Volt idő, amikor csak a pletykák okozhattak fejfájást, az internet kora azonban elhozta az adatvédelem armageddonját. Szenzitív adataink leváltak rólunk és digitális kataszterekbe kerültek, gépek szemlézik őket. De vajon biztonságban vagyunk-e? Az emberi gyarlóság rést üthet a pajzson: nemrég a beosztottja nőgyógyászati betegadataiban kutakodott egy erre illetéktelen szegedi orvos. Amerikában a vásárlási szokások elemzésével már öt éve is előbb tudta egy áruházlánc, hogy várandós egy lány, mint a családja. A kommunista Kína kamerák millióival figyeli polgárait, a Nagy Testvér programot jövőre élesítik. Menekülés idehaza sincs, Pintér Sándor belügyminiszter mindent látó Szitakötő-projektet épít. Közben „legjobb barátunk”, a Facebook azokról is gyűjt adatokat, akik nem is regisztráltak a közösségi portálon. „A szánkba és a végbelünkbe is belelátnak” – érzékeltette magánszféránk határait egy programozó informatikus. Mesterséges intelligenciával mindenünk láthatóvá válik, csak a következmények beláthatatlanok.
Semmivel sem jelent kisebb kockázatot, ha körültekintés nélkül osztjuk meg személyes adatainkat az interneten, mintha tárva-nyitva hagynánk a bejárati ajtót, mielőtt elmegyünk otthonról. Mindkét esetben komoly káraink származhatnak, bár a kézzel fogható értékeink eltűnése kétségkívül látványosabb és felfoghatóbb, mint azok a sérelmek, amelyeket a bizalmas tartalmainkkal kapcsolatos visszaélésekről gondolunk – illetve nem gondolunk. Így érzékeltette a digitális felületeken megadott érzékeny adatainkkal összefüggő kitettségeket és veszélyeket Asbóth Márton, a Társaság a Szabadságjogokért (TASZ) Magánszféraprojektjének vezetője. „Felfogni sem igen vagyunk képesek ennek a veszélyét” – mondja a jogvédő civil szervezet jogásza a mesterséges intelligencia (MI) és a számítógépes algoritmusok lehetőségeiről. Olyan következtetéseket lehet levonni jelentéktelennek és ártalmatlannak tűnő információk összességéből, amelyekre nem is gondolnánk. „Nincs semmi rejtegetnivalóm” – a projektvezető tapasztalatai szerint a legtöbben ezzel hárítják el a problémát. A felelős hozzáállás azonban arra int, hogy sosem tudhatjuk, miből lesz egyszer kényelmetlen, az érdekeinkkel ellenkező nyilvánosság. Akár úgy, hogy a magánbeszélgetéseink kerülnek rossz kezekbe, és zsarolhatóvá válunk, de akár úgy is, hogy megszerzett jelszavainkkal törlik egy élet fényképeit, ha nem fizetünk sok pénzt. Még általánosabb persze az a pőre marketingérték, amit szerény személyünk képvisel a rohamosan – és gyakran mindennemű szégyenérzet nélkül – fejlődő eladástudomány képviselői szemében.
„Talán a legmegdöbbentőbb az, hogy egy algoritmus ma már képes megmondani, ha valaki vélhetően nem tudja befizetni a számláit, vagy hogy megbetegedett, de akár azt is előbb tudja, hogy egy nő terhes-e” – meséli Asbóth Márton. Öt éve a Target áruházlánc weboldala speciális regisztráció után kuponokat ígért a várandósok részére. Az adatok jöttek, az elemzők bányászni kezdtek bennük. Huszonöt terméket találtak, amelyet együtt, különféle kombinációkban és időpontokban csak a terhesek vásároltak. Nekik özönleni kezdtek a más állapotra utaló kedvezménykuponok. Egy apa megelégelte a postaládába érkező „bébibummot”. A diszpécser szabódott, az illető lehiggadt. Később értesült a lánya titkolt terhességéről. A továbbiakról alighanem csak akkor tudhatnánk, ha a család nemzetbiztonsági kockázatot jelentett volna a Pentagonnak. Vagy?
