Το μάτι του «μεγάλου αδελφού» τα πάνθ’ ορά… Η λογική «ο φόβος φυλά τα έρμα» έφθασε ως την προσωπική ζωή των πολιτών. Μετά τις πρόσφατες νομοθετικές ρυθμίσεις για την άρση του απορρήτου των επικοινωνιών, όταν συντρέχει μείζον ζήτημα ασφαλείας, τίποτε δεν μένει στη σφαίρα του ιδιωτικού. Ανοίγονται γράμματα, «ξεκλειδώνεται» και η ηλεκτρονική αλληλογραφία, το κινητό τηλέφωνο γίνεται «φύλλο και φτερό», οι βάσεις δεδομένων του υπολογιστή μπορούν ανά πάσα στιγμή να κατασχεθούν από τις Αρχές για να γίνει… format. Επιπλέον περισσότερες από 10.000 κάμερες, διασκορπισμένες σε όλο το λεκανοπέδιο της Αττικής, παρακολουθούν καθημερινά την κάθε κίνηση, την ίδια ώρα που μέσω Internet χιλιάδες «αδιάκριτοι εισβολείς» προσπαθούν να σκιαγραφήσουν το καταναλωτικό μας προφίλ για να το εκμεταλλευθούν… Ηλεκτρονικά μάτια καταγράφουν κάθε βήμα, από το σπίτι στο αυτοκίνητο και από εκεί στους δρόμους της πόλης, με μια στάση για συναλλαγές στις τράπεζες και για ψώνια στο σουπερμάρκετ, μια γύρα στις δημόσιες υπηρεσίες και όχι μόνον. Υπουργεία, πρεσβείες, αεροδρόμια, λιμάνια, ιδιωτικές επιχειρήσεις και κατοικίες, δικαστήρια, δήμοι, νοσοκομεία, πολυκαταστήματα και δάση διαθέτουν συστήματα παρακολούθησης και βιντεοσκόπησης με ευκαιριακούς «πρωταγωνιστές» ανύποπτους πολίτες.
Η νέα τεχνολογία προπορεύεται συνεχώς σε συστήματα ασφαλείας, που δεν τοποθετούνται μόνο σε χώρους ή σε αντικείμενα αλλά ακόμη και πάνω σε ανθρώπους. H αξιοποίηση εφαρμογών υπολογιστικής και επικοινωνιών λαμβάνει νέες διαστάσεις, σημειώνει ο κ. B. Ζορκάδης, ειδικός στην ασφάλεια δικτύων και πληροφοριών, διδάσκων στο πρόγραμμα σπουδών πληροφορικής του Ελληνικού Ανοιχτού Πανεπιστημίου και διευθυντής Γραμματείας της Αρχής Προστασίας Προσωπικών Δεδομένων. «Παραδείγματα τέτοιων τεχνολογιών και αντίστοιχων εφαρμογών αποτελούν οι αισθητήρες (censors), τα εμφυτεύματα (Body e-plant), τα RFIDs, τα Loc.ation-based services, τα ενσύρματα και ασύρματα δίκτυα επικοινωνιών, τα συστήματα κλειστών κυκλωμάτων τηλεόρασης και τα βιομετρικά συστήματα» λέει ο κ. Ζορκάδης.
* H εμφύτευση κυκλωμάτων
Τα RFIDs (Radio Frequency Identification) χρησιμοποιούνται ευρέως σε πολυκαταστήματα. Είναι εξαρτήματα τα οποία τοποθετούνται στα ρούχα και είναι συνδεδεμένα με σύστημα ασφαλείας στο κατάστημα ώστε να ηχήσουν σε περίπτωση κλοπής. Τα τελευταία χρόνια επιδιώκεται γενικευμένη χρήση τέτοιων τεχνολογιών, όχι μόνο στα προϊόντα αλλά ακόμη και στον άνθρωπο. Είναι ενδεικτικό ότι τσιπς που εμφυτεύονται, τα λεγόμενα e-plant, ήδη έχουν χρησιμοποιηθεί σε ασθενείς για λόγους παρακολούθησης της κατάστασης της υγείας τους. Ανάλογο τσιπ ενδέχεται να ενσωματωθεί τα επόμενα χρόνια στα αμερικανικά διαβατήρια ώστε σε σημεία εισόδου των ΗΠΑ να αναγνωρίζουν οι Αρχές αν είναι πλαστά ή όχι.
