Pred pár týždňami sme (Juraj Bednár a Pavol Lupták) napísali článok Ako sa Slovensko pripravuje na zavedenie diktatúry čínskeho typu. Nepredpokladali sme, že až v tak v krátkom čase sa situácia ohľadom zásahov do súkromia a slobôd ľudí na Slovensku, tak zhorší.

Hrozba verejného zdravia sa stala dôvodom a zámienkou na súčasné presadenie množstva drakonických zákonov, ktorých účinnosť nebola dostatočne dobre vyhodnotená alebo je sporná. Svet sa stal veľké laboratórium na experimentovanie nielen rôzneho prístupu boja proti vírusu (napríklad s potrebou vynucovanej karantény ako aj bez), ale aj rôznych nových zákonov a legislatívy, ktoré sa líšia takmer pre každú krajinu. O pár mesiacov sa možno dozvieme, ktoré experimenty dopadli úspešne a ktoré naopak nie. Tie neúspešné budú mať za sebou množstvo nevinných obetí (tzv. “collateral damage”). Množstvo dočasných zákonov zasahujúcich do nášho súkromia sa stane trvalými. Nová hrozba totiž už nikdy “neprestane” existovať. 

Pandémia posilňuje autoritatívnosť štátov

Minulý mesiac Izraelský premiér Benjamin Netanjahu vyhlásil stav ohrozenia a zastavil funkčnosť súdov, vrátane súdu, ktorý rieši jeho vlastnú korupčnú kauzu.

Maďarský parlament zrušil možnosť demokratických volieb a Viktorovi Orbánovi dal do rúk absolutistické práva v rámci boja proti COVID-19. Zaviedol tiež niekoľkoročné tresty za šírenie “fake news” ohľadom vírusu alebo akýkoľvek pokusov o vyhýbanie sa karantény (napríklad distribúcia alebo používanie anonymných SIM kariet môže byť vnímaná ako trestný čin).

V rámci boja proti pandémii v Moskve zaviedli plošné špehovanie tvárí všetkých ľudí na uliciach. Detegujú dokonca aj tváre ľudí s rúškami či maskami. Po skončení pandémie to neplánujú zrušiť – funguje to totiž “výborne” a pomáha to bojovať proti zločinu. Privacy aktivisti, ktorí si pomaľovali tvár v snahe obísť toto špehovanie, boli zatknutí a dostali pokutu cca 200 EUR (dôvod pokuty? Mali “pomaľovanú tvár”). Korupcia v Rusku “našťastie” dokonale funguje a ktokoľvek si na darkmarkete môže kúpiť “oficiálny policajný účet”, pomocou ktorého dokáže kohokoľvek špehovať. Zistiť, kde všade v Moskve bola fyzicky vaša frajerka, vás bude stáť cca $70 (za jeden scan tváre). Aj napriek tomu, že ide o radikálny zásah do súkromia všetkých Moskovčanov, miestni náčelníci tam nevidia žiadny problém potenciálneho zneužitia.

Podobne vyhrotená situácia nastala v množstve iných krajín, napríklad v Kazachstane, či Azerbajdžane, ktorého prezident Ilham Aliyev prehlásil, že riziko pandémie vyžaduje “vyčistiť národ od nepriateľov”, čo znamená okrem iného zákaz demonštrácii či schádzanie sa opozície. Turkmenistan síce oficiálne koronavírus nezakázal (ako to prebehlo v médiách), ale úplne popiera realitu a fakt, že by ktokoľvek bol infikovaný.

Prezident Salvadoru Nayib Bukele zaviedol radikálne reštrikcie (vrátane slobody vyjadrovania) a tvrdú karanténu v celej spoločnosti a súčasne neváhal použiť slzný plyn na to, aby rozohnal demonštrujúcich pouličných predajcov bojujúcich o prežitie a žiadajúcich o podporu. 

Vláda v Kambodži zneužíva stav pandémie na zavedenie tvrdej cenzúry a boj proti svojej politickej opozície.

V Ugande je zase boj proti COVID-19 zneužívaný na likvidovanie homosexuálov, ktorí buď nedodržujú “social distancing” alebo rozširujú samotný vírus.

No a na Slovensku parlament schválil prístup štátu k lokalizačným údajom občanov Slovenska od mobilných operátorov a to bez akéhokoľvek príkazu súdu. Oficiálne k nim môže pristupovať a spracovávať ich Úrad verejného zdravotníctva a to do konca roku (31.12.2020). Samozrejme, uvedená špehovacia legislatíva sa dá kedykoľvek predĺžiť alebo rozšíriť na ďalšie štátne inštitúcie.

Únik citlivých informácií o pozitívne infikovaných pacientoch

Slovenská vláda trvá na tom, že nevyhnutne potrebuje údaje o polohe občanov od mobilných operátorov. Diskusia o tom, ako tieto údaje budú chrániť nestihla prebehnúť, o použiteľnosti týchto dát na boj proti vírusu nehovoriac. To, že štát nedokáže chrániť vysoko citlivé informácie o občanoch, sa potvrdilo takmer ihneď ďalšou kauzou, kedy unikli iné nedostatočne anonymizované citlivé údaje. Unikli informácie z verejného API o COVID-19 nakazených občanoch, ktoré obsahovali názov ulice (alebo GPS koordináty) ich trvalého pobytu ako aj ich presný alebo približný vek. Koreláciou s verejne dostupnými registrami (ako napríklad kataster), kde sú uložené informácie o vlastníkoch bytoch, ako aj ich dátumy narodenia, je možné veľakrát jednoznačne identifikovať konkrétnych nakazených vlastníkov bytov, prípadne ich rodiny. Samozrejme, uniknuté údaje (pre prvých 340 pozitívnych pacientov) sa už nedajú “zmazať” a ich kópia stále koluje po Internete. Napriek tomu, že Národné centrum zdravotníckych informácii verejne poprelo, že by malo ísť o únik citlivých informácií, uvedené verejné API s osobnými informáciami o pozitívne infikovaných pacientoch, okamžite vyplo. Premiér Igor Matovič dokonca nepovažuje za chybu, že došlo k zverejneniu nedostatočne anonymizovaných dát o pacientoch vrátane názvov ulíc. Prehlásil, že v niektorých krajinách išli ešte ďalej a zverejnili aj čísla domov a konkrétne údaje (ako ich mená) o pacientoch. Čo je podľa GDPR legislatívy v EÚ za normálnych okolností absolútne neakceptovateľné. Informácie o zdravotnom stave pacientov (ako napríklad ich diagnózy) vyžadujú na akýkoľvek zber alebo spracovanie podľa GDPR špeciálny stupeň ochrany. Nedostatočná anonymizácia týchto verejne publikovaných údajov je neakceptovateľná (nielen kvôli GDPR). Je tiež vyžadovaný explicitný súhlas od každého pacienta, aby informácie o jeho diagnóze mohli byť zbierané a ďalej spracovávané (otázka na zamyslenie – koľko COVID-19 pacientov na Slovensku malo možnosť nezverejniť žiadne osobné informácie o svojej diagnóze?). Únik týchto informácií je tvrdo pokutovaný (napríklad táto nemocnica v Portugalsku dostala minulý rok pokutu 400 000 EUR).

Pri hrozbe úniku dát je potrebné sa zamyslieť minimálne nad nasledujúcimi otázkami: 

1. Je spracovateľ týchto dát kompetentný ich uchovávať, spracúvať a chrániť bezpečným spôsobom? Predpokladáme, že na Úrade verejného zdravotníctva (ďalej ÚVZ SR) nemajú zrovna superhviezdy v IT bezpečnosti a na dlhé a hĺbkové bezpečnostné projekty nie je čas.
   
2. Vykonáva ÚVZ SR pravidelné penetračné testy a bezpečnostné audity? Ako má chránenú infaštruktúru? Kde od mobilných operátorov ukladá a následne analyzuje citlivé lokalizačné údaje?

3. Koľko peňazí stačí človeku, ktorý tie dáta potrebuje na podplatenie úradníka? Dáta o polohe všetkých občanov sú asi cennejšie ako ročná výplata úradníka.

4. Aké sú presné postihy zamestnancov Úradu verejného zdravotníctva za únik uvedených citlivých informácií? Ručia za to len do 4-5x výšky ich tabuľkového platu? Lebo v tomto prípade je to absolútne nedostatočné.