A jelenkor emberének régóta az lehet az érzése, hogy az állam csak azt nem tudja róla, amit nem akar, de sajnos egyre többet akar. Vagy mindent. Kínában például mindent. A távol-keleti diktatúra, Orbán Viktor rezsimjének nagy barátja (Putyin Oroszországa mellett) 2020-tól kreditrendszerben osztályozza a polgárait. A próbaüzem fut. Az okosoknak és jóknak könnyebb és olcsóbb, a békétleneknek és problémásaknak kutyanehéz életet ígér a pokoli projekt. Milyen igazságos világ! – gondolhatnánk, de ugye, nem gondolnánk komolyan? Az osztályozást a pártállam végzi, és a Kínai Kommunista Párttól és a Központi Bizottságtól aligha várható féktelen pluralizmus és demokratikus diskurzus. Még aggályosabb, hogy 1,4 milliárd ember megfigyelése hogyan történhetne másként, mint kamerákkal. Kétszázmillió kukkol Kína-szerte.
Kamerázunk, kamerázgatunk?
„A polgárok teljes körű megfigyelése nem sci-fi, a technológia készen áll” – magyarázza Asbóth Márton. Az Európai Unió egyelőre nem az a hely, ahol ettől tartani kellene, de jobb résen lenni. Magyarországon is, ahol a kormány a migrációs krízisre hivatkozva készségszinten hosszabbíthatja a nemzetbiztonsági veszélyhelyzet státuszát. Hiába nem jut egy fia migráns sem az országba, és hiába nem foglalkozott a legutóbbi, nagyszebeni uniós csúcs tíz fő kérdése közül egy sem a kormánypártot és hiszékeny híveit huzamosabb ideje megbabonázó témával. Ahol nagy a terrorveszély, ott a terrorelhárítás minden pénzt és cselekményt megér. „Az a dolgunk, hogy a kínai totális kontroll nálunk ne történhessen meg. Olyan vezetőket kell választanunk, akik féken tartják a személyes adatokat érintő visszaélésekre lehetőséget adó rendszereket” – hangsúlyozza a szakértő. Nálunk ez idő tájt az ország összes térfigyelő kamerájának az összekötése foglalkoztatja az államot: a fővárosi járművek és a közút, a rendőrség és a bankok berendezései mind egy rendszerbe kerülnek a hátborzongató tervek szerint, harminc napra emelt képmegőrzési intervallummal. „A cél a bűnmegelőzés. Csakhogy általában a kamerás megfigyelésről tudni kell, hogy csak a kisebb bűncselekmények, például a zsebtolvajlás, garázdaság ellen lehet hatékony. Nagy kérdés, hogy tényleg szükséges és arányos-e, vagyis, hogy nem érhető-e el a kívánt cél a polgárok életébe való sokkal kisebb beavatkozással?” – mondja a TASZ jogásza. Szerinte akkor válik különösen aggályossá ez a technológia, ha automatikus adatelemzés dolgozik a háttérben. Jelenleg nem tudni, fut-e arcfelismerő szoftver a rendszerben. A Szitakötő néven emlegetett projekt, amelyet 35 ezer kamera összekötésével 50 milliárdos beruházásban tervez a belügy, alkalmas lehetne erre.
Az Átlátszó nemrég térképre tette a budapesti térfigyelőket, hozzávetőlegesen 6000-ből 2477 darabot, önkormányzati, közterület-felügyeleti, rendőrségi és banki kamerákat (azért csak ennyit, mert az információkhoz közel sem kaptak teljes hozzáférést). Mint az oknyomozó portál filmjében elhangzott, az aggodalmat és a paranoiát a kevésbé transzparens rendszerbe kötés és a hihetetlen mennyiségű szenzitív adat felhasználása növelheti, esetleg összekötésük egyéb adatokkal: ez a totális kontroll felé menne.