* Τα βιομετρικά στοιχεία
Στην Ευρωπαϊκή Ενωση προωθείται τεχνολογία… νέου τύπου για τα διαβατήρια πολιτών των κρατών-μελών με χρήση βιομετρικών στοιχείων. Επίσης αντίστοιχο «αναγνωριστικό» προβλέπεται και για τις άδειες παραμονής μεταναστών οι οποίες εκδίδονται σε χώρες της EE.
Και στην Ελλάδα όμως η χρήση βιομετρικών συστημάτων (έλεγχος γεωμετρίας χεριού, ίριδας ματιού κ.ά.) έχει εγκριθεί από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για λόγους ασφαλείας σε χώρους η λειτουργία των οποίων αφορά τη ζωή πολλών και η πρόσβαση πρέπει να ελεγχθεί (πύργος ελέγχου, αεροδρόμια, μετρό).
Αντιδράσεις έχει προκαλέσει η δημοσίευση του Προεδρικού Διατάγματος 47/2005 (ΦΕΚ 64A 10-3-2005) με τίτλο «Διαδικασίες καθώς και τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών και για τη διασφάλισή του» υπογράφεται από τους υπουργούς Εσωτερικών κ. Π. Παυλόπουλο, Δικαιοσύνης κ. A. Παπαληγούρα, Μεταφορών κ. M. Λιάπη και Δημόσιας Τάξης κ. Γ. Βουλγαράκη, καθώς και από τον υφυπουργό Οικονομικών κ. Π. Δούκα.
«H άρση του απορρήτου είναι μια διαδικασία ευθείας προσβολής των προσωπικών δεδομένων» λέει μιλώντας στο «Βήμα» ο κ. K. Διάκος, δικηγόρος και μέλος της Δημοκρατικής Συσπείρωσης για τις Λαϊκές Ελευθερίες και την Αλληλεγγύη. Οπως εξηγεί ο κ. Διάκος, «υπήρχαν και συνεχίζουν να υπάρχουν νομοθετικές ρυθμίσεις με τις οποίες είναι δυνατή η προστασία των πολιτών από παράνομες ενέργειες κυρίως στον χώρο της οικονομίας, που δεν απαιτεί άρση απορρήτου. Αλλωστε σε πράξεις ποινικού χαρακτήρα η δυνατότητα άρσης του απορρήτου είναι δυνατή και σήμερα μέσω εισαγγελικής εντολής, μετά όμως από εμπεριστατωμένο έλεγχο της υποθέσεως για την οποία μπορεί ο εισαγγελέας να διατάξει την άρση. Τώρα ευκαιροποιείται η άρση του απορρήτου με απλές υποψίες».
* H κινητή τηλεφωνία
Στις 3 Φεβρουαρίου 2005 η νεοσύστατη Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) εξέδωσε γνωμοδότηση (αριθμ. 1/2005) με αφορμή αναφορές από εταιρείες παροχής υπηρεσιών κινητής τηλεφωνίας. Ο εταιρείες με τις αναφορές τους προς την Αρχή σημείωναν ότι δέχονται αιτήματα δημοσίων αρχών για παροχή στοιχείων επικοινωνίας συνδρομητών τους (αναλυτική κατάσταση εισερχόμενων και εξερχόμενων κλήσεων, χρόνο συνδιάλεξης κτλ.), χωρίς να τηρείται η διαδικασία «για την προστασία της ελευθερίας της ανταπόκρισης και επικοινωνίας». H απάντηση της Αρχής ήταν σαφώς αρνητική. Στη γνωμοδότηση αναφέρεται χαρακτηριστικά ότι «στην προστατευτική σφαίρα του απορρήτου εμπίπτουν και τα εξωτερικά στοιχεία της επικοινωνίας». Επίσης «δεν δικαιολογείται η απαίτηση των αρμοδίων Αρχών να χορηγούνται από τους τηλεπικοινωνιακούς φορείς εξωτερικά στοιχεία επικοινωνίας των συνδρομητών τους».
