„Prywatność w Sieci” to cykl rozmów z kluczowymi aktywistami, politykami i decydentami na temat wolności i prywatności w internecie, a także część projektu dokumentalnego. W części pierwszej rozmowa z Brucem Schneierem, kryptografem i specjalistą ds. cyberbezpieczeństwa.
Agne Pix: Czy technologia chroni naszą prywatność w sieci, czy jej zagraża?
Bruce Schneier, amerykański kryptograf, wykładowca na Uniwersytecie Harvarda: Jest wiele technologii pomagających nam zachować prywatność, bezpieczeństwo danych i nas samych, jak na przykład szyfrowanie komunikacji. Ale technologia może również kraść prywatność za pomocą kamer, urządzeń podsłuchowych i niezabezpieczonych połączeń z internetem. Żyjemy w świecie, w którym komunikujemy się bardzo często z komputerami, które produkują dane na temat tych interakcji, będące tak naprawdę informacją o nas. Te dane z kolei są gromadzone przez korporacje. Inwigilacja to model biznesowy internetu. Obecnie część technologii, jaką się posługujemy, jest szkodliwa dla naszego bezpieczeństwa i prywatności.
Czy to nie ironia, że internet, który miał sprawić, że świat będzie lepiej skomunikowany i bardziej otwarty, co zresztą wprost głosi np. misja Facebooka, stał się dla rządów narzędziem do masowej inwigilacji, a korporacjom przyniósł masowe zyski?
Internet rzeczywiście sprawia, że świat jest bardziej połączony. Dostarcza miliardom ludzi dostęp do nowych informacji i idei oraz niesamowicie wyzwala. Niestety, te same technologie, które umożliwiają nam komunikację, są dla innych narzędziem podsłuchu. Internet w swoich początkach był wolny i otwarty. Reklamy były jedynym oczywistym źródłem dochodu, co zmieniło się w inwigilację. Oczywiście możemy budować bardziej bezpieczny i prywatny internet, ale wtedy pojawia się pytanie, jak korporacje na tym zarobią. Internet może bardziej chronić wolność ludzi, lecz wtedy państwa, które chcą tę wolność atakować, będą się takim zmianom przeciwstawiać. Te napięcia zawsze będą istniały w przypadku technologii. Jako konstruktorzy internetu musimy rozpoznać, co jest naprawdę istotne i nadać temu pierwszeństwo.
Dlaczego szyfrowanie jest tak ważne w ochronie naszej prywatności? Zwyczajni ludzie tak naprawdę nie rozumieją, na czym to polega. Brzmi to zbyt technicznie i skomplikowanie.
Bo szyfrowanie jest techniczne i skomplikowane, nikt nie powinien tego rozumieć! Czy rozumiemy jak dokładnie działa zamek w drzwiach i wszystkie zawiłości jego mechanizmu? Niekoniecznie, ale nie przeszkadza nam to. Potrzebujemy zamku w drzwiach, by chronić nasz dom. Szyfrowanie jest tylko narzędziem. Ludzie nie potrzebują szyfrowania, tylko prywatności, bezpieczeństwa i rzeczy, które są ważne dla nich i dla społeczeństwa. To prywatność i bezpieczeństwo myśli i komunikacji są ważne dla naszej wolności, swobód obywatelskich i osobistej autonomii, to podstawowe prawa człowieka. Szyfrowanie to matematyczna technologia, która w pewnych przypadkach umożliwia egzekwowanie tych praw w internecie.
W Europie, a także w USA, po każdym ataku terrorystycznym prędzej czy później ktoś z polityków wskazuje na szyfrowanie komunikacji jako narzędzie terrorystów.
