говори и Путинова ранија одлука да се Мајкрософтови производи не користе у војци. Све што сам спомињао у овом тексту је решено одлуком која је стратешка за целу Русију. У Србији се такође коментарисала потреба за Мајкрософтом70 али оваква одлука никада није прошла јавну 70
http://www.elitesecurity.org/t1162
страна 101 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
или експертску расправу. Од свега што се јавно десило су изјаве појединаца на разним домаћим форумима. Само летимично читање тих ставова може приказати суштину проблема, а аутори текстова су инжињери и људи са корпоративним искуством у окружењу и Виндовса и Линукса. У сваком случају, овако битне одлуке се доносе у уским круговима вођеним искључиво економском политиком. Велики ризик због нешто новца.
Заштита информационих система је на ниском нивоу стање: април 2011
Електронски ратови - стварност у Србији Чак 95% рачунарских система, рачунајући и приватни и државни сектор, нису у довољној мери обезбеђени и практично увек постоји бар три могућа сценарија да се изврши повреда интегритета система и депонованих података. Најчешће мере предострожности тј. први зид одбране од неовлашћеног приступа системима су фабричке препоруке произвођача мрежне опреме што свакако није довољно да се ризик смањи на разумну меру. Данас у пракси имамо огроман број бежичних мрежа иза којих су похрањени подаци најразличитије врсте. Свакако су у првом реду опреза институције које складиште и обрађују приватне податке корисника. Да разјасним општи проблем: информатички системи су заштићени у мери да се одбране од мање одлучних злонамерника и то је у пропорцији аларма на аутомобилима. Поменута врста преступника и није од толоког значаја и бригу док одлучнији и обученији информатички преступници имају на располагању чак неколико метода којима ће проћи безбедностну баријеру. Оне су на жалост у нивоу спретнијег познаваоца страна 102 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
безбедностних мера. Дакле, 95% рачунарских система у Србији и нема начина да одбије упорније атаковање. Статистички, сваки седми покушај (од озбиљних), ће бити успешан. Морамо имати у виду да у систему бежичних мрежа имамо школе са катастрофално лоше чуваним подацима ученика и родитеља, затим разне социјалне установе, а не смемо занемарити низ база података из приватног сектора. Напомињем да смо већ имали слична искуства повреде интегритета информатичких система, седење у башти кафеа уз лап топ је довољно да се захвати по некада и неколико десетина рачунарских мрежа. Подсетићу на податак од пре 6 година када је у САД украдено неколико стотина хиљада кодова платних картица тако што су очитаване трансакције путем WiFi мреже на једној прометној авенији. Други још једноставнији начин "уласка" у привидно затворене системе је активирање вируса који за само пар минута даје све потребне информације за потпун и неометан приступ рачунарима. Веома је једноставно злоупотребити наивност запослених радника и за мање од десет минута можемо отворити слободан пролаз информацијама. Недавно је у пракси тестирана оваква метода са процентом успеха од 80%. Оваку стратегију може применити сваки студент информатике, а озбиљни намерници на податке су много озбиљнији. Овакав начин "вођења електронског рата" може бити и прилично уносан посао те је и примамљив избор што свакако повећава ризике по компаније. Све више ћемо се сретати са нежељеним последицама и са електронским уценама на најразличитије начине. Само Београд и Нови Сад има неколико десетина хиљада електронских депоа са осетљивим подацима грађана, од бирачких спискова до најразличитијих пописа и класификација грађана. Факат је да би за само пар сати стрпљења неколико организованих људи допрло до оваквих података и по могућем сценарију, злоупотребило податке од уцене компанија до злоупотребе самих података грађана. Ово се није десило само зато што се нико није намерио. У случају озбиљног синхронизованог напада групе људи, одлив информација из рачунарских мрежа би био огроман и веома лако би могла да се искоординира терористичка акција која би истовремено страна 103 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
повредила и блокирала на стотине осетљивих система у бирократији и у приватном сектору и практично преузела ресурсе. Инванзивном методом би комплетна акција трајала пет до седам сати и за то време би настала штета од неколико милиона долара и више часовна или чак више дневна блокада битних тачака. Превентивно, стандард ИСО2700 нам нуди гаранције и већи степен безбедности али према информацијама, имплементиран је на само неколико електронских система. Србија би у могла бити лака мета електронских напада, а не смемо игнорисати унутрашње "домаће" сајбер нападе из чисте пакости или радозналости. Само санирање штете би узроковало блокаде бирократских сервиса док би се последице осетиле месецима након напада. Један корак ка информатичкој безбедности је заједнички и синхронизован рад различитих институција са циљем превентивне одбране интегритета рачунарских система.
Реално је очекивати огромне и дугорочне последице од електронског напада
Стратегија електронског напада на Србију Мало озбиљнији електронски напад на Србију се може припремити за око месец дана. У осмишљеној и сихнронизованој акцији, десетак припремљених информатичких стручњака за око пет до седам сати може окупирати информатичку инфраструктуру и од људског фактора зависи успешност акције тј. величина нанете штете. Неприпремљеност на овакве претње може довести до комплетне блокаде унутрашњих система и државног и приватног сектора, а не треба посебно спомињати колики могу бити последице због одлива података корисника који су у већини система потпуно не заштићени. страна 104 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Сајбер напади се могу очекивати из неколико праваца: нападом путем "спољњих" WiFi мрежа, унутрашњим нападом и подметањем вируса, а након тога и нападима на директне ИП адресе сервера или рутера који ће омогућити даље продирање у системе. Уколико би се овакав напад синхронизовао, већина система би практично капитулирала услед немогућности да одговори на потребе одбране или би највероватније подлегла услед недостатка у самој заштити, а цео поступак би се могао спровести за само неколико сати. Након припреме, активирање различитих елемената у ивазивним снагама би дало довољан притисак на велики део информатичке структуре. Према прелиминарним проценама, географска мапа напада обухвата неколико пунктова у најмање два града. Са десетак пункотва у Београду и око пет у Новом Саду може се извести продор у неколико десетина битних сервиса, а организованији план би могао спровести процедуре у још неколико већих градова Србије. Сам сајбер напад према проценама не може довести у ризик војне и полицијске системе и таква стратегија је и осуђена на пропаст. Циљеви би се односили на секторе од друштвеног значаја, а један део напада, пре свега би био упућен институцијама са потенцијално осетљивим подацима. Управо ти информатички сектори су у сталном ризику од злоупотребе података, а уједно и најмање безбедни. Прве последице сајбер напада би биле: • оштећење података и самим тим привремено блокирање рада нападнутог система, • одлив података који би се месецима касније злоупотребљавали, • ометање функционалности система - вођење овакве стратегије би могло трајати дуже време пре него што се уопште установи напад, • илфитрирање у системе које би донело предност након сваке рехабилитације. Циљ напада би био психолошке природе: застрашивање, уношење немира и неповерење, страх по физичку безбедност... и наравно деградација платног система, бирократских сервиса и прекид комуникација. Тиме је створена платформа за даљу интеграцију система за дубински напад. страна 105 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Имамо ли начина да спречимо даље урушавање слободе на коју имамо право?
Знамо ли како? Једном приликом су Томасу Едисону71 замерили што је протраћио силно време без резултата не би ли направио сијалицу. Његов одговор је био "Господо, заборављате да сам управо пронашао двестотине начина како да не направим сијалицу". Ми у овом тренутку немамо одговоре на све изазове које ће нам донети глобални информациони системи. Једним делом, још не знамо ни који су то изазови па и не можемо имати одговоре. Другим делом, немамо инструменте којима би нежељене утицаје спутали. Једно је евидентно, тренутно са потпуном сигурношћу знамо шта не желимо и то је велики корак ка доброј будућности јер управо то што не желимо нас усмерава и резултати неће изостати. Наших двестотине разлога због којих не желимо централизоване и глобалне информационе системе нам дају обавезу да покажемо своју вољу и заштитимо се. Цитираћу реченицу мог пријатеља72: "Дужност свих оних којима је на срцу слобода, а који се нису предали апатији и малодушности, и који нису инфицирани духом пораза и јаловог критизерства, јесте организовање отпора овом електронском апартхејду"73. Оно што нас у овом тренутку занима је превентивно деловање на све потенцијале који нарушавају људску слободу. Превентива у циљу потпуног спречавања идеје да се нежељени протоколи активирају. Да би то било рационално сагледано, 71 http://www.thomasedison.com/ или http://sr.wikipedia.org/srel/Томас_Алва_Едисон 72 Данило Тврдишић, "Глобализација безумља" 73 Из књиге "Глобализација безумља", аутор: Данило Тврдишић. http://www.dverisrpske.com/tekst/1871610
страна 106 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
потребно је имати бистру свест о технологији и савест да се укаже на могуће последице тренда који нам се намеће. Будућност одређујемо управо сада и оно што дозволимо данас нећемо моћи повратити када будућност дође и схватимо да су се ствари решавале када је импутација глобалних идеја, где је Србија очигледно велики експеримент, била у зачетку.
Поводом стручног скупа одржаног 17.02.2011. године у Београду
Приватност у Србији са погледом на регион Проблем приватности грађана у Србији али и у ширем региону добио је "додатну вредност" честим повредама идентитета у последњих годину дана. Готово да нема државе која је избегла проблем високо-технлошког криминала од ситних крађа електронског новца, крађе идентитета па и до проблема на националном нивоу. Земље "ExYU", земље из окружења и земље припаднице Европске уније су подједнако третиране од стране електронског криминала без нарочите разлике. Заједничко за све поменуте државе је недостатак контроле и недовољна пажња институција задужених за безбедност података. Административна правила у већини случајева захтевају писани документ и папирну архиву без обзира на постојање електронског потписа чије би масовно увођење свакако повећало степен заштите на свим нивоима. Слаба карика у ланцу заштите се налази у класичним депоима јер поред добрих технолошких и информатичких стандарда који обезбеђују интегритет података, папирне архиве остају необезбеђене74. Ту наилазимо на сасвим класичан проблем 74
У Србији имамо проблем, што је показано и инспекцијским надзором Повереника (презентованом на Научном скупу 17.02.2011.), да поред најсавременијих информатичких система имамо класичне архиве у необезбеђеним орманима по ходницима институција. То су копије или страна 107 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
физичко-техничке заштите и проблем непоштовања протокола о приступу класичним архивама. У информатичким базама података су поменуте ситуације уређене на највишем нивоу (уколико је систем рађен по безбедносним стандардима). Поменуто је да је свест о важности затите података је на ниском нивоу, тај проблем се превазилази информатичким моделима где институција не мора водити рачуна о физичкој заштити већ се све решава у самом "срцу" рачунарског система. Паралелно са поменутим, постоји невероватно низак степен заштите рачунарских мрежа. Статистички надзор спроведен на добровољној бази током 2010. године на узорку од 100 правних лица (неки од њих садрже веома осетљиве приватне податке корисника), говори да је у само 6 случајева постојала адекватна информатичка заштита која може гарантовати висок степен заштите података. У 19 случајева је заштита била на ниском нивоу и спецификација инсталиране опреме није била адекватна потребама институције тако да је постојао огроман ризик од крађе података и оштећења система. У 54 случаја, заштита није постојала. Остатак у овој статистици се односи на сиситеме који су препуштени случају на најбизарнији начин. Поменућу да изузетно поверљиве податке о грађанима можемо наћи у школама, у архивама политичких странака, у разним институцијама за бригу о људима (то су евиденције особа са ниским социјалним статусом, особа са инвалидитетом, особа са здравственим проблемима итд, а њихове податке третирају често разне НВО које прикупљају узорак на нивоу ширег подручја на којем раде). Физичка заштита бежичних мрежа се у 75% случајева може превазићи, а то је узроковано опет ниском свешћу о заштити и штедњи на инсталираној информатичкој опреми. Интересантан је још један податак да је у 85% случајева заштиту рачунарских система радило нестручно лице, углавном неко из окружења - информатичар или особа која "зна о томе". У тим случајевима не постоји пројекат, анализа ризика, слабих тачака... итд. већ се заштита обезбеди по неким универзалним методама и непровереним веровањима "стручног лица".
оригинали који имају важност.Тако долазимо до закључка да имплементирани информациони системи не служе заштити података већ њиховој обради. Чест је случај да се папирне архиве чувају на потпуно незаштићеним местима. страна 108 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
За државе у региону које се налазе у ЕУ можемо рећи да се делимично придржавају препорука али то не обезбеђује потребан безбедносни квалитет. Корисне податке о томе можемо видети из извештаја које је PrivacyInternational75 објавио за регион. Србије нема у том извештају али уколико погледамо резултате земаља које технички и правно имају боље мере предострожности, а које су на самом дну лествице стичемо довољан утисак о нивоу заштите података у Србији. Ово је добар показатељ да правила ЕУ нису функционална сем у случајевима савршеног друштвеног и државног уређења. Да оправдам ову реченицу, напоменућу и случај Немачке која и сама има престижну организацију за приватност76, а која је током 2010. године увела низ препорука и измена протокола за приступ и заштиту података (не само информатичких већ и правних). Ове препоруке су у неким битним тачкама дијаметрално супротне препорукама ЕУ. Поред недостатка свести о потреби заштите података, заједнички фактор је недостатак новца. Било да су у питању развијене земље или државе са слабим економским статусом, проблем приватности је банализован на првом кораку. Недостатак финансијских средстава условљава мањак информатичке опреме или инсталацију алтернативне неадекватне методе заштите, непостојање физичке заштите архива и опет, употребу алтернативних магацина77 и свакако условаљава непостојање обучених службеника. Одржан научни скуп је указао на неколико основних проблема заштите података, а следи корак који треба да донесе практичне моделе који ће бити усаглашени са социјалним, техничким, правним, економским и етичким начелима у Србији. Тако локализован модел решења може уз највиши степен уштеде финансијских средстава за резултат пружити безбедност грађана у информационом добу.
75
PrivacyInternational је један од партнера Покрета за електронску приватност Србије 76 FoeBud 77 Овај проблем у појединим институцијама иде дотле да не постоје средства за куповину ормана или замену бравица за закључавање на постојећим орманима са архивама грађана. страна 109 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Стручни скуп је показао ширину проблема са којим се данас суочавамо када је приватност и безбедност идентитета у питању. Стручна излагања можете пратити на адреси: www.privatnost-srbija.com ПРИВАТНОСТ У СРБИЈИ: ПРАВО, ПРИВИЛЕГИЈА ИЛИ ПРАЗНИНА?
страна 110 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
ЛИЧНИ СТАВ
страна 111 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Излагање на трибини "Духовне вечери", Чачак, 29.08.2010. Поводом промоције књиге Данила Тврдишића "Глобализација безумља"
Приватност података у електронским системима државних управа У току је осавремењивање државних управава увођењем електронских система идентификације и база података грађана. У овом излагању ћу се позабавити питањем односа техничке и етике. Један од потенцијалних проблема је стварање мутантске базе података грађана - са личним и приватним подацима чиме се ствара основа за масовни надзор (кретања, навика, контроле профила и злоупотреба на разним нивоима нпр. потрошачким који се и данас спроводе). Затим, ту је технократска диктатура где постоји велика могућност дискриминације грађана по било ком критеријуму, а уз то и потпуно аутоматизовано. Свакако ће у будућности овакав повезан систем довести до ситуација када нећемо бити пуштени нпр. у неки објекат јер приватни податак из нашег здравственог картона не одговара жељама компаније. То је немогуће без мутантских база података и великих мрежних система који су повезани са системима модерне идентификације. Са информационог аспекта постоје логични и пожељни принципи који једноставно намећу централизацију и поменуте гиганске мреже. Са етичког аспекта треба поставити питање шта добијамо, а шта можемо изгубити увођењем оваквих система. Свакако ћемо се сложити, какав год одговор био на крају, да развој и наметање информатичких протокола треба условити етичким критеријумима па тек након тога пројектовати страна 112 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
физички систем! Ова забуна и комплетан проблем приватности је настао управо због праксе која се спроводила обрнутим редоследом. Нарочито је изражена пракса да се у Србији уводе напредни (технички оправдани), информатички сервиси (попут базе матичних података грађана која је повезана и чини јединствену целину свих општина у Србији), али да претходно нису донета правила понашања! И тако данас имамо ситуацију да администратор мреже има приступ комплетним подацима матичних књига. Ту се појављује и низ других проблема из области заштите приватности. Нећу се задржавати на објашњењу у овом излагању, комплетан проблем са могућим решењима сам објавио у свом раду "Да ли је Србија електронски безбедна"78 и ту се могу прочитати чињенице и препоруке у вези заштите приватности. Фокусираћу се на конкретне чињенице. Један од позитивних примера у Србији је увођење базе података чиновника који имају приступ личним и приватним подацима грађана. То је добар пример обрнуте праксе који је на време решен. Прво је банкама дата могућност да до крајности испитују приватност грађана и располажу са добијеним анализама. То право имају нпр. референти који раде на прикупљању података за кредитне молбе. И сами знамо колико је велико задирање у приватност током покушаја за добијање и најмањег кредита. Сада се господин Родољуб Шабић - државни повереник за информације од јавног значаја, човек кога треба признати за правог борца за приватност података и човека из струке, изборио за евиденцију приступа дотичних чиновника79 чиме је право на приватност добило једну бољу форму. Тренутно у Србији постоје четири највеће базе података о грађанима: МУП, евиденција о личним картама, Завод за здравствено осигурање, евиденција пензионих осигураника и поменута база матичних података. Ту би се могле уврстити и локалне базе великих банака које садрже веома осетљиве приватне податке. 78
Рад "Да ли је Србија електронски безбедна" из маја 2010. године даје осврт на ситуацију у каквој се Србија тренутно налази, а по питању проблема електронских база података и приватности грађана. 79 Погледати: http://pressonline.rs/sr/vesti/u_fokusu/story/87149/Šabić:+Omogućiti+promenu+JMBG+zbog+ mogućih+zloupotreba.html страна 113 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Зашто су пожељни повезани системи података? Из макро примера једне градске управе лако ћемо закључити шта је основа за централизацију - бар са техничког аспекта. Матична база података грађана са својим базама-сателитима СУП-а, Здравственог осигурања, Катастра, итд, са јединственом системом заштите је евидентно боље решење од садашњих начина евиденције (по разним писаним документима чуваним по ко зна којим рачунарима градских управа). Централизација електронских база података ЈЕ ПОЖЕЉНА и са техничке стране али и због безбедносних мера. То ће нам дати приватност коју сада коментаришемо и која је спорна у нашим дебатама. Начин на који треба централизацију спровести нећу сада коментарисати, то је посебна тема, али је битно да закључимо да је страх некада нереалан! Поставили би сада питање "Како живети (не)глобално?" У својој слободи даној нам рођењем има места за радост. И поред притисака глобализације и брисања граница, можемо остати људи, достојанствени пред Богом и без страха "...Будимо мудри као змије" Закључак Свакако се можемо радовати технолошким изазовима, разумно их разматрати и промишљено конзумирати у животу.
страна 114 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Модерни системи евиденције су област којима се у најозбиљнијим цртама баве земље попут Велике Британије, Немачке, Аустралије и САД трошећи милионе долара годишње на изучавање особина и сврсисходности система.
Постоји ли алтернатива Приватност у електронским системима је деценијама старо питање којим се у свету баве најеминентнији стручњаци из многих области. Питање се међу нама актуелизовало најавом увођења обједињених докумената и централизованих база података. Поставља се питање сврсисходности и реалне потребе за системима који нису довољно проучени ни са техничког ни са етичког аспекта. Тако долазимо до закључка да цена погрешне процене може бити висока. Насупрот чињеници да су готово све европске земље (технолошки напредне), категорично одбиле овакав концепт прозивајући га тоталитарним и ултимативним, у Србији је прихваћен и пласира се као пожељан. У чему је дакле проблем? ? За ову прилику, сврстао бих хипотетичке тезе у две групе: • проблем техничке безбедности (најчешће коментарисан) и • проблем етичких кодекса са којима се овакви системи косе (занемарен) Апсолутна и необорива чињеница је да предложени или боље, наметнути принципи имају много недостатака и да су по већини кодекса непожељни у свакодневном животу. Тако са хипотетичког можемо прећи и на реалне ризике и непријатности које се већ дешавају у друштву дигиталног света. Само недостатак доброг правног система који обезбеђује одговорност и заштиту података може бити полазна тачка за потпуно одбијање идеје о електронској Србији. Не допустиво је страна 115 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
стварање и интегрисање нових концепата без дубинске правне анализе која ће установити важеће законе у држави и поставити колосек на пре свега, хуманим темељима штитећи човека, а не технологију. Тренутно у Србији не постоји ни један правни акт који би у потпуности грађанину гарантовао слободу и приватност депонованих података (постојећа акта су само делимична решења). У том случају се можемо надати накнадном прилагођавању закона који може бити креиран на основу посојећег технолошког система тј. у његову корист, а не на корист грађана. Чак је и компромис не прихватљив у оваквим случајевима. Саму технологију можемо другачије посматрати. Постојећи рачунарски системи би могли обезбедити већину предуслова за безбедност на високом нивоу али се њихова примена опет дефинише (не постојећим) законима. И тако се тренутно налазимо у кругу где се инсистира на примени нових концепата који нису контролисани ни од стране закона, а још мање од грађана - директних власника података којима се манипулише. То је, једноставно речено, повређивање уставом загарантованог права на слободу и приватност. Идеја о технолошком напретку би се могла кретати и другим - алтернативним путем који може обезбедити све потребне предности, а не умањивати значај индивидуе. Као информатичар имам могућност да са потпуном сигурношћу напоменем да је тренутна идеја "дигитализације" на кривом путу, да постоји информатичка алтернатива која неће умањити предности и да не треба да окрећемо главу пред могућностима информационе технологије већ да инсистирамо на адекватној примени. Тренутна дешавања у Србији на овом пољу (уколико се не покаже супротно), су насилна решења која цео народ уводе у један нови и не истражени свет дигиталног опортунизма.
страна 116 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
БРИТАНИЈА ЈЕ ОДЛУЧИЛА ДА НАПУСТИ пројекат увођења личних карата. Краљица је прошлог уторка прихватила предлог закона којим се укида увођење личних карата за становнике британске националности. Истиовремено ће бити укинут и национални идентификациони регистар.
Србија се пуни чиповима Водећа сила у надзору грађана, са преко четири милиона камера у систему видео надзора, Велика Британија, званично укида личне карте и биометријске системе. "Националне личне карте које су уведене као антитерористичка мера претходне лабуристичке владе, дуго су сматране технологијом која тражи сврху. Предложене су као одговор на догађаје од 11. септембра. Нацрт закона о њиховом увођењу појавио се 2004, а усвојен је као закон 2006. Влада је у више наврата образлагала да ће увођење личних карата с биометријским подацима помоћи у спречавању свега – од теротизма и крађе идентитета, до илегалне имиграције." Биометријски подаци који су том приликом узети од око 12.000 грађана (за период важења закона), ће бити трајно уништени. Велика Британија је давно схватила беспотребност и ризике које носи систем електронских докумената, за тим примером се крећу и друге европске земље попут Немачке. Србија међутим, има огромну потребу за чиповима. Процена је да је од увођења закона о биометријским личним картама до данас издато око осам стотина хиљада докумената (у време писања овог текста) без чипа од укупно ДВА милиона нових личних карти. 25% "нечипованих" и милион и по са чипом. Са почетком 2011. године добијамо чипована саобраћајна документа док се увелико пласира и идеја о обједињеном електронском документу грађана.
страна 117 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Грађанима Србије се пласирају информације од стране министарстава да су "чипована" документа спецификација Евроспке Уније и да се држава уводи у стандарде најмодерније технологије која ће олакшати свакодневни живот, повећати безбедност и комфор грађана. Дефинитивно је време да се грађани ове државе Србије покрену и схвате да се ултимативно намеће технологија која у најширем опсегу крши основна права слободе грађана, да се уводи масовни електронски надзор који су земље попут Велике Британије ОДБИЛЕ, да се припрема "демократско" ограничење размишљања и изјашњавања до неслућених размера.
У тренутку када прихватимо обједињени универзални документ и централну електронску базу података, наћићемо се у једном "демократском" ултимативном друштву без идентитета. Излагање са трибине на Машинцу поводом увођења електронских докумената. Бепград 18. новембар 2010.
Електронски документи, слобода или логор Када причамо о дигитализацији грађана Србије, носимо се са неколико проблема. Неки од њих су тема овог излагања. 1. 2. 3. 4. 5.
Основно право на приватност гарантовано уставом Не законита "чипизација" Србије Правни аспект Избегавање алтернативе Недостатак решења
Право на приватност је неоспорно и неотуђиво право које треба да имају сви људи на планети! Увођењем електронских система у пословање и управе Србије, ствара се подлога за квалитетнији живот, али се
страна 118 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
истовремено стварају и услови за нове облике угрожавања приватности грађана, па чак и угрожавања физичке заштите. С обзиром да су информационе технологије релативно млада грана науке, системи који управљају подацима показују мане и предности стварајући нам сасвим нова искуства у области која се изучава у целом свету. Како нова примењена технологија са њеним протоколима захтева критичка мишљења стручњака из разних области, квалитетна анализа је добра превентива електронском криминалу и злоупотреби приватности. Грађани Србије се налазе пред великим променама и корак нас дели од успостављања технолошког система са масовним базама података и разним системима идентификације. Основни проблем Тема овог излагања фокусираћу се на њих!
