Mindent, de mindent tudunk rólad

Baj van, elfogyott otthon a pacal. Egy percig sem késlekedsz, indulsz a sarki éjjel-nappaliba. Leemeled a polcról a pacalodat, beállsz a sorba. Mögötted sorakozik egy sorstársad, ugyanolyan pacalkonzervvel a kezében, mint a tiéd. Még össze is kancsintotok, hogy milyen vicces.

Ötszáz forint lesz, mondja a boltos, fizetsz, és már mész kifelé, amikor meghallod, hogy a mögötted állótól négyszázat kér. Ugyanazért a pacalért.

Felháborodsz, teljes joggal. Mi ez, ha nem gusztustalan diszkrimináció? Az emberi egyenlőség semmibe vétele? Viszafordulsz, és felelősségre vonod a boltost. Az egyik pacal olyan, mint a másik, az egyik emberről nem is beszélve. Hogyhogy neked ötszázba került, neki meg négybe?

A boltos töredelmesen bevallja, hogy titokban hónapok óta figyel téged. Tudja, hol laksz, lefotózta a dupla garázst a házad mögött, és látta azt is, hogy a feleséged tetőtől talpig Burberryben jár, a gyerekek meg vintage Nike-ban. Távcsővel belesett az ablakon, kiderítette, hogy kétméteres plazmatévéd van és akkora jacuzzid, mint egy bányató. Beszélt a szomszédaiddal, és megtudta, hogy havonta jársz a Seychelle-szigetekre, és azt is felfedezte, hogy egy másik, drágább boltban többször is 700 forintot fizettél a pacalért.

Osztott-szorzott, és kiszámolta, hogy ötszázat biztos megengedhetsz magadnak egy doboz pacalért. Ja, a másik vevőt is követi egy ideje, de kiderült, hogy ő kifejeztetten csóró, és ha nem kap olcsó pacalt, inkább éhezik. Ezért adta neki oda négyszázért.

Szóval a rohadék boltos titokban megfigyel, adatokat gyűjt rólad, és annak alapján szabja meg a pacal árát.

Durva, mi?

Soha nem élnél ilyen világban, mi?

Nyugodj meg, már rég ilyen világban élsz, legfeljebb nem tudsz róla. A vásárlók titokban kikurkászott adatok alapján történő megkülönböztetése egy csomó cégnél bevett gyakorlat. A Wall Street Journal néhány éve derítette ki, hogy a staples com (nyugi, Magyarországról nem jön be) ugyanazért a tűzőgépért ugyanabban a pillanatban különböző vásárlóktól más árat kér, többek között annak alapján, hogy milyen messze laknak a legközelebbi konkurens tűzőgépbolttól.

staples

A WSJ szerint nemcsak a Staples, hanem a konkurens írószerláncok, így az Office Depot is változtatja az árait a vevők földrajzi elhelyezkedése (geolokáció) és a browser historyjuk, vagyis annak alapján, hogy mikor merre jártak, mit néztek, mit olvastak, mit adtak-vettek az interneten. És ez még csak az írószerbiznisz, mert a “dinamikus árazást” a légitársaságok mellett szívesen használják pénzügyi szolgáltatók és háztartási üzletek is.

Szóval a boltok titokban kémkednek utánad, és annak alapján szabják meg az áraikat, amit a kémkedés során találnak.

Szabad ezt?

Nem szabad.

Lett ebből forradalom? Mentek tömegek az utcára, hogy leállíttassák a mocskos kémkedőket? Legalább egy picike bojkott?

Nem, nem és nem.

Miért nem?

Mert a magánszféra, a privacy, a személyes adatok védelme, amiért évszázadokon át küzdött az emberiség, amiért szabadságharcosok szálltak harcba államokkal, vállalatokkal és válogatott erőszakszervezetekkel, senkit nem érdekel többé. És mivel senkit nem érdekel, gyakorlatilag megszűnt létezni: az, hogy magunkban mit nézünk, mit olvasunk, kivel miről beszélünk négyszemközt, még két évtizede is a szent magánszféra sérthetetlen része volt, de a szent magánszféra mostanra szinte teljesen eltűnt. Azért tűnt el, mert lemondtunk róla, és sátáni alkut kötöttünk annak érdekében, hogy részei lehessünk a digitális forradalomnak. Legbensőbb, legféltettebb titkainkat árusítjuk ki – igaz, sokszor úgy, hogy nem is tudunk róla.

2014-ben nem létezik nagyobb közhely annál, hogy orwelli világban élünk, meg hogy a nagytestvér mindentlát, de a rendszer mindennapi működésébe, a különböző piaci szereplők és az államok, titkosszolgálatok, rendőrségek tevékenységébe csak annyira gondolunk bele, mint abba, hogy minden reggel egy a semmiben száguldó sárgolyóbison ébredünk: semennyire. Még szép, különben bele is hülyülnénk ebbe az egészbe.

