Privacy 2.0

Több korábbi postban is utaltam rá, hogy mindenképpen fogok írni a változóban lévő privacy-felfogásról. Ha nagyon röviden akarnám megfogalmazni, arról van szó, hogy különböző hatások eredményeként egyre kevésbé ügyelünk online megadott személyes adatainkra. Ezek az adatok többé nem kényesen védett személyes információk számunkra, hanem sokkal inkább kulcsai annak, hogy szolgáltatásokat vehessünk igénybe, nemegyszer éppen minket segítő eszközökhöz férhessünk hozzá. Lássuk, hogyan és miért.

Nem véletlen a névválasztás: a megváltozott privacyfelfogás éppen a Web 2.0 velejárója. Az első, és legfontosabb ok, hogy lévén egyre több, egyre összetettebb munkafolyamatokat végzünk a weben (a banki átutalástól a levelezésen keresztül egészen a kapcsolatépítő szájtokban való kommunikációig), olyan mennyiség személyes adatot (nevet, nicknevet, jelszót, stb) kellene tárolnunk okos eszközökkel, vagy egyszerűen a saját memóriánkban, hogy a folyamat egyre inkább a sematizálás felé tolódik el: sok szolgáltatásban kezdjük el ugyanazt a nicknevet, jelszót, személyes adatcsoportot használni, azért, hogy egyszerű, folyamatos és átlátható maradhasson számunkra az online élet.

A második hatás, mely az előbb említett Web 2.0 érához sokkal szorosabban köthető, hogy a személyes adatokat többé nem csak a moderálás és a szolgáltató számára fontos identifikálás miatt fontos megadnunk a weben. A személyes adat eszközévé válik némely szolgáltatásnak. A legkézenfekvőbb példát a közösségépítő szájtok jelentik. Itt személyes adatainkat nem csak azért kell megadnunk, hogy a rendszer, a szolgáltató azonosítani, adott esetben felügyelni tudja tevékenységünket (miként egy fórumnál vagy e-banking szolgáltatásnál). Hanem ezek a személyes adatok, azzal hogy nyilvánosak és kereshetők, éppen a szolgáltatás alapját képezik: személyes adatok összekapcsolódása, egymásra utalása, hivatkozhatósága adja a közösségépítő szájt működési elvét magát.

Ha tetszik, személyes adataink publikussága teremti meg a játékterepet az ilyen szolgáltatásokban. A példa nem egyedi. Gondoljunk bele, mikor mondjuk webes üzenetküldő alkalmazásnál megadjuk két teljesen személyes adatunkat: az asztali üzenetküldő kliensben (pl. MSN Messengerben) használt felhasználónevünket és a hozzá kapcsolódó jelszót. Ugyanezt tesszük minden egyes webes szolgáltatás kipróbálásakor. S mivel egyre több webes szolgáltatást próbálunk ki, ahogy halad előre az idő, szinte mindennapossá, rutinfeladattá válik a regisztrációs űrlap kitöltése.

Szintén ide tartozik, hogy nem hogy egyre tudatosabbak lennénk, egyre inkább rutinfeladatot jelent számunkra a "felhasználói feltételek"-en való túljutás. Mindenki automatikusan megnyomja az "accept"-et vagy az "elfogadom"-ot. Nem érdekes, hogy kik és mikor mire is használják adataimat. Gyorsan szeretném igénybe venni a szolgáltatást. Problémám eddig még nem volt abból, hogy nem olvastam el, és megnyomtam a tovább gombot. Miért tenném meg éppen most, saját időmet rabolva?

Negyedik példaként említhetjük kifejezetten azokat a szolgáltatásokat, melyek ugyan elvileg nem teszik publikussá személyes adatainkat, de jóváhagyást követően felhasználják például böngészés-aktivitásunkat, vagy egyszerűen marketingcélokra, vagy - az új érában egyre gyakrabban - azért, hogy relevánsabb, a mi szokásainkhoz, érdeklődésünkhöz jobban illeszkedő tartalmakat kapjunk az adott szolgáltatótól. (Lásd még a toolbarokat, vagy épp postunkat az APML-ről.)

A Privacy 2.0 tehát egyre erősebben jelen van az életünkben. Magyarországon ugyanazt fogjuk látni (látjuk már ma is), ami a tengerentúlon már szinte hétköznapos: a személyes adat inkább kulcs, mintsem egy kényszerűségből közölt személyes adatköteg, melyet legszívesebben eldugnánk a világ elől.

Persze problémák és megoldásra váró feladatok vannak ezzel kapcsolatban szép számmal. Ezekről majd később, egy másik postban...
Címkék: biztonság privacy filozomatika apml privacy2.0
2006.10.20. 09:42. írta: hírbehozó

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Elnézést a politikai kapcsolatért, de a netre névvel és címmel kikerült bírók és ügyészek lehet hogy nem értetnének egyet ezzel a cikkel - úgy tűnik, igenis veszélyes lehet a személyes adatok rejtegetéséről való lemondás.
Nem foglaltam állást a postban. Csupán egy jelenségre próbáltam rámutatni.
egyébként a postban az önkéntes adatmegadásról van szó.
Ez mar eleg regota jelen levo problema, erre kinalt megoldast a MS egyseges identitas kezelo frameworkje, a Microsoft Passport Network, most a Live ID, es a CardSpace (en.wikipedia.org/wiki/Windows_CardSpace) ... Furcsa, hogy egy szot sem irtal rola.