су
електронски
документи,
"Чипизација" у Србији је почела пре седам година са покушајем увођења биометријских личних докумената. Тај притисак је ублажен али се основна идеја константно провлачи да се грађани у Србији приклоне систему који ће нас затворити у једно окружење глобалног надзора - свевидећег електронског ока. Да разјасним одмах на почетку са чиме се носимо. Велика је забуна настала у вези чипа и електронских система наиме, директан проблем у опште није у чипу - са њим или без њега је мање-више исто - УКОЛИКО НИЈЕ РФИД тј. са даљинским очитавањем. Проблем је у томе што се полаганим увођењем разних микрочипова, навикавамо на њих, постају нам свакодневница и у датом тренутку ћемо лако прихватити следећи корак обједињени,, универзални документ. А након тога и централну електронску базу података о грађанима и ко зна шта још. И ето нас тада у једном "демократском" медиокритетском друштву. Десиће се толико брзо да нећемо страна 119 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
бити свесни шта нас је задесило и како смо се ту нашли. А наша деца, одрашће са појмом глобалног надзора као са нечим што је нормално и многи у следећој генерацији неће ни знати шта значи бити слободан човек. Европска унија Погледајмо окружење ЕУ па и друге континенте (позваћу се и на излагања Александра Загорца и Александра Павића). Наиме, земље ЕУ су одбиле концепте централизованих база података и западни свет прича о тешким повредама приватности грађана када су електронски документи у питању. Причам о Аустралији, Немачкој, Великој Британији... Чак се и америчка влада сложила са многим манама "најсавршенијег" пасоша на свету. Зашто се у Србији прихватају овакви концепти. И да ли је неко грађане - носиоце и власнике података питао за то? То је друга тема! Правни недостаци Са друге стране имамо недоречен закон. Наш тренутни правни систем свакако није дорастао изазовима дигитализације. Један од битних проблема са којима се већ сада носимо је управо непотпун закон. Једноставно, када су информационе технологије у питању, недостаје искуство "са терена". То искуство немају ни друге напредније државе и сада имамо ситуацију да наш закон од отприлике 20 страна носи терет комплетног неистраженог поља живота - дигиталног живота са сензорима. Проблем је комплекснији из разлога што не постоји ни могућност компарације већ се све одлуке и правила заснивају на хипотезама. Прво доношење закона па онда системи, а пре тога стручна анализа, јавна расправа и стратегија! То је исправан пут. Алтернатива Стратегија којој се приклањају све поменуте државе у недостатку искуства је план са алтернативом. Алтернатива се страна 120 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
грађанима Србије не нуди, ултимативно прихватамо већ понуђена решења, а немамо могућност излаза у случају не планираних сценарија. Понављам: искуство не постоји ни у развијеним земљама, сви се штите алтернативом, а у међувремену прате ситуацију и проучавају је. Реално искуство тј. прави узорак за доношење исправних одлука ће бити тек за десет година. Данас је потпуна бесмислица имати концепт који без начина за "брз излаз" може бити изузетно опасан. Како не би грешком помислили да неки људи у Србији праве параноју и успоравају напредак подсетићу да су мало пре наведено изјавиле и земље Евроске Уније. Једна од скорашњих вести је и доношење закона у Великој Британији о уништавању личних докумената са чиповима и укидање последње генерације биометријских пасоша. Стандарди ЕУ имају тачно наведене захтеве и карактеристике међутим, све што је микрочип је у тим стандардима ОПЦИОНО (осим у случају биометријског пасоша, код кога се у питање доводи опсег података, што се види из случаја Велике Британије)! Нама у Србији се то другачије представља. Решење Једино исправно решење је засновано на рационалном сагледавању овог прблема: 1. Јасна слика и намера државе која је прецизно представљена грађанима 2. Едукација грађана 3. Стварање иницијативе ван свих политичких, националних, верских и других оквира 4. Укључење Академске заједнице у промишљање проблематике приватности 5. Одговорност 6. Алтернатива свим новим системима идентификације Критички осврт са стручном Академском заједницом ће дати један потпуни увид кроз све потребне аспекте.
страна 121 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Закључак Биометријски и у опте лични документи са микрочипом су непотребни као и централизоване базе података грађана. Данашња информациона решења могу алтернативним и потпуно савременим методама унапредити државну управу, грађанске сервисе и све о чему се говори. За то дефинитивно нису потребне технологије које угрожавају приватност. Прича се и о безбедности, тероризму... итд. ни једна држава у свету није постигла жељеи резултат. Данас тои саме владе тих држава говоре. Хипотетички је могуће повећати ниво контроле али у пракси такви системи не делују. Зашто је све остало на хипотетичким успесима - зато што информациони концепти делуку у потпуном дигиталном окружењу, а то свакодневни живот није! Онда се тај недостатак покушава надоместити енормним бројем сензора који дигитализују све што се може регистровати, а то већ прелази у смешну и бизарну параноју да је не треба ни коментарисати. Квалитет живота се уз помоћ информационе технологије може побољшати паметним пројектовањем информационих система и упошљавањем стручњака из Србије којима знање не недостаје. Такво виђење ствари би било ефектније за привреду, јефтиније, економски оправдано и отворило би огроман број радних места.
Ултимативни услови
Нова електронска документа и стара борба за приватност Као да нам се ово поново десило? Сетимо се 2004. године актуелно питање биометријских личних карата и замагљена, неаргументована прича mainstream политичких и медијских кругова о безбедности грађана, условима за ЕУ и томе слично. После кратког затишја уследила је јака реакција мислећих и страна 122 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
добро информисаних чланова друштва и резултат није могао изостати – увођење биометријских личних карата тако да грађани слободно могу да одаберу личну карту СА или БЕЗ чипа (додуше, биомеријска база је остала, али и ово је ипак било нешто). Свакако да није ишло "глатко", али се шачица свесних људи покренула и урадила посао. И хвала им. У институционалном смислу, свој допринос је дала СПЦ и само неколико невладиних организација. Од тада до данас земље ЕУ су стекле вредно искуство са успостављањем централизованих база података о грађанима и масовним идентификационим системом. Као резултат тога, у Великој Британији је тренутно владајућа коалиција пре коју седмицу донела одлуку о потпуном укидању закона о личним картама са чипом, уз трајно уништавање до сада издатих докумената те врсте и потпуно брисање база података у којима су били похрањени биометријски подаци грађана. Немачка је још пре неколико година одустала од обавезног узимања биометрије грађана за личне карте, и то под јаким притиском странака левице и невладиног сектора. У САД је до сада готово половина земаља-чланица одбила увођење микрочипованих возачких дозвола (с обзиром да у тој земљи не постоји лична карта). Закључак је јединствен: овакви системи грубо повређују право на приватност и слободу грађана, а то у најразвијенијим земљама Запада представља и озбиљно политичко питање. Нажалост, актуелна дешавања у Србији потврђују другу причу, стару више од пет година. И поред свих апела грађана и искустава водећих земаља Запада, ултимативно и грубо се намећу нова чипована документа и у јавност пласирају селективне информације. Тако се, на пример, тврди да је увођење микрочипованих саобрађаних докумената стандард ЕУ, а то се отворено коси са важећом директивом ЕУ (2006/126/EEC) у том погледу која НЕ намеће чип већ наводи да је опциони за национална законодавства, а не обавезан. Уосталом, какав је то стандард ЕУ када се чак и у тврдњама представника наших министарстава појављује информација да такве микрочиповане обрасце у ЕУ имају само Словачка и Чешка?
страна 123 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Најављује се чак и неко будуће увођење „обједињеног микрочипованог документа“ за грађане Србије, што је са аспекта приватности недопустиво јер би такав лични документ водио тоталном режиму надзора података. Суштински проблем је у томе што би у једном тренутку постојање таквог документа било искоришћено за повлачење готовине из оптицаја зарад искључиво електронских начина плаћања, под претпоставком борбе против организованог криминала и идејом да „поштен грађанин нема шта да крије“. Тако би се, међутим, добио потпун „пресек живота“ сваког грађанина, док би центри надзора на основу тога могли вршити притисак, дискриминацију, па чак и елиминацију неподобних. Већина грађана би се, знајући да им се прати сваки траг, и без посебних ултиматума претворила у медиокритетско друштво. Такав концепт је данас прихватљив само за неке далекоисточне земље, познате по ауторитарном систему власти – зар и Србија спада у то друштво? Све наведено је разлог због кога је настао Покрет за приватност Србије, са идејом да окупи све мислеће и одговорне људе нашег друштва којима је стало до слободе и приватности, независно од националне, верске, расне, политичке или било које друге припадности. Предстоји нам дуга и стрпљива борба коју пре свега треба добити у свести просечног грађанина Србије, а тек потом и у конкретним технолошким и правним решењима. Циљ: ништа мање него Србија као оаза приватности и слободе. Пре пет година горепоменута реакција мислећих кругова нашег друштва и њен резултат су показали да у Србији итекако постоји потенцијал за такав задатак – дошло је време да се тај потенцијал поново активира. И да се не зауставља. Текст је прводитно објављен у Политици, 14. јануар 2011. www.politika.rs/pogledi/Aleksandar-Arsenin/Cipovana-dokumentai-borba-za-privatnost.sr.html
страна 124 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Наставља се борба за власт над сопственом слободом
Одрешене руке прислушкивању и надзору грађана Предлог правилника који регулише контролу електронских комуникација издало је друштво за културу, информисање и информационо друштво. Закључно са четвртим августом истиче и рок за консултације који је требао да обезбеди ангажовање стручњака и једно свеобухватно мишљење јавности. Споран предлог правилника уводи систем који омогућава слободан надзор грађана у сваком моменту без судског налога и трага о лицу које врши надзор! Службама безбедности је овим начином дата могућност "слободне процене" и надзирања грађана по критеријумима који сами службеници креирају док су оператери дужни о свом трошку обезбедити потребан софтвер за надзор и евиденцију. Основна полемика у овом тексту се води на тему - ко, на који начин и по којим критеријумима може одлучити да се врши електронски надзор комуникација? Како се у процедуру уводе и нови правни термини, рок за стручне консултације је недовољан и потребно је много више од пуког изјашњавања институција. Стиче се утисак да поново неко има интерес да "влада ситуацијом" и на пречац донесе одлуке које ће грађане Србије трајно коштати личне слободе и права на приватност. Надзор електронске комуникације обухвата листинге телефонских разговора, преписке путем интернета и друге системе комуникације. Посебно је интересантна тачка која омогућава и географско лоцирање надзираног и то без обзира да ли у том тренутку комуницира. Тиме је и само поседовање мобилних уређаја довољно за надзор. Вредело би поставити питања: коме су заиста ове норме од користи и ко је способан преузети одговорност уа доношење таквог закона? Да ту нема краја, споменућу и веома иритирајућу могућност надзирања без трага о лицу које врши надзор. Практично, управо у циљу страна 125 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
заштите података, стандардна информатичка али и правна (законска), процедура је да у систему постоји НЕИЗБРИСИВИ траг о томе ко је, због чега и на основу чега је неко приступао подацима тј. надзирао грађана. Ово није регулисано правилником као и низ других мера које би ишле у прилог заштити приватности грађана. У прилог слободи грађана говори и чињеница да је оваква одлука потпуно супротна одлукама Европског суда за људска права. Поново се у Србији уводи режим и представља грађанима као уобичајена и очекивана регулатива. Овим поводом ћу подсетити читаоце на ситуацију са краја 2010. године и на изјаве министарстава о новим саобраћајним документима када су нам се на сличан начин лажно представљале норме ЕУ. Овим правилником, ми грађани, добијамо могућност сталног надзора и једну ситуацију која доводи до параноичних помисли о великом брату. У осталом, зашто ова држава (власт) стално има претензије да слободу грађана ограничи и да их надзире? То смо осетили већ неколико пута у последњих шест година. Овом приликом је Повереник за информације од јавног значаја и приватност, Родољуб Шабић покренуо иницијативу која би морала бити прихваћена, а само доношење оваквог правилника одложено док се не реше кључна правна и техничка питања. Тренутни закон не дефинише многе тачке овог правилника и неопходна је једна стручна реакција како би се грађани Србије заштитили од оваквих нападних и крајње наметљивих одлука. Обзиром да су овакве ситуације постале редовна пракса од стране тренутне власти, неопходна је стална будност свих нас!
страна 126 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Попис – Нови п(Р)описи наше приватности
Шта је спорно код пописа 2011 Октобар 2011. је посебан по томе што се након десет година спроводи попис становништва Србије. Попис ће спровести Репупблички завод за статистику, а регулисан је Законом о попису становништва80. Званичне информације о Попису налазе се на адреси: webrzs.stat.gov.rs/WebSite/Public/PageView.aspx?pKey=405 Попис становника81 је редовна активност и та врста иницијативе сама по себи није спорна међутим, постоје спорни елементи у самој процедури пописа, а затим и у низу података који се прикупљају. Даље, бавимо се и питањем обраде података у годинама након Пописа која не би требала заузимати битно место у нашим темама али искуство нам говори да посебна пажња и осврт на овакве иницијативе није на одмет. На жалост, држава па и њени закони су се до сада небројено пута неодговорно и бахато односили према грађанима и приватности тако да је сумња у многе елементе Пописа оправдана, а надамо се да ће бити безразложна и да ће одговорне државне институције предузети све мере етичко-моралне безбедности приликом спровођења Пописа, а и дуго након њега. На самом почетку је веома иритантна ултимативна мера са казненим нормама за свакога ко не жели да ода неки лични податак, а тражи се у упитнику Пописа. Обзиром да су подаци посебна тема и да на својствен и бруталан начин задиру у животе грађанина Србије, репресивна мера није ништа друго него демонстрација силе и порука „Може нам се!“. Предвиђене казне за неодавање података су од 20 до 50 хиљада динара, а пописнику су дате могућности да упитником „претреса“ наше имовинско, брчано и свако друго стање. Овакав приступ и захтев 80
www.rgz.gov.rs/web_preuzimanje_datotetka.asp?LanguageID=1&FileID=416 У емисији "Речено и прећутано", емитованој 14.10.2011. на радио Београду, обрађени су основни проблеми Попоса. Емисију можете чути и на адреси www.privatnost-srbija.com 81
страна 127 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
упитника на крајње недоличан начин деградира слободног човека који ће у октобру морати и да званично документује свој положај у друштву. Оно што је нарочито интересантно, а то су гаранције којима ће држава обезбедити приватност наших података након Пописа. Како већ у напред знамо да су било какве гаранције само „покривање очију“, вемо је битно схватити да постоје изузетне могућности злоупотребе прикупљених података на најразличитије начине. Прво се можемо осврнути на физичку и техничку безбедност похрањених података који треба дуго година да буду ускладиштени у неком електронском систему, затим се поставља питање злоупотребе положаја људи који имају приступ подацима и на крају мере предострожности које ће спречити да подаци доспеју у руке трећег лица – домаће или стране институције. Да ово није безазлено, подсетићу на праксу наслеђивања базе података корисника Телекома (да је продат), затим и слободну размену података између ЕПСа и РТСа (или можда и неког трећег)... итд. Похрањени досадашњим искуством, можемо се надати да би статистички подаци завршили на серверима неке међународне организације ради даље обраде. Одлив података Пописа би могао бити крајње непријатан инцидент и за државу и за појединца. Да ли ће подаци Пописа завршити као „памет“ будућег централизованог информатичког система намењеног управљању свакодневним активностима грађана? Електронским документима недостаје један централни систем (база података грађана), на који ће се ослонити и према установљеним филтерима декларисати грађана као пожељног или мање жељеног у свакодневном животу. Можда и звучи параноично, али није на одмет запитати се и то. Нема разлога да посумњам у идеје које су већ данас технички потпуно применљиве и ово видим као могући и логични наставак електронификације живота слободних грађана Србије. У овом тренутку, немамо никакве реалне гаранције да статистички подаци Пописа неће бити у вези са адресом и другим идентификационим подацима грађана. На крају али не и последње је питање везе власника података и његових наследника. Упитник садржи и осетљиве страна 128 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
податке о болестима, инвалидности итд. Такви подаци могу наследнике довести у непријатну ситуацију. Хипотетички, данас не можемо знати каква нас будућност чека за нпр. тридесет година. Можда ће питање генетског наслеђа бити од кључне важности и постоји теорија, а и пракса нацистичке прошлости која је сортирала људе управо према овом критеријуму. То је било питање живота. Какве податке ћемо оставити потомцима и да ли ћемо моћи тражити брисање наших података из поменутих депоа? Слажем се са Пописом, али не са начином којим се спроводи јер то може угрозити слободе живљења, а бруталан репресивни начин иде у прилог томе.
Коментар
Надзор затвореника У свим досадашњим причама о приватности и надзору, дошло се и до надзора затвореника тј. можда јединих људи који немају право на слободу кретања и на које се примењују другачија правила. Изјава Милана Обрадовића, директора Управе за извршење затворских санкција се може прочитати на страни: http://www.blic.rs/Vesti/Hronika/209688/Spremne-narukvice-zapracenje-osudjenika Даљински надзор затвореника у кућним условима је недавно заживео и у Србији, држави са препуним затворима. Поставило се и питање правилности ове технике надзора. За сам почетак треба напоменути да су у питању преступници и људи којима је право на слободу укинуто легитимним процесима. Када генерално причамо о приватности бавимо се методама које се косе са етичким и моралним стандардима и у већини страна 129 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
случајева, ти проблеми су везани за човека који има право да ужива благодети слободе по поменутим нормама. Ово је тема о приватности законски осуђених лица на издржавање казне притвором тј. са ограниченим могућностима кретања и рада. Даљински надзор је један једноставан и функционалан систем који омогућава праћење кретања осуђеника без стварних физичких ограничења. Осуђеник има одређену врсту аутономије и одлучивања али је она ограничена предвиђеном казном, спроводи се одговорношћу осуђеника, а инструмент контроле је даљински систем надзора који истовремено утиче на одрживост целог концепта. Основна предност даљинског надзора је та што осуђеник не мора бити институционализован и одвојен од друштва у потпуности, а ту се даље нижу и предности цене у односу на класичне затворске казне, организације контроле... итд. Уколико погледамо интерес осуђеника, предности су очигледне. Самим тим што се не налази у затворском окружењу већ је у својој кући са породицом има огроман утицај, ту је и квалитет живота битан фактор као и могућност учешћа у друштвено корисном раду. Концепт је потпуно применљив на лакше преступнике. Технологија која се при овом поступку надзора користи је класичан GPS систем и центар за контролу ("мониторинг"). Веома је битна ствар да није потербан посебан сателитски систем, а контрола се врши из дежурног оперативнобезбедносног центра који се и физички налази у Министарству правде. Овакав систем има једино могућност гео-лоцирања осуђеника, нема могућност звучног, визуелног или било каквог другог праћења. У случају повреде одлуке суда тј. уколико осуђеник прекрши наметнута му права, оперативни центар ангажује патроле полиције које осуђеника лишавају и физичке слободе. Дакле, нема речи о повреди било каквих права осуђеника, они су по законском основу и лишени истог, а добили су могућност аутономије и друштвене интеграције у периоду служења казне. страна 130 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Кратак преглед из криминолошког угла Александар Загорац
Наруквице за праћење осуђеника Тема увођења наруквица (односно уређаја који се стављају на ногу лица осуђеног на казну кућног затвора82) као нове врсте технологије на територији Србије изазива недоумице и полемике из потпуно разумљивог, а нажалост традиционално присутног разлога: непотпуног (недореченог) обавештавања јавности. Наиме, као и у случају технологије за обраду података о личности, односно за надзор над подацима о електронској комуникацији ("подаци о саобраћају"), изостаје јавна расправа, те људима остаје једино да нагађају о пореклу, природи и могућем утицају технологије чија се примена предвиђа или да се обавесте сами. Ми ћемо покушати ово друго. Основни подаци Технологија електронског надзора кретања лица поникла је из рада Др. Ралфа Швицгебела, члана Научног комитета за психолошке експерименте Универзитета Харвард (1968.). Први радио уређај за ту сврху направљен је 1964. Године 1980. у Америци почиње производња наруквица, да би 1983. једна од њих први пут била употребљена за ограничавање слободе кретања осуђеног лица. Ова технологија користи се, начелно, у сврхе 1)ограничавања слободе кретања, 2) ограничавања приступа одређеним објектима или лицима (на пр. жртвама или сведоцима, 3) надзора над кретањем одређеног лица, без увођења ограничења. 82
Сматрамо да термин "кућни притвор" није прикладан (мада јесте уобичајен), јер је реч о осуђеним лицима; притвор је мера за обезбеђење присуства лица, а не санкција. страна 131 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Системи којима се овакав надзор обавља деле се на пасивне и активне. Пасивни систем подразумева да по ненајављеном захтеву од стране органа задуженог за надзор над извршењем казне кућног затвора (путем телефона или уређаја сличног пејџеру) лице потврди своју локацију укуцавањем лозинке у уређај или биометријском провером (на пр. скенирање отисака прстију). Ови системи су применљиви само за потребе ограничења слободе кретања. Активних система има више. На пример, дводелни уређај, чији се фиксни део налази у кући, а мобилни на чланку осуђеног лица. Чим се лице удаљи од куће преко одређене границе, сигнал се прекида и орган задужен за надзор о томе бива аутоматски обавештен. Такође, ако је циљ санкције спречавање приступа другом лицу, том лицу може бити дат пријемник, који реагује на близину одашиљача који носи осуђеник. Најфункционалнијим системом сматра се користи Систем глобалног позиционирања (GPS).
онај
који
Према ономе што сазнајемо из медија, код нас ће бити примењен први систем: "Осуђеник ће бити праћен док је у кући или у стану. У моменту када изађе напоље, сигнал са одашиљача се искључује. Повереник из Центра управе за надзор тада ненајављен проверава да ли је осуђеник био на послу, што му је дозвољено, и у ком периоду. Уколико прекрши ове прописе и ван куће проведе више од дозвољеног времена, биће послат у затвор - рекао је Обрадовић." Питања проистекла из праксе Двадесетогодишње искуство у примени ове технологије у надзору лица до правоснажности пресуде (чиме се замењује мера притвора), извршавању санкције кућног затвора, односно других мера и санкција, имају државе као што су Велика Британија, САД, Аустралија, Нови Зеланд, Канада.
страна 132 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Подаци криминолошких студија сведоче да пракса налаже прецизно регулисање примене ове технологије, којим би требало дати одговор на следећа, сложена питања: 1) На који начин и у које сврхе могу бити обрађивани (коришћени) подаци о кретању осуђеника? Колико дуго се задржавају у евиденцији? Коме су доступни? На пример, у САД постоји аутоматизован систем који податке о кретању осуђеника упоређује са полицијским извештајима, омогућавајући тако увид у евентуално присуство осуђеника на местима извршења одређених кажњивих дела. 2)Уколико је реч о технологији која потиче од приватних произвођача (а по правилу јесте), поставља се питање о стандардима које би требало применити по питању безбедности података, обуке руковалаца, односно квалитета услуге уопште. Позитивна искуства Но, без обзира на речена питања и различите начине на које поједине државе регулишу ову врсту санкције, искуства из упоредне праксе говоре у прилог систему наруквица за праћење осуђеника на казну кућног затвора (или притвора, како се код нас уобичајено каже). У Великој Британији, на пример, ограничења је поштовало 80% процената осуђеника, а у Шведској чак 90% (подаци из 2000. године). Слична је ситуација и у Аустралији и на Новом Зеланду. Рецидивиста (лица која поново изврше исто кажњиво дело) је врло мало. Томе свакако доприноси и чињеница да је ова казна предвиђена за извршиоце чије дело није од веће друштвене опасности (за разлику од, рецимо, тешких кривичних дела, као што је убиство и сл.). Неиздвајање лица из његове животне средине повољно је утицало на увећање самодисциплине и осећаја личне одговорности, то јест обавеза према себи и друштву. Тек у појединим случајевима (у Аустралији на пр.) примећено је да чланови породице, међу којима један издржава казну по оваквом моделу, испољавају тежњу да више времена проводе код куће заједно са њим, што је утицало на смањење обима њихових друштвених активности (дружења, одлазака на, рецимо, семинаре и сл.). Овај податак, иако занимљив, није од већег значаја, с обзиром на релативно страна 133 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
мали број оваквих осуђеника и чланова породица који реагују на тај начин. Са друге стране, потребно је имати у виду да проценти и подаци на које се позивамо трпе критику, јер испитивање ефикасности електронског надзора никада није вршено упоређивањем са контролном групом. Подаци о којима је реч представљају чисту статистику, а не резултат научнометодолошки спроведеног истраживања. Ипак, мишљења смо да је реч о позитивној тенденцији, али само под условом да се да јасан и правнотехнички ваљано формулисан одговор на два кључна питања која смо издвојили у претходном тексту. Објављено на: http://www.dverisrpske.com/tekst/1875179
Улога духовника у животу професије
Савремена професионална искушења Црквени живот, живот са црквом, живот у цркви или живот са Богом... како год формулисали, можемо сваку фразу тумачити на другачији начин али нам остаје огољена суштина, а то је живот онакав какав нам Бог налаже и поврх свега, слагање са одлукама „налогодавца“. Да би уопште живели без патолошких промена, а не преживљавали такав живот, морамо прихватати одлуке „врховног“ и знати за сигурно да су те одлуке нешто најбоље што нам се може десити у датом тренутку. Тежина притиска на нашу самовољу је, при томе, прецизно одређена најсавршенијим инструментима! Спознаја исправности тих одлука је често веома тешка и захтева прихватање, по некада чак, и потпуних супротности од очекивања. Доводи нас до крајњих граница када између неуравнотежености бића и радости стоји само танка нит али безгранично снажна – вера у Бога и захвалност за оно што нам страна 134 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
пружа као грешним али опет, израђеним по божијем облику.
савршеним
створењима
Савремене професије доносе и нове изазове. Инфрорматика је струка савременог доба, њене технологије утичу на свакодневницу урбаног човека. Какви су изазови и исушења са којима се сусреће творац виртуелног и која је улога духовника у животу једног информатичара? Можемо се у тексту бавити свакодневним искушењима човека чија га професија условљава да проведе већи део времена уз рачунар: наметнута брзина, растрзаност услед огромног прилива информација па чак и потенцијалне зависности од начина комуникације, асоцијалност, потреба за сталним присуством на мрежи... итд. Заиста је огроман списак изазова који теже да владају овим "светом". Међутим, одговоран информатичар има друге врсте много озбиљнијих искушења. Говорићемо о етичким искушењима која је некада тешко и препознати. Управљање информацијама данас представља управљање туђим слободама, туђим тајнама, а у будућности ће добар део свакодневнице и њен квалитет зависити од система података којима се управља у најразличитијим електронским уређајима. Наш виртуелни идентитет представља и тежи да управља нашим стварним идентитетом, а за савременог човека је веома важно, какав је његов "алтер его" у дигиталним системима разних управа. Информатика својим логичким техно-решењима скупља, систематизује и дели информације, аутоматизује поменуте процесе и на основу уграђених параметара доноси одлуке о људима који су власници тих података. Сада видимо да један информатичар мора бити спреман и духовно припремљен да се одговорно носи са питањима етике, морала и мора бити одговоран према другом бићу када у виртуелни свет уграђује вештачку памет јер тиме уграђује и намеће своје ставове и односе према другом бићу. Никада није сигуран у којој мери процес може бити злоупотребљен и искоришћен против човека и у којој мери уграђена одлука вештачке интелигенције може повредити човека када се сретне са њом. Опет, информатика страна 135 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
(као наука), са својим логичким процесима у једној мери ради и насупрот етичким законима. Пример тога су централизације база података које када су технички пожељне али када се употребе у системима личних информација могу бити погубне по слободу грађана. Често је потребно вагати и прибегавати технички мање добрим решењима како би се сачувао Богом дан положај човека у информатичком добу. Да ли просечан информатичар без или са мало животног искуства може да се носи са оваквим одлукама? Да ли се његова памет злоупотребљава захваљујући доховном незнању од стране "већих и одлучнијих" и њега самог? Када је човек дорастао одлукама које могу променити животе читавих породица? Сада, као што видимо, улога духовника у животу информатичара има једну сасвим другачију перспективу. Особа која свакодневно гради виртуелне системе и доноси стратешке одлуке на тим пословима мора бити "духовно жива", не сме идеализовати технологију, мора испред себе увек имати слику човека са породицом на чији ће квалитет живота утицати процеси које уграђује у електронски систем. Такав „вођа пројекта“ је једним делом и визионар јер може да предвиди последице и размишља много шире и испред задатих радних налога. Човек мора да се упозна са технологијом пре него што је примени али мора да познаје и потребе живота како неби пренаглио у технолошком „савршенству“. Самодоказивање и гордост не помажу рационалном сагледавању проблема и етичких потреба човечанства. Духовник у црквеном животу је наш навигатор, објективна и непристрасна личност која нам указује на (не)исправност наших одлука. Како „упутство за употребу“ црквеног живота није јединствено већ зависи од многих околности, неопходно га је тумачити на прави начин. Тежина сагледавања самога себе није мала, чак и у видљивим грешкама ћемо покушати оправдати себе – ређе критиковати и бити истински коректни, а то временом човеку мења критеријуме и обезбеђује „моралне олакшице“. Удаљавање од Бога почиње малим кораком некритичности, а корективне могућнсоти су све мање жељене.