Po atakach terrorystycznych ludzie, którzy cenią państwo policyjne, zawsze obwiniają technologie i prawa utrudniające im życie. Czy to szyfrowanie, czy prawo do rewizji i zajęcia, czy nowe procedury albo uprawnienia śledcze, policja zawsze będzie próbowała powiększyć swą władzę, wykorzystując przy tym tragiczne wydarzenia. Musimy zrozumieć, że nasza wolność i swobody obywatelskie są ważniejsze. To prawda, że w erze technologii ceną wolności jest możliwość zbrodni. Ale musimy mieć świadomość, że płacimy tę cenę dobrowolnie. Oczywiście możemy dać policji wszelkie rodzaje uprawnień, kontrolę nad szyfrowaniem, prawem do sprawiedliwego procesu, oskarżaniem i aresztowaniem… I żyć wtedy w państwie policyjnym. Być może będzie mniej terroryzmu, ale nie staniemy się bezpieczniejsi. Wszystkie te postulaty policyjne to umacnianie władzy za pomocą strachu, i tak też powinny być traktowane.
W kwestii prywatności, co jest nie tak z sieciami i mediami społecznościowymi, a zwłaszcza z Facebookiem? Gdyby był pan Markiem Zuckerbergiem przez jeden dzień, co by pan zmienił?
Publiczne media i sieci społecznościowe i to, jak się przez nie komunikujemy, to nic złego. Problem zaczyna się, gdy coś tak potężnego jak Facebook jest w rękach korporacji nastawionej na zysk. Facebook nie działa w interesie swoich użytkowników, lecz klientów, którymi są reklamodawcy. To nie wina Facebooka, że jest firmą próbującą zarabiać pieniądze. To sytuacja prawna pozwala korporacjom na eksploatację swoich użytkowników, śledzenie ich, przeprowadzanie eksperymentów społecznych i manipulowanie nimi dla osiągania korzyści. Gdybym to ja był szefem Facebooka, pewnie robiłbym to samo, inaczej zwolniliby mnie. Ale gdybym był rządem obserwującym, co wyprawia Facebook, przerwałbym to i zapytał: czy to jest właśnie społeczeństwo i model biznesowy, jakiegp pragniemy? Czy chcemy, by korporacje zarabiały kosztem swoich użytkowników, czy też by działały w ich najlepszym interesie? Daliśmy rynkom wolną rękę i pozwoliliśmy robić, co tylko im się podobało, a skończyło się to inwigilacyjnym kapitalizmem. Czas zdecydować, czy nam się to podoba.
czytaj także
Internet był produktem dzieci Pokolenia ’68, idealistycznym projektem łączącym świat, gdzie każdy mógł swobodnie wymieniać informacje. Ale stracił niewinność i nie jest już tak wolny, jak kiedyś. Kiedy sieć stała się maszyną do robienia pieniędzy?
Nie było konkretnego momentu, gdy ten wolny i idealistyczny projekt stał się silnikiem kapitalizmu. To działo się powoli. Internet zmienił się w komercyjne przedsięwzięcie, gdy firmy nie znalazły innego sposobu na zysk poza reklamami, a potem profilowaniem oraz wynalezieniem ciasteczek i przeglądarek w celu zarabiania jeszcze więcej. To prawo zezwalało na taki model biznesowy. Ale nie ma nic świętego w strukturze prawnej regulującej internet, możemy to zmienić i może powinniśmy się nad tym zastanowić.
Czym dla pana jest prywatność?
Prywatność to głównie autonomia. Prywatność zapewnia mi możliwość decydowania o tym, z kim dzielę się różnymi aspektami mojej osoby i informacjami o mnie. Oznacza to, że jestem niezależną ludzką istotą w społeczeństwie. Kiedy ktoś mówi mi: „wiem coś o tobie”, pogwałca moja prywatność, ale także mnie osobiście. Tak naprawdę znaczy to: „nie masz kontroli nad tym, co o tobie wiem”, a to oszustwo i napaść. Jeśli mamy kontrolę nad naszą prywatnością, jesteśmy za siebie odpowiedzialni. Dlatego dziś to takie ważne.
