Németországi levelezőrendszerének bezárását helyezte kilátásba a Google, amennyiben a berlini kormányzat ragaszkodik ahhoz a – terrorellenes küzdelem jegyében benyújtott – törvényjavaslathoz, amely szerint e-mail címet is csak lakcím igazolása után lehetne regisztrálni. A keresőóriás azonban azt hangoztatja, hogy a névtelen levélcímek rengeteg ember számára nyújtanak védelmet a szólásszabadság gyakorlásához, vagy éppen a kéretlen levélszemét ellen, ezért nem kívánnak változtatni korábbi gyakorlatukon. A fellépés, úgy tűnik, sikeres volt: a törvénytervezet legutóbbi változatából már kihúzták az ominózus részt.
Rajz: RedDotCorbis
Ez a lépés hasznos lehet a Google-ről kialakult kép javítására is, ugyanis a társaságot sok kritika érte. Az adatvédelemmel foglalkozó Privacy International például az utolsó helyre rangsorolta a céget. „Ezzel a lépéssel szerintem csak a címoldalakra akartak kerülni: míg minket elmarasztaltak például az adatok kiszivárgásának veszélye miatt, közben a többi vizsgált cég közül soknál valódi adatkiszivárgás történt” – kommentálta a Privacy International listáját a Figyelőnek Peter Fleischer, a Google európai adatvédelmi szakértője.
A Google-t is érinti az az európai uniós vizsgálat, amely a keresőoldalak adatvédelmi politikáját vizsgálja. Az ajánlások hatására a keresőoldal már nem 24, hanem 18 hónap után anonimizálja a rendszerében végrehajtott kereséseket. „Azért kerültünk a figyelem középpontjába, mert elsőként hirdettük meg anonimizálással kapcsolatos politikánkat” – véli Fleischer. Mint a cég adatvédelmi szakértője elmondta, a megőrzött adatokat nem célzott reklámokhoz, hanem a keresőmotor és a reklámrendszer elleni csalások felderítéséhez, valamint a keresés színvonalának javítására használják.
Internetes veszélyforrások
■ A keresőoldalak és az internetszolgáltatók apró részletekig rögzítik mikor, milyen weboldalakon szörföznek a felhasználók, és az e-levél forgalom is megfigyelhető. Nyomozati és nemzetbiztonsági ügyekben ezeket az adatokat kötelesek kiadni a szolgáltatók.
■ A webes azonosításra használt cookie-kat (apró kódokat) felhasználva, fertőzött számítógépekről adatokat lopnak bankkártyákról, szélessávú előfizetésekről, amelyeket továbbértékesítenek.
■ Léteznek ugyan anonim böngészést lehetővé tevő programok, de kérdés, ezek használóit ki ellenőrzi.
Az interneten azonban nem csak a keresőoldalak, hanem – amennyiben nem vagyunk elővigyázatosak – szinte bárki rengeteget megtudhat rólunk. Sok weboldal például – azonosítás céljából – rövid kódokat, úgynevezett sütiket (cookie) küld gépünkre. Hiába, hogy valamelyik oldal jó szándékkal küldött nekünk ilyet, egy rosszindulatú támadó ezekből szinte egy teljes profilt rakhat össze. „Könnyűszerrel rájöhet valaki, hogy ki az internetszolgáltatónk, melyik bank ügyfelei vagyunk, és milyen oldalakat szoktunk látogatni” – ecseteli Gombás László, a Symantec magyarországi képviseletének rendszermérnöke.
A személyes adatoknak már komoly feketepiaca is van. „A Symantec legutóbbi biztonsági jelentése leírja, hogy például 6 dollárt adnak egy-egy bankkártya ellenőrzött adataiért” – tájékoztat Gombás László. A megszerzett információkkal ugyanis többféle módon vissza lehet élni. Egy teljes profil ismeretében könnyen végrehajtható a személyazonosság ellopása. A személyes adatokkal való visszaélés virágzó üzlet: a Javelin Strategy and Research felmérése szerint az Egyesült Államokban 2006-ban csaknem 9 millió sértettje volt az effajta bűncselekményeknek, az okozott kár pedig meghaladta az 56 milliárd (!) dollárt. A kár azonban nem csak pénzügyi lehet: az elmúlt évek gyermekpornó-ellenes nyomozásai során több gyanúsított követett el öngyilkosságot. Mint később kiderült, a nevük valószínűleg csak azért keveredett bele az ügybe, mert ellopott kártyaadataikat használták fizetéshez az illegális oldalakon.
A biztonságukra fokozottan ügyelők számára sokan kínálnak anonim szörfözést biztosító szoftvereket. Kérdés, hogy ezekben megbízik-e a felhasználó. „Nem biztos, hogy kipróbálnék egy anonim webhasználatot lehetővé tevő programot, ugyanis arról sem lehet tudni, hogy gyűjt-e adatokat, s ha igen kinek” – mutat rá a Symantec rendszermérnöke.