Blog domestic-spying

Publikálva 2013. június 14 | by j.jetson

PRISM Para

Az elmúlt hét a legújabb kémbotránytól a PRISM-program nyilvánosságra kerülésétől hangos, melynek lényege, hogy a Nemzetbiztonsági Hivatal (NSA) minden személyi adatokkal foglalkozó szolgáltató adataira rálát, illetve azok átvizsgálására engedélyt is kap, köztük a nagy internetes szolgáltatókéra is. Olyan cégek nevei merültek ebben fel, mint a Microsoft, az Apple, a Google, a Yahoo stb. Persze mindenki tagad. A program létezését egy elvileg ex-CIA ügynök szivárogtatta ki. A botránynak köszönhetően pedig a cloud ismét bekerült az Informatikai Szitokszavak Top 10-be, az ellenzői meg röhögnek a markukba.

A témában az alábbi cikkek jelentek meg, olvasd el őket, hogy képbe kerülj :)

Hogy objektíven nézzük ezt a helyzetet, néhány dolgot tisztán kell látnunk.

1. Nem csak felhő a ludas

Ezek az adatvédelmi mizériák (PRISM, Patriot Act stb.) nem CSAK a felhőt érintik, hanem minden más személyi adatokat tároló szolgáltatást is, pl. a szuper titkos banki/pénzügyi rendszereket, a telekommunikációs szektort stb. A felhő elsősorban azért kerül ennek mindig a középpontjába, mert a felhő lehetővé teszi a  kontinenseken átívelő adattárolást és megosztást, ráadásul a program elsősorban a külföldi adatok csekkolására irányul, bár ugyanezen az alapon a saját adataikat is le tudnák hallgatni. Ha valóban létezik a program ez nagy valószínűséggel a 9/11 eseményeinek hozadéka, akárcsak a Patriot Act és a FISMA is.

2. Senki sincs biztonságban és soha nem is volt

A másik dolog az a már tényleg sokat szajkózott és baromira triviális adatvédelmi közhely, hogy akihez be akarnak törni és akiknek kellenek az adatai, ahhoz be is fognak törni, ha tetszik, hanem, ha törvényes, ha nem. Biztosan találnak egy hacker zsenit, aki úgy fog ki-be mászkálni a szuperbiztos rendszereken, hogy észre sem vesszük. Ez nem csak a felhőre igaz, hanem bármelyik egyénileg hosztolt rendszerre és akár a saját, privát számítógépünkre is.

3. Globális szolgáltatók patthelyzetben

Fontos a szolgáltatók szerepe ebben a rendszerben. A cloud biztonságosságáról még mindig folyamatosan mennek a viták, melyeknek egyik sarkalatos pontja az adatvédelem, a felhőre váltás legnagyobb gátját is ez képezi. Éppen ezért a cloud szolgáltatók legnagyobb kihívása meggyőzni a vásárlóikat, hogy ők bizony biztonságosak, bárki, bármit mond, rendelkezésre állnak 24/7 és nem szolgáltatják ki az adataikat ok nélkül harmadik félnek. Ahhoz hogy ezt el is higgye valaki, ezeknek az elvárásoknak ténylegesen is meg kell felelniük. Az olyan óriások, mint az Microsoft vagy éppen a Google nem kockáztathatják a fogyasztóik bizalmát, főleg a mai Web2.0-s környezetben, ahol a fogyasztók értékítéletén múlik a vállalatok sorsa. A Google pl. különös figyelmet szentel a transzparenciának, tehát hogy az ügyfeleik tudják, kik, hol, mikor és miért férhettek hozzá az adataikhoz, ha ennek törvényi okoknál fogva meg kell történnie.

Az adatvédelemnek a nemzetek felett kellene állnia

Attól függetlenül, hogy minden ország másképpen viszonyul az adatvédelem kérdéséhez, természetesen mindenki a saját érdekeit védi, éppen ezért más törvényei is vannak erre vonatkozólag. Azonban a személyes adatokat nem szabad kitenni ezeknek a “folyamatosan változó szeleknek”, mert az adatvédelemnek nemzeteken felül kellene állnia, ezért a törvényi szabályozásnak is elsősorban a személyi adatok védelmére kellene vonatkoznia.

Címkék: , , , , , , ,


A szerzőről

Sziasztok j.jetson vagyok, egyébként Dettinek hívnak. Szeretek új dolgokat kipróbálni, főleg, ha technológiával kapcsolatosak és még nyomkodni is lehet őket, ezért vállaltam el ennek a blognak az írását is. Másrészről pedig hiszek abban, hogy az újra való nyitottság lendíti előre a világot, és a blogban is ezt az eszmét próbálom becsempészni a bejegyzéseimbe. Mindemellett tök átlagos emberek, tök átlagos gyereke vagyok.



Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

Vissza az elejére ↑
  • Hírlevél


  • Beta Testereket keresünk!

  • Twitter