Είτε το θέλουμε, είτε όχι η ολοένα και μεγαλύτερη διείσδυση του cloud computing (δικτυακού νέφους, για τους επιμένοντες ελληνικά) στην καθημερινότητά μας και η αλλαγή που αυτό έχει φέρει στη διαχείριση του κάθε λογής ψηφιακού περιεχομένου που μας αφορά, συνοδεύονται μεν από μεγαλύτερη ευκολία πρόσβασης σε αυτό ανεξαρτήτως τόπου, χρόνου και βέβαια συσκευής, αλλά –δυστυχώς- κι από ακόμα μεγαλύτερη δημόσια έκθεση των προσωπικών μας δεδομένων, με ό,τι κινδύνους αυτό περικλείει…
Γιατί, καλή και άγια η τακτική του Bring Your Own Device, που βρίσκει διαρκώς περισσότερους οπαδούς ανάμεσα στους εργαζόμενους σε κάθε λογής επιχειρήσεις και οργανισμούς, απανταχού της Γης (με την ευλογία τους, βεβαίως, άρα κι αυτοί δεν είναι άμοιροι ευθυνών για ό,τι συμβεί…) όταν, όμως, η τακτική αυτή μετατρέπεται σε Bring Your Own Danger, τότε καθόμαστε εν γνώσει μας πάνω σε μια ωρολογιακή βόμβα, που κανείς δεν ξέρει πότε θα σκάσει… Ήδη, μικρές «προειδοποιητικές» εκρηξούλες ακούγονται συχνά-πυκνά, εδώ κι εκεί!
Κι αν η βόμβα και οι εκρηξούλες αφορούν κυρίως σε προβλήματα ασφαλείας των επιχειρήσεων και των οργανισμών, ανάλογα προβλήματα είναι βέβαιο ότι θα αντιμετωπίσουν –λόγω της επικράτησης του cloud και της αξιοποίησης του πλήθους των δεδομένων που μπορεί να πάρει και να συνδυάσει κανείς από αυτό (λέγε με, big data…)- και οι μεμονωμένοι χρήστες, των οποίων απειλούνται πλέον τα προσωπικά δεδομένα…
Δικαίως, λοιπόν, ένα από τα «φλέγοντα» θέματα των ημερών είναι η προστασία τους (και η δική μας, βεβαίως) από κάθε κακόβουλη απειλή. Και, σαν τέτοια, πρέπει να θεωρηθεί οποιαδήποτε απόπειρα πρόσβασης στα δεδομένα μας, χωρίς τη γνώση μας και κυρίως χωρίς την άδειά μας. Αυτός είναι και ο λόγος που το θέμα επανέρχεται ξανά και ξανά στα μεγάλα συνέδρια του χώρου, με πολλούς ερευνητές και επαΐοντες να καταθέτουν την άποψή τους για πιθανούς τρόπους αντιμετώπισης της απειλής.
Σ’ αυτή τη λογική εντάσσεται και η πρόταση που υποβλήθηκε πριν από μερικές ημέρες, στο πλαίσιο του ετήσιου συνεδρίου EmTech στο Καίμπριτζ της Μασαχουσέτης, το οποίο διοργανώνεται από το περιοδικό Technology Review του ΜΙΤ, του θρυλικού ερευνητή και υψηλόβαθμου στελέχους (σήμερα, senior advisor to the CEO) της Microsoft, Κρεγκ Μούντι, περί αναβίωσης της τεχνολογίας DRM, με άλλο ρόλο και σκοπό…
Κατά την άποψή του, το Digital Rights Management –που έκανε την εμφάνισή του στη δεκαετία του ’90, ως «αντίδοτο» στην πειρατεία μουσικού περιεχομένου και σχετικά γρήγορα ξεπεράστηκε από τις εξελίξεις- θα μπορούσε, με τις απαραίτητες προσαρμογές, να αξιοποιηθεί για την προστασία των προσωπικών μας δεδομένων έναντι κάθε απόπειρας παράνομης και καταχρηστικής χρήσης τους εκ μέρους των εταιριών στις οποίες –όπως όλοι καλά γνωρίζουμε από προσωπική εμπειρία- τα εμπιστευόμαστε, με αντάλλαγμα τη δυνατότητα πρόσβασης στις υπηρεσίες τους.
