adatvédelem;adatbiztonság;

- Féltett titkaink a táguló Zuckerberg-galaxisban

Az érzékeny személyes adatok – hogy Ádámnál és Évánál kezdjük – egyidősek az emberiséggel. A paradicsomlakók gyümölcsevési szokásaiból azonban még csak Lucifer húzhatott mérsékelt hasznot, a kapcsolati háló objektív okból nem remegett bele a történetbe. Az almatermesztői lobbi megjelenése is évezredeket váratott magára, de amint velük együtt megjelentek az ördögien ügyes programozók és a multik online marketingesei, vásárlói szokásaink felbecsülhetetlen értékké váltak.

Volt idő, amikor csak a pletykák okozhattak fejfájást, az internet kora azonban elhozta az adatvédelem armageddonját. Szenzitív adataink leváltak rólunk és digitális kataszterekbe kerültek, gépek szemlézik őket. De vajon biztonságban vagyunk-e? Az emberi gyarlóság rést üthet a pajzson: nemrég a beosztottja nőgyógyászati betegadataiban kutakodott egy erre illetéktelen szegedi orvos. Amerikában a vásárlási szokások elemzésével már öt éve is előbb tudta egy áruházlánc, hogy várandós egy lány, mint a családja. A kommunista Kína kamerák millióival figyeli polgárait, a Nagy Testvér programot jövőre élesítik. Menekülés idehaza sincs, Pintér Sándor belügyminiszter mindent látó Szitakötő-projektet épít. Közben „legjobb barátunk”, a Facebook azokról is gyűjt adatokat, akik nem is regisztráltak a közösségi portálon. „A szánkba és a végbelünkbe is belelátnak” – érzékeltette magánszféránk határait egy programozó informatikus. Mesterséges intelligenciával mindenünk láthatóvá válik, csak a következmények beláthatatlanok.

Semmivel sem jelent kisebb kockázatot, ha körültekintés nélkül osztjuk meg személyes adatainkat az interneten, mintha tárva-nyitva hagynánk a bejárati ajtót, mielőtt elmegyünk otthonról. Mindkét esetben komoly káraink származhatnak, bár a kézzel fogható értékeink eltűnése kétségkívül látványosabb és felfoghatóbb, mint azok a sérelmek, amelyeket a bizalmas tartalmainkkal kapcsolatos visszaélésekről gondolunk – illetve nem gondolunk. Így érzékeltette a digitális felületeken meg­adott érzékeny adatainkkal összefüggő kitettségeket és veszélyeket Asbóth Márton, a Társaság a Szabadságjogokért (TASZ) Magánszféraprojektjének vezetője. „Felfogni sem igen vagyunk képesek ennek a veszélyét” – mondja a jogvédő civil szervezet jogásza a mesterséges intelligencia (MI) és a számítógépes algoritmusok lehetőségeiről. Olyan következtetéseket lehet levonni jelentéktelennek és ártalmatlannak tűnő információk összességéből, amelyekre nem is gondolnánk. „Nincs semmi rejtegetnivalóm” – a projektvezető tapasztalatai szerint a legtöbben ezzel hárítják el a problémát. A felelős hozzáállás azonban arra int, hogy sosem tudhatjuk, miből lesz egyszer kényelmetlen, az érdekeinkkel ellenkező nyilvánosság. Akár úgy, hogy a magánbeszélgetéseink kerülnek rossz kezekbe, és zsarolhatóvá válunk, de akár úgy is, hogy megszerzett jelszavainkkal törlik egy élet fényképeit, ha nem fizetünk sok pénzt. Még általánosabb persze az a pőre marketingérték, amit szerény személyünk képvisel a rohamosan – és gyakran mindennemű szégyenérzet nélkül – fejlődő eladástudomány képviselői szemében.