Minden csak pénzkérdés
Az elidegenítés – lásd fenn, lásd lenn – nem megy nehezen az adatbiztonsági kockázatokat soroló újságírónak, pillanatok alatt meg lehet rémiszteni bárkit, akinek az informatikai készsége kicsivel is fejletlenebb egy java webfejlesztőnél. Bár az utóbbiak talán éppen azért félnek inkább (állítólag jobb, mint megijedni), mert tudják, mire képesek kék monitorok fényében a felfoghatatlan algoritmusok mágusai.
Gábor húsz éve foglalkozik informatikával. Fejlesztett banki szoftvereket, telekommunikációs applikációkat. Nem gondolja, hogy létezik egy gonosz Nagy Testvér, az adathalászat 99 százalékban arra irányul, hogy boldog-boldogtalanról értékes marketinginformációkat nyerjenek a cégek, és ezért mindenre képesek. „Minden csak pénz kérdése, és mivel a bevétel horribilis, a fejlesztésekre költött összeg sem kicsi. Mi pedig egy gombnyomással képesek vagyunk megadni a legértékesebb személyes adatainkat. Ingyen, esetleg fizetünk is érte. Az adatkezelés elfogadásával pedig lemondunk szinte minden jogunkról. Az emberi hülyeségnél nincs határtalanabb!” – szögezi le az informatikus. A szakember tizenöt éve vett részt banki szoftverek fejlesztésében. Azt mondja, az egyik nagy pénzintézet már akkor évi 300 millió forintot különített el a kártyacsalások következményeire. A bank hibájából meglopott ügyfelek gyors kártalanítása még mindig sokkal olcsóbb, mint ha híre menne a biztonsági résnek.
Az informatikus részt vett a Google Fun Selfie alkalmazásának a fejlesztésében is. Ezzel az applikációval viccesnek gondolt nyuszifüles képeket készíthetünk, de akkoriban akár Angela Merkellel (és jó, legyen, Geert Wildersszel) is lehetett szelfizni. Kinek-kinek ízlése szerint. A programot azonban úgy építették föl, hogy hozzáférjen a telefon memóriájához, a fényképekhez és a címlistákhoz is. „Igen jó üzlet az app gazdájának, a regisztrált felhasználók száma már akkor elérte a félmilliót, és hát a felhasználók is kaptak valami felbecsülhetetlenül értékeset” – élcelődik Gábor.
A Google Maps alkalmazásról azt mondja: mivel létezik nagy felbontású fizetős változat, és valakik azon is kitakarják az érzékeny információkat, gyakorlatilag nincs titok a világcég előtt.
Gábor szerint meg lehet próbálni kiszakadni a digitális világból, de ne számítsunk nagy magányra. „Karcolhatunk kővel a sziklára, ülhetünk a tábortűz mellett, kommunikálhatunk nyolcvanhét IP-címen keresztül: ha akarnak, megtalálnak. Milliméter pontossággal látják, ha beszakadt a köröm az ökölbe szorított kezem peckesen kinyújtott középső ujján…”
Milliókat érő unalmas adataink
Ahol a veszély, ott a veszélyérzet, és ahol a veszélyérzet, ott a védekezés, tartja a méltatlanul ismeretlen szólás. Pedig ezt az adatvédelemben is érdemes megtanulni. Mert bár egyre inkább érzik a felhasználók, hogy a meggondolatlanságukból sok bajuk származhat, a digitális adatok kezelése a többségnek továbbra is elvont téma. „A biztonság macerás, de ha otthon képesek vagyunk két-három zárat csukni-nyitni és riasztót kapcsolni naponta többször, akkor az internetes biztonsági beállításokra is energiát kellene fordítanunk – mondja Asbóth Márton. – A kétlépcsős, SMS-engedélyhez kötött azonosítás és a jelszókezelő használata időt igényel ugyan, de a nyugalmunk érdekében megéri a ráfordított befektetés.”
