Az e-privacy internetes magánéletet jelent. Az adatvédelemnek a speciális területe. Szorosan kapcsolódnak hozzá az internetes magánéletet fenyegető veszélyek. Írásomban először röviden a törvényi háttérről lehet olvasni, ezután az internetes adatkezelésről írok, végül az internetes magánéletet fenyegető veszélyeket mutatom be.
Törvényi háttér
Az 1989. évi köztársasági alkotmány már elismeri, hogy jogunk van a személyes adataink védelméhez és a közérdekű adatok megismeréséhez. Az 1992. évi LXVI. törvény a polgárok személyes adatainak és lakcímének nyilvántartásáról rendelkezik.Az 1995. évi CXIX. törvény pedig a név- és lakcímadatok kutatás és üzletszerzés céljából történő kezeléséről rendelkezik. Az információs szolgáltatásokkal kapcsolatos speciális adatvédelmi kötelezettségekről a 2001. évi CVIII. törvény rendelkezik. Az elektronikus hírközlési szolgáltatókat a 2003. évi C. törvény kötelezi az elektronikus hírközlés szabályainak betartására.
Ezt még a 226/2003. (XII.13.) kormányrendelet az adatkezelés különös feltételei, az adatbiztonság, az azonosítókijelzés és hívásátirányítás szabályaival továbbrészletezi. Az internetes szolgáltatókat törvény kötelezi arra, hogy amikor egy szolgáltatás igénybevételét adatszolgáltatáshoz kötik és ezért kérik személyes adatainkat, tájékoztassanak minket adatgyűjtési és adatkezelési gyakorlatukról.
Az adatokat harmadik félnek csak az adatot szolgáltató előzetes hozzájárulása után szabad kiadni vagy akkor, ha az adatok kiadását a törvény megengedi. Az adatkezelő valamint az adatfeldolgozó köteles az adatok biztonságát védeni. Az adatbiztonságnak a következő alapkövetelményei vannak: rendelkezésre állás, sérthetetlenség, működőképesség, hitelesség, bizalmasság. Néhány kivételtől eltekintve az adatkezelő köteles még a tevékenység megkezdése előtt az adatvédelmi biztos nyilvántartásába bejelenteni az adatkezelői tevékenységét.
Internetes adatkezelés
Fontos tudni, hogy már az internet használatával adatokat szolgáltatunk magunkról, még akkor is, ha senkinek semmilyen konkrét adatot nem adtunk meg, ugyanis a számítógépnek van egy IP-kódja, ami a számítógép egyedi azonosítását szolgálja. Lehetőség van a szolgáltatott információ körének a korlátozására, behatárolására, ezt a böngészőprogram valamint a magánszférát védő tűzfal segítségével tehetjük meg.
Az internet használata közben többféle adatkezelési szituációval találkozunk. Ezek közül a legfontosabbak: kapcsolatfelvétel, hírlevél feliratkozás, regisztrációs űrlap kitöltése, piac- és közvéleménykutatás, internetes marketinget segítő eszközök, egyéb adatbázisok építése.
A kacsolatfelvétel során adatokat adunk meg önmagunkról, ugyanis a felkeresett szerver rögzíti számítógépünk IP címét. Amikor e-mailt küldünk, nevünkkel és e-mail címünkkel együtt továbbítódik IP címünk is, ami pl. földrajzi elhelyezkedésünk behatárolására alkalmas. Ilyenkor nevünket, nemünket, e-mail címünket, telefonszámunkat, esetleg lakcímünket, életkorunkat, születési adatainkat kérik tőlünk.
A hírlevélre való feliratkozás célja a hírlevelek rendszeres küldésével a felhasználókkal való hosszabb távú kapcsolat kialakítása. Ilyenkor általában elég e-mail címünket és nevünket megadni.
A regisztrációt követően kapunk egy e-mailt, amiben megerősítjük regisztrációnkat. Az internetes szolgáltatók szolgáltatásaik egy részét regisztrációhoz kötik, ehhez kell a regisztrációs űrlap kitöltése. A regisztráció kötelező vagy alternatív. A kötelező regisztráció esetében üzleti vagy technikai okokból a szolgáltatás csak a regisztrációt követően vehető igénybe és jogi értelemben önkéntes a regisztráció. Itt rengeteg adat megadását kérhetik. Ezekben megtatlálható a személyes adatok nagy része a névtől az iskolai vézettségig bármi, ami elképzelhető valamint (sokszor jogellenesen felvett) különleges adat (pl. káros szenvedély), ezeken kívül a szolgáltató üzleti érdeke a tagok érdeklődési körére vonatkozó adatok gyűjtése.