„Talán a legmegdöbbentőbb az, hogy egy algoritmus ma már képes megmondani, ha valaki vélhetően nem tudja befizetni a számláit, vagy hogy megbetegedett, de akár azt is előbb tudja, hogy egy nő terhes-e” – meséli Asbóth Márton. Öt éve a Target áruházlánc weboldala speciális regisztráció után kuponokat ígért a várandósok részére. Az adatok jöttek, az elemzők bányászni kezdtek bennük. Huszonöt terméket találtak, amelyet együtt, különféle kombinációkban és időpontokban csak a terhesek vásároltak. Nekik özönleni kezdtek a más állapotra utaló kedvezménykuponok. Egy apa megelégelte a postaládába érkező „bébibummot”. A diszpécser szabódott, az illető lehiggadt. Később értesült a lánya titkolt terhességéről. A továbbiakról alighanem csak akkor tudhatnánk, ha a család nemzetbiztonsági kockázatot jelentett volna a Pentagonnak. Vagy?  

A jelenkor emberének régóta az lehet az érzése, hogy az állam csak azt nem tudja róla, amit nem akar, de sajnos egyre többet akar. Vagy mindent. Kínában például mindent. A távol-keleti diktatúra, Orbán Viktor rezsimjének nagy barátja (Putyin Oroszországa mellett) 2020-tól kreditrendszerben osztályozza a polgárait. A próbaüzem fut. Az okosoknak és jóknak könnyebb és olcsóbb, a békétleneknek és problémásaknak kutyanehéz életet ígér a pokoli projekt. Milyen igazságos világ! – gondolhatnánk, de ugye, nem gondolnánk komolyan? Az osztályozást a pártállam végzi, és a Kínai Kommunista Párttól és a Központi Bizottságtól aligha várható féktelen pluralizmus és demokratikus diskurzus. Még aggályosabb, hogy 1,4 mil­liárd ember megfigyelése hogyan történhetne másként, mint kamerákkal. Kétszázmillió kukkol Kína-szerte. 

Kamerázunk, kamerázgatunk?

„A polgárok teljes körű megfigyelése nem sci-fi, a technológia készen áll” – magyarázza Asbóth Márton. Az Európai Unió egyelőre nem az a hely, ahol ettől tartani kellene, de jobb résen lenni. Magyarországon is, ahol a kormány a migrációs krízisre hivatkozva készségszinten hosszabbíthatja a nemzetbiztonsági veszélyhelyzet státuszát. Hiába nem jut egy fia migráns sem az országba, és hiába nem foglalkozott a legutóbbi, nagyszebeni uniós csúcs tíz fő kérdése közül egy sem a kormánypártot és hiszékeny híveit huzamosabb ideje megbabonázó témával. Ahol nagy a terrorveszély, ott a terrorelhárítás minden pénzt és cselekményt megér. „Az a dolgunk, hogy a kínai totális kontroll nálunk ne történhessen meg. Olyan vezetőket kell választanunk, akik féken tartják a személyes adatokat érintő visszaélésekre lehetőséget adó rendszereket” – hangsúlyozza a szakértő. Nálunk ez idő tájt az ország összes térfigyelő kamerájának az összekötése foglalkoztatja az államot: a fővárosi járművek és a közút, a rendőrség és a bankok berendezései mind egy rendszerbe kerülnek a hátborzongató tervek szerint, harminc napra emelt képmegőrzési intervallummal. „A cél a bűnmegelőzés. Csakhogy általában a kamerás megfigyelésről tudni kell, hogy csak a kisebb bűncselekmények, például a zsebtolvajlás, garázdaság ellen lehet hatékony. Nagy kérdés, hogy tényleg szükséges és arányos-e, vagyis, hogy nem érhető-e el a kívánt cél a polgárok életébe való sokkal kisebb beavatkozással?” – mondja a TASZ jogásza. Szerinte akkor válik különösen aggályossá ez a technológia, ha automatikus adatelemzés dolgozik a háttérben. Jelenleg nem tudni, fut-e arcfelismerő szoftver a rendszerben. A Szitakötő néven emlegetett projekt, amelyet 35 ezer kamera összekötésével 50 milliárdos beruházásban tervez a belügy, alkalmas lehetne erre.

Az Átlátszó nemrég térképre tette a budapesti térfigyelőket, hozzávetőlegesen 6000-ből 2477 darabot, önkormányzati, közterület-felügyeleti, rendőrségi és banki kamerákat (azért csak ennyit, mert az információkhoz közel sem kaptak teljes hozzáférést). Mint az oknyomozó portál filmjében elhangzott, az aggodalmat és a paranoiát a kevésbé transzparens rendszerbe kötés és a hihetetlen mennyiségű szenzitív adat felhasználása növelheti, esetleg összekötésük egyéb adatokkal: ez a totális kontroll felé menne. 