Κατά τον Κρεγκ Μούντι, λύση στο πρόβλημα θα μπορούσε να δώσει μια παραλλαγή της τεχνολογίας DRM σε συνδυασμό με το κατάλληλο θεσμικό πλαίσιο, το οποίο θα υποχρεώνονταν να σεβαστούν οι πάροχοι δικτυακών υπηρεσιών που διαθέτουν πρόσβαση σε προσωπικά δεδομένα. Όσο για το ποιά θα μπορούσε να είναι αυτή η παραλλαγή; Πιθανώς, η χρήση κρυπτογράφησης για ευαίσθητα δεδομένα, όπως ο ιατρικός φάκελλος του χρήστη, το γονιδίωμά του, αλλά και η τοποθεσία στην οποία βρίσκεται μια δεδομένη στιγμή, κρυπτογράφηση της οποίας το κλειδί (που θα παρέχεται από μια δημόσια αρχή) θα ελέγχεται από τον ίδιο. Έτσι, κάθε δικτυακή εφαρμογή θα έχει πρόσβαση μονάχα σε συγκεκριμένα δεδομένα και με το συγκεκριμένο τρόπο τον οποίο έχει εγκρίνει ο χρήστης της. Κατά το στέλεχος της Microsoft, κάθε απόπειρα διαφορετικής, άρα μη εξουσιοδοτημένης χρήσης θα πρέπει να τιμωρείται αυστηρά!
Το πρόβλημα είναι το μέγεθος της αφέλειας των χρηστών, που απ’ότι φαίνεται, είναι μέγεθος ευθέως ανάλογο με την ανθρώπινη βλακεία. Τι θέλω να πω; Απλά ότι οι ίδιοι οι χρήστες που απαιτούν μετά βδελυγμίας μέτρα ασφαλείας των προσωπικών τους δεδομένων, είναι οι ίδιοι που τα παραχωρούν αφειδώς και ακρίτως σε όποιον απλά τους υποσχεθεί ότι θα τους παρέχει μία δωρεάν υπηρεσία ένα download ή ακόμα και χωρίς αντάλλαγμα, απλά για να τους δοθεί το δικαίωμα να παραχωρήσουν ακόμα περισσότερες ψηφιακές τους πληροφορίες, όπως video και φωτογραφίες.
Άρα, προσωπικά δεν πιστεύω ότι η έγκριση του χρήστη για την διαχείριση των προσωπικών του δεδομένων θα κάνει ασφαλέστερη τη διάθεσή τους. Απλά θα οδηγήσει σε πολυδαίδαλα μονοπάτια πολύπλοκων νομικίστικων διατυπώσεων, 20-30 σελίδων με όρους χρήσης που θα χρειάζονται το πάτημα του «Ι agree» και άλλα πιο δελεαστικά για την παράκαμψη αυτών των «ενοχλητικών» pop ups.
Πόσο μακριά μπορεί να είναι μια τέτοια λύση, με δεδομένο ότι τα προβλήματα ήδη περισσεύουν; Όχι πολύ μακριά, διαβεβαιώνει ο Κρεγκ Μούντι, και μάλλον κάτι θα ξέρει, καθώς –χωρίς να δώσει περισσότερες λεπτομέρειες- άφησε να εννοηθεί πως το σχέδιο αυτό έχει ήδη συζητηθεί τόσο στο εσωτερικό της Microsoft, όσο και εκτός: με την αμερικανική ρυθμιστική αρχή, αλλά και με άλλες κυβερνήσεις, όπως και μεγάλες εταιρίες τεχνολογίας, στο πλαίσο του Παγκόσμιου Οικονομικού Φόρουμ του Νταβός! Για να δούμε, μήπως έχουμε κάποιες θεαματικές εξελίξεις μέσα στους επόμενους μήνες…
Ίσως μια πιο ριζική προσέγγιση θα ήταν τα προσωπικά δεδομένα να εξοβελιστούν από οποιαδήποτε συναλλαγή, δηλαδή η παραχώρηση προσωπικών δεδομένων να μην είναι το αντάλλαγμα για την παροχή κάποιας υπηρεσίας. Έτσι, θα αποσυνδεθούν από τη χρήση τους ως κανάλι διαφήμισης (στην πιο αθώα μορφή), είτε ακόμα και ως παράνομη πώληση προσωπικών στοιχείων (στην «σκοτεινότερη» εκδοχή).