страна 136 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
На хришћанском путу човеку је потребна навигација, а често и „додатни погон“. Човек уопште, а нарочито савремени човек „допингован“ идејама да је снажно биће оно које је несаломиво, које своје намере спроводи у дело, који „треба да буде само свој“, да освести себе као индивидуу којој припада све, има нарочит проблем прихватања наметнутог ауторитета било које врсте. Духовник је у томе рука водиља, а добар духовник је рука божија. Духовник није наметнути ауторитет већ жељен, није егзекутор наше слободе већ помоћ и водиља. Хришћанин само уз велику благодат има шансе за духовни развој без духовника. Мало је таквих, или нимало. Мислити да смо баш ми одабрани да се сами спроведемо кроз пут до вечности није храброст или памет, а најмање је наша духовна величина, то је сујета и гордост (и ко зна шта још), и као такви немамо шансе. Текст је објављен у Православном мисионару, јул-август 2011. Темат: Улога духовника у црквеном животу.
страна 137 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Разговор са Биљаном Ђоровић
Неутралност интернета Да ли је угрожена слобода интернета након увођења новог сета правила која су усвојена од стране Америчке Савезне комисије за комуникације? О каквом сету правила се ради и шта се подразумева под појмом: „неутралност интернета“? Одговор ћу започети закључком: оператери не могу блокирати легалне садржаје или неоправдано дискриминисати интернет сервисе. Ова иницијатива тренутно највише погађа компаније које се базирају на широкопојасним мрежама - Сјакп и слични сервиси за дистрибуцију гласовних или видео порука међутим, блиска будућност би донела сасвим другачији концепт интернета. Тренутна одлука Америчке Савезне комисије за комуникације је компромис који само пружа маневарски простор тј. "разумно управљање интернетом" шта год то значило. Шта је повод овом догађају? Компаније-оператери су под изговором загушења мреже, што има смисла, нашли начин да повећају цену интернета и да тиме у буквалном смислу управљају његовим садржајем. Са друге стране добијају могућност монопола јер се тиме креира интернет Првог и Другог реда. Такође постоји могућност селективног "пуштања" у промет садржаја за који саме интернет компаније додатно плате оператерима. Тиме се комплетан интернет комерцијализује, а са тим престаје и слобода тј. настаје статусна дискриминација и корисника, а затим и власника интернет портала. Шта је неутралност интернета? Концепт неутралности интернета једноставно подразумева да "саобраћај" на интернету треба да се третира једнако и да интернет провајдери не могу да врше сегрегацију или да икога дискриминишу, тако што ће гушити конкуренцију и надметање или покушавати да блокирају одређену врсту "промета". У
страна 138 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
основи, све док неко плаћа за услуге интернета, комплетан "саобраћај" на њему треба да се равноправно третира. "Ми гледамо на Интернет као на информациони "аутопут". Укидање неутралности веба може се упоредити са приватизацијом путева и допуштање, у овом случају интернет провајдерима, да одлуче ко може возити на аутопутевима, а ко мора да користи споредне путеве." (коментар са интернета) Поборници „неутралности интернет-а“ истичу да све информације на мрежи - било да је реч о посети одређеним сајтовима, скидању музике или отварању и-мејлова треба да буду доступне истом брзином. Они сматрају да ниједном интернет провајдеру не би смело да се дозволи да дају приоритет одређеним информацијама науштрб других. Мада се компаније оправдавају тиме што је садржај који угрожава мрежу, а који оне санкционишу пиратског карактера музика, филмови... процедура нема основу и решење ових проблема треба тражити у другим мерама заштите. Правилник о неутралности на мрежи интернет активисти сматрају катастрофалним. Директор Фри Преса (Free Press), Крејг Арон рекао је за емисију Демокраси нау (Democracy Now): "Тај предлог је пун рупа које могу да остворе врата за све врсте будућих злоупотреба, што омогућава компанијама као што су АТ & Т, Комкаст (Comcast) и Вержн (Verizon), великим интернет провајдерима, да одлуче који сајтови ће опстати, који неће, и који ће моћи да добију посебан третман". Очевидно се ради о покушају корпоративног преузимања интернета. Можете ли да нам објасните шта ће то значити у пракси? У пракси би то био потпун монопол над интернетом. Ова идеја ме по мало подсећа на чувеног индијанског поглавицу Сиејтл када му је тадашњи амерички председник Франклин Пирс предложио да купи земљу по којој су се индијанска племена слободно кретала и да им обезбеди "комфор" резервата где ће бити затићени. Мудар одговор је био: земља је ничија и ја Вам је не могу продати!83 На сличан начин, интернет је име за нешто 83 "Ми нисмо власници свежине ваздуха и бистрине воде. Па, како их можете купити?" 1854. година страна 139 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
што није опипљиво, физички не постоји и нема власника. Постоји једино могућност употребе његових ресурса и то припада свима подједнако. Компаније имају право да своје услуге наплаћују по својим правилима, да креирају услове и ценовнике али немају право да дискриминишу садржај и да селективно отежавају приступ. То води у монопол најпре на нивоу компанија, а државе ће се врло брзо прикључити. На крају би добили "демократско" решење контроле интернета где корисницима нико не забрањује употребу али нам подмукло онемогућава нормалан приступ. Ту настаје главни проблем тј. укидање ДЕМОКРАТСКОГ ИНТЕРНЕТА и од тог тренутка губимо једини слободни медиј на планети. "С обзиром да се преко интерента све више користи и телефон и телевизија, као основни модел за комуникацију и забаву људи, интернет провајдери су у позицији да дистрибутерима садржаја, попут веб новина, видео сајтова, телефонских сервиса као што је Скајп, омогуће предност у односу на конкуренцију. Наравно, већа брзина информација 84 подразумева и скупљу услугу." Тони Бредли Критичари, попут Бредлија, сматрају да повећање цена за бржи приступ, јесте први корак ка стварању Интернета првог и другог разреда. То би значило да многи људи не би могли себи да приуште приступ вебу због више цене услуга. Неприхватљиво је да компаније дају приоритет порталима који им плаћају или да их рангирају на било који начин! Шта је генерална идеја? Како не можемо прихватити отворену (јасну) дискриминацију садржаја, дистрибутери су се досетили да деградирају перформансе мреже - брзину интернета. Тиме се прави класа интернета на поменути Први и Други ред. Елита ће имати приступ какав данас сви имамо док ће за "нас остале" постојати интернет Друге класе. Још већи проблем видим у будућности обзиром да се Воип компаније заснивају на широкопојасном интернету и да се у будућности планира јединствен систем преноса свих информација путем интернета. Корисници би плаћали само 84 Тони Бредли, акутор у часопису PCWorld и поморник концепта слободног интернета страна 140 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
јединствени рачун за интернет док би сви други садржаји били подразумевани - телевизија, радио, телефон... Тиме су се прве на удару нашле управо компаније попут Скајпа, а затим и сви корисници - у будућности сви. АТ & Т, један је од конгломерата за које активисти сматрају да је практично написао ФЦЦ правила која Геншпвски (председник ФЦЦ) прогурао. Компанија АТ & Т, је била ангажована у прислушкивању америчких грађана на захтев Бушове администрације. Ова компанија је 2007 захтевала ретроактивни имунитет од кривичног гоњења. Портпарол Бил Бартон је током Обамине изборне кампање рекао: "Да будемо јасни: Барак Обама ће опструирати било коју намеру да се одобри ретроактивни имунитет за телекомуникационе компаније." 2008 је, међутим гласао у сасвим супротном смислу, био је за примену правила о ретроактивном имунитету. То се убрзо показало као значајно током изборне трке, будући да је ова компанија подржала демократску партију. Када говоримо о компанијама какве су АТ & Т, Комкаст, Вержн, говоримо о огромним конгломератима. Телеком и кабловске компаније су ове године ангажовале 500 лобиста, по једног лобисту на сваког члана конгреса САД. Корпоративни притисак је, видимо веома јак и реализује се у спрези са политчким. Како ви видите смисао ове спреге и перспективе даљег тока догађања у светлу њеног постојања? Ко пружа отпор? Неутралност интернета је добар покретачки принцип за било коју иницијативу. За очекивати је да ће отпор демократском интернету прво пружити владе са монополистичким намерама. Покушај да се идеја о тзв. заштити мреже претвори у Закон је јасна порука о намери. Стављање широкопојасне интернет мреже под потпуну контролу компанија или власти може одговарати само политичким тајкунима и "светској влади". Са друге стране имамо организовани отпор највећих провајдера, поменутих конгломерата чији се интереси стављају на прво место. Таква правила би омогућила беспоштедну борбу до уништења конкуренције на привидно демократски поштен страна 141 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
начин - по принципу "најјачи опстају". У овом случају две или три компаније на континенту. Искоришћавањем америчког преседана и применом ових правила у Европи и другим континентима значило би уништење огромног броја малих компанија - добављача интернета који не могу учествовати у трци и "брисање" милиона интернет страница које не могу конкурисати гвозденој завеси. Непожељни сајтови (проглашени по нечијој директиви), ће се сами угасити услед недостака ресурса за опстанак. Значи, осим огромног финансијског простора добијамо интернет са центром моћи који би се за неколико година фокусирао на једну или две планетарне компаније са врхунским и до сада невиђеним монополом. Тиме заувек нестаје демократски интернет и настаје један затворен простор управљан по жељи "светске владе". Џим Харпер, стручњак вашингтонског института Кејто даје предлог: „Узмимо на пример телемедицину, или телехирургију, када доктрор који се налази у САД може да оперише у некој другој земљи. Нужна је веома чврста Интернет веза, која се не може прекинути. Можда је подесно направити неку врсту приоритета за ту врсту комуникације у поређењу са емејловима, што не захтева такву ургентност“, објашњава Харпер. Хармер међутим ипак сматра да је контролисан интернет потребан! Можемо направити и један корак даље у визији и сагледати последице везе оваквог интернета, централизованих база података о грађанима и обједињених докумената... саблазно! Може ли се поставити питање власништва над интернетом и у ком смислу. Да ли интернет припрада човечанству или компанијама и САД? Прво морамо разјаснити шта је интернет85! Интернет је јединствена рачунарска мрежа. Омогућава да посредством телекомуникационе инфраструктуре повежемо било који рачунар са другим рачунаром. Дакле, интернет је назив за милионе повезаних рачунара који су у власништву појединаца или компанија док је 85 sr.wikipedia.org/sr/Интернет страна 142 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
телекомуникациона инфраструктура у власништву држава или опет компанија. Интернет је ничији и свачији. Ако би инсистирали на проналажењу "власника" (што се свакако не може сматрати у правом смислу те речи), то би могле бити поменуте телекомуникационе компаније али оне нису и власници садржаја. Свакако, велика опасност вреба у обједињавању комуникационих мрежа куповином националних комуникационих компанија од стране великих конгломерата (и случај Телеком потпада под ово речено). Логично је очекивати да ће се једног дана највеће светске телеком компаније ујединити - слити у једну са централном влашћу. Ипак, власници сервера на којима се налазе подаци су прави "власници" интернета и њихово деградирање угрожава ту демократију. Један од потенцијалних "центара моћи" је Гугл. Тежња те компаније да дигитализује свет, произведе врхунску количину података и податке похрани на својим серверима је корак ка "приватизовању" интернета. Гугл званично заступа идеју слободног интернета али и ту треба бити на опрезу обзиром на изјаве појединих руководиоца те компаније. Слобода интернета је кључна и можемо је видети као најважнији и готово једини демократски ресурс. Да ли и на који начин она смета интересима моћи? Из претходних одговора смо могли закључити колико демократски интернет може сметати "светским владама". Њихови директни интереси су у затварању грађана у "прихватљиве" информативне оквире и стварању моћи над информацијама (касније и над људима). Како је прошло време ултимативним гвозденим завесама, једини модел контроле се може успоставити информатичким средствима. Интернет као глобални демократски ресурс представља огромну претњу силама света, а због техничке структуре га је немогуће уништити на планетарном нивоу. Два су начина: 1. принцип Кине и 2. принцип "демократске" контроле о којој причамо "Светска влада" тако добија финансијску контролу и тржишни монопол, а у истом пакету диже гвоздену завесу и контролу над информацијама. Медијски вакум у комбинацији са страна 143 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
електронским документима и контролисаном телекомуникационом инфраструктуром је планетарни електронски логор. Достојни слободе ће бити појединци изопштени из система - персоне центара моћи или човек враћен у цивилизацијску прошлост. У ком правцу ће се одвијати питање регулације интернета? Велики сам оптимиста, мислим да се регулација неће успоставити уколико буде постојала свест "обичног" грађана који се данас са лакоћом може одупрети. Уколико дозволимо да први корак учине центри моћи, ситуација ће се драстично обрнути на штету цивилизације. Данас још имамо могућност избора. Мислим да је народ свестан ситуације и зато предвиђам да ће поједине власти покушати да ултимативно и опет "демократски" уведу електронске системе у свакодневни живот грађана, а при том потпуно противуставно. Такав покушај наметања може проћи чак и неопажено и ми морамо реаговати на време, на самом почетку. Категорично и свим разумним расположивим средствима се треба одупрети наметању дигитализације, чиповању и деградацији информационе и информатичке слободе у сваком смислу. Радио Београд - други програм , Емисија: Речено и прећутано, 24.12.2010. Аутор: Биљана Ђоровић
Разговор са Милованом Вукашиновићем
Технотронска ера и право на приватност Пре две деценије, познати геополитичар Бжежински, написао је књигу „Технотронска ера“, којом је најавао епоху потпуне контроле свих процеса на нашој планети, којом ће управљати глобална елита. Колико се актуелне тенденције уклапају у тадашње прогнозе америчког теоретичара? страна 144 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Ако се осврнемо на глобална дешавања у претходних неколико година приметићемо јасну представу међународне политике и економије које повлађују корпоративним конгломератима. Успоставом глобалне економије ствара се неограничена моћ над малим компанијама, малим државама и људима. Паралелно са тим, доживљавамо информатичку еру која је до сада обухватила промет новца, комуникације, а сада и кретање људи. На том пољу још увек имамо "мале" независне системе држава који се уједињују управо кроз првопоменуте корпоративне транзиције. Како су ова кретања у вези? Прави пример је скорашњи случај, тј. покушај преузимања интернета - вештачко стварање власништва над интернетом у Америци86. Позваћу се на један мој ранији интервју у којем сам детаљно говорио о томе за радио Београд87. Инфраструктрурна власништва су у рукама приватних конгломерата и државне власти у многим случајевима немају право мешања. Тако телекомуникациона мрежа одједном постаје део великог ланца у власништву страних фирми. За неколико година, компаније ће се слити у једну "планетарну" - гигантску империју која ће поседовати већину светске комуникационе мреже. Да напоменем, у данашњем информатичком добу, новчане трансакције, подаци, слика, звук... све пролази кроз те каблове, а већина за то употребљава интернет протоколе.
86
www.slobodnaevropa.org/content/neutralnost_interneta_sad/2131147.html Концепт неутралности нета једноставно подразумева да ’саобраћај’ на интернету треба да се третира једнако и да интернет провајдери не могу да врше сегрегацију или да икога дискриминишу, тако што ће гушити конкуренцију и надметање или покушавати да блокирају одређену врсту ’промета’. У основи, све док неко плаћа за услуге интернета, комплетан ’саобраћај’ на њему треба да се равноправно третира. Видео који верно дочарава проблем: www.youtube.com/user/zloupotrebaInterneta?feature=mhum#p/a/f/0/vBq7p0XhDR M И једна охрабрујућа вест: stkarnick.com/culture/2010/04/07/fcc-cant-force-netneutrality-court-rules/ 87 Део разговора и емисије можете чути на адреси: www.internetservis.co.rs/zloupotreba/emisije/Radio Beograd 2.mp3 страна 145 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Онај ко буде управљао овим мрежама успоставиће "светску власт". Значи, имамо тржишна правила, светску економију, тржите над власништвом компанија које функционише ван домашаја "малих" грађана, а и влада већине држава. Постоје закони који управљају овом трговином и брину се о заштити тржишта контролом монопола али не верујем да би то била препрека у будућности. Из искуства можемо закључити да медији имају утицај на свест целих нација, такође знамо да ћемо бити припремљени на све поменуто кроз промоцију комформизма. До сада су ово хипотезе али исто искуство нам говори о негативној еволуцији која је под утицајем медија. Да закључим, информатичка ера конгломератима нуди да се фокусирају на само неколико основних сервиса како би добили "светску власт". Зато је битно данас пројектовати мале и независне информационе системе који неће бити у међусобној вези - бар не директно. Тиме се можда спутава основно правило информатичког инжињерства централизација и обједињеност88 али се чува интегритет људи који неминовно морају и треба да живе уз помоћ технологије89. Поједини аутори критички говоре о феномену технолошке глобализације, као процесу који закономерно угрожава људску слободу? Управо ово што сам спомињао у претходном одговору, технолошка глобализација прави центре моћи. Прво кроз економски монопол који нам је свима познат. Међутим, ради се о блиској будућности и о искуству које још увек многи не сагледавају. У технолошким системима баратамо са информацијама и то најразличитијег карактера. Пословни транскрипти, идеје, приватни подаци... то је огроман број свакодневно генерисаних података из којих се могу видети намере, навике... итд.
88
О централизованим базама података: www.dverisrpske.com/tekst/1873782 Поменута информатичка правила можемо користити у изради пословних система или сличних софтвера али не и код обрађивања осетљивих података о људима. У мом тексту "Инжињерство против етике", можете прочитати више са стручног аспекта. 89
страна 146 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Опет, калкулишемо са основним управљачким системима који нам данас омогућавају свакодневни живот, системи плаћања, евиденције, бирократија. Увођењем монопола, јединствених центара за похрањивање и обраду информација стварамо основу за тоталитарни надзор. То угрожава слободу, зар не?! Сада се те идеје ненаметљиво провлаче кроз концепте обједињених докумената и сличних процеса евиденције. Још увек многима изгледају небитно али ти концепти су структура за тоталитаризацију. Још само пар корака и ето нас тамо! Увелико се ради на повезивању државних система ради лакше размене података, банкарски системи су одавно повезани на глобалном нивоу, кретање људи је такође делимично евидентирано системом пасошке контроле, а имамо и много других примера који су у свакодневној пракси (кретање људи ће се потпуно евидентирати помоћу обједињеног личног документа). Потребно је само још мало стандардизовати податке за међусобну размену. Тада слободе више нема! Данас ми је још увек тешко да људима објасним у каквој је вези слобода живљења са информационим технологијама али ево нас све више у томе. Увођење у свакодневни живот нових технологија најчешће се правда повећањем безбедности појединаца и држава. Колико је ова теза са стручног становишта оправдана? Постоје случајеви када је увођење информационих технологија оправдало тежњу за повећањем безбедности информација и то нису ретке ситуације међутим, ми имамо проблем сасвим друге врсте. Грађанима се под изговором повећања безбедности намећу системи који немају везе са тим. Тако, ако бих само на основу изјава људи из власти коментарисао ово питање, рекао бих да по том основу безбедност и тероризам немају никакве везе са новим технологијама. Проблем је што се ти термини злоупотребљавају како би нам се наметнула "чипизација". Чак су и земље попут Велике Британије одбациле концепт биометријских докумената. Подсећам да Велика Британија има најјачи систем видео надзора управо ради повећања безбедности и страха од тероризма (изговор наравно), страна 147 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
па су опет имали бомбе у метроима. Данас, Дом лордова поништава Закон о евиденцији и уништава биометријска документа - личне карте и пасоше90. Приче о безбедности имају смисла у бирократском сектору али до неких граница. Информационе технологије нуде добре системе контроле приступа, складиштења података али морају бити пропраћене регулативама које прецизирају нивое одговорности и другим протоколима. Ми битку губимо на самом почетку јер имамо најсавременији информациони систем али податке прикупља службеник и нестручно особље које има и приступ тим подацима. Солидан пример повећања степена безбедности захваљујући информационим технологијама је здравство. Ту су примењене многе регулативе и стандарди који ограничавају злоупотребу, софтвер је радила домаћа фирма91 - мада и ту би могли наћи низ "рупа" које треба поправити92. Дакле, само "натрпавање" информационих технологија у животе нема много везе са тероризмом, терористи не се препознају у систему, њихове намере су скривене (мада има покушаја препознавања намера софтверском анализом). Писао сам о томе у једном тексту "Ја терориста"93, како бих управо ту 90
www.mikro.rs/main/index.php?q=vest&ID=14288&mail=1 Треба истаћи важност да домаће компаније пројектују софтвер. Сарадља на том пољу са страном фирмом може бити (а често и јесте), широм отворена "капија". Интересантан је скорашњи инцидент - напад на иранска нуклеарна постројења, цитирам део текста: "Оснивач и извршни директор компаније Taia Globali интернет експерт Џефри Кар тврди да је пронашао неколико важних трагова који оптужују Кину да стоји иза опасног компјутерског црва Stuxnet, којим су нападнута иранска нуклеарна постројења. Иако су до сада у том контексту углавном били спомињани САД и Израел као иницијатори напада, Кар тврди да иза напада стоји Кина јер се поједини уређаји уграђени у иранска нуклеарна постројења производе у Кини у компанији Vacon, а управо су у ту компанију у марту прошле године упали кинески царински органи и због нерегуларности привели два запослена", преноси сајт informacija.rs. "То се десило баш у периоду када је црв Stuxnet створен, а Кинези су, према наводима Џефрија Кара имали приступ свему у тој компанији, па и техничким детаљима производње у Vacon-u." www.pcworld.com/businesscenter/article/205827/was_stuxnet_built_to_attack_irans _nuclear_program.html 92 Писао сам о томе у тексту: "Могућности злоупотребе здравствених података" 93 Део текста на: www.dverisrpske.com/tekst/1873779 91
страна 148 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
исту информациону технологију употребио да хипотетички спроведем у дело неки злочиначки акт94. То опет не значи да не можемо искористити базе података да будемо сигурнији али не на тако баналан начин. Знају то људи који нам их уводе међутим, њихова "прича" у позадини свега има друге циљеве. У свету постоје бројне организације које се баве заштитом грађнске приватности. Колики је објективан утицај оваквих организација? Једном речју огроман! Интересантно је то што су најјачи проистекли управо из земаља које се или су се екстремно залагале за принципе технократије. У Великој Британији коју често помињем као пример налази се Privacy International95 на челу са Сајмоном Дејвисом, САД имају EPIC96 са Марком Ротенбергом док Аустралија има APF и чувеног Роџера Кларка97. Ту је и Немачка са организацијом FoeBud98, затим познати Statewatch99 на челу са Тонијем Банијаном који даје релевантне извештаје и опсервације правних докумената на нивоу целе Европе, NO2ID, EDRI100, CASPIAN. Да не помињем и низ мањих организација101. То је данас цео умрежени систем у борби за једну ствар: интересе грађана у електронском друштву. Наравно, да не прескочим, у систему је и Покрет за приватност - Србија у чије име и говорим све ово. Поједини покрети постоје и тридесет година и институције су светског реномеа које сада владама других држава пружају консултантске услуге.
94
Брус Шнајер, светски стручњак за криптографију је још пре десет година оспорио безбедност биометријских података у документима. 95 www.privacyinternational.org 96 www.epic.org 97 www.rogerclarke.com 98 www.foebud.org 99 www.statewatch.org 100 www.edri.org 101 Овој листи обавезно додајем: www.cepis-spc.com, Центар за проучавање и употребу савремених технологија Српске Православне Цркве, затим www.zazivot.org, сајт нашег старог борца за приватност Александра Павића као и www.covekitehnologija.com, сајт помињаног ђакона Оливера Суботића страна 149 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Из свега се може видети колика је потреба за успостављањем реда у области електронске заштите грађана. Земље, технолошки много напредније од нас се опрезно упуштају у "воде" дигиталног света и државе попут Србије у којима је много тога недоречено не смеју олако пропуштати и одбацивати искуства других. Покрет за приватност - Србија је основан са истим идејама. Страшно је велика потреба да постоји адекватан одговор на актуелне догађаје, а предстоји нам још много изазова. За то је потребно имати академску заједницу, не политичку, верску или сличну. Треба имати на окупу тим људи који у сваком тренутку могу одговорити на сва питања и иза дога стојати својим стручним делом и знањем. Таква институција има потпун кредибилитет и неоспорива је јер аргументи нису политички ставови већ стручна и научна мишљења. То је Покрет за приватност - Србија. Направили смо концепт и око њега окупили огроман број стручњака и представника академске заједнице - истомишљеника из области информатике, права, социологије, економије, безбедности па чак и теологије... имамо информатичке стручњаке најважнија софтверска и хардверска питања у погледу приватности и безбедности, за базе података, хардвер, мреже... Ова група је спремна да се у року од 24 сата мобилише и у јавност пружи детаљне анализе из свих потребних аспеката. Када се поредимо са покретима из света са којима смо повезани разлика је једино у финансирању, стручност не изостаје, а размена искустава је на дневном нивоу. Остало је питање проходности у медијима и политичке прихватљивости - делујемо самостално, аполитично као и сви други покрети, а од нивоа "демократије" зависи стваран утицај на одлуке власти. Имамо добру сарадњу са МУП-ом, канцеларијом Повереника и другим институцијама. Јавност и грађани Србије нас свакако имају! Каква су европска упоредна искуства, пре свега у области законодавства? Компарација овог типа је увек мало незгодна јер су прилике (економске, политичке, статусне), другачије. Тако су и искуства различита али успешна на свој јединствен начин.