Mire kell gondolnunk? A személyes adatok kezelői két nagy csoportra oszthatók: azokra az állami szervezetekre, amelyek törvényi felhatalmazással és jól körülírt szabályozással használják az úgynevezett érzékeny információkat (egyebek között adóhatóság, önkormányzat, kórház), másrészt azokra a fogyasztói vagy közösségimédia-felületekre (banki platformok, Facebook, Linkedin), amikor magunk járulunk hozzá az adatkezeléshez. Az állam által végzett adatkezelések jellemzően megnyugtatónak tűnnek a TASZ-jogász szerint, de amikor a felhasználó osztja meg önként és dalolva a legérzékenyebb adatait a Facebookon, ezek a felhasználások olykor egészen hajmeresztőek. „Az adatról azt gondoljuk, hogy triviális és unalmas számok sorozata, mint amilyen a születési évünk, a házszámunk, a cipőméretünk. Mit is kezdhetne ezekkel bárki? De a nemi identitásunk, a szeretőkkel való kapcsolatunk is adat, s az is, hogy milyen filmeket nézünk vagy hová és mikor járunk nyaralni. A tudomány nagyon menő lett, a MI hihetetlen dolgokra képes. De fogalmunk sincs, mire képesek azok, akik visszaélnek az adatainkkal” – figyelmeztet Asbóth Márton. Azt mondja: a sok ellopott Facebook-profil hatalmas érték és jelentős zsarolási potenciál, hiszen a vállalat részvényindexének az esése milliárdos károkat okozhatna. Az adatlopások is végződhetnek zsarolással, amikor pénzt kérnek azért, hogy visszakapjuk a digitális értékeinket, de vannak kifinomultabb módszerek is, amikor kezdeni akarnak valamit az információkkal. Megrázó következményei lehetnek, ha hozzájutnak a legféltettebb titkainkhoz.
Asbóth Márton szerint elejét vehetjük mindennek, ha az ABC123 vagy az 19560321 típusú jelszavaknál bonyolultabbakat választunk, a kétlépcsős azonosítás mellett jelszókezelőt is használunk, a Facebook-beállításokban korlátozzuk a Google hozzáféréseit (ezzel a célzott hirdetéseket korlátozzuk), és kétszer is meggondoljuk, milyen tartalmat töltünk a közösségi hálóra. Jelen állás szerint az unokáink unokái is látni fogják ugyanis annak a következményeit, ha úton-útfélen kiplakátoljuk velük a folyvást táguló Zuckerberg-galaxist. Előbb-utóbb megfizetjük az árát, hogy sokat ne mondjunk, hetedíziglen.
Betegleletek régészei
„Az egészségügyi adatok különlegesek, szigorúbban védi őket a törvény, így visszaélés esetén akár kétéves börtönbüntetés is kiszabható” – tudtuk meg Kovácsy Zsombor egészségügyi szakjogásztól. A szakembert azután kerestük meg, hogy kiderült: a rendőrség nyomoz a Szegedi Tudományegyetem volt intézetvezető orvosa ellen, aki beosztottja nőgyógyászati adatai között kutakodott. Ahogy arról az RTL Híradó beszámolt, az orvos egy beszélgetés során szólta el magát arról, tisztában van azzal, hogy a beosztottja hol, kinél, mikor volt nőgyógyásznál. „Megnézte a feleségem nőgyógyászati adatait, a fiam gyerekklinikai kezelését, nekem az ortopédiai műtétemet” – nyilatkozta a nő férje. Az orvos tagadott, de mivel a kezelőorvos mellett az ő neve is szerepelt a betegadatokat megnyitók között, több mint gyanússá vált a dolog. Egyelőre nem tudni a kíváncsisága okát, az ügyben feljelentést tettek, a nyomozás folyik. „Jogellenes, ha egy orvos a beosztottja vagy ismerőse betegadatai között böngészik, sérelemdíjat is követelhet, akinek az adatai ily módon illetéktelen kezekbe kerülnek” – mondja Kovácsy Zsombor.
A szakjogász hozzáteszi: nem kell a beteg külön engedélye ahhoz, hogy egy orvos kezelje az adatait, de csak azokat az információkat tekintheti meg és továbbíthatja, amelyek az ellátáshoz szükségesek. Egy neurológiai szakrendelésen például nem feltétlenül nézhetik meg a beteg nőgyógyászati eredményeit.