A privacyről mostanra nagyjából kiderült, hogy csak elméletben számít magától értetődő szabadságjognak, a gyakorlatban inkább olyasmi, ami jó, ha van,

de az emberek többsége elvan nélküle, főleg ha kap cserébe valamit.

Ingyen játékot, ingyen emailt, tárhelyet, barátbejelölési, lájkolási lehetőséget, vagy éppen a nagyobb közbiztonság ígéretét: nem olyan régen Budapesten még tüntettek a civilek a térfigyelő kamerák ellen, most ott tartunk, hogy a szabadsághoz a nem jobboldali főpolgármester-jelölt szerint is a térfigyelő kamerákon keresztül vezet az út.

Arról, hogy a vállalatok vagy az államok élnek vissza pimaszabb módon a magánszféra szentségével, megoszlanak a vélemények. De kétségtelen, hogy ahhoz a balhéhoz képest, amit például az Edward Snowden-féle kiszivárogtatás gerjesztett, sokkal kisebb balhék kerekednek abból, amit magán- és tőzsdei cégek művelnek adatgyűjtés címén. Pedig lenne miért balhézni.

Brian Kennish a Google-nél dolgozott programozóként, aztán egy szép napon úgy döntött, átáll a napfényes oldalra, és csinál egy plugint, amivel le lehet tiltani az összes ad trackert, tehát azokat a programokat, amik gyakorlatilag titokban futnak a háttérben, miközben az ember eltéved egy-egy weboldalra. A Disconnect egyszerű Chrome-kiegészítő, ingyen van, tessék telepíteni, és ellátogatni bármelyik népszerű szájtra: egy-egy oldalon sokszor több tucatnyi idegen program szaglászik, is bár akad ártalmatlan, sőt hasznos is, sok közülük semmi mást nem csinál, mint adatokat gyűjt a felhasználókról, hogy azok alapján reklámot tudjon targetálni. Vagy eladja az adatbázist valaki másnak, aki majd targetál.

Ezek futnak titokban a New York Times címlapján

Vajon mit tenne ebben a helyzetben Jennifer Lawrence?

Amikor néhány hete a nagy fappening-botrány keretében egymás után kerültek elő a hollywoodi hírességek meztelen képei, a kommentárokból négy egyértelmű tanulság látszott kibontakozni:

  1. ne fotózd le magad meztelenül
  2. ha már lefotóztad magad, ne töltsd fel a képet az internetre
  3. a gonosz hekker, aki a meztelen képedet megszerezte, bűnöző, börtönben a helye
  4. aki a képeket közzéteszi, az is bűnöző, annak is börtönben a helye.

A nagy moralizálásból alig lehetett kivenni a lényeget: a képeket az Apple felhőszolgáltatása, az Icloud feltörésével szerezték meg. Emiatt csak néhány biztonsági szakértő pampogott, mondván, lehet, hogy nem a felhasználókkal van a baj, esetleg az Icloud nem biztonságos, és tenni kéne valamit. Mert hogy kompromittáló képeket és egyéb szenzitív adatokat egy béna jelszóval védeni olyan, mintha egy fekete szemeteszsákban kitennénk őket az út szélére. Át lehet látni azon a zsákon? Nem lehet átlátni. Naugye.

Az Apple kicsit hímezett, kicsit hámozott, de leginkább kussolt. Fontosabb dolgokkal volt elfoglalva. Aztán egy héttel a botrány után bemutatkozott az új, 6-os Iphone, rajta a dicsőséges Iclouddal. Három nap alatt tízmilliót adtak el belőle.

Mindenki meghülyült?

Nem biztos. A privacy semmibe vétele nem feltétlenül az emberi hülyeségnek, hanem az emberi érdektelenségének, illetve az előnyökkel járó kockázatok újszerű felmérésének tudható be. A privacy ára ebben az esetben az, hogy ha elvész a telefon, az adatok pótolhatók a felhőből. És ha azon a végzetes napon, amikor Jennifer Lawrence benyomta a telefonján az Icloud menüjében a Photo Stream>On gombot, valaki szól neki, hogy ne nyomja be, valószínűleg csakazértis benyomja. 2014-ben senki nem teheti meg, hogy ne nyomja be, igaz?

Arról, hogy mit jelent és mennyire fontos a magánszféra, és hogy ez a jelentés és ez a fontosság hogyan változott meg az internet és úgy általában a modern telekommunikációs és helyzetmeghatározó technikák, meg a mostanra szinte teljes körű médiakonvergencia révén, már eddig is több tanulmányt, értekezést és könyvet írtak, amennyit egy élet alatt el lehet olvasni. A lényeg, hogy a legtöbb klasszikus értelmezés szerint a privacy úgy, ahogy van, halott, bár létezik olyan elmélet is, hogy nem halt meg, csak ciklikusan működik: majd ha a magánszférát fenyegető sérelmek elérik az ingerküszöböt, lesz itt nagy ellenállás.

