Blog

Anonimitás, helyes értelmezésben

2007.05.06. 13:53:28, Gulyás Gábor

Az anonimitás fogalmát sokan félreértelmezik. Valójában nem is félreértelmezésről van szó, hiszen ezt is jelentheti, de privátszférát-erősító technológiák esetében valami egészen mást. Jelen esetben a "hibás" értelmezés szerint anonim az a felhasználó, akit csupán számok, virtuális azonosítók jelölnek meg a web digitális terében. Ezen álláspont védelmezői helyesen is érvelnek emellett, hiszen sokszor nehéz lehet a valódi személyre utaló információkat gyűjteni, de kicsit később azonban bemutatom, hogy nem is lehetetlen. Milyen érvek is szólnak emellett, és ellen?

Ha valakit egy IP cím reprezentál, és ebből szeretnék visszafejteni a személyes adatait, akkor fel kell venni a kapcsolatot az internet szolgáltatóval (röviden ISP, Internet Service Provider), akik megfelelő érvelés ellenében hajlandóak lesznek kiadni a megfelelő információkat (például bírósági végzés esetén - az a kérdés, hogy az ilyen adatokat milyen esetben és kinek lehet kiadni, egészen külön történet). A rendőrség is így "gyűjti" össze az internet közveszélyes bűnözőit.

Ebben az esetben, ha mondjuk egy profilozó cég gyűjti az IP címeket, valóban nehezen fog tudni megbízható információkat szerezni a megfigyelt személyről. Sokan szokták erre mondani, hogy akkor miért is baj, ha megfigyelnek? Az anonimitásunk nem sérülhet, képtelenek lesznek személyes információkat is gyűjteni. A valóság azonban más.

Érthető okokból sokan alkalmaznak előszeretettel olyan e-mail címeket, amelyek utalnak valós nevükre. Így mások is könnyebben megjegyzik, és személyes jellegű lesz. Ez az email cím - amely szintén a profil részét képezheti -, máris utal a valódi személyre. És ha csak arra gondolunk, hogy milyen egyszerű lehet egy olyan adatbányász programot írni, amely az olyan e-mail címekből, amelyek családnév.keresztnév@szolgáltató formátumúak (vagy fordítva a két név), elkészíti a profilba a valós név bejegyzést is, máris keserűbb szájízzel tekintünk a helyzetre. De hogy juthat hozzá egy profilozó cég az email címünkhöz?

Számos úton, és valószínűleg roppant egyszerűen. Lehet, hogy ez a profilozó cég közreműködik olyan oldalakkal, ahol használjuk (például regisztrációnál megadtuk), vagy feltelepült egy Spyware a gépünkre, ami a böngésző sütijei közül kiolvasta. De az is lehet, hogy adatbázis csere útján jutott hozzá, vagy épp valamilyen automatizált Phising módszerrel. Az is elegendő lehet, hogy ha küldenek egy hirdető levelet. Ebben egy linknek kell szerepelnie, amelyre ha rákattintunk, már azonosít minket, hiszen amikor ellátogatunk a weboldalra, tudni fogják kik vagyunk, és melyik "levélcímről jöttünk". További módszerek is léteznek.

Tehát, mi arra értjük a PET technológiák esetén az anonimitást, hogy ez a virtuális azonosíthatóság sérül, és ily módon minden látogatásnál anonim lesz a jelenlétünk (a látogatások nem összeköthetőek). Azt láthatjuk, hogy ez miért fontos, és ha belegondolunk, az is látszik, hogy ez erősebb kritérium, mintha csak azt követelnénk meg, hogy a valódi személyünk maradjon fedve. Így ha virtuális valónk anonim lehet, a valós személyünk anonimitása is fedve marad.

Persze, a hatóságoknak épp ez jelent problémát, hiszen ha három bűntényt anonim módon követ el valaki, nehezebb lehet bebizonyítani, hogy ugyanaz a tettes követte mindhármat el, ha egyáltalán a tettes kiléte felfedhető.

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.


A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat