Cyfrowa Wyprawka

Ewa Drygalska

Artykuł pojawił się w numerze: Islamofobie

Coraz bardziej zaczynamy zdawać sobie sprawę, że aktywność w przestrzeni wirtualnej ma realny wpływ na nasze życie. Czy wiemy jednak, czym jest „cyfrowy ślad”, co się na niego składa i kto się nim interesuje?

Ewa Drygalska, Anna Marjankowska: Żyjemy w społeczeństwie, w którym informacja ma kluczową wartość. Jak możemy zdefiniować kontrolę nad nią?

Katarzyna Szymielewicz: Kiedy mówimy o kontroli nad informacją, musimy rozróżnić dwa poziomy. Pierwszy, prawny, jest trochę łatwiejszy do uchwycenia; składają się na niego uprawnienia, jakie posiadamy (np. dostęp do informacji, które ktoś przetwarza na nasz temat i szansa na to, by nasze dane zostały z niepożądanych miejsc usunięte) oraz formalna możliwość ich dochodzenia, kiedy zostają naruszone (z pomocą powołanych do tego organów – Generalnego Inspektora Ochrony Danych Osobowych i sądów). Drugi, w praktyce bardziej istotny, to poziom społeczny, odnoszący się do naszych faktycznych możliwości kontrolowania tego, co się dzieje z informacją na nasz temat. Na tym poziomie kluczową rolę odgrywa nasza świadomość – to, na ile zdajemy sobie w ogóle sprawę z tego, że dane o nas gdzieś krążą – jak również obiektywne warunki, w jakich funkcjonujemy. Jeśli np. usługi, z których korzystamy w Internecie, są dostarczane przez firmy znajdujące się poza polską jurysdykcją albo po prostu ignorujące lokalne przepisy, będzie nam bardzo trudno wyegzekwować swoje prawa. A zatem na to, czy mamy kontrolę nad informacją o sobie w cyfrowym, zglobalizowanym świecie, składa się cały zespół czynników – prawnych i społecznych.

W jaki sposób dochodzi do utraty kontroli nad informacją i kto jest za to odpowiedzialny?

Chciałoby się powiedzieć, że odpowiedzialni są przede wszystkim ci, którzy nam tę kontrolę odbierają, pozyskując informacje o nas w sposób, jakiego sobie nie uświadamiamy, a także ci, którzy na tej eksploatacji korzystają – firmy zainteresowane naszymi profilami (np. w celach marketingowych) oraz organy państwa chętnie wydobywające dane o obywatelach z Internetu. I to oczywiście prawda. Ale nie cała: część odpowiedzialności ponosimy również my sami. Dwadzieścia lat temu Internet funkcjonował zupełnie inaczej – była to sieć niezależnych, równorzędnych serwerów, które komunikowały się ze sobą. Na podstawowym poziomie każdy, kto wówczas korzystał z sieci, sam decydował, co i komu wysyła oraz komu udostępnia informacje na swój temat. Od lat 60. ubiegłego stulecia sytuacja zmieniła się jednak diametralnie.

W sieci, która pierwotnie miała dość anarchistyczną strukturę, dominującą pozycję uzyskały podmioty komercyjne funkcjonujące w roli pośredników. Wraz z rozwojem usług internetowych coraz więcej ludzi chciało „wejść do Internetu”, ale nie posiadało odpowiednich kompetencji technicznych, by zrobić to samodzielnie. Nikt nas przecież nie uczył, jak właściwie działa Internet, jak postawić własny serwer i skomunikować się bezpośrednio z innym, podłączonym do sieci. Tę niewiedzę, a jednocześnie rosnącą potrzebę uczestnictwa, wykorzystały technologiczne start-upy, które zaczęły od dostarczania prostych interfejsów do Internetu (przeglądarek, wyszukiwarek, serwisów pocztowych), a z czasem wyrosły na pośredników kontrolujących zdecydowaną większość informacji przepływających przez sieć. W dzisiejszym, skomercjalizowanym Internecie wszystko to, co przekazuję światu i co świat przekazuje mi, przechodzi przez czyjeś ręce. Pośrednik może tę informację przechwycić i zmodyfikować lub po prostu zapoznać się z nią i zdobyć wartościową wiedzę na mój temat. Takich „punktów kontrolnych” w sieci jest mnóstwo. Wiadomości elektroniczne nie są przekazywane przez ślepego na ich zawartość listonosza.