Minden csak pénzkérdés

Az elidegenítés – lásd fenn, lásd lenn – nem megy nehezen az adatbiztonsági kockázatokat soroló újságírónak, pillanatok alatt meg lehet rémiszteni bárkit, akinek az informatikai készsége kicsivel is fejletlenebb egy java webfejlesztőnél. Bár az utóbbiak talán éppen azért félnek inkább (állítólag jobb, mint megijedni), mert tudják, mire képesek kék monitorok fényében a felfoghatatlan algoritmusok mágusai.

Gábor húsz éve foglalkozik informatikával. Fejlesztett banki szoftvereket, telekommunikációs app­li­ká­ció­kat. Nem gondolja, hogy létezik egy gonosz Nagy Testvér, az adathalászat 99 százalékban arra irányul, hogy boldog-boldogtalanról értékes marketinginformációkat nyerjenek a cégek, és ezért mindenre képesek. „Minden csak pénz kérdése, és mivel a bevétel horribilis, a fejlesztésekre költött összeg sem kicsi. Mi pedig egy gombnyomással képesek vagyunk megadni a legértékesebb személyes adatainkat. Ingyen, esetleg fizetünk is érte. Az adatkezelés elfogadásával pedig lemondunk szinte minden jogunkról. Az emberi hülyeségnél nincs határtalanabb!” – szögezi le az informatikus. A szakember tizenöt éve vett részt banki szoftverek fejlesztésében. Azt mondja, az egyik nagy pénzintézet már akkor évi 300 millió forintot különített el a kártyacsalások következményeire. A bank hibájából meglopott ügyfelek gyors kártalanítása még mindig sokkal olcsóbb, mint ha híre menne a biztonsági résnek.

Az informatikus részt vett a ­Google­ Fun Selfie alkalmazásának a fejlesztésében is. Ezzel az applikációval viccesnek gondolt nyuszifüles képeket készíthetünk, de akkoriban akár Angela Merkellel (és jó, legyen, Geert Wildersszel) is lehetett szelfizni. Kinek-kinek ízlése szerint. A programot azonban úgy építették föl, hogy hozzáférjen a telefon memóriájához, a fényképekhez és a címlistákhoz is. „Igen jó üzlet az app gazdájának, a regisztrált felhasználók száma már akkor elérte a félmilliót, és hát a felhasználók is kaptak valami felbecsülhetetlenül értékeset” – élcelődik Gábor.

A Google Maps alkalmazásról azt mondja: mivel létezik nagy felbontású fizetős változat, és valakik azon is kitakarják az érzékeny információkat, gyakorlatilag nincs titok a világcég előtt.

Gábor szerint meg lehet próbálni kiszakadni a digitális világból, de ne számítsunk nagy magányra. „Karcolhatunk kővel a sziklára, ülhetünk a tábortűz mellett, kommunikálhatunk nyolcvanhét IP-címen keresztül: ha akarnak, megtalálnak. Milliméter pontossággal látják, ha beszakadt a köröm az ökölbe szorított kezem peckesen kinyújtott középső ujján…” 

380 adatvédelmi incidensEddig 380 adatvédelmi incidensről érkezett bejelentés a GDPR (általános adatvédelmi rendelet) egy évvel ezelőtti hatálybalépése óta. Ez a szám kisebb az unió más tagállamaiban tapasztalt esetek számánál, ami nem feltétlenül az adatkezelők felkészültségét mutatja, hiszen ez csak a hatósághoz bejelentett incidensek száma. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke elmondta azt is, hogy az esetek 60 százaléka emberi mulasztással függ össze. 90 százalékban téves címre postázott elektronikus levelekről, jogellenes közzétételről van szó.  