страна 150 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Ја можда нисам прави човек да одговори на ово питање али из моје спознаје, земље европе и Европске Уније имају методе утицаја на законе. Француска на пример, "ослушкује" глас народа, тамо се ствари решавају често на самом почетку народ у политичком "фолкору" има тренд излазака на улице чим му се нешто не допадне. Као земља, доста је изузета јер није дозволила толико мешање ЕУ у њихово законодавство бар што се моје области тиче. Енглеска се "освестила", Немачка такође! Проблем праве мање државе, транзиционе, прихватају свашта у свој систем али Србија предњачи у многоме102. У САД на пример, постоји око хиљаду закона који регулишу права приватности и уређују електронске системе евиденције. Е сада, посматрајући паралелно идеје Европске Уније, веома су опрезни са захтевима овог типа. Чипови су опциони и избор за њихову имплементацију пада на владе103. Наша влада нам то другачије представља и грађани немају праву слику те врсте сарадње са Европском Унијом. У сваком случају, закони се прилагођавају ситуацији, искуству и иду у циљу заштите грађана. у Србији је све супротно. Управо су мало пре поменути Покрети за приватност допринели "сазревању" законодавства у европским земљама. Србија је често истицана као авангардни пример у многим областима од политике и економије до увођења нових технологија. Какви политички закључци проистичу из оваквих теорија? Одговор на ово питање је на жалост очигледан - из праксе и из мојих претходних одговора. Србија се истиче као једна област за испитивање нових и не проверених технологија. Авангардни смо са нашим личним картама, саобраћајним документима, уводе нам централизоване базе података грађана, 102
Саблазна изјава нашег министра Унутрашњих послова - Дачића: www.politika.rs/vesti/najnovije-vesti/Izdavanje-novih-tablica-i-saobracajnihdozvola-ne-kasni.sr.html Цитирам: "Наша идеја је да се у будућности дефинише један дигитални систем и да се на чиповима документа нађу сви подаци о којима говоримо, али треба наћи технолошко решење како да ти подаци буду променљиви, а да се не мора вршити издавање новог документа" 103 Спецификација саобраћајних дозвола по стандардима ЕУ: http://ec.europa.eu/transport/road_safety/behavior/driving_licence_en.htm страна 151 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
обједињени документ... То може одговарати само неколицини мада сумњам да и они имају велики интерес, то је интерес виших инстанци, а наша политичка "сила" је само послушна група људи који тренутно имају "власт" над нама. Њихова деца и наша ће зажалити једнако без изузетка ако овако наставимо. Информационе технологије су погодне из много разлога. Имају директан утицај на свакодневни живот, већи број људи не познаје довољно могућности и све прихвата или види само предности, а истевремено има моћ манипулације и одличан је инструмент за спровођење "виших" интереса на широком географском подручју. Колико су грађани Србије информисани о новим законским прописима, који омогућавају уградњу чипова, у разна документа? Нису информисани, а они који јесу, информисани су лажима које се публикују кроз медијске инструменте. На првом месту постоји велико неинтересовање већине грађана да се упуте у проблематику. Све што већина зна су површне свакодневне информације. Када медији не пласирају нешто ми морамо сами да трагамо, а ту све стаје. Објаве које добијемо су селективне и недоречене. Тако је прошла лична карта, прођоше и саобраћајна документа. Ово се можда и очекује од власти (!!!???), али нас ће скупо коштати. Они који нешто више знају мешају појмове па се плаше и чега не треба. То није за осуду, не мора свако да буде информатички стручњак, о томе би министарство104 требало да нас едукује али када нема поштења где треба да га има онда ипак морамо сами105. Зато је битно постојање Покрета за приватност. Као самостална институција ту је да контролише власт и да едукује и упозорава јавност јасним порукама.
104
Прочитати упоредно изјаву министра Дачића и директиву ЕУ Directive 2006/126/EEC of 20 December 2006 ec.europa.eu/transport/road_safety/behavior/driving_licence_en.htm, веома лако можемо приметити манипулацију са информацијама. 105 Прочитати текст: "Биометрија и пропаганда", ђакона Оливера Суботића. Интернет веза: www.covekitehnologija.com/?p=120 страна 152 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
У многим православним срединама, Црква је одиграла веома важну улогу у корекцији законских прописа којима се доводи у питање приватност људи? Грчка је јака по томе али је и народ чини ми се сложнији. У Русији је тај утицај занемарљив. Скоро сам имао прилике о томе причати са познаником монахом Игњатијем - уредником портала pravoslavie.ru. Српска Православна Црква је одиграла кључну улогу око избора биометријске личне карте. Патријарх Павле106 је дао свој лични допринос, а лавину је покренула неколицина - шачица људи који су веровали у своју идеју. Комплетна подршка тадашњим догађајима - трибинама, скуповима је била подупрта званичницима СПЦ-а. Црква је практично и актуелизвала питање заштите приватности грађана107 у контексту биометријских система идентификације. Једину постојећу студију на ту тему је урадио ђакон Српске Православне Цркве - Оливер Суботић108. Па чувени "Жички апел", сада већ легендарни догађај који је и данас и те како актуелан је "доживео" светску славу109. У Жичи је 26. марта 2005. године одржан први стручни скуп о проблематици биометријских система, а поводом нових личних карата. Даће Бог да то буде и редован годишњи скуп. Не смем пропустити да споменем и Центар за проучавање и употребу савремених технологија Архиепископије београдскокарловачке. Управо овај центар под руководством ђакона
106
Патријарх Павле и апел за укидање Закона о новим личним картама: "Убеђени смо да ће Влада и Премијер Србије поштовати реч Његове Светости, Патријарха Српског Г.Г. Павла, по питању поништавања Закона о личним картама на исти начин као и када су тражили његов Очински Благослов и подршку за недавно одржани референдум о новом Уставу Србије" www.zazivot.org/archives/57#more-57 107 Беседе оца Венијамина о новим личним картама: borbazaveru.info/content/view/256/28/ 108 Студију у ПДФ формату можете преузети са адресе: www.cepis-spc.com/sites/default/files/content_491_BiometrijaSuboticWEB.pdf 109 О значају Жичког апела и кометар на десет тачака www.covekitehnologija.com/?p=476 *Текст објављен у Жичком благовеснику, децембар 2010. страна 153 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Оливера Суботића даје тренутно најмеродавније информације о технологијама110. То су све изварендне иницијативе и резултати али не треба очекивати "глас" цркве, покретачка снага мора бити у цивилном сектору, а црква ће свакако дати своју несебичну подршку кад год је циљ исправан. Данас постоје струје које покушавају изопштити цркву из свакодневних дешавања што је бесмислено, црква је та свакодневница не историја или небо, то је наш живот али као такви морамо сами бити спремни на акцију. Није потребно гинути као пре петстотина година, потребно је само изјаснити се. Уз сву силу коју заједно можемо мобилисати имамо стопостотне шансе, Бог је са нама. Шта је кључна порука? Кључна порука је: технологија ДА али са критичким освртом и мером. Неодговорно је само величати могућности технологије и не само неодговорно него и опасно, то се све дало закључити из овог разговора. Исто тако је неодговорно и тврдоглаво одбијати помоћ коју технологија пружа. Значи, само права мера и на прави начин. Рационална потреба, стручна анализа, идентификација ризика, последица, добити па тек онда јавна расправа, прописи и законске мере - и на крају технологија и примена. Може на овај или сличан начин али све друго је брзоплето, опасно, неодговорно и без циља! Разговор водио: Милован Вукашиновић, ТВМост
110
www.cepis-spc.com, Основна активност Центра је у креирању редовних стручних извештаја из одређених технолошких области (пре свега информационо-комуникационих) у контексту потреба СПЦ. Истраживања садрже теолошке, социолошке, политиколошке, информационе, етичке, правне и остале важне аспекте. Центар ради и на формирању истраживачку базе из спољашњих извора за потребе темељног разматрања односа Цркве и савременог друштва, при чему се редовно идентификују и прате технолошки изазови, уз посебан акценат на проучавање позитивних и негативних друштвених и етичких импликација. страна 154 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Разговор (13.09.2011.)
водио:
Предраг
Електронска приватност грађана
Стојковић,
Вечерње
новости
Уступање личних података трећем лицу Да ли предузећа попут "Инфостана" (обједињена наплата комуналија) могу да своје базе података уступе неким другим предузећима и ако могу под којм условима? Питање уступања података клијената није ново и у том контексту се разни кодекси постављају под лупу. По етичким кодексима заштите корисника намеће се негативан одговор. У овом случају постоји одређено поверење између корисника и даваоца услуга. Ипак, то је правно питање и поставља се у другачију перспективу. Са становишта пословне етике, компанија која уступа податке трећем лицу, а зарад нпр. проширења услуга, повећања квалитета рада... итд, би податке клијената могла уступити уз потврду самог власника података и ту нема спорних тачака. Много је чешћи случај уступања података зарад спровођења рекламних кампања или вршења анализа циљних група, а без знања корисника. На жалост, ово није редак случај. Недавно смо били сведоци злоупотребе података корисника Гугла, а пратили смо и друге мултинационалне компаније у тој врсти непрофесионалног понашања, а зарад своје личне користи. У овим случајевима уступци не постоје и понашања компанија су ограничена међународим кодексима и законима о заштити потрошача те су и у скоро свим земљама света кажњиви. Могућност злоупотребе је огромна, а питање продаје Телекома је овај проблем поставило у жижу разматрања и у Србији где су последице досезале чак и националну безбедност (http://www.privatnostsrbija.com/3.php?idtxt=181). Данас, имамо огроман проблем заштите личних података јер савремено пословање поставља на тржиште комплетне компаније и корисници услуга у овом случају нису ништа друго него бројеви у базама података (банке нпр. поседују осетљиву структуру личних података грађана). Питање Инфостана је вероватно фокусирано на актуелну праксу наплате дугова где предузеће уступа податке својих дужника страна 155 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
компанији (КредитЕкспрес у овом случају), које даље у име клијента (Инфостана), врши потраживања и наплату дугова. Овакав случај је легитиман и таква пракса постоји широм света. Корисник услуга се обавезује да своје обавезе према даваоцу измирује, у супротном, даваоц услуга има потпуно легитимно и етичко право да понуђеним системима принудне наплате процесуира обавезу корисника. Потпуно је исто да ли ће предмет бити предат адвокатској канцеларији или предузећима попут КредитЕкспреса (које је практично исто то). Наравно, под овим не подразумевам уступања података зарад неке друге користи даваоца услуга што сам и објаснио у првом делу одговора. Много је већи проблем сама заштита података код предузећа која мењају власнике, а који су често стране компаније. Тиме се контрола преноса података губи, а закон у Србији је потпуно недоречен по том питању. У случају промене власника, "стара компанија" је дужна да се обрати корисницима услуга са упитом који обавештава трансфер и сам корисник даје своју сагласност да његови подаци "доспеју" у руке трећег лица тј. новог власника. То наравно није пракса! Да ли је таква пракса позната у свету? Оваква пракса је готово протоколарне природе у развијеним земљама. То наравно не значи да не постоје огромни ризици по грађане - нарочито када се постави питање крађа идентитета или друге врсте злоупотребе. Морамо проблем сагледати на следећи начин: постоје националне компаније које имају готове спискове - архиве грађана попут Електро-дистрибуције, Инфостана, Телекома... и те базе података су привилеговане по питању заштите. Затим постоје компаније попут банака које немају комплетну "слику" становништва али поседују осетљиве личне податке грађана, затим градске и општинске базе података нпр. о особама са инвалидитетом, медицински депои података, списак ученика школа... и на крају имамо локалне компаније попут кабловских дистрибутера који поседују довољан, а чак и претерано широк број података власника да је злоупотреба реална док се њихове архиве практично и не чувају ни физички ни електронски. Уступање података у свету се дели према приоритетима важности и ризика док се приликом размене података строго води рачуна који се подаци о појединцу уступају. У случају наше државе, често се уступа комплетна "картица" корисника са страна 156 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
енормним вишком података (вишак података је иначе "болест" у депоима приватних компанија). Нпр. за потраживање дуговања, довољно је уступити основне личне податке компанији за наплату, а често се уступа "широк" асортиман информација. У свету су оваква питања решена законским актима. Уколико је то могуће о чему мора да се води рачуна, пошто онда и те приватне фирме праве своје базе података, независно рецимо од Инфостана? Прављење дуплих депоа је озбиљан проблем. Данас у Србији постоји око 300.000 субјеката који обрађују податке грађана док у електронским системима егзистира преко 1.000.000 (милион), различитих база података. Овде није потребно давати додатна објашњена о ризицима, бројке су довољно "егзотичне" и са језом пратимо начин на који се овакав број депоа архивира. Практично је немогуће контролисати безбедност података, а знамо да је за електронску злоупотребу и крађу идентитета довољан само јединствени матични број грађана (http://www.privatnost-srbija.com/3.php?idtxt=178). Међутим, ово је уређено Централним регистром збирки података и у надлежности је Повереника за информације од јавног значаја и приватност. Централни регистрар ОБАВЕЗУЈЕ сваког власника базе података на постојеће законске норме и понашања према подацима, самим тим су познати власници база података и контрола безбедности је регулисана. На жалост, пракса се делимично примењује. У сусрет решењу овог проблема се иде сувише споро, треба омогућити Поверенику већа овлашћења као и много већи број људи на терену и спољних стручних сарадника који би могли дати анализе и прегледе актуелних технологија и других могућности. Који подаци њима могу да буду доступни (тим трећим лицима)? Само битни за процесуирање случаја. Значи, говоримо о легитимном уступању података и у том случају су познате спецификације потребних података. Нпр. уколико компанија повећава асортиман или квалитет услуга за сигурно не треба и не сме своју базу података уступати пословном партнеру у целости. Уколико врши наплату дуга, вероватно неће уступати техничке податке прикључка. Пракса се често разликује од смисленог односа према подацима клијената. На жалост, подаци страна 157 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
немају привилегован статус у пословању осим када је угрожен сам интегритет пословања компаније односно, степен свести у компанијама према личним подацима је сведен на најниже норме. Недостаје кампања, едукација, шира овлашћења Повереника и чврст и јасан закон!
Разговор са Данијелом Стевановић
Утицај технологије на живот Развој технологије, пре свега информационих система је у последњих 20 година значајно утицао на свакодневни живот. На који начин се информациона технологија уплиће у наше животе, много људи не употребљава рачунаре? Информациона технологија је саставни део наших живота хтели ми то или не. И уколико не употребљавамо рачунаре, индиректно се налазимо у електронским системима и разним евиденцијама. Практично, већ сада идентитет грађана у правном смислу зависи од података који су депоновани у разним бирократским службама и другим институцијама. Сигуран сам да је свако од нас бар једном био у прилици да доспе у незгодну ситуацију због погрешних података у неком рачунарском систему. Данас практично имамо ствари - Богом дан идентитет, неоспорив и јединствен и поред њега виртуелни у поменутим системима. Како државне институције функционушу на основу виртуелних идентитета тако смо и ми зависни од њих били тога свесни или не. Развија се једна нова култура и брига о том виртуелном свету. Овде не причамо о интернету, фејсбуку и сличним корисничким системима, причам о стварном животу. На крају, рачунарска технологија је незаобилазна и све више сервиса које свакодневно користимо - тв, телефон, комуникације уопште... функционишу преко рачунарских система. На који начин је угрожена наша приватност и како то може да се развија у будућности?
страна 158 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Сада се ради на логичном али не много етичком спајању свих помињаних система у један. Некако је природно, са информатичког становиштва да се појединачни сервиси спајају у један јединствен који ће рационалније користити ресурсе, бити свакако бржи, лакши и јефтинији за одржавање, лакше је чувати његов интегритет итд. али то има своје границе. До некле је то заиста тако али када се пређе одређена граница систем почиње да ради против творца тј. људи. Сада ово звучи као научно фантастични филм али не причам о рачунарима који контролишу свет, имају свест о себи него говорим о манама које се појављују када се створи критична тачка. Јесте лакше чувати безбедност једног депоа података али у исто време је могућност злоупотребе саблазнија јер су подаци на једном месту. Ми данас имамо електронске базе пореских обвезника, здравствене картоне, спискове гласача али имамо и велики број других евиденција. Банкарске системе, потрошаче електродистрибуције, телекома, а затим и мање, кабловске телевизије, мобилне телефоније и друге локалне евиденције разних даваоца услуга. По процени постоји око 350.000 субјеката који депонују податке и око милион независних база података. Неке од њих су са изузетно осетљивим подацима, неке имају вишка информација које нису потребне за пословање, а свакако не постоји свест грађана о давању личних података. Дајемо их свима који нам траже, а дајемо и вишка за сваки случај. На тај начин је наша приватност изложена у тим виртуелним световима, а на жалост доступна је већини без икакве контроле. Данас, једним спретнијим и домишљатијим повезивањем итернетом досупним евиденцијама можемо доћи до значајних података о многим грађанима. Рађен је један текст, за око пола сата смо добили веома приватне и осетљиве податке случајно изабраног грађана и то само повезивањем званични доступним информацијама путем интернета. Ништа противзаконито. Злоупотреба је сада могућа у виду узнемиравања што се дешава али имамо и много крађа идентитета. Спомињу се различити технолошки концепти који би нам повећали квалитет живота и безбедност, колико је то заиста тако?
страна 159 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Постоје случајеви када је увођење информационих технологија оправдало тежњу за повећањем безбедности информација и то нису ретке ситуације међутим, ми имамо проблем сасвим друге врсте. Грађанима се под изговором повећања безбедности намећу системи који немају везе са тим. Тако, ако бих само на основу изјава људи из власти коментарисао ово питање, рекао бих да по том основу безбедност и тероризам немају никакве везе са новим технологијама. Проблем је што се ти термини злоупотребљавају како би нам се наметнула "чипизација". Чак су и земље попут Велике Британије одбациле концепт биометријских докумената. Подсећам да Велика Британија има најјачи систем видео надзора управо ради повећања безбедности и страха од тероризма (изговор наравно), па су опет имали бомбе у метроима. Данас, Дом лордова поништава Закон о евиденцији и уништава биометријска документа - личне карте и пасоше . Приче о безбедности имају смисла у бирократском сектору али до неких граница. Информационе технологије нуде добре системе контроле приступа, складиштења података али морају бити пропраћене регулативама које прецизирају нивое одговорности и другим протоколима. Ми битку губимо на самом почетку јер имамо најсавременији информациони систем али податке прикупља службеник и нестручно особље које има и приступ тим подацима. Солидан пример повећања степена безбедности захваљујући информационим технологијама је здравство. Ту су примењене многе регулативе и стандарди који ограничавају злоупотребу, софтвер је радила домаћа фирма - мада и ту би могли наћи низ "рупа" које треба поправити . Дакле, само "натрпавање" информационих технологија у животе нема много везе са тероризмом, терористи не се препознају у систему, њихове намере су скривене (мада има покушаја препознавања намера софтверском анализом). Писао сам о томе у једном тексту "Ја терориста" , како бих управо ту исту информациону технологију употребио да хипотетички спроведем у дело неки злочиначки акт . То опет не значи да не можемо искористити базе података да будемо сигурнији али не на тако баналан начин. Знају то људи који нам их уводе међутим, њихова "прича" у позадини свега има друге циљеве.
страна 160 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
17. фебруара се организује први научни скуп. Тема су поменуте технологије, а назив скупа је "Приватност у Србији: право, привилегија или празнина?". На скупу ће учествовати и Центар за проучавање савремених технологија СПЦ-а. Шта је запрво тај скуп? То је први скуп овог типа на тему технологија, етике, приватности и живота са технологијом. Циљ је да комплетној проблематици - имплементације технологија у свакодневни живот дамо академску ноту тј. стручни одговор. Скупу ће присуствовати и излагати Повереник за информације од јавног значаја Родољуб Шабић, Никола Марковић председник Друштва за информатику Србије и други стручњаци из информационих, политичких и других наука. За ову прилику ћу издвојити нашег пријатеља през. Оливера Суботића испред Центра за проучавање и употребу информационих технологија, а поред или са њим ће један од излагача бити и протођакон Радош Младеновић из Жиче. Поменули смо мало пре Жички апел и његов значај. Велика ми је част угостити све ове људе посвећене свом раду и овом проблему, а не политици и другим вредностима. Србија се налази пред великим променама и корак нас дели од успостављања технолошког система са масовним базама података и разним системима идентификације, овај скуп је од великог значаја и имам неке потврде да ће уз Божију помоћ постати редовна иницијатива на годишњем нивоу. Користим прилику да позовем све заинтересоване слушаоце да присуствују скупу, улаз ће бити омогућен, а директан пренос ће се моћи пратити и путем интернета. Шта је кључна порука? Кључна порука је: технологија ДА али са критичким освртом и мером. Рационална потреба, стручна анализа, идентификација ризика, последица, добити па тек онда јавна расправа, прописи и законске мере - и на крају технологија и примена. Разговор водила: Данијела Стевановић Комплетан интервју у аудио формату се налази на адреси: www.privatnost-srbija.com
страна 161 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Ко нас профилише на интернету?
Приватност и интернет - свет и Србија Разговор водио: Марко Недељковић, новинар НИН-а (октобар 2011.) НИН: Циљ текста је да утврди колико је угрожена приватност грађана Србије који користе Интернет, имајући у виду да се у свету све чешће говори о шпијунирању корисника од стране готово свих великих компанија, друштвених мрежа, претраживача (Гугл, Фејсбук, Јаху, МСН). У разговору сте рекли да није све баш тако као што се чини на први поглед, али се чак и у Америци наглашава да законска регулатива оставља могућност за праћење готово свих активности корисника на Интернету (садржај електронске поште, претраживања, остављени коментари, онлине куповина...), као и могућност да држава, односно тајне службе могу да користе све те податке које претходно наведене компаније прикупљају о својим корисницима (исправите ме ако грешим, али ФБИ и ЦИА имају приступ базама података Гугла и Фејсбука, тако да су практично сви лични подаци доступни држави, али и маркетиншким агенцијама који у складу са тим подацима пласирају огласе). Навео сам у претходном маил-у да се то ради уз помоћ посебних програма за праћење (тзв. колачићи), који су толико унапређени да чак и након брисања са рачунара настављају да шаљу све информације о нашим активностима на Интернету. Често се као контра-аргумент наводи да су то заправо "профили" који не откривају тачан идентитет особе, већ да је у питању нумерички код којим је означен наш рачунар, тако да идентитет особе није откривен. Међутим, ако се зна да готово све особе које користе Интернет имају налог на неком од сервиса за електронску пошту, на некој од друштвених мрежа, форума или сајтова (са тачним именом) - идентитет је суштински апсолутно познат. Уз све то треба нагласити да се корисници не обавештавају о томе да им је у рачунар "убачен" тај програм за праћење. Не ради се у целој тој причи о некој теорији завере или параноичном страху од сталног шпијунирања, али сама чињеница да све наше страна 162 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
активности остају негде забележене и сачуване, а да приступ приступ тим информацијама и није тако заштићен у пракси,говори у прилог стварања реалности који превазилази и концепт Орвеловог свевидећег Великог брата (исправите ме ако грешим). У том контексту постављам следећа питања: •
•
•
•
•
Колико је људима у нашој земљи угрожена онлајн приватност? Колико се по том питању разликујемо од других земаља (пре свега западних), ако се уопште разликујемо? За шта се све користе тако прикупљени подаци, односно коме су све доступни подаци о корисницима? Ко нас највише шпијунира? Да ли је то домаћим законима дозвољено? Каква је регулатива (то се често истиче као велики проблем), јер се често истиче да не прати развој нових технологија? Да ли се може говорити о томе да је приватност постала привилегија само оних који немају приступ мрежи и колико је заправо нове технологије угрожавају приватност уопште (мислим пре свега на Интернет)? Да ли посебан проблем представља чињеница да практично све те информације дајемо/остављамо добровољно, јер нисмо свесни на које све начине могу бити искоришћене?
Арсенин: Србија свакако није изостављена од утицаја интернет-глобализације што нас, као кориснике, доводи у позицију равну информатички развијених земаља света. У те земље спадају првенствено САД где су многе технологије модерног друштва, ако не настале (интернет), онда су спроведене у праксу пре него било где другде у свету (опет интернет). САД предњаче и на другим пољима модерног потрошачког друштва па није за чуђење што су и многи маркетиншки концепти проистекли управо са ових пословних подручја, а имају чврсте везе са повредама (или правима) , приватности грађана. Када причамо о приватности, морамо сагледати вишеслојна друштвена дешавања. Обазиремо се на потрошачко друштво, на финансијске конгломерате који учвршћују позиције на планетарном нивоу, а затим и власт "жедну" управљања и страна 163 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
поседовања. На овом последњем пољу можда мало, само на изглед, задиремо и у теорије завере али ћемо у наставку текста видети реалност која нас окружује. Прво да сагледамо светске размере готово разрушене приватности. Настанком интернета се створила техничка предиспозиција глобалног умрежавања али је препреку правила статична персонална технологија. Данас, када је мобилни телефон део свакодневне реалности, добили смо уређај који нас прати у сваком моменту. Сведоци смо и развоја све софистициранијих софтвера који предвиђају наше одлуке у блиској будућности захваљујући управо подацима које смо раније остављали за собом. Тај дигитални траг "нестаје" у дубинама интернета, анализира се и враћа џепном процесору у облику дигиталног профила корисника и информације која нам сугерише - шта ми у ствари желимо у овом тренутку111. Значи да је реч "приватност" у свом изворном облику добила либералнији смисао. Данас са сматра да приватност није угрожена уколико компанија поседује комплетан профил корисника, а да при том није у уској вези са конвенционалним - стварним идентитетом особе112. Међутим... овакав друштвени тренд је наметнут опет од стране поменутих компанија, али нема много везе са актуелним правним актима и законима о заштити личности. Србија се од остатка развијеног света у овом случају не разликује много по питању приступа и схватања технологије па и приватности али и даље имамо срећу да софтверски системи нису у тој мери илфилтрирани у свакодневницу те се се због тога (још увек) не треба бринути (бар у тренутку писања овог текста). "Домаћа приватност" је озбиљније угрожена на много вишим инстанцама и то је тема за бригу. Навешћу пример биометријских система који се у Енглеској, Немачкој, Аустралији па и у САД укидају, затим имамо најразвијенији однос са електронским документима у односу на комплетан остатак света... итд. Србија треба да брине о глобалним-националним концептима који нам
111
Прочитати текст "Будућност свезнајућих алгоритама" Многе компаније правдају своје технолошке манипулације под изговором да је профил корисника само скуп навика у вези са идентификационим бројем рачунара, а не са именом корисника. Међутим, закон јасно говори да је повреда интегритета учињена јер се персолнални рачунар давно, законски, сматра делом информатичког идентификационог кода који јесте у вези са стварном личношћу тј. корисником и тиме се крши једно од битних права корисника на приватност.
