Németországi levelezőrendszerének bezárását helyezte kilátásba a Google, amennyiben a berlini kormányzat ragaszkodik ahhoz a – terrorellenes küzdelem jegyében benyújtott – törvényjavaslathoz, amely szerint e-mail címet is csak lakcím igazolása után lehetne regisztrálni. A keresőóriás azonban azt hangoztatja, hogy a névtelen levélcímek rengeteg ember számára nyújtanak védelmet a szólásszabadság gyakorlásához, vagy éppen a kéretlen levélszemét ellen, ezért nem kívánnak változtatni korábbi gyakorlatukon. A fellépés, úgy tűnik, sikeres volt: a törvénytervezet legutóbbi változatából már kihúzták az ominózus részt.
Rajz: RedDotCorbis
Ez a lépés hasznos lehet a Google-ről kialakult kép javítására is, ugyanis a társaságot sok kritika érte. Az adatvédelemmel foglalkozó Privacy International például az utolsó helyre rangsorolta a céget. „Ezzel a lépéssel szerintem csak a címoldalakra akartak kerülni: míg minket elmarasztaltak például az adatok kiszivárgásának veszélye miatt, közben a többi vizsgált cég közül soknál valódi adatkiszivárgás történt” – kommentálta a Privacy International listáját a Figyelőnek Peter Fleischer, a Google európai adatvédelmi szakértője.
A Google-t is érinti az az európai uniós vizsgálat, amely a keresőoldalak adatvédelmi politikáját vizsgálja. Az ajánlások hatására a keresőoldal már nem 24, hanem 18 hónap után anonimizálja a rendszerében végrehajtott kereséseket. „Azért kerültünk a figyelem középpontjába, mert elsőként hirdettük meg anonimizálással kapcsolatos politikánkat” – véli Fleischer. Mint a cég adatvédelmi szakértője elmondta, a megőrzött adatokat nem célzott reklámokhoz, hanem a keresőmotor és a reklámrendszer elleni csalások felderítéséhez, valamint a keresés színvonalának javítására használják.
Internetes veszélyforrások
■ A keresőoldalak és az internetszolgáltatók apró részletekig rögzítik mikor, milyen weboldalakon szörföznek a felhasználók, és az e-levél forgalom is megfigyelhető. Nyomozati és nemzetbiztonsági ügyekben ezeket az adatokat kötelesek kiadni a szolgáltatók.
■ A webes azonosításra használt cookie-kat (apró kódokat) felhasználva, fertőzött számítógépekről adatokat lopnak bankkártyákról, szélessávú előfizetésekről, amelyeket továbbértékesítenek.
■ Léteznek ugyan anonim böngészést lehetővé tevő programok, de kérdés, ezek használóit ki ellenőrzi.
A személyes adatoknak már komoly feketepiaca is van. „A Symantec legutóbbi biztonsági jelentése leírja, hogy például 6 dollárt adnak egy-egy bankkártya ellenőrzött adataiért” – tájékoztat Gombás László. A megszerzett információkkal ugyanis többféle módon vissza lehet élni. Egy teljes profil ismeretében könnyen végrehajtható a személyazonosság ellopása. A személyes adatokkal való visszaélés virágzó üzlet: a Javelin Strategy and Research felmérése szerint az Egyesült Államokban 2006-ban csaknem 9 millió sértettje volt az effajta bűncselekményeknek, az okozott kár pedig meghaladta az 56 milliárd (!) dollárt. A kár azonban nem csak pénzügyi lehet: az elmúlt évek gyermekpornó-ellenes nyomozásai során több gyanúsított követett el öngyilkosságot. Mint később kiderült, a nevük valószínűleg csak azért keveredett bele az ügybe, mert ellopott kártyaadataikat használták fizetéshez az illegális oldalakon.
A biztonságukra fokozottan ügyelők számára sokan kínálnak anonim szörfözést biztosító szoftvereket. Kérdés, hogy ezekben megbízik-e a felhasználó. „Nem biztos, hogy kipróbálnék egy anonim webhasználatot lehetővé tevő programot, ugyanis arról sem lehet tudni, hogy gyűjt-e adatokat, s ha igen kinek” – mutat rá a Symantec rendszermérnöke.