Cyberkorporacje robią dużo więcej – przede wszystkim posługują się algorytmami, które wpływają na to, jakie informacje w ogóle do nas docierają oraz analizują ich treść.

Mechanizm, który określa to, co wyświetla się na naszej tablicy na Facebooku, jest podobno uzależniony od kilku tysięcy czynników. Podobnie w przypadku pozycjonowania w wyszukiwarce Google’a, która w ogromnej mierze decyduje przecież o tym, w jakiej bańce informacyjnej żyjemy. Rola, jaką internetowi pośrednicy w praktyce przyjęli na siebie, nakłada na nich wielką odpowiedzialność.

Czy to prawdopodobne, że w przyszłości ograniczenia wprowadzane przez łączników przestaną odpowiadać użytkownikom i wszyscy przejdziemy na TOR-a (The Onion Router, sieć anonimowa) i szyfrowane dane, tak żeby ominąć pośredników?

Mam nadzieję, że zmierzamy do momentu, w którym wzrośnie świadomość użytkowników sieci i dostrzegą oni zagrożenia związane z utratą kontroli nad informacją. Podstawą jest zrozumienie, że najcenniejsze dane, jakie firmy gromadzą na nasz temat, wcale nie pochodzą bezpośrednio od nas. Często słyszę uspokajające argumenty w stylu: „Przecież sam decyduję, co ujawniam w sieci”, tymczasem na tzw. cyfrowy ślad, czyli odcisk, jaki zostawiamy za sobą, poruszając się po sieci, składa się wiele informacji, nad którymi nie mamy kontroli. Nasze e-maile, wiadomości, wpisy na portalach stanowią tylko czubek góry lodowej. Kolejna warstwa to tzw. metadane: informacje o tym, kiedy i z jakiego urządzenia się łączymy, jakie strony odwiedzamy, jaki mamy numer IP i ustawienia przeglądarki. Na tej podstawie można z dużą dokładnością ustalić naszą lokalizację, odtworzyć sieć społeczną, odgadnąć rutyny, nawyki i preferencje. Wreszcie, informacje o nas zebrane przez konkretną firmę są poszerzane o przewidywania wynikające z tzw. big data – swoistej „nauki o ludziach”, która na podstawie dużych ilości danych próbuje ustalić korelacje między ludzkimi cechami (np. wiekiem, osobowością, statusem majątkowym) a zachowaniami (co kupują, gdzie jeżdżą, jak pracują etc.). I to jest właśnie nasz profil – w praktyce może się rozmijać z tym, kim naprawdę jesteśmy, ale w Internecie żyje już własnym życiem. Coraz więcej ludzi zaczyna sobie zdawać sprawę z tego, że profilowanie ma realny wpływ na nasze życie, może np. skutkować odmową otrzymania ubezpieczenia, kredytu czy zatrudnienia. Jednak nawet tak pogłębiona świadomość problemu nie prowadzi jeszcze do zmiany. Potrzebna jest do tego determinacja, uniemożliwiająca kontrolerom danych ich bezkarne, krótkowzroczne wykorzystywanie przeciwko nam. Czy do tego dojdzie? Mam nadzieję! Praca Fundacji Panoptykon i wielu innych organizacji zajmujących się prawami ludzi w przestrzeni cyfrowej właśnie do tego zmierza. Jesteśmy jednak realistami. Jak w każdej dziedzinie, tak i w tej trzeba założyć, że większość ludzi pozostanie bierna, pozwoli się nadal prowadzić rynkowym trendom i będzie karmić internetowy system swoimi danymi. Ale jestem przekonana, że grupa świadomych i zdeterminowanych osób, które stosują rozmaite taktyki oporu, będzie rosła.

