V mnoha hlavních online službách byly zpřísněny bezpečnostní ochrany, protože firmy jako Google a Microsoft se zavazují chránit své uživatele před nechtěnými zvědavými očima. Ale zatímco mnoho lidí se obává o neoprávněný vládní přístup k jejich datům, samotné internetové firmy hrají podle svých vlastních pravidel.
Část tepla namířeného v poslední době na Národní agenturu pro bezpečnost USA se tento týden místo toho zaměřila na společnost Microsoft. Ve středu společnost Microsoft odhalila, že nahlédla do osobních e-mailů Hotmailu francouzského bloggera v rámci vyšetřování společnosti ohledně úniků důvěrných informací..
Společnost Microsoft uvedla, že má právo tak učinit, protože její zásady umožňují prohledávat osobní e-maily, aby chránily své duševní vlastnictví. V tomto případě bývalý zaměstnanec společnosti Microsoft údajně unikl aktualizacím Windows RT do bloggeru e-mailem. Smluvní podmínky společnosti Microsoft uvádějí, že je zakázáno používat služby společnosti k nahrávání nebo jiným způsobem zpřístupňování souborů obsahujících software nebo jiný materiál chráněný zákony o duševním vlastnictví..
„Společnost Microsoft si vyhrazuje právo na kontrolu materiálů zaslaných do komunikačních služeb a na odstranění veškerých materiálů podle vlastního uvážení,“ říká společnost ve svých podmínkách použití.
Microsoft odpověděl na kritiku tím, že se zavázal aktualizovat své postupy tak, aby byly více „transparentní“. V budoucnu bude uvedeno, že samostatný právní tým společnosti Microsoft přezkoumá veškeré důkazy a postupuje „pouze pokud tento tým dojde k závěru, že existují důkazy o trestném činu, který by byl dostatečný k odůvodnění soudního příkazu, pokud by byl použitelný“. Poté předloží důkazy vnějšímu zástupci - bývalému federálnímu soudci - a provede prohlídku, pouze pokud tato osoba souhlasí se svými závěry.
Vysvětlení Microsoftu, proč musí tuto cestu sledovat, je samo o sobě. „Soudy nevydávají příkazy opravňující někoho hledat sami, protože zjevně takový příkaz není nutný,“ vysvětlil. "Takže i když věříme, že máme pravděpodobnou příčinu, není možné požádat soud, aby nám nařídil, abychom sami prohledali."
Jinými slovy, neexistují žádné zákony, které by společnosti Microsoft bránily v prohlížení dat ve svých vlastních službách, takže pouze společnost Microsoft se může rozhodnout, kdy je to vhodné.
Není to v tom samo. Ostatní společnosti, včetně společností Google a Yahoo, mají ve svých podmínkách služby podobný jazyk.
Způsob, jakým automatizované systémy společnosti Google skenují e-maily pro reklamní a jiné účely, existují alespoň dvě soudní žaloby. Jeden ze soudních sporů obviňuje společnost Google z překročení „strašidelné linky“ skenováním dat uživatelů aplikace Apps for Education a sestavením profilů, které by mohly být použity pro marketing..
Způsob, jakým skenovací systémy Google fungují, je podle federálních a státních odposlechových zákonů nezákonným „odpočúváním“ nebo „odposloucháváním“..
Když Google prohledává e-maily pro reklamní účely, Google přesně ne „čte e-maily svých uživatelů“. Je to vše automatizované, stroj vyhledává klíčová slova v e-mailech a spojuje je s reklamami. To umožňuje společnosti Google a dalším společnostem nabízet své služby zdarma. Ale stále je pro některé lidi velmi nepříjemné.
Facebook čelí podobné žalobě, která tvrdí, že společnost prohledává soukromé zprávy lidí o adresách URL pro „účely, mezi něž patří mimo jiné těžba dat a profilování uživatelů“. Je obviněn z porušení zákona o ochraně osobních údajů v elektronických komunikacích, jakož i zákonů o soukromí a nekalé soutěži v Kalifornii.