5. Pozitívny pacient môže infikovať prakticky kohokoľvek na Slovensku, s kým podľa lokalizačných dát bude interagovať. Znamená to, že ÚVZ SR musí mať prístup k všetkým lokalizačným dátam všetkých ľudí, aby túto situáciu dokázali riešiť?

Predstavme si takúto hypotetickú situáciu – máte podozrenie, že váš sok má milenku a dal by sa vydierať. Prídete za úradníkom a kúpite si od neho dáta o jeho polohe. To, že v zákone alebo “na papieri” je napísané, že dáta treba chrániť, neznamená, že sa to stane – nedokázala to NSA, CIA, ani FBI (Snowden, Wikileaks), takže veľmi silne pochybujeme, že to zvládne nejaký Úrad verejného zdravotníctva. Čím samozrejme nechceme degradovať ich úlohu v zvládaní pandémie. Je možné, že robia vo svojej oblasti aj dobrú robotu. Pravdepodobne to však nie je úrad, ktorý bol založený na to, aby pracoval s extrémne citlivými údajmi o polohe všetkých ľudí získaných od mobilných operátorov.

Posledné riziko, ktoré sme naznačili aj v predchádzajúcom článku, je samozrejme príprava pôdy pre diktatúru. Teraz žijeme v “dočasne obmedzenej” demokracii. Mnohí chcú ale veriť v to, že do “dočasne” uneseného štátu niekto naspäť navráti kontrolné mechanizmy klasickej liberálnej demokracie. Je potrebné si uvedomiť, že súčasná situácia je veľmi krehká a uvedený návrat demokratických hodnôt nielenže nemusí vyjsť, ale môže to celé dopadnúť ešte horšie. Predčasné voľby, výhra niekoho, kto tie dáta bude používať na niečo čo nie je vôbec v súlade s humanistickými hodnotami a za pár mesiacov sa môžeme zobudiť vo veľmi škaredej diktatúre.

Bohužiaľ historické skúsenosti hovoria, že informácie, ktoré boli zbierané o občanoch “v dobrom presvedčení”, tak boli masívne zneužité. Pekný prípad bolo napríklad sčítanie obyvateľstva, ktoré výrazným spôsobom zjednodušilo holokaust Židov, prípadne väznenie amerického obyvateľstva japonského pôvodu.

Smartphone tracking ako nový anti-privacy “štandard”

Sledovanie mobilov zo strany štátu v rámci boja proti COVID-19 nastalo vo väčšine “demokratických” krajín vrátane ČR a Slovenska. 

Najskôr sa zamyslime – ak by tieto údaje boli na “párovanie kontaktov” reálne užitočné, musí to robiť bezpodmienečne štát? Čo ak by toto “párovanie” robili operátori na objednávku štátu, ak sa to teda už má robiť? Operátori tieto metadáta z podstaty svojej práce totiž už majú k dispozícii. Vďaka tomu by napríklad operátori mohli vzájomnou výmenou dát zistiť, ktorí ľudia sa nachádzali blízko pri sebe bez toho, aby vedeli “rozkľúčovať”, kto je zákazník druhého mobilného operátora. Tento operátor vie potom svojho zákazníka na základe zmluvy upozorniť na možnú nákazu. Štát tieto údaje vôbec nepotrebuje mať “u seba”.

Druhá otázka je, ako presné a efektívne je určenie polohy na základe týchto dát. GSM/3G/4G triangulácia v husto obývanom meste má presnosť rádovo desiatky metrov. To bohužiaľ nestačí na zaručený dôkaz, že ste niekoho reálne stretli a interagovali s ním (je to podobné, ako si myslieť, že keď ste boli s niekým v rovnakom čase pripojení na rovnakej wifi sieti, tak ste sa určite museli stretnúť).
Stačí to ale na to, aby ste sa rozpamätali na to, ktoré miesta ste navštívili, prípadne ktorých ľudí ste stretli a túto informáciu povedali niekomu, kto má na starosti tzv. “contact tracing” a kto ich dokáže kontaktovať. V tomto prípade vaše lokalizačne informácie vám môže poskytnúť priamo váš mobilný operátor na požiadanie. Nemusí ich dávať žiadnej tretej strane. Hygiene, resp. ÚVZ SR môžete poskytnúť už vaše finálne spracované dáta, na ktoré ste sa vďaka informáciám od svojho mobilného operátora rozpamätali.