De biztos, hogy lesz?

Nem biztos.

Angry Birds: a sátáni alku

– Figyelj, itt egy tök jó játék, madarakkal lehet benne lövöldözni disznókra. Kell?
– Persze, hogy kell. Mennyi?
– Ingyen van.
– Szuper. Világéletemben madarakkal akartam lövöldözni disznókra.
– Oké, akkor add meg lécci a nevedet, a születési idődet, az emailcímedet, meg hogy hogy fiú vagy-e vagy lány. A többit, hogy éppen hol vagy, kik az ismerőseid, és ők mikor születtek, hol vannak, milyen oldalakat lájkolnak, azt majd kinézem az ő telefonjukból, és az egészet eladom egy adatbrókernek, aki majd eladja reklámcégeknek, akik majd alkalomadtán megkeresnek a személyre szabott ajánlatukkal, oké? Ja, és bocs, az amerikai meg a brit titkosszolgálatok majd ezzel a programmal akarnak behatolni a telefonodra, hogy elolvassák, kivel mit csetelsz. Pacalt bírod amúgy?
– Mit mondtál, mennyi?

Íme a sátáni alku. Azzal az apró különbséggel, hogy a felhasználási feltételeket senki nem olvassa fel, azok az apró betűs részben vannak leírva, és ott sem emberi, hanem virágnyelven, hogy még az se értse, aki megfogalmazta.

Az ilyen hallgatólagos beleegyezéssel vagy konkrét átveréssel, hazudozással megszerzett adatok kereskedelmére hatalmas cégek szakosodtak, és mostanra úgy tűnik, hogy az adatbrókerség a világgazdaság egyik legfontosabb húzóágazata lesz, ha már nem az most is. Adatgyűjtésből és az adatok pontosan célzott reklámcélú felhasználásából van a Google és a Facebook, a digitális konzumkultúra legfontosabb bástyáinak pénze, bár nekik olyan szerencséjük van, hogy üzleti modelljük révén nem kell feltétlenül kereskedniük az adatokkal, hiszen első kézből jutnak hozzájuk. Azt sem lenne istentől elrugaszkodott állítás, ha kijelentenénk: az globális digitális gazdaság egyik alappillére a személyes adatokkal való sáfárkodás. Szépen mondva sáfárkodás, csúnyán mondva visszaélés.

Ezen a fronton a Facebook meg a Google csak a jéghegy csúcsa. Acxiom mond valakinek valamit? Nem? Pedig jegyzik a NASDAQ-on, tavaly egymilliárd dollár fölötti bevétele volt. Epsilon? Experian? Exelate? IXI? Semmi? Pedig ezek a cégek mind abban mesterkednek, hogy összeszedjék a netezőkről, mobilhasználókról összeszedhető adatokat, és eladják őket bárkinek, aki hajlandó fizetni értük. Ha éppen az amerikai hadseregnek kellenek, akkor az amerikai hadseregnek.

Nem csak az a vicces, hogy ezekről a cégekről a szakmán kívül senki nem hallott, előbb-utóbb úgyis hall majd róluk. A viccesebb az, hogy amit csinálnak, teljesen nyomon követhetetlen, átláthatatlan, ellenőrizhetetlen, következésképp szabályozhatatlan. Ezek a cégek olyan hirdetési csomagokat árulnak, amikben például “hiteltől sújtott kisvárosi szinglik” meg “bajban lévő férfiak” szerepelnek, és minden egyes általuk listázott, hiteltől sújtott kisvárosi szinglinek tudják a nevét, a telefonszámát, az emailcímét; tudják, milyen gyógyszert szed, tehát milyen betegségben szenved, milyen autóval jár, milyen hitelkártyát használ, és mire; mennyit költ, mit eszik, mit iszik, mit szív, mikor van ébren, mikor alszik, hetero vagy meleg, és ha igen, milyen melegbárokba jár. Mondom: mindent.

De amikor az egyik adatbróker, az Epsilon vezetőjét a 60 minutes nemrég felelősségre vonta, ő csak annyit mondott drámai hangon:

az adatgyűjtés szabályozására irányuló kísérletek megbénítanák a gazdaságot.

Ezt pedig mégsem hagyhatjuk, ugyebár.

Van erre törvény?

