A számítógép biztonságos használata,
7. Megfigyelés alatt élve
Írta: Paul Mobbs az Association for Progressive Communications számára, 2002. márciusában.
Fordította: Hasznos Erika

7.06 Dokumentumok nyomon követése

A modern társadalomban rengeteg adat termelődik. Valahányszor bankautomatát használunk, hitelkártyával fizetünk, telefonkártyával vagy otthonról hívunk valakit, ezekről a tranzakciókról elektronikus lenyomat marad. A múltban ezeket "papírnyomoknak" hívták. De manapság e feljegyzések többsége elektronikus. Ha az állam, vagy nem hivatalos csatornákon keresztül más (kiválogatva a szemetünket, megvesztegetve adataink legális kezelőit) hozzájut ezekhez az információkhoz, képet kap arról, hogyan élünk és dolgozunk.

A "papírnyomokból" megszerezhető információk köre egyre bővül, ahogy az életünket minél szorosabb ellenőrzés alá vonják. Ha a sokféle adatforrást összevetik egy információ-analízis során, bepillantást nyerhetnek a szokásainkba, a munkánkba és a szabadidős tevékenységeinkbe.

A készpénz megszüntetése és az "elektronikus pénz" megjelenése a véleménynyilvánítás és a gyülekezés szabadsága szempontjából a modern kor egyik legsúlyosabb csapása lenne. Ahogy haladunk a "készpénzmentes" társadalom felé, az elektronikus hamisítás elkerülése végett egyre intenzívebben ellenőrizni kell minden elektronikus tranzakciót. Minden tranzakcióról részletes feljegyzést kell majd készíteni, rögzíteni a résztvevő feleket, megfeleltetni a tartozásokat és követeléseket, hogy biztosítsák: nem került többletpénz a rendszerbe. Mindez természetesen azt jelenti, hogy - hacsak nem csereberélünk a rendszeren kívül - az állam, sőt, esetleg a nagyobb társaságok is minden ügyletet nyomon követhetnek.

Egyik legfontosabb szabadságjogunk, hogy könyvet, újságot vehetünk, pénzt adományozhatunk valamilyen célra - és mindezt teljesen névtelenül. Egy olyan világban, ahol minden tranzakció elektronikus, és minden üzletkötést ellenőrizni kell, hogy a csalást megelőzzék, elvész ez az anonimitás.

Mindamellett a dokumentumok és adatok használatával kapcsolatban nem az állam jelenti az elsődleges veszélyforrást. A marketing és PR cégek adatgyűjtési módszereihez képest a biztonsági szervek zöldfülű kezdőknek tűnnek. Manapság a marketing társaságok adatok egész szövedékét szedik össze, hogy eladjanak nekünk valamit, vagy meghatározzák egy-egy vállalat marketing-stratégiáját. Sok ember akaratlanul is segítségükre van. Ma már nem kell ahhoz felméréseket kitöltenünk, hogy szemétpostával ostromoljanak. A piackutató társaságok egy sor tranzakció adatait vásárolják fel - a hitel-megállapodásoktól a választási névjegyzékig - hogy információt biztosítsanak az emberek, mint potenciális vásárlók szokásairól.

Személyiségrajzok összeállítása

A fent említett információk többsége általánosított - trendeket, tendenciákat körvonalaz nagy mennyiségű adat felhasználásával, és ebben elenyésző az egyén szerepe. A személyiségrajzok összeállítása ezzel szemben olyan eljárás, melynek során valaki rólunk, a személyünkről próbál meg annyi információt begyűjteni, amennyit csak lehetséges - hogy összeállítson egy képet az életünkről, egyéni szokásainkról. A hírszerzési műveletek során nagyon fontosak a személyiségrajzok, és nagyon széles körben alkalmazzák - annak eldöntésétől, hogy megvesztegethető-e valaki, a gyanúsítottak profiljának összeállításáig (hogy meghatározzák, hol lehetne őket elkapni). Elsősorban az állam rendelkezik a szükséges eszközökkel és jogosítványokkal: például utasíthatja a pénzintézeteket vagy akár a munkaadónkat, hogy közöljenek adatokat rólunk. De cégek vagy magánnyomozók és összegyűjthetik ezeket az adatokat, ha jó kapcsolataik vannak. A gond az, hogy személyes adataink tekintélyes része nincs kellően védve - mert néhány elszigetelt adatot, önmagában, nem tartanak kimondottan érzékenynek. Pedig ha ezeket az elszigetelt adatokat összegyűjtik, és együtt vizsgálják meg, máris részletes képet kapnak a tevékenységünkről, a szokásainkról és véleményeinkről egy sor kérdésben.