A piac- és közvéleménykutatás célja a szolgáltatás színvonalának emelése. Van olyan szolgáltató, amelyik a regisztrációs adatbázisában már meglevő tartalmat köti össze a kutatással, így elég a kutatás tárgyát képező kérdéseket feltenni.
Az internetes marketinget segítő eszköz a cookie. Ez a felhasználók azonosítását és a hirdetések kiszolgálását segíti. Az internetes böngészőprogram tárolja el a meglátogatott szerverekről a számítógépünkön, később pedig kiolvassa róla, ezt követően az egyénre vonatkozó követekeztetéseket vonnak le, amiket a kiszolgálás későbbi fázisában használnak fel. Ilyenkor rögzítik annak a számítógépnek az IP címét, amelyiken a hirdetés megjelenik, ezzel könnyen beazonosíthatóvá válnak a felhasználók. 2000. közepe táján jelent meg egy spyware nevű kémprogram, aminek a használatával célzott hirdetéseket jelentetnek meg a felhasználó számítógépén. A szakirodalom 2001 óta foglalkozik a web- és e-mail bugokkal. Ezek 1*1 képpont méretű képek és a felhasználó számára észrevehetetlenül helyezkednek el a html lapokon és a html levelekben. Hírleveleknél a levélnyitások számát, a html lapoknál pedig a látogatottságot mérik vele. A kép egy külső szolgáltató szerveréről töltődik le, az IP cím mellett több más adatot is regisztrál, egyedi felhasználói szokások figyelésére alkalmas, ezért kimondottan hatékony marketingeszköz, különösen cookieval ötvözve.
Az egyéb adatbázisok építése annyiból áll, hogy az adatgyűjtési módszerek száma és az adatok felhasználásának módja végtelen és az adatokat a szolgáltatók a számítógépükön rögzítik és feldolgozzák.
Veszélyek
Az internetes magánszférát sok veszély fenyegeti, az alábbiakban mutatok be ezek közül néhányat.
Vírus: Programkód, amit azzal a szándékkal írtak, hogy önmagát másolja le, egy gazdaprogramhoz csatolva próbál egyik számítógépről a másikra átjutni. A hardvert, a szoftvert valamint az adatokat is károsíthatja. Tönkreteheti a számítógépen levő adatokat vagy a számítógépet, az internetkapcsolatot lelassíthatja. Súlyosságuk változó: van amelyik csak kissé bosszantó, de olyan is van ami a számítógépen mindent tönkretehet. Az igazi vírusok emberi közreműködés nélkül nem terjednek.
Adathalászat: Olyan eljárás, amikor egy internetes csaló úgy próbál illetéktelenül megszerezni személyes adatokat, hogy egy ismert cég hivatalos honlapjának láttatja saját oldalát. Ez a saját oldal ránézésre szinte teljesen megegyezik az eredeti hivatalos honlappal. Általában e-mail küldésével próbálja az internetezőket rávenni arra, hogy kövessék a levélben megadott linket.
Adatszivárgás: Véletlen vagy rosszindulatú eseményekhez köthető. Illetéktelen kezekbe kerülnek az adatok. Ez lehet a sajtó, versenytársak vagy más munkatársak, azok akik más területen dolgoznak az adott munkahelyen belül. Három fő előzménye van az adatszivárgásnak. Ezek közül a legfontosabb az oktatás hiánya, a következő a nem megfelelő biztonsági házirend használata, a harmadik pedig a hozzáférési jogosultságok széles körű kiosztása.
Identitáslopás: Bűntény, aminek során a csaló kulcsfontosságú személyi adatokhoz jut (pl. születési dátum, banki adatok) abból a célból, hogy valaki másnak tűnhessen fel. Ezek után illegálisan hitelkérelemre, vásárlásra stb. használják fel az ellopott adatokat. Gyakran azt használják ki a csalók, mikor a felhasználók az interneten könnyen kitalálható jelszavakat használnak (pl. gyerekek nevei, születési dátumok).