Milliókat érő unalmas adataink

Ahol a veszély, ott a veszélyérzet, és ahol a veszélyérzet, ott a védekezés, tartja a méltatlanul ismeretlen szólás. Pedig ezt az adatvédelemben is érdemes megtanulni. Mert bár egyre inkább érzik a felhasználók, hogy a meggondolatlanságukból sok bajuk származhat, a digitális adatok kezelése a többségnek továbbra is elvont téma. „A biztonság macerás, de ha otthon képesek vagyunk két-három zárat csukni-nyitni és riasztót kapcsolni naponta többször, akkor az internetes biztonsági beállításokra is energiát kellene fordítanunk – mondja Asbóth Márton. – A kétlépcsős, SMS-engedélyhez kötött azonosítás és a jelszókezelő használata időt igényel ugyan, de a nyugalmunk érdekében megéri a ráfordított befektetés.”

Mire kell gondolnunk? A személyes adatok kezelői két nagy csoportra oszthatók: azokra az állami szervezetekre, amelyek törvényi felhatalmazással és jól körülírt szabályozással használják az úgynevezett érzékeny információkat (egyebek között adóhatóság, önkormányzat, kórház), másrészt azokra a fogyasztói vagy közösségimédia-felületekre (banki platformok, Facebook, Linkedin), amikor magunk járulunk hozzá az adatkezeléshez. Az állam által végzett adatkezelések jellemzően megnyugtatónak tűnnek a TASZ-jogász szerint, de amikor a felhasználó osztja meg önként és dalolva a legérzékenyebb adatait a Facebookon, ezek a felhasználások olykor egészen hajmeresztőek. „Az adatról azt gondoljuk, hogy triviális és unalmas számok sorozata, mint amilyen a születési évünk, a házszámunk, a cipőméretünk. Mit is kezdhetne ezekkel bárki? De a nemi identitásunk, a szeretőkkel való kapcsolatunk is adat, s az is, hogy milyen filmeket nézünk vagy hová és mikor járunk nyaralni. A tudomány nagyon menő lett, a MI hihetetlen dolgokra képes. De fogalmunk sincs, mire képesek azok, akik visszaélnek az adatainkkal” – figyelmeztet Asbóth Márton. Azt mondja: a sok ellopott Facebook-profil hatalmas érték és jelentős zsarolási potenciál, hiszen a vállalat részvényindexének az esése milliárdos károkat okozhatna. Az adatlopások is végződhetnek zsarolással, amikor pénzt kérnek azért, hogy visszakapjuk a digitális értékeinket, de vannak kifinomultabb módszerek is, amikor kezdeni akarnak valamit az információk­kal. Megrázó kö­vetkezményei lehetnek, ha hozzájutnak a legféltettebb titkainkhoz.

Asbóth Márton szerint elejét vehetjük mindennek, ha az ABC123 vagy az 19560321 típusú jelszavaknál bonyolultabbakat választunk, a kétlépcsős azonosítás mellett jelszókezelőt is használunk, a Facebook-beállításokban korlátozzuk a Google hozzáféréseit (ezzel a célzott hirdetéseket korlátozzuk), és kétszer is meggondoljuk, milyen tartalmat töltünk a közösségi hálóra. Jelen állás szerint az unokáink unokái is látni fogják ugyanis annak a következményeit, ha úton-útfélen kiplakátoljuk velük a folyvást táguló Zuckerberg-galaxist. Előbb-utóbb megfizetjük az árát, hogy sokat ne mondjunk, hetedíziglen. 

50 dollár – ennyibe kerül egy digitális élet a sötét webenA Kaspersky Lab tavalyi felmérése szerint a felhasználók 59 százaléka tudja, hogy értékesek az adatai, és nemcsak a csalók, de a cégek is kereshetnek rajtuk, a megkérdezettek fele azonban nincs tisztában vele, hogy mennyit érnek az információk. Az adathalászok által összegyűjtött tartalmak nagy értékeket képviselnek a feketepiacon, írja a Biztonságportál. Bankkártyaadatokért 7–30 dollárt adnak, az online felületek hitelesítő információi 100–1500 dollárt érnek. Egy-egy Facebook-, Instagram-, Twitter-, Netflix- vagy Spotify-fiók 13 dollár. Az egészségügyi leletek három éve még 70–100 dollárért keltek el, mára esett az áruk, annyi van belőlük. Egy személy teljes digitális életét megkapjuk már 50 dollárért. Egy kiterjedtebb DDOS (túlterheléses) támadást egyébként óránként 10 dollárért lehet rendelni, egy hetes akcióra 500–1200 dollárért bérelhető – különösebben nem okos, de ráérő – kiberbűnöző.