Čo myslíte, dokáže ÚVZ SR s geolokačné dátami z vysielacích staníc a sietí operátorov pracovať lepšie ako operátori samotní?

Mimochodom, lokalizačné dáta v rukách štátu majú oveľa väčšiu hodnotu ako v databáze mobilných operátorov. Obsahujú totiž informácie (a to nielen o polohe) o všetkých ľuďoch, ktorí majú v krajine zapnutý mobilný telefón. Tieto informácie je totiž možné prepojiť s údajmi Finančnej správy so systémom eKasa, vďaka čomu štát dokáže zistiť, kto si čo presne kúpil. A to dokonca aj v situácii, keď platí hotovosťou. Ako sme písali v predchádzajúcom článku, eKasa pri každom nákupe posiela informáciu o tom, čo a kde (v akej presne prevádzke) si zákazník nakúpil daný tovar. Ak má niekto lokalizačné dáta zákazníkov, dokáže časovou koreláciou zistiť, že daný zákazník bol v danom čase v príslušnej prevádzke s danou eKasa pokladňou, kde pravdepodobne platil za svoj nákup hotovosťou. Samozrejme, tých zákazníkov v preplnenom Tescu môže byť veľa, ale len malá skupina (prípadne len jeden človek) v danom časovom intervale vykonáva konkrétny nákup (ktorého časová známka na eKasa bločku sedí s časom lokalizačných dát, podľa ktorých bol daný človek akurát vtedy v obchode).

Využívanie mobilnej siete (triangulácie) na dokázanie toho, s kým sa daní ľudia (so zapnutým mobilom) stretli, nie je najlepší nápad. Hovoríme o situácii, že niekto je identifikovaný ako nakazený a my chceme od mobilných operátorov zistiť, ktorí iní ľudia sa vyskytovali v blízkosti tohto nakazeného, aby ich operátori (nie štát) mohli následne kontaktovať a požiadať ich o otestovanie sa. Ako sme písali vyššie, táto informácia je nepresná, keďže triangulácia funguje rádovo na desiatky metrov. Je to ako informovať všetkých ľudí o potenciálne nákaze kvôli tomu, že rovnako ako vy, boli v tom istom čase pripojení na rovnakú wifi sieť. V praxi tam bude obrovské množstvo falošných poplachov, keďže mobilný operátor nedokáže zistiť či medzi dvoma ľuďmi bola stena, prípadne či ľudia, ktorí sú od seba päť metrov, sú na tom istom alebo inom poschodí v budove.

O dosť presnejšie informácie o potenciálnom stretnutí ľudí ju možné získať cez tzv. “contact tracing” aplikácie využitím Bluetooth technológie. V tomto prípade ale všetky zainteresované strany musia mať nainštalované a používať uvedené “contact tracing” aplikácie (na Slovensku je to aplikácia Zostaň zdravý, v Čechách eRouška). Pri týchto aplikáciách je kľúčové, aby boli “open-source” a teda ľahko auditovateľné.

Anonymný “contact tracing” alebo prečo štát nepotrebuje žiadne informácie od mobilných operátorov

“Contact tracing” predstavuje trackovanie ľudí s cieľom zistiť, kto sa s kým stretol a potenciálne nakazil. Dá sa to implementovať neanonymne, ale aj s vysokým dôrazom na anonymitu. Na tomto už niekoľko ľudí aktívne pracuje. S využitím kryptoanarchistických postupov na anonymizáciu je možné vytvoriť aplikáciu, ktorá sleduje blízke kontakty (napríklad pomocou systému Bluetooth Low Energy alebo podobnej technológie) u ľudí, ktorí s tým dobrovoľne súhlasia. A to bez potreby odkryť kohokoľvek identitu, ako aj bez možnosti identitu jednoducho deanonymizovať korelačnými útokmi. Návrh Jonathana Logana (aka Smugglera) vytvára pre každý kontakt novú jednorázovú identitu. Jednotlivé identifikátory (“loginy”) sa nikde neposielajú a sú kryptograficky chránené. V momente, keď človek svojej aplikácii oznámi, že je nakazený, pošle aplikácia anonymne ostatným kontaktom informáciu o nákaze, bez toho, aby tieto kontakty vedeli zistiť, o koho sa jedná (jednorázový identifikátor je anonymný).