Botnetek: A botnet szó a robot és a network szavakból lett létrehozva. Robot, mert előre programozott feladatokat hajtanak végre (pl. spam-ek küldése) és network, mert a robotok hálózatba vannak szervezve, a robotok egymással vagy kevés számú (jellemzően 1-2) vezérlővel vannak összeköttetésben.Ahhoz, hogy a botnet létrejöjjön, szükség van egy számítógépre, amelyik az adott robot kódját futtatja. A támadók általában valamilyen vírus elküldésével jutnak hozzá ilyen géphez. Emellett a Windows rendszerek hiányosságait is ki lehet használni. Amikor a támadó megfelelő számú helyre eljuttatta a robot kódját, kiadja a parancsot, amit a robotok végrehajtanak. Botnettípusok: a botnetek csoportosíthatók felépítésük szerint: centalizált botnetek, Peer-to-Peer (P2P) botnetek, láncolt botnetek. A centralizált botnetekben 1-2 vezérlővel áll kapcsolatban a botnet minden tagja, ez a típus ismerhető fel a legkönnyebben. A P2P botnetek esetében a botnet elemei egymással állnak kapcsolatban, itt nincs központi vezérlő. Az egyik bot kapja a vezérlőtől a parancsot, amit a többi botnak továbbít. Mivel gyakran változnak a botok, a megvalósítás nehézkes. Ezt a típusú rendszert felismerni is nehéz. Ezeken kívül még a vezérlő meghatározása is problémákat vet fel. A láncolt botnetekben a P2P botnetekhez hasonlóan egymáshoz vannak kötve a tagok, de itt egy bot csak egy másikhoz kapcsolódik. Előnye, hogy a felépítése egyszerű, viszont van egy olyan hátránya, hogy ha a lánc megszakad, akkor nem jut tovább az információ, éppen ezért ez a típusú botnet nem eléggé életképes és ezért nem is nagyon használják. Néhány ismertebb botnet: GT (Global Threat) bot, Agobot, SDBot, Spybot, Kaiten.
A közösségi hálózatok és alkalmazások veszélyei: Akármilyen elővigyázatosan is használjuk a közösségi hálózatokat (pl. iWiW, MySpace, Facebook), öntudatlanul is szivárogtatunk ki személyes adatokat. Ehhez elég letölteni és telepíteni egy adott oldalhoz tartozó alkalmazásokat. Saját profilunk elkészítése után újabb alkalmazások csak bizonyos feltételek elfogadása után használhatók, így az alkalmazást lértehozó céghez kerülnek adataink. Ennek következtében túl sok adat kering rólunk a világhálón. Ennél még rosszabb, hogy a közösségi hálózatok üzemeltetői általában nem tudják, hogy ezekkel az adatokkal ki és mit csinál. Az hogy általában nem csinálnak rosszat ezekkel az adatokkal, nem tőlünk és nem a hálózattól függ, hanem csak azoktól, akik felhasználják a hálózatokon összegyűjtött adatokat. Éppen ezért biztonságérzetünk csupán illúzió. A profilban levő adatok könnyen összekapcsolhatók publikus nyilvántartásokkal, így ezek eladhatók és ellophatók. Súlyos problémákat pl. identitáslopást okozhat a túlzott bizalom, az elővigyázatlanság. Sokan azt hiszik, ha feltesznek valamit a világhálóra, privacy modellek védik a feltett adatokat, valójában szinte semmi sem védi ezeket a feltett adatokat. Ráadásul egyre tolakodóbbak az alkalmazások és az őket követő reklámok.
A témához kapcsolódó linkek:
http://www.ppos.hu/?gclid=CI_S6pjYvZcCFcQH3wodsWJMoA
http://adatvedelmiaudit.hu/mit_nyujtunk_onnek/
http://solutions.3m.com/wps/portal/3M/hu_HU/EU/Country/Corp/Privacy/
http://www.microsoft.com/hun/windows/ie/using/howto/privacy/config.mspx
http://www.jogiforum.hu/adatvedelem/
http://www.microsoft.com/hun/protect/computer/basics/virus.mspx
http://www.nbh.hu/bmenu6pp.htm
http://www.microsoft.com/hun/kisvallalat/sgc/articles/dont-get-hooked-by-phishing.mspx
http://www.microsoft.com/hun/protect/yourself/phishing/identify.mspx
http://www.filtermax.hu/vedelem_adatszivargas_ellen.html
http://www.microsoft.com/hun/protect/computer/viruses/zombies.mspx
http://www.agent.ai/?folderID=166
Források:
http://ppos.hu/jogszabalyok_linkek/kulcsar_zoltan_tanulmany_adatvedelem_az_interneten.pdf
http://www.microsoft.com/hun/security/protect/virus101.mspx
http://hu.wikipedia.org/wiki/Adathal%C3%A1szat
http://biztonsagportal.hu/hir/49322
https://moja.tatrabanka.sk/cgi-bin/ibanking/start/help_page.jsp?type=zargon〈=hu#kradez
http://wlan.tmit.bme.hu/site/hu/secwlan/research/botnetdetection