Dopuszczamy technologię coraz bliżej siebie. Jak sprawdzić, czy dane urządzenie lub aplikacja zbiera o nas dane? Czy Siri – osobisty asystent dostępny w systemie operacyjnym urządzeń firmy Apple – wie, co jemy na obiad?

Zweryfikowanie tego, co się rzeczywiście dzieje z naszymi danymi „po drugiej stronie lustra”, nie jest proste. Pierwszy krok, który zawsze warto wykonać, to przejrzenie regulaminów usług świadczonych przez firmy internetowe. To czasem zaskakujące, jak otwarcie przyznają się one do eksploatacji naszych danych. Możemy się dowiedzieć, że wyszukiwarka, poczta elektroniczna czy portal społecznościowy mają swobodny dostęp do takich informacji, jak: nasz numer IP, lista kontaktów w telefonie, treść przesyłanych wiadomości, nasza lokalizacja… I to nie tylko wtedy kiedy sobie tego życzymy, ale także pośrednio, np. rejestrując, z jakim Wi-Fi i BTS-em (base transceiver station) się łączymy, jak zachowuje się nasze urządzenie (czy miewa awarie lub wiesza się) – najróżniejsze rzeczy, które na pozór wydają się zupełnie niezwiązane z usługą, z jakiej korzystamy. Gromadzenie tych informacji ma jednak sens biznesowy, ponieważ pozwala zidentyfikować konkretnego użytkownika. Firmy nie muszą znać nazwisk – do skutecznego śledzenia użytkowników i tworzenia sprofilowanych komunikatów wystarczy im możliwość ustalenia, że to „ten, a nie inny”. Tactical Technology Collective, organizacja zajmująca się tym tematem od lat, stworzyła edukacyjny portal, pokazujący, w jaki sposób tracimy kontrolę nad informacją i jak możemy ją odzyskać – Me and My Shadow (myshadow.org). Na przykład zakładka Lost in Small Print pomaga się odnaleźć w politykach prywatności wiodących firm internetowych. Podobne wskazówki znajdziemy również na innym portalu – Terms of Service; Didn’t Read (https://tosdr.org/). Jej autorzy wychodzą od trafnej, choć smutnej konstatacji, że regulaminów usług tak naprawdę nikt nie czyta, a nawet jeśli czyta, to ich nie rozumie. Misja twórców strony to uświadomienie użytkownikom najpopularniejszych usług internetowych, na co tak naprawdę się zgadzają, klikając „OK”.

Nawet bardzo uważna lektura regulaminów nie daje jednak pełnego obrazu tego, gdzie i w jakich celach wędrują nasze dane. Tę wiedzę zdobywamy przede wszystkim drogą eksperymentów i badań, przeprowadzanych przez ludzi, którzy świetnie znają się na technologii i są w stanie napisać kawałki kodu (np. wtyczki do przeglądarek), ujawniające przepływy informacji. Taką funkcję pełni chociażby wtyczka Ghostery, która po zainstalowaniu pozwala monitorować, ilu ukrytych graczy śledzi nasze działania na danej stronie internetowej. Warto to sprawdzać.

Co właściwie możemy z taką wiedzą zrobić? Jeśli przeczytamy warunki umowy, które akceptujemy przy rejestracji i aktualizacjach Google’a czy Facebooka, i coś nam się nie spodoba, to nie wyrażając na nie zgody, nie będziemy mieć do nich dostępu.

Rzeczywiście, jako użytkownicy komercyjnego Internetu znajdujemy się w słabej, prekaryjnej pozycji. Ogólne warunki umów nie są pisane po to, żebyśmy mogli je negocjować. Korzystając ze swojej dominującej pozycji na rynku, wiodące firmy internetowe mogą powiedzieć: take it or leave it – nie podoba ci się mój regulamin, idź gdzieś indziej. Nie masz gdzie pójść? Przykro nam, to twój problem. I dokładnie to robią. W tym momencie nie mamy prawnych…