A szakértő szerint az általános adatvédelmi rendelet egy évvel ezelőtti hatálybalépése óta sokkal intenzívebben foglalkoznak a személyes adatok védelmével, így valószínűleg az emberek is tájékozottabbak. Az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) létrehozása is fókuszba helyezte az adatvédelmet. – A rosszhiszemű visszaéléseket szinte lehetetlen kivédeni, az orvosnak mindig magának kell megítélni, milyen adatok szükségesek az ellátáshoz. Minden rendszer esetében megvan annak a kockázata, hogy illetéktelenek is belenéznek az adatainkba, ezt a papíralapú orvosi kartonok idején is meg tudták tenni, ha akarták, és elő is fordultak ilyen esetek – emlékeztet a szakember.
Az EESZT több szempontból is hasznos. Ha például valaki egy kórházban vérhígítót kapott, de egy baleset miatt egy másik intézményben kell ellátni, esetleg műteni, akkor jó, ha látják, van-e gyógyszerérzékenysége, és milyen készítményeket szed. Az eeszt.gov.hu oldalon ügyfélkapus bejelentkezés után rendelkezhetnek a betegek arról, milyen adataikat láthatják a rendszerben. A legkényesebbekre korlátozásokat lehet beállítani. Alapállapotban nem mindenki nézheti meg a nemi betegségekkel, addiktológiával vagy a pszichiátriával kapcsolatos információkat, de nincs korlátozás az onkológiai vagy fejlődési rendellenességre vonatkozó és nőgyógyászati adatokra. Korlátozás esetén az adott kategória összes dokumentumának hozzáférése tiltott, senki sem férhet hozzá az adatokhoz. Ám ezt az orvosok nem javasolják, mert – ahogy arra utaltunk – egy baleset esetén fontos lehet, ha a gyógyszerallergiáknak vagy a krónikus betegségeknek utána tudnak nézni.
„Fontos hangsúlyozni azt is, hogy ha valaki nem korlátozza a hozzáférést, akkor sem jogosult bárki bármiben kutakodni, hiszen jogszerűen csak akkor nézhetik meg az adatokat, ha erre az ellátás érdekében szükség van. Ráadásul a kezelést hátráltathatja is, ha valaki letiltja az adataihoz való hozzáférést. Persze minden fejlesztésnek vannak gyermekbetegségei, az EESZT is nehezen indult, de alapvetően bízom a rendszerben” – mondja Kovácsy Zsombor. Szerinte a betegek és az orvosok adatvédelmi ismeretei egyébként nem elég elmélyültek, szükség volna a lehetőségeket és a jogokat tudatosító kommunikációs kampányokra.
A rendszer problémáiról Komáromi Zoltán háziorvos is mesélt. Tapasztalatai szerint sok kórház, rendelő most is hiányosan tölti fel az adatokat, emiatt gyakran nem tudja megnézni azokat, ami nehezíti a betegellátást. Egyelőre nincs megoldva a fekvőbetegek gyógyszerhez jutása sem, e-receptet ugyanis csak személyesen, személyi igazolvánnyal és taj-kártyával lehet kiváltani. Szerinte problémás az is, hogy a nővérek nem tudnak saját jogosultsággal receptet írni vagy kinyomtatni egy laborbeutalót, ezért az orvos személyi igazolványát kell használniuk, hogy be tudjanak lépni.
„Több szempontból sem praktikus, könnyen kijátszható az EESZT, ugyanis a be- és kijelentkezés is körülményes, időigényes lehet. Az orvosok ezért gyakran maradnak belépve a gépben, és így könnyen lehet, hogy az ő felhasználónevüket használja a nővér vagy akár egy másik orvos” – meséli Hegedűs Zsolt ortopéd sebész, a Rezidensek és Szakorvosok Szakszervezetének alelnöke. Ezzel az a legnagyobb baj, hogy így az orvosok egymás betegeinek adataihoz is hozzáférhetnek, és nem lehet ellenőrizni, ki keresgélt a rendszerben. Előfordulhat, hogy valaki be van jelentkezve, de más használja a gépet. „Angliában nem lehet őrizetlenül nyitva hagyni a programot, de ott egy gombnyomás a kilépés és gyors a bejelentkezés is” – mondja a sebész.