112
страна 164 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
се пласирају док се у другим државама укидају. И тако, остајемо локација за "тренирање" нових и непознатих технологија. На почетку текста сам споменуо три категорије због којих се атакује на приватност корисника. Све три су подједнако и важне и снажне али најширу популацију он-лајн корисника посматра маркетинг. Труд за финансијском добити нема граница па се тако прелазе и етичке норме установљене давно као вођице за морал модерног друштва. Такав морал је, подразумева се, крајње лицемеран и сервира нам идеју о комфомнистичким илузијама зарад пласирања информација о нашим навикама. Најчешћи случај је пристанак праћења понашања зарад остваривања попуста при куповини. Овај попуст компанији гарантује да ће Вас "вратити" у куповину и пре него што помислите да желите нешто купити. Подаци корисника у случајевима трговинских ланаца завршавају на њиховим серверима да би касније били препуштени новим власницима или продавани другим компанијама ради додатних профилисања. Али, као корисницима, није нам дозвољено да заборавимо и превидимо колико нас перосонализована предност куповине доводи у везу са нама самима и ужом и широм породицом које сервери успешно повезују и манипулишу у циљу прецизнијег стратешког маркетинга. Задирање у приватност је са пристанком корисника док се за манипулисање тим подацима питају јасни закони али не на српском тржишту већ у земаљама са свешћу о личном интересу корисника. Наравно, то ни на изглед није тако идилично већ је опет лицемерно, дволично и из потпуне корпоративне самовоље. И у правно развијеним земљма се крше најосновнија права приватности у сваком смислу113. Битно је запитати се где подаци о нашим навикама завршавају. У овом тренутку, то су сервери компанија које профилишу циљне групе и на основу добијених података разрађују даљу концепцију наступа на тржишту али и локализују нас као кориснике. Алгоритми су давно достигли ниво веома прецизне локализације појединаца (http://www.privatnost113
Да би поткрепили ову чињеницу, имамо низ случајева повреде приватности лојалних корисника друштвених мрежа, а недавно је и сам Гугл био на мети судских вештака и под сумљом да је уступио профиле "Gmail" корисника.
страна 165 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
srbija.com/3.php?idtxt=305), а на томе је Гугл засновао свој "Gmail" сервис.114 Оно што нас треба да брине је будућност и тренд умрежавања компанија тј. претварање у мултинационалне конгломерате који самим тим поседују и профиле невиђеног броја корисника и могућност монополске превласти на планетарном нивоу. У том тренутку, профил корисника ће бити умрежен са профилима других сервера и компанија и практично ће одавати податке којих ни сам корисник често није свестан115. Сада долазимо до закључка да интерес за он-лајн шпијунажом имају све битне сфере модерног друштва од којих ћу две издвојити - потрошачка и политичка (http://www.privatnostsrbija.com/3.php?idtxt=234). Код другопоменуте морам навести могућност ултимативне моћи политичке идеологије која да готово савршено може да функционише у електронском добу захваљујући високо-софистицираном профилисању и идентификацији116. Говоримо о једном Орвеловском добу где је пласирана лажна слобода, а идентитет сведен на ништа. Стога долазимо до закључка да је за очекивати да ће медијска кампања у блиској будућности деградирати приватност прво кроз комфомистичке сервисе (он-лајн забаву - друштвене мреже,
114
Постојала је велика стратешка дилема - да ли увести и чему ће служити популарни G-mail коју је управни одбор Гугла након дуготрајних расправа препознао као инвентивну методу профилисања корисника анализом и-мејл порука. Наиме, до настанка и-мејл сервиса, Гугл је имао потребу што прецизније локализовати рекламе својих финасијера и одлука коју су тада донели је готово револуционарна на он-лајн тржишту. Јавно је речено чему служи и-мејл сервис, који су му циљеви - и данас, милиони корисника (па и сам аутор текста), свесно употребљава "G-mail" допуштајући профилисање о коме се говори са критиком. 115 У психологији су познате подсвесне структуре и модели понашања које исказујемо несвесно и углавном су нам део нашег "непознатог" бића. Интинуитивно понашање он-лајн корисника открива поменуте подсвесне реакције и дигитални профили похрањени у базама података ће веома брзо имати дубоке мапе ума корисника. 116 Нацистичка Немачка је за време Другог светског рата увела системе идентификације и профилисање (у тадашњим технолошким нивоима). Није претерано рећи да би хитлеровска идеологија класификације људи била много прецизнија и "успешнија", да је постојао информатички систем. У садашњици гледамо људе који желе јавно публиковати свој профил и тај тренд је стотинама пута повећан у ери интернета и друштвених мрежа. страна 166 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
електронске системе идентификације... итд), а након тога и ултимативно на "демократски" прихватљив начин117. Уколико се осврнемо на закон, видећемо да званичним демократским ставовима не приличи буквално укидање права на приватност. У САД, Немачкој, Великој Британији и другим информатички развијеним земљама, закони су веома рестриктивни и јасни по питањима приватности грађана у електронским системима. Значи да је јасна линија повреде, али се зато лобирају други начини надзора под изговором заштите118. Законска регулатива у Србији не прати нити је икада пратила технолошки развој. У овом тренутку имамо прилично површан закон о приватности грађана, а једино и најбоље што је држава до сада учинила је оснивање канцеларије Повереника на чијем челу стоји добар познавалац проблема и ширих погледа Родољуб Шабић са својим кабинетом и стручњацима из тих области (http://www.privatnost-srbija.com/3.php?idtxt=275). Међутим, још дуго ћемо се борити са недореченим законом и низом рупа које омогућавају аутоматску идентификацију и онлајн профилисање зарад интереса даваоца услуга па и саме државе. Овде не можемо да не поменемо скорашњи предлог тоталитарног надзора Државне безбедности (http://www.privatnost-srbija.com/3.php?idtxt=302), који даје могућност сваком лицу да без било каквих налога и одлуке
117
Након дешавања у Египту, почетком 2011. године у САД се озбиљно разматрала могућност "приватизовања" интернета ради контроле и управљања садржаја. Председник Барак Обама је лобирао "црвени он-лајн СТОП" тастер, тј. могућност укидања кључних комуникационих интернет сервиса притиском на буквално један "клик, када се створе услови за то. То је један од првих званичних корака власти (сем у Египту за време немира), да "демократским" начинима ограничи садржаје и филтрира друштвено пожељне информације. Кина и друге земље под "завесом" се декларишу као ултимативне и не спадају о ове, по мени, много софистицираније и скривене намере власти. 118 Осврнути се на пример Велике Британије у којој егзистира готово преко четири милиона камера за видео надзор, која је је међу првима увела биометријске системе идентификације, поседује сервере о профилисању онлајн корисника... а све под изговором безбедности нације и спречавања тероризма. САД је након 11. септембра иницирала комплетну причу о евиденцијама грађана у свим електронским системима и данас, након дистанце од десет година, у поменутим државама имамо случајеве када се уведене технологије укидају због превеликог ризика управо за приватност корисника. страна 167 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
виших инстанци прати електронску комуникацију било ког грађана Србије! Говорили смо много о стварима због којих имамо права бити параноични и живети у страху и закључак да је привилегија не бити он-лајн има смисла али не треба прелазити границу и банализовати проблем једнослојним погледом на ситуацију. Значи, привилегија је бити он-лајн и при том задржати идентитет и личност. Да појасним, профилисање корисника се ради искључиво праћењем навика и понашања унутар он-лајн апликација које користимо (друштвене мреже, сервери за куповину...). Не постоји земља на свету која законом дозвољава надзор без пристанка корисника. Тако имамо и примере компанија које зарад статистике имплементирају софтвере на рачунаре корисника али је сваки додир са њима под пристанком корисника. Законски, а и у информатичком свету, софтвер који је имплементиран у систем без знања корисника је нека врста рачунарског вируса и то је по свим међународим декларацијама и законима кривично дело. Дакле, компаније које се служе поменутим метдама врше тешку повреду интегритета корисника и технике и сносе кривичну одговорност пред законом119. Закон може да прати понашања и трендове, али фокус треба поставити на корисника. У овом тексту сам већ помињао да је свест грађана о сопственој приватности на ниском нивоу (http://www.privatnost-srbija.com/skup2011/SKUP-izvestaj.pdf), и да, навикнути медијским кампањама - ријалити програмима и промоцијом комформистичке технологије и забаве, одржавамо низак критеријум личног интереса за приватност (http://www.privatnost-srbija.com/3.php?idtxt=288), који већ сада доводи у питање будућност друштва. Није претерано рећи да идемо у смеру Орвелосвке 1984. и то је видљиво на сваком кораку. У једном тренутку ће он-лајн апликације "упијати" свакодневницу и генерисати профиле, а то ћемо и желети јер ћемо тиме себи обезбедити удобност па и друштвени статус. Већ сада видимо последице таквог понашања. 119 До данас је било небројено много случајева оваквих неетичких понашања аутоматске шпијунаже мобилне телефоније, интернета... а све зарад престижа на тржишту или неке врсте индустријске шпијунаже.
страна 168 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
СВЕТ, ОКРУЖЕЊЕ, СРБИЈА - Кратак осврт Аутор: Александар Загорац
Реалност улоге, значаја и будућности права у заштити личне приватности, као једног од основних људских права
Свет, окружење, Србија Циљ Циљ овог кратког осврта јесте покушај сажетог давања одговора на више суштинских питања непосредно везаних за заштиту приватности личности (личне приватности) у свету, а посебно у Србији. Нагласак је стављен на упознавање са основним карактеристикама система правних (и сродних) правила којима се лична приватност штити. Та питања се односе на: • Домашај правне заштите у светлу убрзаног развоја и масовне примене нових технологија (електронских комуникација пре свега); једноставније говорећи каква правила и до које мере могу да заштите приватност личности? •
Способност савремених система правних прописа (националних и међународних, међу којима првенствено ЕУ) у прилагођавању променама на пољу технологије, тј.
страна 169 - 227
приредио: Александар Арсенин
Како (пре)живети глобално 1. 2. 3. 4.
•
Електронска приватност грађана
како и зашто прописи из ове области морају бити посебног квалитета; о каквом квалитету је реч; колико је тај квалитет остварен на нивоу ЕУ; колико у Србији; да ли постоји јединствена међународна пракса у тој области; постоји ли јединствена пракса на територији ЕУ; да ли су иста решења и стандарди у домену заштите приватности могући и целисходни у земљама на различитом степену развијености технолошких и безбедносних система; једноставније речено - када се српски законодавац позива на искуства Европе и међународне заједнице, на шта он, уствари, мисли?
Оправданост високог степена заштите приватности, односно података о личности; тј. како недостаци у таквој заштити могу директно да угрозе појединца; о каквим је недостацима у заштити заправо реч; једноставније - зашто тренутно стање у области права, политике, економије и друштва уопште чини ризичним увођење нових технологија за прикупљање и обраду података о грађанима Србије, на начин и брзином која се најављује.
Приступ Упуштање у расправу о правној материји, посебно из овако осетљиве области, уз присутно временско ограничење, тј. ограничење у погледу количине текста, носи са собом ризик извесне недоречености. Зато ће наша аргументација морати да буде кратка и, надамо се, довољно јасна. Пошли смо од схватања правног система као остваривог, ефикасног, устројавајућег механизма колективног понашања и живота. Дакле, квалитет правних норми (система) овде је посматран првенствено у светлу мотива за њихово узакоњење (дакле - шта штите, чему служе, коме служе) и практичне вредности (односно успеха у остваривању прокламованог циља).
страна 170 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Посебан нагласак је стављен на одударања у поимању граница, средстава и начина заштите приватности личности између институција ЕУ, посебно Европског суда за људска права, са једне стране, и правних система појединих земаља чланица са друге. За стављање система заштите приватности ЕУ у центар пажње определили смо се првенствено зато што је упоредно испитивање показало да ЕУ до сада има највише успеха у развијању ове врсте заштите. Разлог Ово разматрање подстакнуто је постојећом праксом заштите приватности, односно података о личности у Србији, то јест променама које се у тој области најављују. Постојећу праксу и најављене промене сматрамо недовољно јасно мотивисаним, системски и фактички неодрживим (под условом да заштита приватности, као једно од основних људских права, и даље представља кључни интерес), посебно због изостанка прикладног обавештавања шире јавности о могућим, како корисним, тако и штетним, последицама. Процене и претпоставке које у том погледу износимо темеље се на нашем тумачењу досадашњих законских промена и пратећих збивања на пољу заштите приватности; не сматрамо да је то тумачење и једино могуће. Конкретније говорећи, подстакнути смо најавом увођење јединственог електронског документа (о чему се са правне тачке гледишта може говорити само начелно, јер конкретан текст још није предложен) и актом Владе под називом: Стратегија о заштити података о личности, од 16. августа 2010. год. Напомена Овај текст представља саставни део целине, која обухвата и текстове (излагања) осталих учесника трибине Електронски документи-слобода или логор?, Београд, 18.11.2010. Зато поједина питања, првенствено детаљи који се односе на
страна 171 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
природу, улогу и примену предметних технологија, нису обрађена на овом месту.
Једнообразност и усклађеност прописа о заштити приватности личности у међународним и оквирима ЕУ Документ који обухватно илуструје односе и развојне тенденције у области заштите података о личности јесте коначни извештај Европске комисије од 20. јула 2007. (Comparison of Privacy and Trust Policies in the Area of Electronic Communication - у наставку Коначни извештај). На основу овог извештаја, поред осталог, закључујемо да позивање на "међународне правне стандарде", што је омиљен манир домаћег законодавца120 представља неутемељену и вишемање произвољну формулацију. Наиме, не постоје две државе у којима би питање ове врсте приватности било уређено на јединствен начин. Таква униформност, тј. усклађеност, није постигнута ни на нивоу ЕУ, иако институције Уније, посебно "Радна група за заштиту података о личности, по члану 29" и Европски суд за људска права здушно раде на остварењу тог циља. Можда позивање на "европско" или "међународно" искуство121 и не би представљало паушалну формулацију када би домаћи законодавац поступао у складу са закључцима, препорукама, директивама и одлукама релевантних наднационалних институција ЕУ. Међутим, он то не чини или чини парцијално и недоследно. Правна заштита нормативни текст
не
подразумева
само
добар
Подаци из Коначног извештаја упућују нас да степен заштите приватности посматрамо као производ више чинилаца: са једне стране ту су позитивни (тренутно важећи) правни На пр. Закон о телекомуникацијама (Сл. гласник РС 44-24.4.2003.), чл. 1 Погледати Образложење Предлога Закона о заштити података о личности (ИИ) од 23.11.2008. 120 121
страна 172 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
прописи, затим обавезе и права из различитих уговора (на пр. са провајдерима интернет услуга, телефоније и сл.) ка чијој се све већој стандардизацији тежи, затим поштовање безбедноснотехнолошких стандарда (на пр. ИСО/ИЕЦ 27001), потом други фактори (као на пр. деловање удружења потрошача, организација за означавање нелојалних и необезбеђених учесника на тржишту посредством интернета, организација за превенцију крађе идентитета, као што је Privacy Rights Cleaning House у Америци и сл.), a ту су, коначно, и капацитети за спровођење прописа (домен извршне власти), где су од кључне важности политичка воља, техничко-технолошка оспособљеност, али, првенствено - јасно, обухватно, обједињено и свима разумљиво законодавство, са којим је јавност детаљно упозната. Искуства из САД упозоравају на штетне последице компликованих и недовољно јасних регулаторних формулација. Један од заговорника права потрошача, кога су представници Европске комисије интервјуисали за сврхе састављања Коначног извештаја, указује да компликована правила "уствари служе ономе ко их доноси као средство за избегавање евентуалне одговорности" у случају повреде личне приватности. Да ли прописи домаћег законодавства задовољавају основне критеријуме за ефикасну заштиту приватности грађана? "Коначни извештај" надаље утврђује да прецизност, усмереност на конкретна питања (насупрот општем и начелном прокламовању) и узајамна усклађеност (кохерентност) правних и сродних норми стоји у директној сразмери са висином степена успеха заштите података о личности. Да ли тренутно постојећи правни оквир у Србији задовољава тај критеријум? Не, почев још од Закона о заштити података о личности, од 23.11.2008. У образложењу Предлога овог закона наведено је и следеће: " Овим законом је детаљно уређена заштита података о личности..." На произвољост ове оцене указано је у једном од првих докумената који су анализирали Предлог Закона о заштити података о личности. Реч је о "Критичком осврту" Центра за страна 173 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
проучавање и употребу савремених технологија Српске православне цркве (који је и даље доступан на интернету)122. 122
Наводимо део Осврта, ради упоређења са недостацима у постојећој регулативи на коју нас (тек сада!) упозорава влада у својој Стратегији (поменуто горе, у уводу): Шта предложени закон уопште не регулише, насупрот упоредном законодавству (поједини примери) Оно што предложени закон уопште нема, јесу посебне одредбе везана за обраду података у литерарне и уметничке сврхе. Дословним тумачењем члана 6. предлога могли бисмо закључити да би таква обрада била противзаконита. Ово представља крупан пропуст, који је несхватљив уколико је Предлагач заиста имао увид у законска решења из ЕУ. Са друге стране, упадљива је несразмера у исцрпности којом члан 33. британског закона регулише обраду у историјске, статистичке и научно-истраживачке сврхе (члан 6. Предлога), чиме је могућност накнадног тумачења сведена на најмању меру, а заштита таквих архивираних података није препуштена неком накнадном пропису. Британски закон такође на више места посебно регулише питање времена на које се одређени подаци могу задржавати, што Предлог решава само у начелу (ако уопште). Акти које повереник доноси и спроводи према руковаоцу такође се посебно одређују, што са нашим Предлогом није случај, а требало би. У члану 42. британски закон омогућава заинтересованом лицу директан захтев поверенику ради оцене рада руковаоца, док је у нашем Предлогу то могуће једино путем жалбе. Као трећи степен установљен је Трибунал за заштиту података (који обухвата представнике различитих органа и група заинтересованих лица, као што су синдикати, удружења..), коме је такође могуће поднети жалбу под прописаним условима, и против решења повереника (по одредбама нашег Предлога на то се може реаговати једино у управном спору ). Британски законодавац се не задовољава подразумевањем правних стандарда, већ их што прецизније одређује. Док у Предлогу у чл. 15 имамо квалификатив „савесно поступање“ без објашњења, у британском имамо одређење да тај квалификатив, у смислу конкретног правила у коме се на њега позива значи : „ такво поступање у обради података о личности за које повереник процени да је пожељно у погледу интереса лица на које се подаци односе и других, и подразумева (мада се тиме не исцрпљује) поступање у складу са одредбама овог закона“ (“good practice” means such practice in the processing of personal data as appears to the Commissioner to be desirable having regard to the interests of data subjects and others, and includes (but is not limited to) compliance with the requirements of this Act). Тиме што је утврђивање тог стандарада, у крајњем, јасно одређено стављањем у надлежност поверенику, отклоњена је опасност од накнадних тумачења и обезбеђен прикладан степен правне сигурности. Насупрот томе, Предлог карактерише више подразумевање, него недвосмисленост. Предлог закона такође није узео у обзир специфичности одређених врста података и руковалаца. Тако Предлог нема детаљне одредбе везане за однос страна 174 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Истраживањем, Центар је дошао до сазнања да је у погледу заштите података о личности британски закон (Data Protection Act) дао најбоље резултате. Само летимичанo упоређење према синдикатима и подацима којим они оперишу, према подацима који се размењују у оквиру међународне сарадње (што ипак представља област коју је нужно законски уредити, а не само одредити), према подацима које послодавци, односно управа предузећа прикупља од запослених, односно располагању и размени истих, посебно ако је реч о предузећима која размењују информације са иностранством или имају седиште у иностранству или су део холдинга (за чију је злоупотребу у британском закон предвиђена одговорност и у случају грубог нехата !), подацима који се обрађују у маркетиншке сврхе, потом према подацима који се прикупљају ради утврђивања кредитне способности, подацима који се прикупљају од деце и малолетних лица (у Предлогу само начелно регулисано чл. 10.), постављењем и статусом судија и носилаца јавне власти (у Предлогу само начелно), оцена којима се вреднује академски успех и професионална способност (што је посебно битно регулисати с обзиром на рокове и начин обраде у појединим случајевима), података везаних за професионалну тајну, за поступак регрутације и друге податке о личности којима оперишу оружане снаге, полиција итд. Нарочито треба нагласити потребу јасног законског регулисања обраде података везаних за процес усвајање, односно пријема у хранитељску породицу. О свему овоме Data Protection Act садржи посебне одредбе, као и оне којима се врши усаглашавање са постојећом предметном регулативом. Предлог такође не садржи решења везана за евентуални сукоб закона са важећим прописима у нужном периоду усклађивања, нити о начину и периодици усклађивања са другим прописима – све то је препуштено накнадном регулисању, а да му нису дати ни оквири. Пропуштено је и да се одреде детаљи преласка са ручно вођене на аутоматизовану обраду одређених података (ако државна власт уопште у томе намерава да поступа плански) како би се могли предупредити потенцијални проблеми. Предлог закона такође не регулише посебно ни начин достављања обавештења и одлука повереника, што британски чини чланом 65. Ово је од значаја јер је на основу тих одлука руковалац бива обавезан и на одређено поступање према заинтересованом лицу, чији интерес (да дамо очигледан пример), често може да буде условљен роковима и сл. Предлог закона се не бави посебно ни питањем прављења резерви података (back-up) као мери обезбеђења, што би требало законски регулисати због специфичних безбедносних ризика, посебно опасности да одређени подаци буду уништени, односно задржани дуже или другачије од онога што закон прописује.У вези са надзором, Предлогом нису утврђени детаљи везани за акте надзорних органа (повереник и његова овлашћена лица), што би требало учинити због специфичности предмета.Исто тако нигде у Предлогу није прописана обавеза руковаоца да у случају оспорености или измене податка обавести кориснике података о таквој измени. страна 175 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
текстова српског и британског закона довољно је за непобитан закључак да ни о каквом детаљном уређивању код нас не може бити ни речи. Тек данас влада у својој Стратегији за заштиту података о личности, од 16.8.2010. говори оно на шта је СПЦ у поменутом Критичком осврту (и не само СПЦ) упозоравала још 2008. Штавише, у Стратегији се наводи да надлежни државни органи до дана данашњег нису чак ни утврдили који прописи уопште уређују материју заштите података, нити су их анализирали, нити су их ускладили са подзаконским актима123, већ да то "тек треба урадити". Овде ћемо ставити нагласак на термин "подзаконска регулатива". Под тим термином могу да се подразумевају различите уредбе, одлуке и слично - дакле, не акти законодавног тела, не измене и допуне закона! А још више погађа чињеница да су ради прецизирања такио непотпуног закона, за све ово време донета свега три подзаконска акта. На основу тумачења упоредно-правне праксе у поменутом у Коначном извештају Европске комисије може се закључити да регулативу из ове области у Србији можемо оправдано назвати расцепканом (фрагментарном), што је, како поменути Коначни извештај показује, супротстављено ефикасној заштити приватности. Чак и када бисмо фрагментарност као квалификацију довели у питање, једна карактеристика стоји ван сваког спорења - непотпуност заштите приватности личности у Србији, о чему сведочи и сам текст Стратегије владе. Аплауз влади на списку ствари које би тек требало урадити (Стратегија заштите података о личности) ипак мора бити уздржан, јер би макар и оквирно узимање у обзир поменутог "Критичког осврта", или барем законских решења из других 123
...Због тога је потребно утврдити који закони и други прописи уређују материју заштите података о личности и извршити анализу њихове усклађености са Законом о заштити података о личности и подзаконским актима донетим на основу тог закона. Постоје, такође, веома важне области у којима још увек нису донети одговарајући прописи којима се уређује питање обраде података о личности које је веома заступљено у тим областима, као што су нпр. маркетинг, видео надзор, употреба биометријских података и др... страна 176 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
земаља Европе, на која се у њему указује, било довољно да се предупреде исти они недостаци на које влада тек сад упућује, правећи од тога правно-технички спектакл. Но, то и није за чуђење, будући да је у самом образложењу Предлога Закона, његово доношење по хитној процедури, било означено као краткорочни приоритет, посебно мотивисан обећаним "стављањем на белу Шенген листу".124 У одсуству детаљнијег упознавања шире јавности (обухватне јавне расправе), озбиљност недостатака овог Закона прошла је, практично, незапажено. Идентична ствар поновила се у случају усвајања другог закона који темељно задире у приватност грађана: Закона о електронским комуникацијама од 29.6.2010. А управо такво необавештавање грађана горепоменути Извештај Европске комисије означава као фундаменталини недостатак у заштити приватности, посебно у друштвима у развоју (примери Индије и Малезије представљају за нас прилично добар модел за поређење, уз напомену да се технолошки и информатички развијају приметно брже од Србије). Степен обавештености јавности о потреби за заштитом личне приватности, начинима, технологији, правним механизмима и институцијама које им стоје располагању, темељни је показатељ ефикасног остваривања ове врсте заштите. Према подацима Еуробарометра 2003 око 60% становника ЕУ било је заинтересовано и махом упућено у значај заштите личне приватности, а у Јапану невероватних 80%. Каква је ситуација по том питању у нашој земљи можемо само да нагађамо. А без тих података свако даље нормирање је мањкаво. Дакле, до сада смо показали да се стандарди прецизности, целовитости, обухватности и прикладног упућивања јавности у актуелном домаћем законодавству не могу сматрати задовољавајуће оствареним. Да ли се наше законодавство заиста прокламованим "европским вредностима"?