Wielu ludzi nie zdaje sobie z tego sprawy, przyjmują „darmowe” usługi w sieci bezkrytycznie. Nie zawracają sobie głowy prywatnością i nie zależy im na niej, twierdząc, że „nie mają nic do ukrycia”, „wszystko i tak jest publiczne” i nie przeszkadza im przekazywanie swych danych do Google.
Oni są w błędzie. Przecież chronią swą cielesną prywatność, nie mówią, ile zarabiają, nie afiszują się z fantazjami seksualnymi… Ci ludzie cieszą się prywatnością, ale nie zdają sobie z tego sprawy, ponieważ prywatność to coś, czego nie zauważamy, aż do momentu, gdy ją utracimy. Prywatność to nie tylko ich osobista korzyść. Być może sami „nie mają niczego do ukrycia”, ale mogą znać ludzi, którzy mają: dysydentów, dziennikarzy, aktywistów, ludzi zmarginalizowanych. Prywatność nas wszystkich pomaga każdemu z osobna. I nie chodzi tu o moją czy twoją prywatność, ale NASZĄ, wspólną prywatność. Chodzi o społeczeństwo, gdzie każdy może mieć pomysły i dyskusje z dala od widoku publicznego. A to oznacza, że jesteśmy w stanie swobodnie wymyślać nowe rzeczy i rozwijać się.
Kiedy utraciliśmy kontrolę nad naszymi urządzeniami? Nie decydujemy już o naszym sprzęcie lub oprogramowaniu, mamy do dyspozycji tylko prefabrykowaną konfigurację i smartfony wyposażone w różne aplikacje do śledzenia nas. Jak odzyskać kontrolę i prawo wyboru?
Niejako straciliśmy kontrolę już na samym początku, gdy rozumienie, jak działa ochrona prywatności i bezpieczeństwa, wymagało specjalistycznych umiejętności. Ale wszystko tak naprawdę zmieniło się z wynalezieniem Iphone’a. Przed Iphonem to my decydowaliśmy o naszym urządzeniu. W przypadku Iphone’a możemy załadować tylko te aplikacje, które zatwierdza Apple. A jeśli chodzi o tzw. „internet rzeczy”, to nie mamy tu już żadnego wpływu. Nie mamy też kontroli nad danymi w chmurze, które gromadzą np. Google, Facebook, Flickr, ani nad ich bezpieczeństwem i ustawieniami prywatności.
Czy jest już za późno na zmianę?
Korporacje tak działają, ponieważ bardziej im się opłaca pogwałcanie naszej prywatności i bezpieczeństwa. Jeżeli nam się to nie podoba, należy zmienić prawo, gdyż to ono określa, co jest dopuszczalne. Zawsze jest sposób, nic nie jest nieuniknione, a prawo nie jest wieczne – ustalają je ludzie dla ludzi.
**
Bruce Schneier (ur. 1963) – światowej sławy amerykański kryptograf, określony mianem „guru bezpieczeństwa” przez tygodnik „The Economist”. Wykładowca na Uniwersytecie Harvarda oraz autor setek artykułów badawczych i 13 książek. Jego blog www.schneier.com odwiedza regularnie 250 tys. czytelników.
Rozmowa miała miejsce 31.03.2017 w Brukseli na konferencji RightsCon. RightsCon to wiodąca konferencja międzynarodowa poświęcona kwestiom internetu, technologii i praw człowieka. Organizowana przez Access Now od 2011 roku, konferencja ma miejsce na zmianę w Dolinie Krzemowej lub innym wybranym miejscu poza USA; w tym roku odbyła się w Brukseli pod koniec marca. W 2018 RightsCon wyjątkowo nie wraca do Stanów Zjednoczonych – ze względu na restrykcje prezydenta Trumpa dotyczące międzynarodowych podróżnych, konferencja została przeniesiona do Kanady.
Tłumaczenie: Agnieszka M. Lisik.