Itt az egyseges identitas kezelest mint szolgaltatas vehetne igenybe barmely ceg, ahol a szolgaltatasra valo "elofizetes" soran pontosan rogzitik, hogy az egyes felhasznalok milyen szemelyes informacioihoz ferhet a ceg hozza.
a Google Accountról nem beszélve.
A passport típusú accountrendszerekről külön post készül. A közeljövőben olvashatsz itt róla. :)
azért én nem merném kijelenteni egyértelműen, hogy a megoldás az egységes identitás kezelés, unified login, stb.
ha azt az egyet valahogy megtudja egy rosszakaró akkor mindenhez hozzáférhet amely ehhez kapcsolódik...
Igy van, ez jogos problema, de ezzel mar talalkoztunk a papir alapu identitas kezelesnel, kezelese hasonlo modon.

Illetve sokkal biztonsagosabban, pl. hardware-be (kartyaba) egetve, esetleg SMS megerosites, stb. Szoval van _eleg jo_ megoldas.

Az egyetlen valodi aggaly az identitast nyujto szolgaltato fele iranyulo bizalommal kapcsolatban fel.
Éppen a bizalmi tőke aránya az, ami nagyon eltérő az egyes cégek esetében. Az egyre inkább szintén monopóliummá kinövő Google felé pl. sokkal nagyobbnak látszik az onlne bizalom, mint a régóta monpólhelyzetben lévő (és abból az előnyöket kőkeményen kisajtoló) Micrsot esetében. Ahogy gyakorlati tapasztalatok is erősen befoylásolják a bizalmi indexet, éppen a Microsoft Passport bevezetése kapcsán volt anno egy jelentős botrány, miszerint a Microsoft eredeti Passport felhasználó szerződésben minden(!) rajta átfolyó adattartalom feletti tulajdonjogot kikötött magának (adatok, üzenetek, levelek tartalma stb.). Lett is belőle balhé. Mindez enyhén szólva nem erősíti a bizalmat.
Mint ahogy az sem, hogy a szolgáltatók szeretik utólagt egyoldalúan módosítani a felhasználói feltételeket.

A máisk probléma, hogy az így összegyűjtött anyag igencsak értékes, hasznot hajtó matéria, amelynek felhazsnálási hasznából éppen az adatot, azaz értéket biztosítót "felejtik" ki.
Addig is, átmeneti megoldásként ajánlom a KeePass-t... keepass.sourceforge.net/
Viszont ha ebből is lenne web2.0-ás... az az igazi bizalom példaköve :)
Hmm... en mar a 90-es evek elejen lattam monitorra kimatricazott jelszavakat Keresztnev/Vezeteknev jelszoparositasokat, gondolkodas nelkul teljesen kitoltott freemail adatlapokat....igazabol nem erzem azt, hogy barmifele valtozas allt volna be.

Legtagabb ismeretsegi koromben is csak azok vigyaztak a szemelyes adataikra eddig, akik vagy nagysebesseggel kozeledtek egy egyetemi informatikai diploma fele, vagy eleg magas beosztasban voltak valamelyik cegnel, ill. ugyved, vagy hasonlo, akinek a szakmajahoz tartozik, a tobbit mar a web 1.0 elott se erdekelte, nemhogy most.

Single Sign-Onbol pedig sok van, eleg csak a Liberty Alliance-ra (HP, Sun, stb), Microsoft-Verisign parosra gondolnunk, es akkor ezek meg csak az ipari szabvanyok ra, a kozossegi (pl. weblabor + hup is tud osszeauthentikalni, drupal alapon) megoldasokrol nem is beszeltunk.
Lehet, hogy igazad van, és valójában semmi nem történt az elmúlt években, minthogy egyre több helyre adjuk ki adatainkat. Én azt állítom, hogy ez az "egyre több" eléri azt a kritikus tömeget, amikor egyszerűen már érdektelen, hogy kiadtad-e valamikor. A post másik fő megállapítása pedig, hogy már nem csak autentikációra használjuk a weben személyes adatainkat, hanem publikus lokalizációra is. Lásd social network szájtok. Vagyis elkezdtek személyes adataink publikus életet - is - élni.
a gond persze az, hogy mindig lesz a világnak olyan szelete, amit a te általad használt auth szolgáltatás nem szeret. google vs. MS, yahoo vs valami. amíg nincs itt egy jó nyílt rendszer, addig ugyanolyan erőszakolt a változás, mint mittomén egy el nem ismert állam esetében.
Dick Hardt 2006-os OSCON keynote-jában érdekes dolgokat vet fel ezzel kapcsolatban, olyanokat, amik azóta sincsenek megoldva, sőt, még csak a megoldás csírája se látszik egyelőre. (szemléletváltás kéne hozzá? nem tudom.)
Van itt egy proggi:
www.javacoolsoftware.com/eulalyzer.html
elvben lehet értelme az "ész nélkül" elfogadott felhasználói licensz-szerződések átolvasása helyett ezzel megnézetni... Ha legözelebb regisztrálok, majd kipróbálom vebszájtokon is.
ha már szóbakerült itt van róla egy kis ismertető:
KeePass