124
темељи
на
Предлог Закона, исто
страна 177 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Испитајмо сада да ли се наш законодавац доследно у придржава европских вредности. Као пример узећемо већ поменуто спорење око права полиције и других служби безбедности (БИА, ВБА, ВОА) на несметан увид у податке о комуникацији грађана без одлуке суда ("податке о саобраћају"), сходно сопственој процени, што је омогућено Законом о електронским комуникацијама (и не само њим). Да подсетимо: "подаци о саобраћају" говоре ко је, када, са ким, колико дуго, на који начин, преко које опреме био у контакту, као и где је та опрема лоцирана. Ти подаци се ажурирарју и чувају дванаест месеци (видети посебно чланове 128. и 129.). Наш законодавац сматра, упркос противљењима Повереника за информације од јавног значаја и заштиту података о личности, као и Заштитника грађана, да ти подаци не угрожавају приватност, јер се оваква присмотра не уплиће у сам садржај комуникације. Да ли тако мисли и Европа? ? Погледајмо само један случај о ком је одлучивао Европски суд за људска права (а било их је далеко више125) - Копланд против Велике Британије (Copland vs. UK). Линета Копланд била је лична секретарица директора једног колеџа. Због сумње да користи службени телефон и интернет за личне потребе, заменик директора контролисао је телефонске и интернет рачуне (листинге). Дакле, реч је била о "подацима о саобраћају". Европски суд за људска права донео је одлуку којом се констатује да је Линети Копланд било угрожено основно људско право на приватност, прописано чланом 8. Конвенције о заштити основних људских права и слобода. Обратимо пажњу и на ово: период реченог надзора (дакле, "задржавања података" по терминологији Закона о електронским комуникацијама) трајао је свега "неколико месеци", никако годину дана, као што 125
Copland vs. Uk. Klass vs. Germany, Amann vs. Switzerland, Leander vs. Sweden, Rotaru vs. Romania, Peck vs. Uk, Perry, vs. UK страна 178 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
је код нас случај. Притом, суд је у образложењу одлуке навео да на постојање повреде ни од каквог утицаја нису следеће чињенице, на које се позвала супарничка страна: 1) да је реч о службеним ресурсима (телефону, интернету, канцеларији...), 2) да је колеџ до телефонског рачуна дошао на редован, законит начин, 3) да задржани подаци нису ником обелодањени, па чак нису ни у једном поступку коришћени против оштећене. Из одлуке Европског суда за људска права (ЕСЉП) посебно би требало издвојити следеће детаље: да се члан 8. Конвенције о заштити основних људских права и слобода примењује и ако нема применљивог националног прописа, а и ако га има - такав пропис мора задовољити одговарајући стандард да би био примењен. Дакле, чак ни постојање прописа, ма како законито донешеног, није довољан основ за његову примену у случајевима угрожавања личне приватности. "По ЕСЉП... услови под којима се врши надзор морају бити експлицитно наведени у закону, и морају бити сагласни "владавини права", што значи да "законски термини морају бити довољно јасни како би појединцу дали одговарајућу назнаку у погледу околности и услова под којима је дозвољено предузимање таквих мера."126 Будући да тада није постојао закон који би посебно регулисао надзор телефона и интернета од стране послодавца, то ни тај надзор није могао бити "законит", у време када је повређена приватност Линете Копланд. Ако овако захтевну прецизност покушамо да применимо на поменуте домаће законе, видећемо да ју они ни најмање неиспуњавају. Већ је и истицање арбитрарног одлучивања органа безбедности о увиду у податке о саобраћају, као и време задржавања тих података, довољно да поткрепи такав закључак. Погледајмо шта о томе даље кажу институције ЕУ. Радна група за заштиту података, под званичним називом "Радна група по члану 29" (РГ29) у својој препоруци 3/99 и другим документима (од којих је већина побројана у Мишљењу 126 цитат преузет из European Court of Human Rights Expands Privacy Protections: Copland v. United Kingdom, By Fred H. Cate August 6, 2007 ,Volume 11, Issue 21
страна 179 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
9/2004) чврсто стоји на становишту да подаци о саобраћају јесу подаци о личности, са чиме је сагласан и ЕСЉП, који их у горепоменутој одлуци назива очигледним (prima facie) подацима о личности. Штавише, у Препоруци 3/99 наводи се:"...Препорука РГ29 је да податке о саобраћају не би требало чувати искључиво у циљу спровођења закона, а да национални закони не би требало да утврђују обавезу задржавања података о саобраћају на период дужи од оног који је потребан да се наплати услуга..." Дакле, примећујемо да ове стандарде наш законодавац није узимао у обзир - за њега подаци о саобраћају нису уопште подаци о личности, а задржавају се целих дванаест месеци. Са друге стране, две чињенице би условно могле да "помире" овако недоречено, а тиме и ризично, законодавство, са прокламованом тежњом ка прикључењу ЕУ. Наиме, на територији саме ЕУ, правна решења у овом домену нису усаглашена. На пр. Немачка и Француска нису се обазирале на смернице, закључке и притиске европских институција. То не угрожава интегритет ЕУ, јер надзор од стране органа извршне власти представља искључиво предмет националног суверенитета држава чланица. Међутим, потреба за усклађивањем прописа на целом подручју ЕУ у области заштите личне приватности, представља стратешки циљ који се убрзано реализује кроз поменуте институције (Радна група, Суд за људска права...), тако да критика на рачун нашег законодавца ипак остаје. Посебно ако (опет!) у обзир узмемо непрецизност (неразрађеност) и расцепканост домаће регулативе. Ево још једног примера који о томе упечатљиво говори: "одредбе закона о електронским комуникацијама које одређују приступ задржаним подацима, без увида у садржај, већ постоје у Закону о БИА, ВБА и ВОА"127. У вези са приметном фрагментацијом у домену заштите приватности личности ваљало би напоменути да искуства из САД потврђују да таква карактеристика директно утиче на
127
Јован Стојић, шеф кабинета директора БИА
страна 180 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
повећање трошкова пословања128, јер за последицу има смањену правну сигурност (примена различитих прописа на сродне случајеве) и по правилу компликоване административне процедуре, што додатно отвара врата корупцији. Исте последице производи и недовољно конкретизована регулатива, о чему смо већ говорили. Колико је реална и озбиљна опасност коју производе недоречености у правним прописима? Можда би се могло поставити и следеће питање: Да ли је противљење мерама какве садрже наши поменути закони мотивисано некаквим параноичним страхом? Или, можда, неоправданим неповерењем у државу? Било би добро да је тако. Али, искуства из земаља које су далеко и организационо и техничко-технолошки оспособљеније у овом смислу од наше, говоре другачије. Наиме, становиште "Радне групе ЕУ о задржавању података" јесте да задржавање података у безбедноснообавештајне сврхе представља велику опасност и да је "само избрисан податак безбедан податак". Зашто? Ево неких примера: Хапшењима у Италији септембра 2006, откривена је завера неколицине официра војно-обавештајне службе, службеника италијанског телекома и лица различитог профила, која су у државне системе инсталирала недозвољене рачунарске програме, што је довело до прислушкивања и уцењивања више од пет хиљада лица из света политике, финансија, али и оних који нису јавне личности. У Немачкој је 2006. године украдена база о личним подацима 17 милиона корисника услуга немачког телекома, која је обухватала адресе пребивалишта, датуме рођења, електронску пошту....
128
Final Report… одељак 10.1
страна 181 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
А сличне и опасније повреде приватности забележене су и у Мађарској, Грчкој, Словачкој, Бугарској, Литванији...129 Ко би требало да контролише оне који могу да контролишу све остале? Речени пример из Италије доводи нас до још једног суштинског питања: ко, под којим условима, којим средствима и са каквим овлашћењима контролише оне који имају могућност да контролишу све остале? Ако је за то надлежна једино Канцеларија Савета за националну безбедност130 и заштиту тајних података, а не Повереник, као независан орган131, онда би наш правни систем још једном пао на европском испиту. Наиме, све Директиве ЕУ, почев од основне из области коју разматрамо, Директиве 95/46, инсистирају на независности надзора. Но, чак и да нема европских директива, да нема никаквих упоредних примера - начела владавине права, поштовања људских права и поделе власти требало би да на нас, при суочавању са оваквим, озбиљним питањима, делују отрежњујуће. Заштита областима
приватности
личности
у
посебним
Приликом јавних разматрања заштите приватности од стране носилаца државне власти и других заинтересованих субјеката, потпуно је занемарен аспект заштите података о личности у специфичним областима, као што су трговина и пословање уопште. Подаци из упоредне праксе показују да на том плану постоје бројне опасности, али и (пословне, развојне) могућности. Један од случајева који у том смислу делује упозоравајуће већ смо поменули - крађа базе података о корисницима немачког телекома. Са друге стране примери из САД и Јужне Кореје, где већ одавно функционишу механизми јавног обележевања квалитета заштите приватности, сведоче да 129
В. WORKING GROUP ON DATA RETENTION: Position on the processing of traffic dada for "security purposes". 130 Стојић, исто 131 Директива 95/46 инсистира на независном надзору (видети и Директиве 2002/58 - која се непосредно бави приватношћу у области електронских комуникација; 2004/24) страна 182 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
увођење ознака квалитета ове врсте, посебно када је реч о пословању путем интернета, може да представља битну конкурентску предност. Али, потребно је имати на уму да Европска Комисија у свом Коначном извештају од 20. јула 2007. долази до закључка, на основу упоредне праксе, да је за успешну примену кодекса понашања у пословању, односно успешно функционисање система заштите приватности путем ознака квалитета, неопходно имати утемељење или бар подстицај у предметном законодавству. То код нас, као што видимо, још увек није случај. Помињање ове области заштите неко би могао да сматра преурањеним, с обзиром на релативну развијеност нашег тржишта. Међутим, ако погледамо податке из већ поменуте Стратегије владе, видећемо да то није случај: "...Око 350.000 субјеката јавног и приватног сектора баве се обрадом података о личности. Већина тих субјеката, има по неколико збирки или база података о личности и укупан број евиденција се процењује на преко милион. Ове евиденције обухватају евиденције државних органа, установа пензијског и здравственог осигурања, образовања, социјалне заштите, банкарског система, комуналних служби, удружења грађана, као и обраду података путем видео надзора на јавним местима, пословним и стамбеним објектима и др. За многе од тих обрада података не постоји изричит законски основ, односно сагласност лица или законом није уређена сврха и обим података који се обрађују, трајање и др, а у многим од ових случајева се ради о обради нарочито осетљивих података, као што су подаци о лечењу, социјалном статусу и др." Пословање ма ког привредног субјекта неодвојиво је од банкарских трансакција. А, као што видимо, заштита података о њима још увек није одговарајуће регулисана. Међутим, наведене информације изнете у Стратегији упозоравајуће су по више основа. Прво, ако бисмо следили горенаведену правну аргументацију Европског суда за људска права, надзирање, па и само задржавање набројаних врста података могло би да представља повреду приватности. Друго, то отвара могућности за бројне злоупотребе (сетимо се горњег примера из Италије - материјал за уцену може се страна 183 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
прибавити из података о здравственој заштити, чак и лакше него ли прислушкивањем телефона). Питање стандарда применљиве технологије Ова запажања доводе нас до следеће незаобилазне тачке: питање односа права и применљиве технологије. Под применљивом технологојиом подразумевамо ону која задовољава одређене стандарде, прихватљиве са гледишта ваљано устројеног система прописа. О томе наш законодавац ништа посебно не говори. Претпоставимо да намерава да преузме правна решења ЕУ. Али, која решења када смо показали да на пољу заштите приватности између држава чланица постоје огромне разлике? Наш законодавац, стога, ту мора да буде до крајности прецизан. То за сада, видимо, није случај. Потреба за технолошког развоја
прилагођавањем
динамици
Са друге стране, поставља се питање како ће наше законодавство да нормира потребу за сталним прилагођавањем, с обзиром на промене које се све већом брзином одвијају на пољу савремене технологије? Примећујемо да је Влада то одредила као један од стратешких интереса (глава 3. Стратегије). Међутим, предлог конкретног решења, био је присутан већ и у време доношења Закона о заштити података о личности 2008. у "Критичком осврту" СПЦ, који су као основ за амандмане преузели бројни посланици: Не сме се из вида изгубити ни чињеница да је заштита података условљена променљивим околностима које диктира убрзан развој технологије. Предлог закона не предвиђа постојање никаквог тела састављеног од стручњака, које би обезбеђивало неопходну прилагодљивост таквим условима, што је предуслов ефикасности. Да ли ће се и то уређивати неким накнадним прописом? Па и у том случају би свакако такав институт требало уврстити у Закон, макар и оквирним, али јасним, одређењем. Формирање таквога тела, управо би требало да буде законска обавеза (а не само могућност) повереника, ради ваљаног испуњења обавеза регулисаних одредбама члана 44... страна 184 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
(Надлежност), а посебно тачака од 10-13 (…10) прати примену мера за заштиту података и предлаже побољшање тих мера; 11) даје предлоге и препоруке за унапређење заштите података; 12) даје претходно мишљење да ли одређени начини обраде представља специфичан ризик за права и слободе грађанина; 13) прати уређење заштите података у другим земљама;...)" Питање избора и извора технологије Надаље, законом није регулисано питање избора, контроле и евентуалног санкционисања лица од кога се технологија за обраду података о личности набавља, односно које ју производи. Наше је мишљење да то не би требало препустити подзаконској регулативи, ако ни због чега другог, оно због изостанка јавне расправе, то јест обавештавања шире јавности на јасан начин, а у складу са одлукама и мишљењима горепоменутих институција ЕУ. У вези са тим, поменућемо још једном, да наш законодавац не даје ваљане оквире за развој сродних система правила, као што су она којима се устројава добра пословна пракса. Наиме, давање личних података и њихова обрада могу се темељити и на уговору.Управо на том пољу правни механизми заштите приватности ЕУ, за које се и ми залажемо, а којима наше законодавство није доследно, доказују своју вредност. Коначни извештај Европске комисије бележи да се норме и стандарди правне заштите у овој области све чешће преузимају као саставни делови уговора, који регулишу пословне односе ван ЕУ. Тај тренд је посебно приметан у САД. Закључак Упоредна пракса, а посебно инсистирање кључних институција ЕУ на сталном усавршавању правних прописа који се односе на заштиту приватности, указује да право представља темељни инструмент за остваривање такве заштите. То је и становиште Европске комисије.132 Али не било какво право, већ оно које задовољава одређене стандарде, о којима смо говорили у претходном тексту. 132
у Коначном извештају
страна 185 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Решења која нуди правни систем Србије данас, те стандарде не испуњавају. Наша досадашња аргументација и сам текст Стратегије заштите података о личности, Владе РС од 16.8.2010. говоре томе у прилог. У Коначном извештају Европска комисија истиче да постоје велике разлике у могућностима адекватне заштите личне приватности између земаља у развоју и развијених земаља. На примеру Индије јасно је показано да нерешена социјална и егзистенцијална питања великог дела становништва онемогућавају висок степен заштите, чак и поред обухватних правних решења и добре техничко-технолошке подлоге. Будући да је у Србији друштвена ситуација донекле слична, а обухватних правних решења и добре техничко-технолошке подлоге нема,133 свако даље експериментисање са новим технологијама кадрим да угрожавају личну приватност не би требало да буде ни предмет размишљања. Стога би, из разлога целисходности, требало одбацити идеју о увођењу било каквог јединственог електронског документа. Тренутно стање у области права, политике, економије и друштва уопште чини ризичним увођење нових технологија за прикупљање и обраду података о грађанима Србије, а озбиљно доводи у питање сигурност и целисходност примене већ уведених (биометрије). Такав закључак је оправдано и једноставно изводив већ након узимања у обзир примера из праксе институција ЕУ које смо поменули у горњем тексту. Додатну потврду дају нам и следеће чињенице везане за Србију данас: 1) висок степен корупције државних институција, 2) постојање монопола, 3) нефункционисање државне ревизије (по чему је Србија јединствена у Европи), 4) тајност финансирања политичких странака и 5) недодирљивост српских "тајкуна" што све, на обједињен и сажет начин, износи Верица Бараћ, Председник савета за борбу против корупције (Блиц, 15.8.2010.).
133
"…У вези са капацитетима, треба констатовати да у Републици Србији, специјализованих кадрова за заштиту података о личности готово да нема...", Стратегија заштите података о личносту Владе РС
страна 186 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
У вези са поменутим, за процену ситуације у којој се као друштво тренутно налазимо, значајно је искуство Малезије. Наиме, представници Европске комисије уочили су134 да интереси и лобирање индустријалаца и даље представљају препреку обухватној заштити приватности. За крај,, подсетимо се и следећег:: У савременим условима управљање подацима јесте управљање људима. Појединац се у односу према држави (друштву уопште) све више одређује скуповима података. Тешко је пренагласити потребу за прецизним законским регулисањем заштите личне приватности, односно заштите података о личности. У Србији данас за то не постоје одговарајуће правносистемске претпоставке, нити одговарајући степен политичке воље, нити потребна упућеност, а тиме ни притисак јавности. Доведени смо до тачке где је самоодбрана неопходна. А нама су руке и даље спуштене, очи и даље затворене.
134
У Коначном извештају
страна 187 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
ПРИЛОГ - Текстови у прилогу су преузети и објављени у оригиналном издању-
Презвитер др Оливер Суботић Проф Роџер Кларк Проф др Милан Туба Архимандрит Гаврило Вучковић
страна 188 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Аутор: Оливер Суботић, Број 995, Рубрика Црква и савремени свет
Борба за право на приватност У оквиру грађанско-правне науке, право на приватност се сврстава у корпус личних права и о њему се у уско правном смислу говори тек од краја 19. века. У то време Семјуел Ворен (Samuel Njarren) и Луис Брендајс (Louis Brandeis) популаришу одлуку судије Кулија (Cooley) да је приватност „право да човек буде остављен на миру“ („right to be let alone“), затраживши заштиту појединца у контексту нових проналазака и начина пословања. Приватност у савременој правној пракси значи вођење живота слободно, без упада у интиму, у већој мери аутономно и са могућношћу контролног приступа личним информацијама и потврђено је многим међународним актима и конвенцијама. Међународна конвенција о грађанским и политичким правима својим 17. чланом брани приватност грађана, прописујући да „нико не може бити изложен произвољном или незаконитом мешању у приватност, породицу, кућу или преписку, нити незаконитом атаку на достојанство и углед“. Општа декларација о правима човека својим 12. чланом захтева да „нико не сме бити изложен произвољном мешању у приватни живот, породицу, стан или преписку нити нападима на част и углед“ и да свако има право на законску заштиту против оваквог мешања или напада. Европска конвенција о људским правима дозвољава уплив држави у приватност грађана само у оној мери која је потребна у демократском друштву и пропорционална незаобилазним социјалним потребама и националној сигурности. Америчка конвенција о људским правима у свом 11. члану истиче „право на лични живот“. ПРОБЛЕМ УГРОЖАВАЊА ПРИВАТНОСТИ У 21. ВЕКУ Многи интелектуалци тврде да је у савременом свету приватност де фацто укинута иако де јуре још увек постоји. Ерозија страна 189 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
приватности је у пракси одавно почела и сада само достиже свој апогеј, пре свега због брзог развоја технологија надзора. У свету због тога постоји огроман број организација које се боре за очување приватности (најпознатије су EPIC i Privacy International). Нажалост, у Србији је свест о том праву на веома ниском нивоу. Пролиферација личних података представља проблем због чињенице да што је већи опсег информација о грађанима доступан одређеним инстанцама, то је већи степен контроле коју оне имају над њима, што готово увек има директан утицај на грађанске слободе. Поред тога, искуство показује да оног тренутка када информација више није под контролом онога на кога се односи, нико не може гарантовати да ће бити уклоњена или да ће бити лојално коришћена (ризик од нелојалног коришћења информација од стране овлашћених службеника се у стручној литератури често наводи као Хуверов проблем, према J. Edgar Hoover-у). Професор Зелман Ковен (Zelman Conen) у том погледу добро примећује да је човек без приватности једнак човеку без достојанства, те да страх да Велики Брат посматра и слуша угрожава слободу појединца једнако као затворске решетке. Стога губљење приватности података (поготово осетљивих, какви по правилу јесу лични подаци) није некаква споредна ствар, већ нешто чиме се суштински угрожава слобода. То и јесте разлог зашто је и Српска Православна Црква у последњих неколико година веома активна кад је у питању одбрана права на приватност грађана слобода представља највећи дар Божији за који се вреди борити до краја. РАТЕЛ--ОВА ОДЛУКА И ЊЕН ШИРИ КОНТЕКСТ У горе наведеном контексту јасно се уочава проблематичност РАТЕЛ-овог документа Технички услови за подсистеме, уређаје, опрему и инсталације интернет мреже, од 11. јула 2008. године, у коме се наводе технички предуслови за интернет провајдере ради електронског надзора. У техничком смислу, документ је мање-више добро срочен, мада и у том погледу постоје недоречености. Примера ради, у техничком погледу мора постојати систем строгог увида у место и време када је конкретан службеник приступао одређеном делу базе корисничких података, а за очување интегритета података грађана неопходан је робустан систем за корекцију грешака и ажурирање исправки. Технички садржај документа, међутим, страна 190 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
генерално гледано није споран - споран је контекст и његова институционално-правна „околина“. Први очити проблем јесте логичког карактера, јер се најпре успостављају технички механизми надзора, а потом се иде ка правној регулативи на основу које би они били успостављени. Овај приступ неодољиво подсећа и на владину авантуру у вези са биометријским системима идентификације, који су прво купљени, а тек после неколико година „правно оправдани“. Принцип својеврсне правне конвалидације би и у овом случају био присутан, с обзиром да још увек не постоји адекватан Закон о заштити података о личности и личних података. Дакле, пре било каквих техничких услова попут оних наведених у документу РАТЕЛ-а, мора постојати прецизна и свеобухватна законска норма која би била њихова основа. Мере електронског надзора грађана су високо интрузивне методе, погодне за коришћење искључиво у тачно одређеним случајевима који су регулисани дозволом судске или њој одговарајуће инстанце. Грађанин у том погледу мора бити потпуно заштићен од нелојалног коришћења технологија надзора и његово право на приватност је загарантовано законским актима мора бити испоштовано до краја. Законске норме у том погледу морају бити веома прецизне и јасне пре свега у контексту реалне потребе за надзором, контролног органа, опсега прикупљених података, временског периода њиховог законског задржавања у архиви провајдера (у том погледу ваља сравнити и Директиву 2006/24/ЕЦ Европске Уније, која је додуше жестоко критикована од стране НВО сектора који се бори за приватност грађана, због захтева да се подаци држе у архиви минимум шест месеци до две године), елемената заштите података, субјекте и тачно одређене околности у којима они могу приступити подацима, као и прецизне казнене мере у случају неауторизованог приступа подацима или одлива података ка неауторизованим корисницама. Подацима које поседују интернет провајдери се не сме приступати у неограниченом оквиру, без претходне судске дозволе и од стране неауторизованог лица. Поред наведеног законског оквира, пракса неких земаља показује као добар контролни механизам и формирање комисије која би пратила коришћење метода електронског надзора и о томе извештавала јавност са прецизним подацима. Комисија би у том погледу морала бити независна у свом деловању, а њени извештаји периодични, са статистиком која би обухватала параметре у страна 191 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
погледу броја и структуре коришћених информација у одређеном периоду, као и броја грађана чије су комуникације надгледане, без увида у њихов конкретни идентитет. У вези са тим, у техничке услове које је РАТЕЛ навео мора улазити и технолошка инфраструктура која ће аутоматски креирати базу података са наведеним параметрима. УМЕСТО ЗАКЉУЧКА Нажалост, ово није појединачан случај институционалног форсирања надзора грађана. Занимљиво је да се овакви и слични документи пред јавношћу Србије некако увек нађу у летњим месецима одмора. Има ли места успостављању некакве корелације или је у питању проста случајност? Са друге стране, треба отворено рећи да под притиском политике застрашивања и терористиче претње стање у неким другим земљама у Европи није ни мало боље, напротив. Еклатантан пример је Велика Британија чији актуелни премијер покушава да „прогура“ сличан концепт тоталног надзора информација интернет провајдера. Неке европске земље иду и корак даље, укидајући анонимни приступ Интернету преко захтева за показивањем идентификационог документа у интернет кафеима (Белгија, Бугарска), док се друге спремају да забране употребу чак и пре паид анонимних мобилних бројева телефона (Шпанија), што је до сада била пракса виђена само код неких далекоисточних и блискоисточних деспотских режима. Борци за електронска права и слободе са сетом наводе да данас принципи узмичу пред прагматизмом, што доводи до тога да се некадашње државе благостања полако претварају у државе надзора у којима су борба против тероризма и очување демократских начела само маска за тотални надзор својих грађана. У том контексту и дебату која се у српској јавности отворила по овом питању треба посматрати као рефлексију борбе која човечанство чека на светском нивоу. Србија има шансу да постане авангарда по питању креирања слободног информационог друштва - она не сме пропустити ту шансу - да уместо информационо контролисаног друштва постане информациона оаза Европе и света. Реакције јавности које су уследиле после РАТЕЛ-ове одлуке дају наде за такав исход. 10 РАЗЛОГА ЗБОГ КОЈИХ ЋУ ИСКОРИСТИТИ СВОЈЕ ЗАКОНСКО ПРАВО И УЗЕТИ ЛИЧНУ КАРТУ БЕЗ ЧИПА страна 192 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
1.
Зато што знам да је и без личне карте са чипом могуће електронски комуницирати и унапредити државну управу и администрацију, као и да не сме бити било чије дискриминације - нисам против модернизације, али јесам против манипулације. 2. Зато што знам да је лична карта са контактним чипом само прелазно решење - сутра ће то вероватно бити универзални документ са даљинским очитавањем, а прекосутра биочип под кожом. 3. Зато што у свету постоји велики отпор чипованим личним документима од стране људи који мисле својом главом и организација које се боре за приватност. 4. Зато што и убудуће желим приватност новчаних трансакција - не желим да се пробудим у друштву у коме ће она нестати јер ће се све куповати биометријском личном картом зато што ће финансијски лобији сматрати да је то добра идеја. 5. Зато што не желим да дајем подршку мафијашким пројектима у којима је техничка опрема за личне карте купљена на нелегалан начин новцем пореских обвезника - ако попустим данас, сутра ће се поновити исто. 6. Зато што нас у највећем броју случајева службеници МУП-а не обавештавају на поштен начин о нашем праву да имамо или да немамо личну карту са чипом. 7. Зато што не желим да будем малтретиран од стране неког службеника или полицајца у случају да је чип на мојој личној карти којим случајем ван функције. 8. Зато што не желим да имам идентификациони документ у чије податке немам стални увид. 9. Зато што сам схватио технократске методе рада и разумем да је очување данашњег права избора да не узмем личну карту са чипом кључно за слободно друштво у коме ће сутра живети моја деца. 10. Зато што нисам опортуниста, одговоран сам члан друштва и размишљам критички, борим се слободу избора и за своју и туђу приватност.Искористи своје право - тражи личну карту без чипа!