Személyazonosság

A szabadságjogok szempontjából fontos kérdés a személyazonosság. Vannak esetek, amikor nem kívánjuk felfedni a kilétünket - névtelenek akarunk maradni - egy sor különféle okból. Ha ez a lehetőség eltűnik, a szabadságjogaink jelentősen megcsappannak. Az "elektronikus személyazonosság" kialakulásával épp efelé haladunk. Ez kétféle úton lehetséges:

  • az igazoló iratok elterjedése - amikor kártyákat vagy egyéb dokumentumokat kell magunkkal hordanunk; és
  • a biometria fejlődése - amikor az egyedi biológiai sajátosságaink alapján lehet minket azonosítani.

A személyazonosító rendszerek fejlesztését két fronton sürgetik leginkább:

  • Bankszektor - mivel biztonságosabb rendszert akarnak bevezetni a pénzügyi műveletek ellenőrzésére, mint egy műanyag kártya birtoklása, vagy az aláírás használata;
  • Jogkikényszerítés - olyan módszert keresnek, amellyel könnyen azonosíthatják az egyéneket, még akkor is, ha azok nem hajlanak az együttműködésre.

A személyazonosítás egyik legegyszerűbb módja, ha igazoló iratokat hordunk magunknál. Néhány országban személyazonossági igazolvány vagy kártya szolgál ilyen célokra. Más dokumentumokat - jogosítvány, könyvtárjegy, bank/hitelkártya - is felhasználnak a személyazonosság megállapítására. A fő probléma az igazoló iratokkal, hogy mindenkinek, állandóan magával kell hordania ezeket - vagy megbírságolják. Súlyosbítja a gondokat, ha a személyazonossági kártya elektronikusan olvasható le, mert ebben az esetben a tranzakciók igazolása során dokumentum-nyomokat hagy maga után.

Hogy leküzdjék az igazoló iratokkal kapcsolatos problémákat (például, hogy folyton magunknál kell tartani, és hamisítják is), a kutatók egyre inkább a biometria felé fordulnak. A biometria a biológiai vagy fizikai sajátosságok mérését jelenti - e sajátosságok alapján is elvégezhető egy személy azonosítása. A biometria egyik legrégebbi formája az ujjlenyomat-vizsgálat. Minden egyes embernek (kivéve az egypetéjű ikreket) sajátos, egyéni ujjlenyomata van; ezt a tényt már hosszú évek óta felhasználják a rendőrségi nyomozások során, a gyanúsítottak azonosítására.

Az ujj- vagy hüvelykujjlenyomat leírható röviden, numerikus módon: ilyen rendszereket használnak a bankokban és egyéb biztonsági területeken a személyazonosság megállapítására.

Újabb fejlemény a DNS-vizsgálat, amely a DNS főbb jelzőit használja fel az azonosság megállapítására. Az így történő azonosítás azonban jelen fejlettségi fokán nem olyan pontos, mint a közönséges ujjlenyomat-vizsgálatoknál: az egyént magát nem képes azonosítani, csak a családot, amelyhez tartozik.

A kézírást - elsősorban az aláírást - is régóta használják a személyazonosság igazolására. Más jellegzetességeket is fel lehet használni erre a célra. A hangelemzést is használták például - nagy hátránya, hogy a berendezés nem hordozható, mivel nagy mennyiségű hangminta tárolása meglehetősen problémás. A két leginkább hordozható rendszer - mivel a minták egy sor numerikus adattal leírhatók, és nincsen szükség részletes képekre vagy hangmintákra - a szivárványhártya, illetve az arcvonások vizsgálatára épül:

  • Szivárványhártya-vizsgálat. a bankok egy része most már ezt a módszert alkalmazza. Az emberi szivárványhártya mintázata szinte tökéletesen egyéni; ez a mintázat is leírható numerikus módon. A szivárványhártya-leolvasó megvizsgálja a mintázatot, és összehasonlítja a tárolt mintázatokkal.
  • Arcvonások vizsgálata. Az arcvonások egyedi jellegzetessége is felhasználható arra, hogy nagy pontossággal megkülönböztessünk egymástól két embert. Ez az elrendezés is leírható numerikusan.

Összepárosítva valamelyik személyes azonosítójegyet egy ellenőrzőrendszerrel, bármilyen tranzakció könnyen elintézhető - a külföldre utazástól az élelmiszervásárlásig. Fontos kérdés, hogyan kezelik ezeket az információkat a nyomon követés valószínűségének csökkentése szempontjából. Ha a biometria valamely ágára épülő rendszert új chipkártyás technológiával kombinálják, a rendszer immúnis lesz a nyomon követésre. Ilyenkor a tranzakció adatai a chipkártyán rögzülnek, és nem egy számítógépes hálózaton. Ezzel szemben, ha az azonosítás alapjául szolgáló adatokat egy központban tárolják, és egy sor különféle rendszer hozzáférhet az információkhoz, könnyen lehetséges, hogy más célra is felhasználhatók lesznek; például az arcvonásokat tároló adatbázisok révén a nagy felbontású ZLTV-képekről nem nehéz azonosítani a képeken látható embereket.