“Contact tracing” dokáže reálne pomôcť, ale musí sa implementovať dobre a rešpektovať v maximálnej miere súkromie samotných ľudí (čo bohužiaľ nie je prípad slovenských a českých “contract tracing” aplikácií). Triangulácia v rámci mobilnej siete nie je dostatočne presná a teda na tento prípad je nepoužiteľná. 

Svetoví bezpečnostní experti ako napríklad Bruce Schneier sú stále skeptickí k efektívnosti “contact tracingu”. “Chytrá karanténa” v ČR vyzerá, že tiež nefunguje, lebo je príliš nepresná.

Ako vidíme, existujú určite spôsoby, ako docieliť zníženie rýchlosti nákazy bez toho, aby sme zavádzali diktatúru čínskeho typu. 

Odkaz na komiks, ktorý vysvetľuje ako funguje súkromie rešpektujúci “contact tracing” a jeho špecifikácie (Decentralized Privacy-Preserving Proximity Tracing) a implementácie (TCN Protocol for decentralized, privacy-preserving contact tracing). Problematike “privacy contact tracing” sa venuje napríklad komunita OpenMined.

Anonymné SIM/eSIM karty – chránia naše súkromie alebo ohrozujú našu bezpečnosť?

Relatívne účinným spôsobom ako sa brániť plošnému digitálnemu špehovaniu je zakúpiť si českú (alebo inú) anonymnú SIM kartu a používať ju v roamingu (pozor na to – niektoré SIM karty je potrebné aktivovať iba v Čechách a niektoré majú špeciálne podmienky používania v roamingu). Na bezpečné použitie je potrebné takúto anonymnú SIM kartu vložiť tiež do anonymného telefónu – takého, ktorého IMEI identifikátor nikdy nebol prepojený s vašou neanonymnou osobnou SIM kartou alebo vašou osobou. Prípadne je možné pravidelne meniť IMEI telefónu (napríklad použitím modulu v Exposed frameworku na rootnutom telefóne). Podotýkame ale, že zmena IMEI telefónu je vo väčšina krajín sveta nelegálna (čo je mimochodom aj špehovanie bez súdneho príkazu, ktorého sme svedkami).

V Čechách na doručovanie anonymných SIM kariet funguje Openbazaar služba. Ak máte modernejší telefón s podporou eSIM, tak je možné si zakúpiť anonymným spôsobom (za krypto) anonymnú virtuálnu eSIM kartu a môžete ju začať používať prakticky okamžite. Existujú minimálne traja globálni mobilní operátori, ktorí túto službu za kryptomeny poskytujú (viac informácii v článku).

Toto riešenie ale nemusí byť dostačujúce. Čo sa týka operátorov mobilných sietí, tak na Slovensku fungujú len slovenskí operátori. Ak aj máme zahraničnú SIM kartu, pripojenie dodá niektorý zo slovenských operátorov, s ktorými má daný zahraničný operátor roamingovú zmluvu. Väčšinou priamo nevie o koho sa jedná, na druhej strane vie aj napriek tomu sledovať jeho polohu. Na dosiahnutie maximálnej ochrany súkromia je dobré používať na viacerých miestach viacero anonymných telefónov s anonymnými SIM/eSIM kartami a žiadny zapnutý telefón nenosiť stále pri sebe. Aj keď vaša IMSI identita vyzerá na prvý pohľad anonymná, v prípade, že sa pohybujete často na tých istých miestach, je možné ju deanonymizovať.

Alternatívou je vždy keď je to možné nahradiť telefónnu sieť internetovým wifi pripojením a to dostatočne zabezpečiť (VPN, šifrovanie komunikácie), čo si vysvetlíme nižšie.

Možno sa pýtate, či nie je dobré, keď sú anonymné SIM karty zakázané – nedá sa s nimi robiť niečo zlé? Anonymné SIM karty nikdy neboli problém (teda okrem toho, že to vadí štátnym informačným službám). Ak sa niekto chce telefonicky vyhrážať alebo niečo podobné, kúpi si anonymné telefónne číslo, napríklad anonymnú českú alebo britskú SIM kartu, prípadne si kúpi anonymné virtuálne VoIP číslo (napríklad cez VoIP službu hushed.com za krypto).