Редакција Православља
страна 193 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Аутор: Оливер Суботић
Борба за право на приватност - Право, истина и слобода као темељ слободног информационог друштва
Изазови развоја електронске демократије На овим просторима влада стереотип да је Српска православна црква један крајње конзервативан организам, што није тачно. Само постојање Центра за проучавање и употребу савремених технологија при Архиепископији београдско-карловачкој, јединог те врсте у православном свету, говори супротно. О авангардности Православне Цркве на васељенском нивоу у овом погледу говори и православни супер-портал под називом Православно хришћанство који је веома сличан WEB.DEP пројекту, с том разликом што концептуално није окренут ка форумима и вестима и што је доступан на око тридесет светских језика. Што се теме такозване електронске демократије тиче, она је једна од саставних области концепта информационог друштва и њу треба посматрати из три начелна аспекта, иманентна сваком слободном друштву. Та три принципијелна аспекта су право, истина и слобода, при чему је овај последњи најважнији. Сва три принципа је могуће транспоновати у електронски свет. ПРИНЦИП ПРАВА Принцип права у контексту информационог друштва би примарно био одређен решавањем проблема који се наводи као дигитал дивиде. Томе су УН на својим самитима у Женеви и Тунису посветиле дужну пажњу, управо крећући од универзалних људских права. Тај проблем се своди на немогућност свих друштвених слојева и група да равноправно учествују у позитивним странама информационог друштва. У том контексту би могли да расправљамо и о томе колико је информационо друштво на овим просторима перципирано као друштво знања, тачније право свих да имају одређену
страна 194 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
информацију, како се то често несвесно апострофира у неким медијским рекламним порукама. КОНФЕРЕНЦИЈА У ТАЊУГОВОМ ПРЕС--ЦЕНТРУ Недавно је у новинском центру Тањуга у Београду одржана презентација такозваног WEB-DEP пројекта за новинаре, министарства и чланове Савета Европе, у који су укључене националне медијске информативне агенције са Балкана, затим Athens Technology Center, International Teledemocracy Centre универзитета из Единбурга, као и National Technical University of Athens из Грчке. На округлом столу организованом од стране Тањуга су тим поводом говорили: Игор Радојчић, помоћник директора Тањуга за међународну сарадњу, Небојша Васиљевић, заменик министра за телекомуникације и информационо друштво, Живко Георгиевски, главни и одговорни уредник Македонске информативне агенције и ђакон мр Оливер Суботић, управник Центра за проучавање и употребу савремених технологија Архиепископије београдско-карловачке. Путем портала wеb-dep.tanjug.rs могуће је информисати се о најактуелнијим темама и дешавањима у земљи и региону, као и начину да се на најједноставнији начин изрази своје мишљење и своји ставови учествовањем у форумима и анкетама. Основни циљ овог пројекат је успостављање комуникационе и информационе мреже у коју су, поред јавних новинских агенција и грађана, укључени и креатори политике и заинтересоване стране са простора Западног Балкана. Идеју у целости финансира Европска унија. Васиљевић и Георгиевски говорили су о томе како функционише портал, на који начин државе Западног Балкана учествују у њему и о могућностима и изазовима који он пружа. Једна од покренутих тема на порталу била је из верског домена, те су сходно томе организатори одлучили да позову и управника Центра за проучавање и употребу савремених технологија, ђакона Оливера Суботића, чије ауторизовано и незнатно допуњено излагање преносимо у Православљу. ПРИНЦИП ИСТИНЕ Да би се обезбедило спровођење принципа истине у оквиру едемократије, мора постојати одговарајући механизам који би био проактиван (реактиван у крајњем случају) и који би страна 195 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
обезбедио да се информације не добијају само из једног центра, већ да постоји полицентрична структура која би обезбедила алтернативне изворе информација. Чини се да се у WEB.DEP форумском делу у назнакама покушава успоставити такав модел, макар концептуално. СВЕТИ СИНОД РУМУНСКЕ ПАТРИЈАРШИЈЕ АЛТЕРНАТИВА У ПОГЛЕДУ БИОМЕТРИЈСКИХ ПАСОША На радној седници одржаној дана 25. 2. 2009. Свети Синод Румунске православне цркве је једногласно усвојио одлуку број 638/2009 у вези са проблематиком нових електронских пасоша који садрже биометријске податке: 1-Узима у обзир писмо под редним бројем 638 од 28.01.2009. написано од стране Преосвећеног Господина Патријарха Данијела упућеног Министарству правде и унутрашњих послова, којим се тражи низ образложења у вези са новим електронским пасошима које садрже биометријске податке. Такође узима у обзир објашњења достављена документом под бројем 3622071 од 5.02.2009. Министарства правде и унутрашњих послова – Одељења за пасоше одакле произлази да су осигуране две важне ствари: а. Имати пасош јесте право, али не и обавеза, будући да је пасош документ који се издаје на захтев оних који желе да путују ван граница Европске Уније. Стога следи да они који се позивају на приговор савести и верске разлоге имају потпуну слободу да не узму ову нову врсту пасоша; б. Сваки грађанин има право да непосредно буде упознат са садржајем личних података уврштених у нови електронски пасош који садржи биометријске податке. 2-Утврђује да је мишљење Европске Комисије изражено 16.03.2005., преко Европске Групе за етику у науци и новим технологијама, против усађивања електронског чипа у људско тело: „коришћење у немедицинске циљеве информативних и комуникативних импланата представља могућу претњу за људско достојанство и демократско друштво“ (тачка 6.4), а „имплантати предвиђени за надзор... могли би бити коришћени од стране државних институција, појединаца или група ради повећања њихове моћи над другима“ (тачка 6.4.4). 3-Будући да ће поједине особе имати резерве према биометријским пасошима, посредоваће се пред релевантним страна 196 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
установама државе Румуније (Председник, Скупштина, Влада) уз захтев да се примене неопходне мере ради измене и допуне важећег закона зарад проширења одлука везаних за хитне случајеве (привремени пасош) и случајеве када, због савести или верских разлога, особа не жели електронски пасош који садржи биометријске податке. 4-У будућности, било која иницијатива опште црквене важности, која проистиче из неке епархије, треба најпре да се испита и размотри на нивоу епархијског центра и митрополитског синода, па тек онда да се уручи Светом Синоду ради расправе и одлуке. 5-Видевши узнемиреност изазвану супротним и збуњујућим мишљењима у вези са новим биометријским пасошима, Свети Синод позива свештенство, монаштво и верни народ да остану чврсти у вери у Спаситеља Исуса Христа, Победиоца пакла и смрти, да умноже молитве и добра дела, живећи хришћански у породици, манастиру и друштву, и да не шире панику и забринутост претераном бригом за пролазне ствари. Тако ће нас Бог просветлити, заштити од зла и помоћи да чинимо ништа друго осим добро. Канцеларија за штампу Румунске Патријаршије Превод: Татјана Радић ПРИНЦИП СЛОБОДЕ И трећа ствар, која је за православне хришћане посебно важна, јесте очување принципа слободе, која обједињује претходна два принципа. Слобода је кључна јер је то најузвишенији дар Божији човеку. СПЦ је пре неколико година на овим просторима покренула једну велику расправу о проблему електронске приватности, што до тада није било довољно присутно у свести грађана ове земље. Многи су били збуњени са чињеницом да је Црква прва покренула то питање, а разлог је био сасвим једноставан: у суштини није била правна проблематика, већ питање слободе. У највећем броју случајева смо се у својим истраживањима ослањали на западне академске установе, што је такође разбијање устаљених клишеа, овог пута о антизападном и антиевропском ставу СПЦ. Приватност је у контексту е-демократије важна због очувања концепта анонимности и псеудонимности у осетљивим случајевима, попут дисидентских акција. Интернет, рецимо, даје велику могућност за такво изражавање мисли, што треба задржати (иако смо страна 197 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
сведоци да то итекако може бити злоупотребљено поготово на форумима, где се велики број лажи и клевета може преносити под псеудонимом; но слобода у сваком случају може бити злоупотребљена, али је због тога не треба укидати већ реаговати на злоупотребе). Питање је, међутим, да ли ће под утицајем културе безбедности и политике застрашивања грађана остати тако. Слободно, смислено и пристојно изражавање на WEB.DEP пројекту може се решити укрштеном модерацијом, у којој би у случају склањања једне поруке од стране модератора о њеном финалном уклањању одлучивао супер-модератор, при чему то треба да буду временски гледано ротирајуће функције. Тиме би се лични анимозитети свели на најмању меру и већина би могла слободно и без конформизма да изрази свој став. На крају, потребно је рећи и нешто донекле противречно досадашњем излагању, а то је лична резервисаност према електронским форумима с обзиром да су исти углавном безлична форма комуникације. Електронски блог са могућношћу коментара је далеко прихватљивија форма, при чему исти елиминише дисперзију порука и загушење тема. WЕБ.DEP је, примера ради, веома лако загушити с обзиром да не постоји ограничење броја и величине порука које неко може послати. Ипак, ако се већ иде према форумском начину комуникације, онда је квалитетна модерација један од кључних аспеката. http://www.pravoslavlje.org.yu/broj/1011/tekst/izazovi-razvojaelektronske-demokratije/
Хришћанство и савремене технологије
Електронска безбедност: шта да заиста обезбедимо? Архимандрит Гаврило Вучковић Људи, а међу њима чак и понеко духовно лице, надахњујући се духом овог времена и губећи се у неразумним размишљањима о биометријским пасошима и о жигу звери, запостављају суштинска верска и животна питања страна 198 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Оно о чему се у једној заједници највише говори, често јесте управо оно што највише недостаје. Ово би се могло односити и на електронску безбедност и уопште на сигурност данашњег човека у било шта што је даље од сутрашњег дана. Људи данас много страхују од тога да ли је њихова приватност осигурана у случају да имају биометријске личне карте и пасоше, а често се питају да ли већ живе у неком свету потпуне контроле преко камера и електронских справа и да им већ није ударен жиг звери. Престрављени су због могућих злоупотреба од стране несавесних појединаца из полиције, државне администрације или криминалних група, а неретко верују у космичку заверу више него у Бога. Злоупотреба је било одувек, као што је крадљиваца и фалсификатора увек било, па и онда када се код личне карте пре једног века састојао само од неких одштампаних бројева и када водени жиг није постојао, већ је био обичан печат који је свако могао да копира. Тако данас известан број верујућих олако потеже цитате из новозаветног Откровења Св. Јована Богослова, а многи имају трауматичне последице од таквих размишљања. Имају немирне снове и дневне страхове, а други људи им се привиђају као „кодирани“. Могуће је да оваква размишљања потичу од нечисте савести, јер заправо онај ко се боји да је у сваком моменту праћен од неке врсте свевидећег ока, можда нешто жели да сакрије. Поставља се питање колика је његова вера и његово уздање у Бога као једино Свевидећег, а с друге стране се православном мисионару поставља питање има ли клице страха Божијег у том страху од електронске контроле. СТРАХ ОД ТЕХНОЛОГИЈЕ Да се не би све свело на мртво слово на папиру, ако већ неко размишља и пише о безбедности, можда би требало да се заиста запита о ширим аспектима безбедности данашњег човека: колико смо сигурни, да ли је заиста осигуран хлеб насушни за наредну годину или да ли имамо здраствено осигурање; да ли је обезбеђено школовање за будуће генерације и еколошка заштита или пензије за старије особе. Човек коме је све то обезбеђено, или заједница која је све то обезбедила, заиста ће мање да страхује или да пати од параноидних представа. страна 199 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
На основу контаката – и са верујућим и са неверујућим лицима – преко друштвених мрежа на интернету и путем комуникације преко скајп-програма, као и на основу посматрања појава из области информационих технологија из духовничке перспективе, дошао сам до закључка да велики број људи – не само због неинформисаности и верске необразованости, него и због погрешног саветовања од стране једног дела духовника – пати од разних страхова који су везани за информационе технологије. Ради илустрације, навешћу извод из писма једног младића који се крстио пре годину дана и одмах затим почео да редовно посећује богослужења. Он ми се недавно обратио за савет пишући и о неким искушењима које је доживео неспосредно након крштења: „...Био сам у прилици да разговарам са једним монахом који ми је том приликом рекао да се у црквеним круговима верује како су нове биометријске личне карте и пасоши прихватање жига звери. Ја сам та документа још пре крштења извадио, а тај монах ми је потврдио да сам се одрекао Христа, примио жиг звери и препоручио ми је да спалим свој длан на усијаној плотни и да спалим документа. Тог момента ја сам доживео толики шок, страх и безнађе. У једном трену као да ме је гром ударио. Све духовно, сав живот, сва благодат је излетела из мене у једном трену. Ум ми се у потпуности помрачио, осетио сам да умирем. У том трену био сам само празна љуштура. У мени није било ничега. Био сам жив, а мртав. Дошао сам кући унезверен. Десет дана нисам могао да заспим нити да једем...“ ПОТХРАЊИВАЊЕ СТРАХА Навео сам пример како људи, и међу њима чак и понеко духовно лице – надахњујући се духом овог времена и губећи се у неразумним размишљањима о биометријским пасошима и о жигу звери – запостављају суштинска верска и животна питања. Ако знамо да део духовника подржава и шири овакве идеје поткрепљујући људске страхове и износећи апокалиптичне визије, онда се заиста питамо да ли таква псеудопитања имају додира са животним темама верника и било ког човека? Или се можда ради о томе да је део духовника под утицајем страна 200 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
видеокреација као што је „Дигитални анђео“, једног од многих документарних филмова који потхрањују страхове од електронске контроле у данашњем свету? У времену друштвених напетости и нерешености многих питања која се тичу свакодневног живота, ови на лажан начин постављени проблеми путем документарних филмова (чије ауторе и не знамо) одвлаче пажњу и представљају неку врсту медијског опијата за један број верујућих. Тема о информационим технологијама и значају медија јесте важна тема у овом историјском периоду, али проблемско размишљање о овој теми и о ризику који мултимедијска цивилизација и информационо друштво носе са собом захтева правилно постављање питања. Питање које се мени поставља на основу многих разговора са верницима путем интернета јесте питање колико смо верницима обезбедили да заиста добију праве увиде у најновије трендове и спознаје информатичке науке? Паралелно са тим се поставља и оно прво питање – колико данашњи верник, усмерен у правцу да буде забринут над претећом електронском апокалипсом, заиста живи верски? Под верским животом подразумевам литургијски живот, који се практично одвија како у храму, тако и у свакодневници ван храма. ДУХОВНЕ ЗАБЛУДЕ Ово питање сматрам кључним, јер се понекад чини да један број верујућих пати од неофитског синдрома насталог на новооткривеном етнофилетистичком корену прошлих деценија (премда се мора признати да је код ових верника њихово окретање вери искрено). Духовна заблуда у којој се налазе када се сусретну са црквеним предањем и светоотачком литературом показује се у њиховој дословној интерпретацији текстова насталих пре више векова. Тако они сматрају да је одбрана православља ако се брани, поред догме и канона, и историјски оквир светоотачких текстова. Они наиме у контекст данашњег времена пројектују не само догму и каноне, већ и амбијенталне представе. Тако се одједном нпр. модерни аутопут ставља у контекст нечег неправославног и западњачког, а турска калдрма постаје православни траг само зато што је неко од наших великих духовника живео у времену Отоманске империје.
страна 201 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Изазов пред којим православни верник данас стоји, када је реч о информатичком друштву и мултимедијској цивилизацији, није у пројектовању калдрма и стаза прошлих времена у садашњицу, већ у синтези православног верског обрасца са најзначајнијим, водећим идејама информатичке данашњице. При томе православна духовност увек треба да има првенство и да буде коректив против застрањења у идолопоклонство и зависност. Јер, не заборавимо да је и информатичка и мултимедијска реалност само историјска реалност, као што је некада и на Дрини ћуприја била животна реалност која се преселила у историјску метафору и легенду и на крају крајева у музејски експонат на отвореном. СТВАРАЛАЧКИ НАПОР Од креативне моћи православног хришћанина да у данашњем времену и његовој материјалној и друштвеној стварности осмисли и оживи вечне истине православне вере, и постави их као окосницу збивања и расуђивања о модерним феноменима, зависи животни опстанак заједнице. То је место где се отвара простор за духовни подвиг деце овога времена. Текст је објављен у часопису "Православље" број 1063
Проф. Роџер Кларк - Аустралијски државни универзитет
Електронска идентификација– изазови и опасности Идентификација људи представља повезивање података из прошлости са одређеним људским бићем. Користи се у вези са подацима који се чувају у досијеима и новим извршним подацима који обухватају аспекте догађаја стварног света. Неколико база је на располагању да би се помогло у формалној идентификацији. Међутим, ниједна од њих не између штете која страна 202 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
настаје због погрешног укључивања (односно повезивања информација са погрешном особом) и погрешног искључивања (односно неуспеха у повезивању информација са правом особом). Приступ који је свеопште прихваћен када организација по први пут успоставља однос са одређеном особом је тражење обиља података о њима и то из великог броја извора. Ако нема недоследности и „лоших“ референци особа бива прихваћена као идентификована помоћу тог сета података. Да би се олакшала идентификација током идућих интеракција из међу организације и особе, особи се издаје обележје (углавном картица). Да би створила довољно поуздање у идентитет особе организација може тражити не само давање обележја, већ и сазнања за које се очекује да само особа има, као што је лозинка или лични идентификациони број. Зависност од докумената и обележја ствара, у најбољем случају, систем умерене поузданости. Са развојем технологије неке државне органе и организације све више привлачи биометрија. Ово је идентификација особе путем неког дела њихове личности или нечега што одређена особа ради. Идентификација,, аномимност и псеудонимност Постоје извесне трансакције које се не могу одвитијати без откривања, верификације и бележења идентитета. Значајан скуп околности у којима је потребно потврђивање идентитета је тамо где је неопходна аутентификација за извођење неке радње у будућности, као што је плаћање позајмице или појављивање на суду ради одобравања кауције. Један од згодних начина да се изведе таква аутентификација је да једна страна обезбеди доказе о идентитету, али да друга не региструје више од неопходног броја података. Специјалан случај овога је када особа скупља лична и поверљива документа (као што су подаци о лечењу) или документ који служи као доказ идентитета (као што је пасош). Анонимни подаци су они који се не могу повезати са одређеном особом. По стоји велики опсег трансакција за које идентификација није логичан предуслов, што укључује све врсте плаћања кешом, трансакције које укључују размену, бирое за тражење информација (нпр. бројева телефона) итд. У зависности од садржаја, идентификација може помоћи у заштити интереса једне или обе стране или друштва као целине. Она такође прети идентификованој страни из разлога које ћемо изложити. Анонимност задовољава интересе особа у избегавању страна 203 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
нагомилавања база података о њима од стране других, али исто тако може компромитовати интересе других страна. Алтернатива постоји и пред ставља комромис између екстрема идентификације и анонимности. Псеудоним је оно чиме се идентификује страна трансакције, а који није, у нормалном току догађаја, довољан да би се трансакција повезала са одређе ним људским бићем. Подаци могу бити непосредно повезани са особом уколико се прати одређена процедура. Најједноставнији, мада не и једини начин примене и извршавања псеудонимне шеме је одржавање индекса који повезује псеудоидентификатора са поузданим идентификато ромза особу и његово подврга вање техничкој, организационој и правној заштити. Према томе, особе могу бити анонимне, осим када околности оправдавају приступ правом идентитету (нпр. када се полицији издаје налог за претрес). Принципи псеудонимности су познати, али се ипак изненађујуће мало примењују. Напад на анонимност Већ постоји велики број трагова података које особе остављају за собом, а развој технологије резултира стварањем нових. Током 20. века организације су тражиле смањење трошкова који су везани за администрацију у њиховом односу са грађанима, и то заменом људског додира аутоматизацијом, што је резултирало потребом за већом интензивношћу добијања података у тим односима. Организације теже да искористе растуће технолошке револуције и покушавају да претворе, до тада анонимне, податке у идентификоване. Примери укључују: – претварање анонимног новца у идентификоване кредитне и дебитне картице (односно специјалне картице које се могу користити за плаћање директно са рачуна у банци); – примену ЦНДа и ЦЛИа у телефонији да би се идентификовала област, па чак и локација са које позив долази, а с тим и идентитет особе која зове; – шеме лојалности, како би се идентификовале све трансакције које је особа направила са одређеном организацијом; – проширене шеме лојалности, како би се идентификовало интензивно мноштво трансакција које свака особа има са низом организација Владине агенције су често у позицији да законски особама наметну услов да идентификују себе при извршавању страна 204 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
одређене врсте трансакција. Корпорације могу користити разна навођења и трговачку моћ како би постигле исти циљ. Претње у шемама базираним на чиповима Чипкартице је могуће применити у великом броју сврха. Процена поверљивих питања у малопродајном финансијском сектору открила је следеће главне проблеме: – доста увећан интензитет трагова трансакција (ваша кредитна и дебитна картица су стварале траг од 510 трансакција месечно, а можда и седмично, док, са друге стране, ваша смарт картица може омогућити бележење места где се налазите и шта радите 510 пута дневно); – искоришћавање трагова трансакција: од стране владиних органа, што представља репресивну употребу државне моћи над појединцем; од стране маркетиншких корпорација како би побољшали продају својих производа и услуга; – доказ о идентитету, који се углавном тиче: потребе за доказом о идентитету у вези са добијањем и употребом картице; употребе смарт картице као вишенаменског доказа о идентитету. Поред примене у финансијске сврхе, картице и њихове повезане базе података могу омогућити доказ о идентитету и склоностима. Поред добро познатих примера, као што је судбина Јевреја у Холандији за време инвазије нациста, скорашњи новински извештаји наговестили су да је информација о расној припадности, повезана са националном идентификационом картицом, коришћена у разликовању племенске припадности током покоља у Руанди. Још две примене чипова су од великог значаја. Прва је начин ношења крипто графских „кључева“ за које постоји велика могућност да буду коришћени у блиској будућности за шифровање порука и дигитално потписивање електронских докумената. Постоји озбиљан ризик да блесава нација, односно САД, може наставити свој нереални, хладни, ратни став и затражити право уплитања у приватне „кључеве“ појединаца. У сваком случају, дигитални потписи стварају велику могућност за мешање у приватност. Друга примена чипа је уношење биометрије, односно мере неког дела особе, као што је отисак прста или облик руке, прста или палца или неког од модела људског понашања, као што су динамика потписивања или куцања лозинке. Биометрија се, дакле, може користити при тестирању тога да ли је могуће да страна 205 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
особа која прилаже картицу иста као особа којој је та картица издата. Такође се може користити као начин откључавања шифрованих кључева смештених у истом чипу. Биометрија многим људима изгледа наметљива и опасна. У зависности од примене, не мора само изгледати тако, већ и јесте тако. Претње у вишенаменским идентификационим шемама Многе идентификационе шеме се користе од стране једне организације, у једну сврху, али постоји очигледна заинтересованост разних организација да смање трошкове коришћењем исте картице за разне сврхе. Специјалан случај вишенаменске идентификационе шеме је оно што је објашњено као шеме регистрације грађана. Тиме се свакоме у земљи даје јединстве на шифра (код) и обележје (обично картица) које садржи код. Нарочито се користе за послове здравственог осигурања, пореза и пензионог фонда. У неким земљама користи се у додатне сврхе, као што је администрација социјалног добра и да би се утврдило да се одређена права врше само од стране људи који на то имају законско право, као што је вршење права гласа, права становања, права рада, права кретања преко граница земље и права кретања у оквиру граница земље. Шеме регистрације грађана трпе, а можда и добровољно прихватају, становници неких земаља, док их у многим земљама не одобравају и активно им се супрот стављају. Заштите приватности варирају од веома малих до средње јаких, али само постојање овакве шеме представља претњу против које је било каква „заштита података“ само безначајност. Да би се створило друштво под тоталном контролом морају бити успуњена три услова: – мора постојати низ база личних података, од којих сваки обрађује податке за одговарајућу сврху – базе личних података морају бити повезане преко једне или више телекомуникационих мрежа – подаци морају бити доследно идентификовани. Прва два услова су задовољена током последње две деценије, као резултат примене информационе технологије. Трећи је, дакле, критични технички фактор који онемогућава постизање друштва под присмотром. Шеме регистрације грађана путем личних карти превазилазе ту препреку.
страна 206 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Претње идентификационих шема базираних на чиповима Не мора бити изненађење да примена чипова у опсежним, вишенаменским идентификационим шемама резултира повећањем претњи приватности које на стају из сваке од њих. Сваки потпуни идентификатор је претња слободама, због тога што представља основу свеприсутне идентификационе шеме, а таква шема омогућава огромну моћ над становништвом. Сво људско понашање би постало видљиво за државу и опсег за неконформизам и неслагање био би пригушен до тачке коју су предвидели антиутопијски романописци. Најпотпуније шеме комбинују наметљиву колекцију података са потенцијално свеприсутним инструментом моћи. Као резултат, врсте више наменских идентификационих шема или система регистра ције грађана које ће се показати способним за изазивање нај вишег нивоа бриге су оне које су базира не на уграђеним чиповима и ДНК отиску. Из анализе која је овде спроведена изгледа неизбежно да ће идентификационе шеме базиране на чиповима угрозити приватност и да постоји директан сукоб између примене чипова у идентификационим картицама и преживљавања релативно слободног и демократског друштва коме теже напредне нације. Због могућности да буду електронски контролисани, чипови су веома флексибилни инструменти. Нуде толико велики опсег дизајнеру шеме да се у суштини могу примењивати у неколико алтернативних сврха: – да би се уништила приватност, што представља једну крајност; – да би се заштитила приватност, што представла другу крајност; –да би се постигла равнотежа између интереса приватности или других интереса особа, група и корпорација и државних агенција и друштва као целине. Ова последња секција идентификује одређене карактеристике у дизајну који би требало да буду усвојени од стране оних који примењују чип технологију у идентификационе сврхе: – идентификовани трагови трансакције морају бити ограничени на околности у којима су оправдани због непостојања алтернатива; – да би се постигла равнотежа међу сукобљеним интересима, мора се много више примењивати псеудонимност, нарочито кроз заштићене индексе;
страна 207 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
– аутентификација идентитета мора се само користити тамо где је формално потребна и мора се много више примењивати довољна аутентификација; – мора се користити више једнонаменских идентификатора, а не један вишенаменски; – веома важна последица принципа „више идентификатора“ је одржавање раздвојености између примене у оквиру вишефункционалних чипова, да би се утврдила целовитост примене и заштита против неауторизованог одавања података и идентификатора; – још једна битна примена принципа „више идентификатора“ је увођење „role ids“-a i „person ids“-а, да би се показала чињеница да особа врши више улога у исто време или да више особа обавља исту организациону функцију. Други опсег потреба повезан је са омогућавањем појединцу да има озбиљну контролу над процесима који укључују картице базиране на чиповима: – власништво картице мора бити у рукама личности, а не државе; – дизајн идентификационих шема базираних на чиповима мора бити јасан појединцу; – издавање и конфигурација картице морају бити плод конкуренције више фирми, укључујући и корпорације приватног сектора, у сарадњи са представницима јавних интереса; – приватни кључеви који се различито користе за шифровање поруке и за дигиталне потписе могу бити смештени у истој картици, али се не сме дозволити развијање централне базе приватних кључева; – контрола биометрије особе мора бити у рукама особе, а не државе. Према томе, не сме се дозволити смештање биометрије у јединствену државну базу по датака. Ове карактеристике дизајна стварају додатне изазове за организације које планирају употребу чипова као основу за идентификациону шему. Али оне пред стављају основу по којој организације могу легитимно остварити своје циљеве, док грађани могу бити уверени да шеме неће претерано угрозити њихову приватност. Ризици надзора података Надзор података је систематска употеба личних система података у истраживању или снимању радњи или комуникација једне или више особа. Лични надзор представља надгледање страна 208 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
идентификоване особе. Масовни надзор је надзор више група људи, нарочито великих група, обично да би се идентификовале особе које припадају одређеној интересној сфери или да би се можда потиснуло њихво понашање. Организације добијају моћ над особама кроз акумулацију података о њима. Оне могу повећати ту моћ црпљењем података из више извора. Појединци су углавном немоћни да исправе нетачне податке, погрешне процене и неразумне одлуке. На нивоу друштва као целине, даљи озбиљни проблеми избијају на површину, пошто преовладава општа сумња, док само опредељење и разноликост бивају угушени ефектом свеобухватног надзирања. Шта сад? ? Идентификација базиранана чиповима обухвата најозбиљније претње за слободна и демократска друштва. Једна могућност је директан сукоб између моћи владе и владиних агенција, са једне стране, и становништва које није спремно да се лако препусти ропству, са друге стране. Али технологија такође обећава. Као резултат тога, алтернатива постоји и у њој се чипови примењују на начин који прави равнотежу између интереса државе и корпорација и интереса особа. Овим се неће моћи постићи „идеал“ контролисаног и ефикасно вођеног друштва, са особама које се третирају као роба и понашају на не мање предвидив начин него животиње, али ће се заузврат очувати човечанство. Време за избор између ове две могућности није далеко. Оно је већ сада.