Tyto problémy vyvolávají otázky o tom, do jaké míry by se uživatelé měli zajímat o přístupové společnosti ke své soukromé komunikaci.
S výjimkou určitých typů informací, jako jsou lékařské záznamy, jsou vaše data v podstatě všude tam, kde je lze pořizovat, řekla Lorrie Faith Cranor, docentka informatiky a inženýrství a veřejné politiky na Carnegie Mellon University a ředitelka CyLab Usable Laboratoř ochrany osobních údajů a zabezpečení.
„Zákonně existuje jen omezené omezení, co mohou velké společnosti dělat s vašimi osobními údaji,“ řekla. „To, co si koupíte, které webové stránky procházíte… neexistuje zákon, který by vám řekl, že se na to nemůžete podívat,“ řekla.
Existují rozdíly mezi automatickým skenováním zpráv lidí a jejich skutečným čtením, ale v obou scénářích jsou data využita pro určité akce. Jednou z otázek, řekl Cranor, je to, jak se tato data používají.
Pro většinu lidí je skenování e-mailů, aby se zabránilo nevyžádané poště nebo virům, v pořádku. Ale skenujete e-maily, abyste poskytli cílené reklamy? Tam mají uživatelé internetu smíšené pocity.
Zároveň téměř všechny velké internetové firmy posílily své úsilí o ochranu dat lidí před vniknutím vnějších subjektů, jako jsou vlády a hackeři. Minulý měsíc společnost Microsoft oznámila dostupnost svého šifrovacího programu Office 365, který šifruje e-maily, které lidé odesílají, aby ztížilo snooping.
A Google tento týden uvedl, že odebírá možnost vypnout šifrování HTTPS, aby pro ostatní bylo obtížnější snoop na e-mail lidí.
Pro ty, kteří hledají větší soukromí na internetu, se objevily menší oblečení jako Syme, šifrovaná služba podobná Facebooku a aplikace Wickr pro zasílání zpráv, která tvrdí, že nemá možnost vidět data lidí, i když společnost chtěla.
Ale hlavní bezplatné online služby jako Facebook a Google pravděpodobně brzy nezmění své obchodní modely.
„Pokud získáváte bezplatnou službu, platíte za tuto službu svými údaji,“ řekla Susan Freiwald, profesorka práva na University of San Francisco, která studuje kybernetické a informační soukromí. A skutečnost, že vaše data jsou uložena na serverech společnosti, řekla, představuje riziko spojené s její dostupností vládám, hackerům a samotným společnostem.
A šifrování může jít jen tak daleko. Téma vyvolala diskuzi minulý týden na SXSW Interactive v Austinu v Texasu. Během videorozhovoru poznamenal kontraktor NSA Edward Snowden, že šifrování HTTPS nebrání poskytovatelům služeb využívat informace uložené na jejich vlastních serverech..
End-to-end šifrování, které šifruje data před tím, než opustí vlastní zařízení uživatele, není pro internetové giganty praktické, protože je v rozporu s jejich obchodními modely, Chris Soghoian, vedoucí analytik politiky ACLU, řekl během akce. Je to proto, že jim brání ve skenování obsahu pro reklamní nebo jiné účely.
"Nástroje navržené s bezpečností jako první cíl jsou často vyvíjeny nezávislými vývojáři, aktivisty a fandy," řekl.
Jinými slovy, pokud používáte jednu z hlavních online služeb zdarma, buďte opatrní, co říkáte. Jak řekl Freiwald z University of San Francisco: „Je online mnohem méně zabezpečení, než si lidé myslí.“
Zach Miners pokrývá sociální sítě, vyhledávání a obecné technologické novinky pro IDG News Service. Sledujte Zach na Twitteru na @zachminers. Zachova e-mailová adresa je [email protected]
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