Dôvod, prečo sú na Slovensku zakázané anonymné SIM karty, je, že panuje presvedčenie, že anonymné SIM karty znemožňujú policajným zložkám efektívne riešenie trestných činov. Podľa veľkej študie GSMA (združenie 800 mobilných operátorov) neexistuje dôkaz, že povinná registrácia SIM kariet na osobu vedie k menšiemu množstvu trestných činov.

Ak sa majú zakázať anonymné SIM karty, tak to treba spraviť buď na celom svete alebo vôbec. Ak existuje krajina, kde sa dá anonymná SIM karta kúpiť a jej operátori majú roamingovú zmluvu so Slovenskom, tak bude možné vždy na Slovensku používať anonymné SIM karty. A to nezávisle od toho, či sa to vláde páči alebo nie.

Na druhej strane, plošné sledovanie a digitálna diktatúra sa s anonymným internetovým a hlasovým pripojením vynucuje o dosť ťažšie. Každá vláda si musí uvedomiť, že podmienky, ktoré nastaví teraz môže v budúcnosti využiť alebo zneužiť akákoľvek budúca vláda. Načo im potom zneužitie zľahčovať?

Vidíme, že zákaz anonymných SIM kariet nepomôže (kto chce mať anonymnú SIM kartu, dokáže si ju jednoducho zaobstarať z pohodlia domova).

A posledný dôvod – mobilní operátori. Ak musia podľa zákona zbierať informácie a osobné údaje svojich klientov, tak ich musia (napríklad na základe GDPR) chrániť. A dostávame sa k najjednoduchšiemu a najlacnejšiemu spôsobu ako ochrániť osobné údaje – jednoducho ich nemať a nezbierať.

Ak budú môcť existovať (čo i len virtuálni) mobilní operátori, ktorí nebudú zbierať žiadne osobné údaje o svojich klientoch, lebo budú predávať anonymné SIM karty, tak svoje služby môžu poskytovať lacnejšie, lebo nemusia toľko investovať do ich ochrany. A môžu prilákať nových zákazníkov, pre ktorých je súkromie dôležité.

Ďalšie kroky na zvýšenie súkromia

Na bezpečné telefonovanie a komunikáciu odporúčame aplikáciu Signal, ktorá všetky hovory šifruje a neposiela žiadne metadáta operátorom – tí ich teda nemôžu ukladať ani odovzdať štátu.
Ak nepotrebujete byť nonstop dostupný na zdvíhanie klasických GSM/3G/4G hovorov, tak odporúčame tráviť väčšinu času v airplane móde so zapnutou wifi. Zdvíhanie vašich šifrovaných Signal hovorov naďalej funguje, nie ste ale prihlásení k sieti operátora. Mimo domu sa môžete pripojiť na verejné wifi hotspoty a vaša VPNka vás spoľahlivo ochráni pred prípadným únikom metadát vašich spojení. Prípadne môžete používať na dáta už spomínanú anonymnú (e)SIM kartu.

Ak chcete byť schopný prijímať aj GSM/3G/4G hovory, ale nebyť sledovaný operátorom, odporúčame zapnúť presmerovanie na iné EÚ telefónne číslo. Takéto číslo si viete ľahko kúpiť napríklad cez Skype alebo už spomínaný hushed.com a to dokonca aj anonymne. Zdvíhať volania na toto číslo potom dokážete ľahko VoIP klientom (napríkladom spomínaným Skype/Hushed) len tým, že budete pripojený na wifi alebo cez anonymnú dátovú SIM/eSIM kartu. Operátor potom nevie vašu polohu, ale vám sa bude dať stále bez problémov dovolať (bohužiaľ, SMS správy sa takto presmerovať nedajú).

Šifrovať, šifrovať, šifrovať. To znamená – používať šifrované e-maily (napríklad pomocou služieb ako Protonmail), šifrované správy a hovory (Signal), šifrované webové spojenia (Brave prehliadač s natívnym rozšírením HTTPS Everywhere, Privacy Badger). Namiesto platobných kariet odporúčame používať hotovosť (aj keď môže byť v čase koronavírusu trochu problematické, ale minimálne teraz neplatia hotovostné limity) alebo kryptomeny. Taktiež je

možné používať zahraničné bankové účty od digitálnych bánk (N26, Revolut, Transferwise, Curve), kde je trochu ťažšie sledovanie na základe lokálnej legislatívy, aj keď tieto účty majú od

anonymity ďaleko a vyžadujú štandardný KYC/AML proces. 