Beépített ügynökök, nyomozás

Az ügynökök bevetése a megfigyelés legtolakodóbb formája. Két módszer létezik:

  • ügynökök beépítése a szervezetbe; és
  • információszerzés leplezett nyomozás révén.

Azokban a csoportokban, melyek a kormánypolitikával szögesen ellentétben álló nézeteket képviselnek, a beszivárgás problémája gyakran felmerül. Ha a civil szervezet nagyobb cégekkel kerül ellentétbe, a cégek beépített embereitől is tartanak. A "téglák" használata mellett a rendőrség és a biztonsági szervek nyomást gyakorolhatnak a szervezet egyes tagjaira, hogy információt szerezzenek tőlük.

Ügynököket foglalkoztatni mindazonáltal drága mulatság; ráadásul az állami szervek más, kevesebb gonddal járó megfigyelési módszerekkel hozzájuthatnak a kívánt adatokhoz. Ha a beépített embert leleplezik, az PR szempontból valóságos katasztrófát jelent az állam vagy az adott cég számára. Ennek következtében a beépített ügynökök egyáltalán nem olyan gyakoriak, mint sokan hiszik. Ám a beszivárgás lehetőségét nem lehet figyelmen kívül hagyni: különféle szervezeteknek erős (akár gazdasági, akár politikai) érdeke fűződhet hozzá, hogy megismerjék és ellenőrzésük alatt tartsák egy-egy kampányszervezet munkáját. A nagy társaságok és a rendőrség, valamint a biztonsági szervek között sok informális kapcsolat alakul ki - többek között a civil szervezetekre és aktivistákra vonatkozó információval is kereskednek.

Lehetetlen úgy védekezni a beszivárgás ellen, hogy ne kockáztassuk a szervezet életképességét és hatékonyságát. Ha túl sokat aggódunk az esetleges beépített ügynökök miatt, az bizalmatlanságot szül, és megmérgezi a szervezeten belüli kapcsolatokat. Más megfigyelési módszerekhez hasonlóan, a hivatásos ügynökök beszivárgását is nagyon nehéz megakadályozni.

Sokkal valószínűbb azonban - különösen, ha a médiával és nagy cégek PR-osztályaival van dolgunk - hogy leplezett nyomozással próbálkoznak. Leplezett nyomozás sokféle formát ölthet: felhívhatnak, interjút kérhetnek, leszólíthatnak az utcán - közös vonás, hogy ilyenkor a nyomozást végző személy valaki másnak adja ki magát, vagy megpróbálja velünk elhitetni, hogy ártalmatlan céllal közeledik felénk. Pedig valójában valamilyen információt - amiről úgy gondolják, hogy birtokában vagyunk - próbálnak tőlünk megszerezni.

  • Elsősorban meg kell gondolnunk: hogyan viselkedjünk, ha a munkánk felől érdeklődnek, és ki kell alakítanunk erre valami egyértelmű szabályt. Vegyük azt, hogy egy szép napon felhívnak: "Sziasztok, nagyon szeretnék elmenni az X társaság elleni tüntetésre, mikor is lesz?", vagy "János miatt kereslek, mert elfelejtette a jelszót a géphez, meg tudnád mondani?". Ilyen helyzetekben óvatosnak kell lennünk.

    Hacsak nincs rá valami különösen jó okunk, soha ne adjunk meg biztonsági információt telefonon; ha Interneten kívánjuk elküldeni, feltétlenül titkosítsuk.

    Jó módszer a leplezett nyomozás kiszűrésére, ha kérdéseket teszünk fel, és megpróbáljuk kitalálni, a gyanúsítható személy nem ismer-e olyan tényeket vagy terveket, melyekről elvileg nem tudhatna.

    Az újságírók különleges problémát jelentenek. A közismert médiumok újságíróit egyszerűen ellenőrizhetjük: felhívhatjuk az újság, rádió stb. szerkesztőjét. A szabadúszókkal, független újságírókkal nem árt elővigyázatosnak lenni - ki tudja, valójában kinek dolgoznak.

Természetesen egyfajta egészséges egyensúlyra kell törekednünk. Nem dolgozhatunk a kampányokon teljes elszigeteltségben, de meg kell őriznünk a kampányba legszorosabban bevont csoport integritását. Hogy miként teremtjük meg ezt az egyensúlyt, az a mi - nem könnyű - problémánk. De bármilyen megoldást válasszunk is, azt a többiek egyetértésével kell tennünk, hogy minden helyzetben következetesen viselkedjünk.

[előző]  [index]  [következő]