Betegleletek régészei

„Az egészségügyi adatok különlegesek, szigorúbban védi őket a törvény, így visszaélés esetén akár kétéves börtönbüntetés is kiszabható” – tudtuk meg Kovácsy Zsombor egészségügyi szakjogásztól. A szakembert azután kerestük meg, hogy kiderült: a rendőrség nyomoz a Szegedi Tudományegyetem volt intézetvezető orvosa ellen, aki beosztottja nőgyógyászati adatai között kutakodott. Ahogy arról az RTL Híradó beszámolt, az orvos egy beszélgetés során szólta el magát arról, tisztában van azzal, hogy a beosztottja hol, kinél, mikor volt nőgyógyásznál. „Megnézte a feleségem nőgyógyászati adatait, a fiam gyerekklinikai kezelését, nekem az ortopédiai műtétemet” – nyilatkozta a nő férje. Az orvos tagadott, de mivel a kezelőorvos mellett az ő neve is szerepelt a betegadatokat megnyitók között, több mint gyanússá vált a dolog. Egyelőre nem tudni a kíváncsisága okát, az ügyben feljelentést tettek, a nyomozás folyik. „Jogellenes, ha egy orvos a beosztottja vagy ismerőse betegadatai között böngészik, sérelemdíjat is követelhet, akinek az adatai ily módon illetéktelen kezekbe kerülnek” – mondja Kovácsy Zsombor.

A szakjogász hozzáteszi: nem kell a beteg külön engedélye ahhoz, hogy egy orvos kezelje az adatait, de csak azokat az információkat tekintheti meg és továbbíthatja, amelyek az ellátáshoz szükségesek. Egy neurológiai szakrendelésen például nem feltétlenül nézhetik meg a beteg nőgyógyászati eredményeit.

A szakértő szerint az általános adatvédelmi rendelet egy évvel ezelőtti hatálybalépése óta sokkal in­tenzívebben foglalkoznak a személyes adatok védelmével, így valószínűleg az emberek is tájékozottabbak. Az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) létrehozása is fókuszba helyezte az adatvédelmet. – A rosszhiszemű visszaéléseket szinte lehetetlen kivédeni, az orvosnak mindig magának kell megítélni, milyen adatok szükségesek az ellátáshoz. Minden rendszer esetében megvan annak a kockázata, hogy illetéktelenek is belenéznek az adatainkba, ezt a papíralapú orvosi kartonok idején is meg tudták tenni, ha akarták, és elő is fordultak ilyen esetek – emlékeztet a szakember.

Az EESZT több szempontból is hasznos. Ha például valaki egy kórházban vérhígítót kapott, de egy baleset miatt egy másik intézményben kell ellátni, esetleg műteni, akkor jó, ha látják, van-e gyógyszerérzékenysége, és milyen készítményeket szed. Az eeszt.gov.hu oldalon ügyfélkapus bejelentkezés után rendelkezhetnek a betegek arról, milyen adataikat láthatják a rendszerben. A legkényesebbekre korlátozásokat lehet beállítani. Alapállapotban nem mindenki nézheti meg a nemi betegségekkel, addiktológiával vagy a pszichiátriával kapcsolatos információkat, de nincs korlátozás az onkológiai vagy fejlődési rendellenességre vonatkozó és nőgyógyászati adatokra. Korlátozás esetén az adott kategória összes dokumentumának hozzáférése tiltott, senki sem férhet hozzá az adatokhoz. Ám ezt az orvosok nem javasolják, mert – ahogy arra utaltunk – egy baleset esetén fontos lehet, ha a gyógyszerallergiáknak vagy a krónikus betegségeknek utána tudnak nézni.