Aj napriek tomu, že zrejme drvivá väčšina spojení do Internetu je už šifrovaná (cez https), váš internetový poskytovateľ (a sekundárne štát) stále vidí do hlavičiek vašej šifrovanej komunikácie (z akej IP adresy pristupujete na akú IP adresu a aké služby presne používate). Na to, aby ste mu neposkytovali tieto metadáta, odporúčame pripojenie na Internet šifrovať pomocou bezpečnej VPN. Ak nemáte bezpečnú VPN, tak používajte zahraničné DNS servery (napr. 1.1.1.1). Taktiež si vo vašom prehliadači môžete zapnúť DNS-over-HTTPS rozšírenie (DOH). 

Tým dokážete obísť českú aj slovenskú cenzúru Internetu, ako aj obísť možné sledovanie zo strany vášho internetového poskytovateľa (samozrejme, v tomto prípade musíte absolútne veriť vášmu prevádzkovateľovi VPN alebo ak používate DOH, tak prevádzkovateľovi DNS servera, čo je obvykle Cloudflare alebo Google).

Záver

Plošné zbieranie dát o vašom nákupnom správaní vrátane názvov položiek, cenzúra Internetu, ukladanie polohy a metadát o tom, kto si s kým telefonuje a píše – toto všetko už na Slovensku máme zavedené. 

Jediné, čo nás doteraz delilo od masívneho zneužitia týchto dát boli dve veci – nepodplatiteľnosť úradníkov, ktorí nad týmito systémami majú moc a legislatívne obmedzenia štátu. O to druhé sme práve do veľkej miery prišli. Digitálne špehovanie nezačíname budovať teraz, ale stojíme už posledný krok pred jeho neobmedzenou formou. A netýka sa to len nás, ale tiež množstva iných vyspelých krajín. Azda okrem Číny, kde je digitálny špehovací štát už plne etablovaný.

Mnohí ľudia namietajú, že v prípade Číny digitálna špehovacia totalita pomohla zvrátiť negatívne dôsledky epidémie COVID-19. Podľa Alexa Gladsteina z Human Rights foundation môžeme štáty v reakcii na krízu hodnotiť na základe dvoch kritérií – otvorenosť a kompetentnosť. Pre dobrú reakciu sú potrebné obe (príkladom môže byť Južná Kórea alebo Taiwan). Čína síce plne zapojila špehovací štát na boj proti epidémii, ale ak by promptne zareagovala už v momente vzniku epidémie namiesto umlčania lekárov, ktorí na nový vírus upozorňovali, nemusela by žiadne sledovacie technológie využívať, práve naopak, všetci by sme sa na COVID-19 pozerali z diaľky ako na kuriozitu, ktorá sa stala v neznámom čínskom meste a ktorú vzorne zvládli zastaviť už v počiatku. Keďže si čínski “náčelnici” namiesto toho zachovávali politický imidž, okamžite nasadili cenzúru, embargo na informácie a zastrašovanie, výsledkom čoho je veľa zbytočne mŕtvych ľudí po celom svete. Rôzne iné ázijské krajiny to zvládajú podľa všetkého aj bez drakonických špehovacích opatrení – vďaka rýchlej reakcii, otvorenom informovaní verejnosti a rozumných cielených opatrení na prevenciu (testovanie a dohľadávanie kontaktov pomocou rozhovorov s nakazenými).

Drastické zásahy do súkromia sú teda častokrát negatívny dôsledok politického tzv. “virtue signallingu”. Politici vzhľadom na charakter svojho povolenia musia neustále vysielať signál, že v prípade ohrozenia občanov niečo “robia” a niekomu “pomáhajú”. Zásahy do súkromia všetkých ľudí bohužiaľ len výnimočne dokážu potlačiť alebo eliminovať danú hrozbu. Pričom pravdepodobnosť ich zneužitia prudko rastie.

Stojíme pred historickým rozhodnutím – zachovať si posledné zvyšky nášho súkromia. Alebo ich kvôli strachu obetovať v prospech “ochrany” prichádzajúcej totality.