ΟΙ ΚΑΜΕΡΕΣ Παρακολουθήσεις κατά βούληση
Οι κάμερες που υπάρχουν στο λεκανοπέδιο της Αττικής ξεπερνούν τις 10.000. Από αυτές περίπου 500 μόνο είναι καταγεγραμμένες και ανήκουν στο Δημόσιο. Σε αυτόν τον αριθμό δεν περιλαμβάνονται οι εκατοντάδες κάμερες που η Ελληνική Αστυνομία «κληρονόμησε» από τους Ολυμπιακούς Αγώνες. Σύμφωνα με τον κ. Διάκο, υπάρχει επώνυμη καταγγελία συνδικαλιστή του ΥΠΕΧΩΔΕ ο οποίος κατά την περίοδο της προετοιμασίας των Ολυμπιακών Αγώνων υποστήριξε ότι του είχε δοθεί εντολή να παρακολουθούνται μέσω κάμερας διαδηλώσεις και άλλες κινητοποιήσεις πολιτών. Οι υπόλοιπες ανήκουν σε ιδιωτικές επιχειρήσεις ή και ιδιώτες. Σύμφωνα με τα στοιχεία που υπάρχουν, ενώ πριν από περίπου 15 χρόνια πωλούνταν σε ιδιώτες 800 κλειστά κυκλώματα παρακολούθησης ετησίως, τα τελευταία πέντε χρόνια έχουν ξεπεράσει τις 2.500 κάθε χρόνο. Την ίδια πενταετία έχει σημειωθεί και αύξηση 50% στις τοποθετήσεις κλειστών κυκλωμάτων σε μικρομεσαίες ιδιωτικές επιχειρήσεις αλλά και σε μεγάλες δημόσιες υπηρεσίες. Μάλιστα ορισμένες φορές παρατηρήθηκε το ακραίο φαινόμενο, διευθύνσεις σχολείων (ιδιωτικών και δημοσίων) να τοποθετούν κάμερες μέσα και έξω από τις αίθουσες, με τη δικαιολογία της διαφύλαξης της ασφάλειας των μαθητών.
Σε αρκετές περιπτώσεις η τοποθέτηση κάμερας γίνεται χωρίς να έχουν καν τηρηθεί τα ελάχιστα προβλεπόμενα από τον νόμο. Είναι χαρακτηριστικό ότι σε μεγάλο ελληνικό αεροδρόμιο εταιρεία που διατηρεί κατάστημα εντός των χώρων υποδοχής είχε τοποθετήσει τέσσερις κάμερες οι οποίες παρακολουθούσαν την κίνηση των επιβατών. Το γεγονός κατήγγειλε στην Αρχή Προστασίας Προσωπικών Δεδομένων η Διεύθυνση Αερολιμένων της Υπηρεσίας Πολιτικής Αεροπορίας. Οι τέσσερις συνολικά κάμερες και το ένα μικρόφωνο συνδέονταν με μια κεντρική μονάδα ελέγχου η οποία μέσω μόντεμ έδινε τη δυνατότητα στον ιδιοκτήτη της εταιρείας για απομακρυσμένη συλλογή των δεδομένων. Μετά τη διερεύνηση της υπόθεσης η Αρχή εξέδωσε απόφαση με την οποία διέτασσε την απεγκατάσταση του συστήματος καθώς, σύμφωνα με το σκεπτικό της, «σκοπός της επεξεργασίας ήταν ο περιορισμός των κλοπών και η συνεχής και διαρκής παρακολούθηση των εργαζομένων παραβιάζοντας το άρθρο 1 B της οδηγίας 1122/26-9-2000». Επιπλέον η κάμερα που είχε τοποθετηθεί στην αίθουσα αναχωρήσεων «εκτός των υπαλλήλων καταγράφει και τους προς επιβίβαση επιβάτες, γεγονός που παραβιάζει το άρθρο 4 του N. 2472/97 και το άρθρο 1 παρ. 2A της οδηγίας 1122/26-9-2000». Τέλος αναφέρεται ότι με το μικρόφωνο στον χώρο του κυλικείου καταγράφονταν «διάλογοι των υπαλλήλων με τους πελάτες παραβιάζοντας το άρθρο 4 του N. 2472/97 και το άρθρο 1 παρ. 2 B της οδηγίας 1122/26-9-2000».