Van. A legtöbb fejlett ország törvényei a lehető legmagasabb, alkotmányos szinten rendelkeznek a magánélet, a személyes adatok védelméről. Mondjuk pont az USA alkotmányában nem szerepel konkrétan a privacy, csak az alkotmány 4. kiegészítésében egy passzus, ami védi az állampolgárokat az indokolatlan házkutatástól, motozástól és elkobzástól, és bár folyton szóba kerül, hogy elégtelenek a privacyre vonatkozó törvények, amikor az amerikai Legfelső Bíróság alkotmányt értelmez, általában úgy dönt, hogy a kétszáz éves passzusok vonatkoztathatók az Icloudra, a Coubra és a Vine-ra is, hiába nem volt kétszáz éve se Icloud, se Coub, se Vine.

Magyarország alkotmánya sokkal frissebb: a VI. cikkben konkrétan benne van, hogy

(1) Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák.
(2) Mindenkinek joga van személyes adatai védelméhez (...)

Az alkotmányos paragrafusok természetesen arra vannak, hogy megszegjék őket, és bár lehet arról vitatkozni, hogy a Snowden által nyilvánosságra hozott lehallgatások alkotmányellenesek-e, vagy a terrorveszély elhárítására hivatkozva védhetők, az USA-ban legalább néha kiderül az ilyesmi. Még mindig jobb a helyzet, mint Magyarországon, ahol a titkosszolgálat úgy használta bizonyítható módon a Finfisher nevű kémprogramot, hogy még azt sem ismerte el, hogy használta, nemhogy megmondta volna, mégis ki ellen kémkedett, és minek.

A gyakorlat azt mutatja, hogy lehetnek egy országban bármilyen alkotmány és bármilyen törvények: hacsak nem védi magát tripla tűzfallal, mint Kína, a globális trendeknek, a hihetetlenül tőkeerős cégek nyomásának képtelenség ellenállni. A Google Street View miatt Németország például hosszasan perlekedett, és az akkori magyar adatvédelmi biztosnak, Jóri Andrásnak is akadtak aggályai, de az már évekkel ezelőtt is látszott, hogy ha a világ legnagyobb internetes cége le akarja fényképezni a világot, akkor előbb-utóbb le fogja. Le is fényképezte, köszöni szépen. Akinek nem tetszik, takartassa ki magát.

Kevesen teszik meg. A privacyra (a sajátjára is) a legtöbben magasról szarnak, persze csak addig, amíg nyilvánosságra nem kerül egy kínos kép, videó vagy dokumentum, mert akkor indul a jajongás, az üzengetés és a pereskedés. És néha eredménnyel is jár, mint a nevezetes spanyol ügyvéd, Mario Costeja González esetében: az EU bíróságának májusi döntése a felejtés jogáról egy lépés a privacy visszaállítása felé, de önmagában nem is annyira lépés, mint köpés a csodálatos webóceánba. A mai viszonyok mellett teljesen értelmezhetetlen, betarthatatlan, és csak azt bizonyítja, hogy az Európai Unió bírósága is kevés ahhoz, hogy ezeknek a folyamatoknak az útját állja.

Elegem van ebből, hogyan védekezhetek a globális adatmaffia globális térnyerése ellen?

Szerencséd van, többféleképpen:

  • Elvonulsz offline remetének. Lemondasz a digitális technikáról úgy, ahogy van – igaz, ezzel gyakorlatilag kiírod magad a civilizált társadalomból. Aki ma nem használ Google-t, az nem fér hozzá az emberiség tudáskincsének jelentős részéhez, és aki nem használ Facebookot, értékes kapcsolati tőkéről mond le. Ezzel együtt ez tűnik a legbiztonságosabb útnak.
  • Űberhekkerré képzed ki magad, mindent 2048 biten titkosítasz, kilométer hosszúságú jelszavakat használsz, és Linuxot. Csakis Linuxot. Az igazán fontos adatokat papírra írod, majd megeszed. Így is le kell mondanod egy csomó mindenről, de szerencsére Angry Birds van Linuxra.
  • A felhalmozott vagyonod egy részét biztonságtechnikára fordítod. Ezzel a digitális elit részévé válsz – ez az a képzeletbeli 1 százalék, aki meg tudja fizetni, hogy egyszer és mindenkorra békén hagyják, ahogy azt Amerika rejtőzködő osztályának sikerült elérnie.
  • Felülsz te is a vonatra, adatbrókernek állsz, és meggazdagszol belőle.
  • Elolvasod Josh Cohen londoni irodalomprofesszor és pszichológus könyvét arról, hogy miért fontos a privacy:

“A magánszféra, pontosan azért, mert biztosítja, hogy soha senki nem ismer bennünket teljesen, még önmagunk sem, menedéket nyújt a képzelet szabadságának, a kíváncsiságnak és az önreflexiónak. Azzal, hogy privát önmagunkat védjük, a kreatív és értelmes élet lehetőségét védelmezzük.“