„Fontos hangsúlyozni azt is, hogy ha valaki nem korlátozza a hozzáférést, akkor sem jogosult bárki bármiben kutakodni, hiszen jogszerűen csak akkor nézhetik meg az adatokat, ha erre az ellátás érdekében szükség van. Ráadásul a kezelést hátráltathatja is, ha valaki letiltja az adataihoz való hozzáférést. Persze minden fejlesztésnek vannak gyermekbetegségei, az EESZT is nehezen indult, de alapvetően bízom a rendszerben” – mondja Kovácsy Zsombor. Szerinte a betegek és az orvosok adatvédelmi ismeretei egyébként nem elég elmélyültek, szükség volna a lehetőségeket és a jogokat tudatosító kommunikációs kampányokra.

A rendszer problémáiról Komáromi Zoltán háziorvos is mesélt. Tapasztalatai szerint sok kórház, rendelő most is hiányosan tölti fel az adatokat, emiatt gyakran nem tudja megnézni azokat, ami nehezíti a betegellátást. Egyelőre nincs megoldva a fekvőbetegek gyógyszerhez jutása sem, e-receptet ugyanis csak személyesen, személyi igazolvánnyal és taj-kártyával lehet kiváltani. Szerinte problémás az is, hogy a nővérek nem tudnak saját jogosultsággal receptet írni vagy kinyomtatni egy laborbeutalót, ezért az orvos személyi igazolványát kell használniuk, hogy be tudjanak lépni.

„Több szempontból sem praktikus, könnyen kijátszható az EESZT, ugyanis a be- és kijelentkezés is körülményes, időigényes lehet. Az orvosok ezért gyakran maradnak belépve a gépben, és így könnyen lehet, hogy az ő felhasználónevüket használja a nővér vagy akár egy másik orvos” – meséli Hegedűs Zsolt ortopéd sebész, a Rezidensek és Szakorvosok Szakszervezetének alelnöke. Ezzel az a legnagyobb baj, hogy így az orvosok egymás betegeinek adataihoz is hozzáférhetnek, és nem lehet ellenőrizni, ki keresgélt a rendszerben. Előfordulhat, hogy valaki be van jelentkezve, de más használja a gépet. „Angliában nem lehet őrizetlenül nyitva hagyni a programot, de ott egy gombnyomás a kilépés és gyors a bejelentkezés is” – mondja a sebész.