Βέβαια υπάρχουν και αυτοί οι οποίοι μπορούν να ισχυρισθούν ότι οι κάμερες βρίσκονται ακόμη σε νηπιακό στάδιο εξάπλωσης στην Ελλάδα. Τα παγκόσμια πρωτεία έχει με διαφορά η Βρετανία. Πάνω από τέσσερα εκατομμύρια κάμερες βρίσκονται διασκορπισμένες σε όλο το νησί της Βρετανίας. H αναλογία έχει διαμορφωθεί σε μία κάμερα ανά 14 άτομα. Ενας πολίτης ο οποίος κινείται καθημερινά σε μια πόλη όπως το Λονδίνο, «συλλαμβάνεται» στο πλάνο της κάμερας ως και 300 φορές την ημέρα!
ΤΟ INTERNET Το «μπισκοτάκι»που ξέρει τα μυστικά μας
Ο πολίτης δεν γλιτώνει τα προσωπικά δεδομένα του, όσο και αν προσπαθήσει, από τη στιγμή που θα αποφασίσει να «σερφάρει» στο Internet. Ολο και κάποιο «μπισκοτάκι» (τα λεγόμενα cookies), όλο και κάποια εφαρμογή θα του κολλήσει στον υπολογιστή. Σκοπός είναι η σκιαγράφηση του καταναλωτικού προφίλ του χρήστη. Πολλές φορές όμως χρησιμοποιείται και από τις διωκτικές αρχές για τον εντοπισμό κακοποιών οι οποίοι επικοινωνούν μέσω του Internet. Πρόσφατο και χαρακτηριστικό παράδειγμα είναι η σύλληψη του διαβόητου Απόστολου Βαβύλη στην ιταλική Μπολόνια, ο οποίος, σύμφωνα με την Ελληνική Αστυνομία, εντοπίστηκε από τα ηλεκτρονικά ίχνη που άφησε στο «πέρασμά» του σε ιστοσελίδες – κυρίως σε αυτές που είχαν βάση σε παροχείς Internet χωρών της Μέσης Ανατολής. Βέβαια αυτή είναι μια ακραία περίπτωση και δεν σχετίζεται με τη συντριπτική πλειονότητα των χρηστών του Internet, οι οποίοι χωρίς να το θέλουν γίνονται θύματα παρακολούθησης. Οπως σημειώνει ο κ. Ζορκάδης, αυτό μπορεί να γίνει με «ειδικά προγράμματα, όπως τα Spyware (στη γλώσσα των ηλεκτρονικών λέγονται και «Δούρειοι Ιπποι -Trojan Horses»). Δεν είναι νόμιμο να χρησιμοποιούνται, αλλά δυστυχώς συμβαίνει. Δεν τα εφαρμόζουν σοβαρές επιχειρήσεις».
* «Μπόμπα» στον Καναδά
Το πρόβλημα γίνεται μεγαλύτερο όταν το κράτος χρησιμοποιεί τους υπολογιστές και το Internet για να «ξετρυπώσει» υπόπτους αλλά πέφτει επάνω σε αθώους.
Είναι χαρακτηριστικό το παράδειγμα της Υπηρεσίας Εθνικής Ασφαλείας του Καναδά η οποία, χρησιμοποιώντας πρόγραμμα για την παρακολούθηση τηλεφωνημάτων μέσω ηλεκτρονικού συστήματος, είχε βάλει λέξεις-κλειδιά για να «παγιδεύουν» ύποπτες συνομιλίες. Σύμφωνα με μια καταγγελία στα καναδικά μέσα ενημέρωσης, η τοπική αστυνομία θεώρησε ως ύποπτη για συμμετοχή σε τρομοκρατική ομάδα μια γυναίκα η οποία περιέγραφε τηλεφωνικά στη φίλη της ότι η ερμηνεία του γιου της σε σχολική θεατρική παράσταση ήταν «Μπόμπα». H λέξη αυτή την κατέστησε αυτομάτως στόχο των αρχών και ξεκίνησε έρευνα για πιθανή σχέση της με την τρομοκρατία. Ανάλογο σύστημα (το Carnivore) χρησιμοποιεί και το αμερικανικό FBI, το οποίο πάντως ουκ ολίγες φορές έχει γίνει στόχος ηλεκτρονικής επίθεσης από χάκερς.