страна 209 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Какве нас све лепоте очекују кад се реинтегришемоу међународну заједницу - Др. Милан Туба
Назад у будућност Настављајући серију о благодетима новог светског поретка и лепотама које нас очекују када се реинтегришемо у међународну заједницу и жељно похрлимо у хваљени 21. век, изнео бих нека своја искуства из будућности, јер сам тамо већ био. Не баш правој, временској будућности, али Америка је будућност за све вазалне земље (као што су, ваљда, Норијега и Маркос будућност за све вазале). У ствари, Америка, је горње, недостижно, ограничење, јер они су, ипак, власници ове планете, једино они могу да пошаљу војнике свуда где има нешто интересантно, рецимо нафта. Остали нафту морају да купују (и надају се, невољници, да ће, ако буду марљиво радили, добити економску "утакмицу"). Препустимо се машти, прескочимо неколико тешких или немогућих степеника. Шта је најбоље што нам се може десити? Рецимо да смо довољно понизни и потпуно укину санкције. Опросте нам ратну штету, безболно се распаднемо на још неколико провинција, добијемо кредите. Хајде да претерамо: достигнемо их економски. Знам да је наш домет Мексико, али маштамо. Шта би било кад бисмо били као Америка? Учинимо још један немогућ корак, рецимо да су они онакви каквима их код нас неки замишљају. Занемаримо гладне и очајне који спавају на улици, које сам прескакао сваки дан када сам улазио на факултет у центруЊујорка, занемаримо и оне који имају где да спавају, али сем тога, конзерве пива и утакмице (будаластог фудбала са јајастом лоптом) на телевизији немају ништа. Шта би било када би све било као на филму, да би сви били богати? Живот на картицама Уместо да носите новац (можете бити опљачкани), носите банковну картицу. На сваких неколико стотина метара аутомат
страна 210 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
за издавање новцагурнете картицу, откуцате шифру и новац изаће: 24 часа дневно, 365 дана годишње. Звучи добро. Треба да телефонирате, можда чак прекоокеански разговор. Ништа лакше: ставите картицу у телефон, рачун стиже кући, добијете и попуст за кориштење картице. А и за разговор од куће, када добијете рачун, све евидентирано, који број сте звали, када, колико дуго сте разговарали (за сада не кажу и шта). То је за ваше добро, нема могућности вас варају и подметну вам превелик рачун. Додатна предност: када неког, ваш број се појави код њега на малом екрану на телефону. И то је за ваше добро, неће се нико усудити да вас узнемирава (непријатељи напретка би додали: бар не са свога телефона). Треба вам бензин? Дајте бензинску картицу. Хоћете нешто друго купите? Има картице и за то, опште кредитне. Гурну картицу кроз машину и готово. Запише се шта сте купили, када, где, пошто. Пријавите се за конференцију, изложбу паса или излет бродом. Све се записује и памти. За ваше добро: обавестиће вас опет наредне године. Возите се аутомобилом и наплаћују путарину или мостарину. Да не тражите ситнину(колико се три долара може звати ситнином), опет брза и ефикаснакартица (и опет попуст добијате). Америка је место, свака част осталим лепотама, помало неугодно, јер нема јавних клозета (опет због пљачкаша, а богами и сексуалних алтернативаца (у народу познатих као педера) и бескућника). Али, пре некугодину тестирали су у Њујорку аутоматске клозете у које може да уђе, на ротирајућа врата, само један човек. Још нису прорадили, али ваљда ће радити на картицу. Улазите у своју зграду или на посао? Сигурност је загарантована идентификационом картицом. Врата се отворе чим гурнете картицу (а и запише се ко улази и када). Примећујете ли колико је често кориштено оно "да вас заштите од пљачке", "да вам буде лакше", "да вам буде удобније", "да добијете попуст". Ја, некако, као једну од највећих животних истина, ценим ону "сачувај ме, Боже, оних који ми добро желе,
страна 211 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
са непријатељима ћу већ изаћи на крај", али да не кварим причу својим балканским примитивизмом. Тако, вама лепо, живите модерни живот (пејџер свакако имате), брину се о вама, нигде не чекате. А подаци о вашем комплетном животу, где се крећете, када, с ким разговарате, шта купујете, где спавате, колико дуго-мало вршите нужду, бележе се аутоматски. Профилисање Када су сви ти подаци прикупљени, наизглед, као нуспродукт разних унапређења, малопре описаних, нађу се предузимљиви људи који би то да искористе. Они који скупљају податке, као модерни, ефикасни, тржишни, интегрисани итд. итд. привредници, радо их продају. А ко купује? Многи. То је најсигурнији начин да почнете бизнис (да не наглашавам стално, модерни, тржишни, у миру који нема алтернативу итд.). Отварате, рецимо, радњу за продају музичке опреме. Купите листе посетилаца сајма музичке опреме и претплатника неког музичког часописа и њима пошаљете обавештење о свечаном отварању. Али, то раде сви. Ако сте креативнији, узмете и листу свих који су прешли мост у близини концертне сале у време концерта. Ови су подаци мање квалитетни (биће много оних који су мост прелазили другим поводом), али ипак имате предност пред конкуренцијом. Све изгледа безазлено. Овај поступак зове се профилисање. На основу масе прикупљених, појединачно неважних података, тражи се шта је статистички заједничко одређеном профилу људи. А користи се, дакако, за ваше добро, бићете обавештавани о стварима које вас интересују. Невоља је што се код профилисања ради само о статистичкој корелацији, а не о узрочно-последичној вези. Корелација утврђује везу из-међу две појаве, рецимо, пораст једне изазива пораст друге. И на томе завршава. Који су механизми повезаности, остаје сакривено. Може се лако, сакупљањем података, показати да постоји јака корелација између броја ластавица у граду и потрошње сладоледа. У том једноставном примеру знамо да повећање потрошње сладоледа у време присуства многих ластавица не следи отуда што ластавице једу сладолед. Те две величине повезане су кроз трећи, сакривени фактор: годишње доба. Лети ластавице живе овде јер је топло, а и људи једу сладолед из истог разлога. Зими је хладно, страна 212 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
ластавице оду на југ, а људи слабо једу сладолед. Али, замислите сада неког модерног, 21.-вековног решавача градских проблема, опремљеног рачунаром, танким знањем и великом самоувереношћу. Када се ластавице превише размноже, он забрани сладолед, рачунајући: мање сладоледа, мање ластавица. Или, дође до несташице еладоледа, а он организује хајку на ластавице да поврати равнотежу. Колико год ови примери деловали шаљиво, управо тако се ради и чак вам живот зависи од таквих будала окренутих 21. веку. Не треба велика машта да замислите да осим ових безазленијих профилисања као што је утврђивање потенцијалних купаца музичке опреме, постоје и озбиљнија као, на пример, профилисање терориста. Шта може бити Важније у земљи људских права него ли свим силама спречити да се и Дође до идеје да између убијања људи у Багдаду из авиона и убијања људи у Њујорку из аутомобила нема никакве разлике? Анализа прикупљених података о познатим терористима (аутомобилским, авионске штити Савет безбедности) покаже, рецимо да им је Заједничко да подижу са рачуна по 60 долара, у јавне клозете углавном иду пре подне, бензин купују по 40 литара и однос градских и међуградских разговора име је 70:30? Колико се ви уклапате у ту слику? Нисте размишљали? Тим горе по вас. А када почнете да размишљате? Још Горе. Како да се тада понашате? Знате да када вас стрпају у лудницу, шта више вичете да сте нормални, све више појачавате утисак да сте на Одговарајућем месту. Са овим благодетима (а тек у 21. веку?) живот постаје мора, мешавина Орвела и Кафке. Суочени сте са два проблема, први је директнији, други дубљи и са трајнијим дејствима. Орвел На многе начине директно сте погођени. Прате вас и прислушкују јер сте можда терориста (присетите се да у јавни клозет идете углавном пре подне). Ако је пример са профилом терористе хипотетичан, овај се Догодио. Човек је ухапшен због дроге на основу великог рачуна за струју. Неки се душебрижник (окренут 21. веку) досетио да има појединаца који у подруму гаје марихуану. Подрум је згодно, скровито место, далеко од очију, страна 213 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
али нема сунчане светлости. То се решава јаким сијалицама. Али, и наш јунак на страни правде има коња за трку. Он излиста списак оних који троше струју надпросечно, па их провери. Зато, задрхтите Када укључујете нешто у струју. Ако мислите да вам опасност не прети пошто нисте криви, грешите. Хапшења врше људи тренирани као ловачки керови, долазе у глуво доба ноћи, по педесет њих са митраљезима и осталом модерном техником. Живот ћете сачувати само ако се никоме од њих ниједан ваш буновни покрет не учини сумњивим. После чак можете и доказати да нисте гајили марихуану или да нисте терориста, бар онај аутомобилски и да чврсто верујете да је мир праведнији од рата. Уз све картице и евиденције, дакако, сав вам је новац у банци. Чудима електронике, за час се "замрзне": можда мислите да нисте доста пореза платили, или се на вас жали бивша жена. Кабловска телевизија инсталира у вашем стану контролну кутију, која је двосмерна. "Из статистичких разлога" бележе када гледате, шта гледате, колико гледате. Сећам се да су причали да је сан Чаушескуа био увођење телефона са уграђеним прислушкивачем у сваку кућу. Нису ли, ипак, причали о својим сновима? Можда сте несташни, погледали би порнографски филм. Пазите, воде евиденцију (заборавих ли да кажем да се филмови изнајмљују уз картицу, брзо, ефикасно, попуст итд. итд.). Већ је употребљавано против непослушних политичара у време избора. Или безазленије. Ишао сам на неку конференцију у Бостон и преноћио успут у неком мотелу. Следеће године опет сам ишао на исту конференцију и одсео у истом мотелу. Изненадио сам се да сам одоко две стотине соба, добио опет баш исту. Ноћ сам провео размишљајући како су љубазни што ми омогућују да се одомаћим, али и са неодређеном нелагодом што ме се тако дуго сећају. Шта ли тек мисле они који у мотел долазе из браколомних побуда? Сада већ постоје наруквице које емитују радио-сигнале што се шаљу центру који контролише да ли људи којима је одређен кућни притвор, поштују своја ограничења (кућни притвор је за страна 214 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
специјалне прекршиоце; син госпође Фераро, подпредседничког кандидата, трговац дрогом, одслужио је својих неколико месеци у кућном притвору са младом собарицом). Немојте се изненадити ако у догледно време дође пропис да сви морају стално да носе такве наруквице, погађате, за ваше добро и заштиту од терориста (аутомобилских). Кафка Док нисте свега свесни (што би рекао Маркс, док сте објект сакупљања података по себи) живите у орвеловском свету, контролисани и посматрани, повремено вам се дешавају непријатности. Живот постаје још гора мора када схватите шта се дешава (постанете свесни, објект сакупљања података за себе). Тада почиње кафкијанска борба против неразумног а свемогућег противника. Концентрисани сте на процес, није више важно да ли сте криви, важно је да покушате да схватите чудовиште које није паметно, али вас може самлети. Сва су правила у рачунарима, многа бизарна и тешко докучива. Цели живот покушавате да их сазнате и да урадите оно што треба да би вас рачунар сврстао у пожељну категорију. Ако не знате за та правила, понашања већине људи чиниће вам се нелогичним. Човеку се нуди јако повољан стан, а он одбија. Зашто? Без кредитне картице не можете многе ствари да купите, не зато што немате пара, него често само тако може да се плати. А за картицу морате да имате кредитну историју која се мукотрпно гради. Није добро да имате новац, већ да га позајмљујете и прецизно враћате (васпитање дужника). Прво морате да узмете картицу која није кредитна, депонујете новац, па од свог новца узмете кредит који отплаћујете са каматом. Затим купите телевизор, који вам не треба, да бисте купили ауто који вам треба (ко не отплаћује уредно телевизор, не може да конкурише за ауто). У вашој кредитној оцени стоји и податак колико дуго станујете на последњој адреси. Рачунар идиот има оштре границе: ако сте мање од три године на садашњој адреси, добијате пет поена мање. Рецимо да у садашњем стану живите две и по године. Ето разлога да одбијете повољно пресељење, нећете да кварите кредитну историју.
страна 215 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Многе новине можете да добијете само ако испуњавате услове. Ако једноставно купите на киоску, рецимо, новине о рачунарима, то су безвредне информације и испирање мозга да би вас намамили да купите оно што они желе. Ако докажете да сте руководилац малог рачунског центра од двадесет рачунара, добићете друге новине у којима има практичних савета како да залудите тих двадесетак корисника, али и даље остајете зависни од већих, не знате колике су фабричке цене итд. Ако сте руководилац неке велетрговине, добијате новине са сасвим другим подацима, фабричким ценама итд. Да бисте се квалификовали морате често да идете на сајмове или конференције који вас не занимају, понекад купите ствари које вам не требају, али то је једини начин да останете на листама повлашћених. Када тражите стан, опет упадате у рачунар који вас категорише. Ако кажете да имате мале приходе, неће вам дати стан, сиротиња је срамота. Ако кажете да имате велике приходе, понудиће вам јако скуп стан који није ништа бољи од јефтинијих (правило је да трећину прихода морате да дате за стан). Можда у робним кућама региструју колико се дуго задржавате и колико пазарите? Они који много гледају, а мало купују, постају непожељни. Код многих радњи већ постоје паркиралишта са ограничењем на један сат, само за муштерије. Да сте муштерија доказујете на одласку, купљеном робом. Нема народних робних кућа, само профит власника (модерног, тржишног, ефикасног, окренутог будућности итд.) је важан. На то вас неугодно упозоравају табле на улазу у сваки амерички тржни центар: "улазите на приватни посед", следи листа ствари које нису дозвољене као и упозорење да можете бити одстрањени у сваком моменту, без образложења. А ми смо некако одрасли са идејом да имамо право да се склонимо од кише у продавницу. Ја нисам неки уметник, али замислите да вам сада, рецимо, Момо Капор исприча романтичну причу о заљубљеном пару сиромашних студената провинцијалаца који марљиво проучавају велике мислиоце, дискутују о идеалима и шетају градом, залазе у продавнице и маштају о будућем животу. Е, то неће моћи. На посао од осамнаесте године, нема ефикасне привреде уз дуге студије, многе интелектуалце и дангубе што гледају, а не купују. страна 216 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Стално сте на опрезу, гасите светло раније, пазите шта гледате, кога зовете, колико купујете, када пресељавате и опет сте у страху колико још има ствари које вам записују и мере, а ви не знате. На послу вам мере време између два слова која откуцате. Да ли је добро да увек идете преко истог моста? А можда је баш опасно да стално мењате? И тако, хрлимо у будућност, трошећи сву снагу на савладавање препрека које нас деле од ње. У том напору не успевамо да сагледамо циљ. Шта ће бити ако све препреке прескочимо? Претходни примери показују да тај циљ и није тако светао. После дана долази ноћ. Над целом планетом надвија се тешка ноћ какву не памтимо. Сви идеали званично су подвргнути руглу. Ко данас сме да прича о слободи, суверенитету, поносу, освети зликовцима? Остали су само профит лихвара и демократије типа Кувајта. Треба стално репризирати израз лица Џорџа Буша (Старијег, нап.прир.) док говори о Ираку да схватимо да је Нерон већ био међу нама, да је империја још моћна, али безнадежно трула, и да ћемо тамо бити само храна зверима. Али, жртве су некако одувек радо ишле у гасне коморе верујући да их ипак чека туширање (културно, еуропско, бар једноструко), а и они који су знали истину често су веровали да ће се лично извући ако постану капо. Спасили су се само неки од оних што су се побунили. Правда, септембар 1994 Зборник текстова „Гледајте да се не уплашите“ Светило 2003. стр. 124-130
страна 217 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
ЗНАМО ЛИ КО СВЕ УГРОЖАВА НАШУ ПРИВАТНОСТ? Покрет за електронску приватност Србије
Скраћени преглед стручних студија страна 218 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Свако друштво ако је добро брине о појединцу, а појединац опет, брине о друштву и његовим интересима.
страна 219 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Аутор: Вишња Костић
Прилог емисије Проблем недостатка свести о појединим феноменима савременог друштва био је водиља за емисију Огњиште. Један од таквих феномена је свакако и оно што неки називају „информационим тоталитаризмом“, затим угроженост и заштита приватности, глобална позадина и раширеност овог проблема и (не)познавање сопствених права и могућности за њихово остваривање. У емисији Огњиште бавила сам се овом тематиком на свим овим нивоима са људима компетентним да из различитих углова приђу тематици. У поплави медијских форми типа „ријалитија“ чине се последња рушења граница јавног и приватног бића. Свест о заштити сопствене и туђе приватности постаје табу колико је некада било табу причати о интимним стварима. Друштва „великог брата“ су и стварност које смо или веома мало свесни или несвесни. Колико људи данас размишља ко све поседује њихове податке, колико пута и где су снимљени сигурносним камерама, да ли су безбедни на интернету!? Јасно је да са развојем технологије и продиром информационих система у све сфере живота није реципрочно расла и свест о заштити права на приватност и заштити од злоупотребе оваквих система. Диже се прашина у појединачним случајевима, типа гуглов мејл или фејсбук, а са друге стране многе институције, посебно банке, мобилни оператери и други, сакупљају наше податке, пре свега матични број, изводе из књига рођених, наравно и кредитне способности, примања, податке о страна 220 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
запослењу и у својим архивама складиште хиљаде профила. Разговори на ове теме са Александром Арсенином, Данилом Тврдишићем и Александром Ресановићем емитовани су на регионалној Телевизији Краљево.
Вишња Костић http://www.privatnost-srbija.com/autor.php?idautori=42
страна 221 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Захваљујем се стручним и мислећим ауторима текстова које сам цитирао и на чије сам се речи ослањао у овој књизи.
Коришћена литература и интернет референце Аутори текстова у додатку:: Презвитер др Оливер Суботић Проф. др Милан Туба Професор Роџер Кларк Отац Гаврило Вучковић Александар Загорац Аутор емисија у прилогу: Вишња Костић Коришћена и препоручена литература:: • Књига "Између љубави и себичности ", Образ светачки" • Књига "Глобализација безумља", Данило Тврдишић, 2010. Двери српске • Рад " Биометријски системи идентификације", критичка студија, ђакон Оливер Суботић • Роџер Кларк - www.privacy.org • Оливер Суботић - Информационо контролисано друштво (2011.) Интернет референце коришћене у књизи:: • www.covekitehnologija.com/?page_id=14 • www.tiresias.org/research/reports/national_smart_card_ project.htm • www.google.com/images?hl=sr&source=imghp&q=egz oskelet&biw=1280&bih=705 • defense-update.com/features/du-107/armedUAVs_10.htm • en.wikipedia.org/wiki/Unmanned_aerial_vehicle • crnano.typepad.com/crnblog/2007/02/mindreading_tec.h tml
страна 222 - 227
приредио: Александар Арсенин
Како (пре)живети глобално • • • • • • • • • •
•
• • •
Електронска приватност грађана
www.guardian.co.uk/science/2007/feb/09/neuroscience.e thicsofscience www.poverenik.rs/index.php/sr/saopstenja/943----20-082010 www.dverisrpske.com www.vidovdan.com sh.wikipedia.org/wiki/Voja_Antoni%C4%87 www.blic.rs/Vesti/Drustvo/189391/Kradja-identitetanajlaksa-preko-JMBG www.thomasedison.com sr.wikipedia.org/sr-el/Томас_Алва_Едисон www.dverisrpske.com/tekst/1871610 pressonline.rs/sr/vesti/u_fokusu/story/87149/Šabić:+Om ogućiti+promenu+JMBG+zbog+mogućih+zloupotreba. html pressonline.rs/sr/vesti/u_fokusu/story/87149/Šabić:+Om ogućiti+promenu+JMBG+zbog+mogućih+zloupotreba. html www.pravoslavlje.org.yu/broj/1011/tekst/izazovirazvoja-elektronske-demokratije/ unesdoc.unesco.org/images/0014/001499/149992E.pdf www.poverenik.rs
Препоручујем:: Центар за проучавање и употребу савремених технологија српске Православне цркве http://www.cepis-spc.com/ Australian Privacy Foundation (најутицајнија аустралијска организација за заштиту приватности) http://www.privacy.org.au/ Bruce Schneierzs Home Page (сајт највећег светског стручњака из области информационе безбедности и примењене криптографије) http://www.schneier.com/ CASPIAN (позната америчка организација која се бори за приватност купаца) http://www.nocards.org/ CIPIC - Biometrics (Институт Универзитета у Отави академски извештаји о биометријским методама идентификације) http://www.cippic.ca/en/faqsresources/biometrics/#faq_how-reliable-bio-systems
страна 223 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Ђакон Оливер Суботић: “Биометријски системи идентификације” Институт за политичке студије: електронскa верзијa књиге http://www.covekitehnologija.com Друштво за информатику Србије (сајт стручне организације која редовно анализира проблематику електронских личних карти) http://www.dis.org.yu/ Electronic Privacy Information Center (једна од најпознатијих светских организација која се бори за приватност у информационој ери) http://www.epic.org/ Eletronic Frontier Foundation (групација која се бори за дигитална права) http://www.eff.org/ European Civil Liberties Network (млада европска организација чији сајт садржи више квалитетних есеја у одбрану грађански слобода) http://www.ecln.org/ European Digital Rights (европска организација са ажурним стручним извештајима из области дигиталних права) http://www.edri.org/ FIPA Најажурнији каталог вести везаних за информациону приватност и борбу против информационог тоталитаризма http://fipa.bc.ca/library/News_Archive/Privacy_News/ London School of Economics and Political Sciences (ID reports) (Стручни извештаји престижне британске школе глас савести за српску интелектуалну елиту) http://www.csrc.lse.ac.uk/idcard/ NO2ID (сајт познате британске групе која се бори против увођења биометријских л.к.,са мноштвом квалитетних материјала) http://www.no2id.net/ Privacy International (позната британска НВО коју води Сајмон Дејвис; мноштво квалитетних текстова и стручних извештаја) http://www.privacyinternational.org/ Privacy.org (сајт са ажурним вестима које се односе на одбрану права на приватност у свету) http://www.privacy.org/ Roger Clarke`s Home Page (сајт легендарног професора компјутерског права - обавезно штиво за сваког озбиљног информатичара) http://www.anu.edu.au/people/Roger.Clarke/ Spy Chips (организација која се бори против тоталног надзора државе/компанија над појединцем) http://www.spychips.com/ STATEWATCH (једна од најпознатијих европских организација која прати стање грађанских слобода у страна 224 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Европи - будилник за српски НВО сектор) http://www.statewatch.org/ Wikipedia (ID cards) (оквирне информације о личним картама широм света) en.wikipedia.org/wiki/List_of_identity_cards_by_country E-тоталитаризам, Ненад Вукићевић (захваљујем му се за низ референци које сам објавио у наставку ове листе) http://www.srpskinacionalisti.com/2008/06/e-totalitarizam/ http://www.infowars.com/10-ways-we-are-being-tracked-tracedand-databased/ crnano.typepad.com/crnblog/2007/02/mindreading_tec.html www.bos.org.yu/cepit/strategija/nauka_nac_strategija.pdf http://www.ecdl.co.yu/novosti/nac_strategija.htm http://www.theregister.co.uk/2008/03/10/uk_gov_data_protectio n_shambles/ Firms point to biometric future, Dominic Bailey, 26.10.2006. BAE Systems, Smart CCTV; Извор: scenta.co.uk Biometrics mean cashless lunches, BBCNews, 6.3.2008. International biometric group, New York technology.inc.com/security/articles/200703/biometrics.html http://en.wikipedia.org/wiki/DNA_sequencers http://www.mrc.ac.uk/OurResearch/Impact/ResearchMethodolo gy/DNAresearch/index.htm 2006 Gartner study www.igreens.org.uk/oppose_the_data_protection_act.htm http://news.bbc.co.uk/2/hi/uk_news/6108496.stm http://www.theregister.co.uk/2007/07/18/smith_n_mcnulty_surre nder_to_jihadi_bunglers/ http://www.guardian.co.uk/technology/2006/mar/13/news.freedo mofinformation http://news.bbc.co.uk/1/hi/technology/7516869.stm http://p10.hostingprod.com/@spyblog.org.uk/blog/2004/02/foiling _the_oyster_card.html PETS – Pet Travel Scheme http://www.bobsguide.com/guide/news/2007/Dec/13/Electronic_ Money:_Contactless_Payment_in_Japan.html eetimes.eu/products/showArticle.jhtml?articleID=193006064 http://www.travelbygps.com/articles/tracking.php http://news.bbc.co.uk/2/hi/uk_news/4610755.stm http://www.whatreallyhappened.com/RANCHO/POLITICS/EC HELON/echelon.html страна 225 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
http://news.bbc.co.uk/2/hi/uk_news/7409593.stm http://www.usatoday.com/news/washington/2006-05-10nsa_x.htm http://www.internetworldstats.com/stats.htm http://technology.timesonline.co.uk/tol/news/tech_and_web/artic le3705743.ece http://news.zdnet.co.uk/communications/0,1000000085,39430496, 00.htm http://nakedlaw.typepad.com/naked_law/2008/05/is-it-badphorm.html http://www.scei.co.jp/corporate/release/070425e.html http://news.bbc.co.uk/2/hi/uk_news/politics/7103566.stm Database nation, Simson Garfinkel http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm http://www.modli.rs - промоција нових технологија http://www.vidovdan.org/arhiva/print621.html
страна 226 - 227
приредио: Александар Арсенин
Како (пре)живети глобално
Електронска приватност грађана
Кључне речи број стране:
страна 227 - 227
приредио: Александар Арсенин