Google jár a gondolatainkban Azt, hogy a Nagy Testvér figyel bennünket, jó ideje tudjuk, nyilván kizárólag azért teszi, hogy nagyobb biztonságban legyünk, személyre szabhassa a kényelmi szolgáltatásait, és úgy általában minden szempontból jobb legyen nekünk. Szóval, amikor a kolléganőm arról mesél az irodában – kb. másfél asztal és egy kis közlekedő választ el bennünket egymástól –, miért ne kezdjek soha X biztosítóval, amit én érdeklődve ugyan, de mégis csupán hallgatok (legalábbis nincs róla emlékem, hogy akár egyetlenegyszer is kimondtam volna az adott társaság nevét), majd alig egy óra múlva ettől a bizonyos biztosítótól névre szóló ajánlatok érkeznek a Gmail-fiókomba, az csakis azért lehet, mert bár magam sem tudok róla, akármikor szükségem lehet a cég szolgáltatásaira. Vagy esetleg még arról lehet szó, hogy a társaság mégse hagyhatja szó nélkül, hogy rontsák a hitelét. Némi kedvezmény és ugyanennyi kedves szó kiköszörülheti a mundérbecsületet. Igaz, ami igaz, én voltam az, aki könnyelműen rákérdezett a biztosító nevére, tehát határozott érdeklődést mutattam mind a téma, mind pedig a társaság iránt. Számos cikk jelent meg arról a „para” vagy „paranoia” szavakkal minősített jelenségről, hogy a telefonjaink lehallgatnak bennünket. Micsoda skandalum, háborodunk fel kissé hitetlenkedve, megfeledkezve arról az aprócska tényről, hogy lényegében minden a mi hozzájárulásunkkal történik. Tegye fel a kezét, aki valaha is végigolvasta, teszem azt, egy alkalmazás letöltésekor az adatvédelmi, adatszolgáltatási tájékoztatót, egy internetes oldalra való belépéskor a cookie-kezelési figyelmeztetéseket, adott keresőprogram szerződési feltételeit, vagy végignézte a telefonján lévő szoftverek, applikációk vagy magának az operációs rendszernek az alapbeállításait. Mindegyik azzal vagy ehhez hasonló mondattal kezdődik: a szerver, tulajdonos, program stb. automatikusan rögzíti, illetve a biztonság érdekében átmenetileg tárolja az adatait. Öt sorral odébb kiegészítve azzal a megfellebbezhetetlen önvédő kitétellel, hogy „a személyes adatok kezelése a szolgáltatást igénybe vevő felhasználó önkéntes hozzájárulásán alapul”. Anélkül, hogy beleásnánk magunkat a szerződés, egyezség részleteibe, és rányomunk a mindig nagyobb betűkkel szedett, színes alapon kihangsúlyozott ÉRTEM vagy BELEEGYEZEM, avagy ELFOGADOM gombra, már engedélyt is adunk mindarra (a többnyire fogalmunk sincs, mire), amit csupa apró betűvel, de annál részletesebben közölnek velünk. Ok, a neten kattintgatunk összevissza, de vajon mikor adtam én arra engedélyt, hogy rögzítsék a telefonbeszélgetéseimet vagy az éppen használaton kívüli készülék belehallgasson a magáncsevegéseimbe? Például akkor, amikor a telepítésekor, látatlanban, engedélyeztem a mikrofonhasználatot. A telefon alkalmazáskezelőjében, a jogosultságok menüpont alatt mindenki megnézheti, hány applikációnál aktív nála a mikrofonhasználat – ezek bármelyike egyetlen mozdulattal kikapcsolható! Azt sem tudja mindenki, hogy a hangvezérelt asszisztens (Siri, Google asszisztens) sem csak akkor kezdi a rögzítést, amikor kimondjuk, hogy Hi, Siri vagy OK Google. Vannak ugyanis úgynevezett triggernek titulált hívószavak, amelyek részletezve ugyan nincsenek az apró betűs szerződési feltételek között, de az feketén-fehéren ott áll a szövegben, hogy abban az esetben, ha akár csak jóhiszeműen is feltételezik (vagyis feltételezi a beprogramozott automata), hogy az elhangzottak veszélyeztetik akárki vagy akármi biztonságát, nemcsak, hogy felvehető a beszélgetés, de a tartalma harmadik félnek ki is szolgálatható. És ezt bizony „aláírtuk”. A Google például „abban az esetben oszt meg személyes adatokat más entitásokkal, ha jóhiszeműen feltételezi, hogy az adatokhoz való hozzáférés, illetve az adatok felhasználása, megőrzése vagy közzététele észszerűen indokolt”. Nesze semmi, fogd meg jól! Persze ez is nyilvános, a Google Adatvédelem – Szerződési feltételek adathalmában. A Saját tevékenységeken belüli Hangtevékenységek menüpont alatt bárki le tudja kérni, adott időben hány alkalommal és miket rögzített a telefonja. Én az elmúlt egy évre szűrtem rá és összesen 24 rögzített beszélgetést találtam, melyek között persze volt hangvezérelt asszisztens-interakció is, de akadt biza néhány BKV-n utazós, zörgős csevej, több olyan, amelyben bizonyos városnév többször elhangzik, és olyan is, amelyben a „terror” szót tesztelve szórakoztunk a barátaimmal, vajon mit érzékel belőle a kikapcsolt(!) készülék. A jó hír, hogy van választási lehetőségünk, milyen adatokat gyűjthet rólunk a szolgáltató, és azokat hogyan használhatja fel. A Google adathasználati tájékoztatója is lépésről lépésre megmutatja, hogyan „titkosítsuk magunkat”, átklikkelve az engedélyeket. Az infózár egyedül a személyazonosításra nem alkalmas adatokra nem vonatkozik – ezek, legalábbis a Google tájékoztatója szerint – megoszthatók a nyilvánossággal és a cég partnereivel, többnyire reklámérdekből.

Feljutni a világ tetejére – egy hegymászónak életre szóló élmény, egy serpának csupán újabb munkanap. A nepáli Kami Rita már huszonharmadszor járt a Mount Everesten, ami új rekord. A himalájai túrázás tömegsporttá vált, és ennek megvan az árnyoldala. Az alaptáborokat ellepte a szemét, holttestek bukkannak ki az olvadó hó alól.