Σε κάποιες περιπτώσεις το λογισμικό υπολογιστών έχει χρησιμοποιηθεί από επιχειρήσεις για την παρακολούθηση εργαζομένων, με βάση περιεχόμενο του «σκληρού δίσκου» και του ηλεκτρονικού ταχυδρομείου.
* Υποκλοπή μηνυμάτων
Τον περασμένο Νοέμβριο σωματείο εργαζομένων σε εταιρεία της Αθήνας κατήγγειλε στην Αρχή Προστασίας Προσωπικών Δεδομένων ότι στους προσωπικούς υπολογιστές τους είναι εγκατεστημένο το λογισμικό Virtual Network Computing (VNC), το οποίο δίνει τη δυνατότητα στο Τμήμα Πληροφορικής και Επικοινωνιών της εταιρείας αλλά και σε οποιονδήποτε τρίτο, ο οποίος διαθέτει τους κωδικούς πρόσβασης, όχι μόνο να βλέπει την οθόνη κάθε εργαζομένου και να έχει πρόσβαση στους αποθηκευτικούς χώρους του προσωπικού υπολογιστή του, αλλά και να παίρνει τον έλεγχο και να χειρίζεται τον προσωπικό υπολογιστή του εργαζομένου μέσω δικτύου. Μάλιστα, σύμφωνα με την καταγγελία, η εταιρεία κατήργησε την ηλεκτρονική διεύθυνση υπαλλήλων, με αποτέλεσμα να μην μπορούν να στέλνουν ούτε να λαμβάνουν μηνύματα. Είχαν, όπως καταγγέλλουν, καταγράψει όσους έστελναν μακροσκελή μηνύματα σε μεγάλο αριθμό αποδεκτών και τους έκοψαν το Internet. Επιπλέον παρακολουθούσαν συστηματικά τις επικοινωνίες των εργαζομένων, τις ιστοσελίδες που επισκέπτονταν και όλες τις ηλεκτρονικές επιστολές τις οποίες αντέγραφαν και διατηρούσαν στον διακομιστή για όσο ήθελαν.
* H καταγραφή ιστοσελίδων
Σύμφωνα με την απόφαση της Αρχής (αριθμός 61/2004, 17-11-2004) η καταγραφή των ιστοσελίδων που επισκέπτονται οι εργαζόμενοι αποτελεί παραβίαση της αρχής της αναλογικότητας. Επίσης έκρινε ότι η πρόσβαση και η καταγραφή στοιχείων ηλεκτρονικής επικοινωνίας, όπως οι παραλήπτες και το περιεχόμενο της ηλεκτρονικής επικοινωνίας των εργαζομένων της εταιρείας, δεν είναι νόμιμη και τέτοια στοιχεία δεν μπορούν να χρησιμοποιηθούν για τον έλεγχο της συμπεριφοράς των εργαζομένων. Είναι νόμιμη «μόνο με άδεια της Δικαστικής Αρχής και εφόσον τούτο επιβάλλεται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων». H Αρχή κάλεσε την εταιρεία να εξασφαλίσει στους εργαζομένους τη δυνατότητα χρήσης χώρου στον υπολογιστή όπου «δεν θα είναι επιτρεπτή η πρόσβαση τρίτων (π.χ. με τη χρήση διαμέρισης του δίσκου ή/και κρυπτογράφησης αρχείων)». Επίσης «να μην προβαίνει σε συλλογή και επεξεργασία δεδομένων που αφορούν τις κλήσεις και γενικά τις επικοινωνίες (στις οποίες συμπεριλαμβάνεται το ηλεκτρονικό ταχυδρομείο) στον χώρο εργασίας, παρά μόνον εφόσον αυτό είναι απολύτως αναγκαίο για την οργάνωση και τον έλεγχο της διεκπεραίωσης της συγκεκριμένης εργασίας ή του κύκλου εργασιών και ιδίως τον έλεγχο των δαπανών. Τα στοιχεία της επικοινωνίας που καταχωρίζονται πρέπει να περιορίζονται στα απολύτως απαραίτητα και πρόσφορα δεδομένα για την επίτευξη των σκοπών αυτών. Σε καμία περίπτωση δεν επιτρέπεται η καταχώριση και επεξεργασία ολόκληρου του αριθμού ή του συνόλου των στοιχείων της επικοινωνίας ούτε στοιχείων από το περιεχόμενό τους».