Zákon o ochrane osobných údajov. Zákony všeobecne takmer nikdy nepredbiehajú dobu. Naopak. Iba na ňu reagujú aj to opatrne. Najskôr niekde v kútiku sledujú čo sa okolo nich deje, tajne si robia poznámky, a keď príde vhodná doba, uzákonia to, čo doteraz len sledovali. Ak internet vznikol iba nedávno (niektoré zdroje hovoria o roku 1989 – masové používanie), tak sociálne siete na ňom postupne vznikajú doteraz. Priekopníci však už bežia naplno a masovo.
Peniaze. Internet prenikol veľmi rýchlo do bežného života aj preto, že ho významne uľahčuje. Obchody, banky, pošta, hľadanie zamestnania, inzeráty, zábava. To všetko môžeme na internete využívať vo vlastnom mene a na vlastný účet. A to je to citlivé miesto. ktoré súvisí s ochranou identity.
Postavenie. Internet sme prijali ako prostriedok komunikácie so svojimi poskytovateľmi služieb, ale iba ako doplnkový systém. Preukazovanie identity stále kopíruje predinternetovskú éru preukazovania identity v osobnom styku: vlastnoručný podpis, preukaz totožnosti vrátane kontroly fotografiou, na pošte zalepená obálka, v obchodoch platba v hotovosti a podobne.
V súčasnosti je identita definovaná na základe definície údajov vychádzajúcich z preukazovania identity osobným stykom. Novým prvkom, ktorý prišiel ani nie s internetom ale predtým s platobnými kartami je PIN alebo heslo. Na overenie identity osoby vchádzajúcej do chráneného priestoru internetu sa používa heslo, ktoré je v tých nižších stupňoch ochrany viazané na e-mailovú adresu.
Predmetom krádeže identity je heslo k e-mailovej adrese, e-mailová adresa, meno a priezvisko, osobné čísla, čísla účtov a podobne. Krádež hesla pritom vyžaduje bližšie poznanie osoby, napríklad meno psa, manželky, dátumy narodenia, bydlisko a podobne. V dnešnej ére sa nepoužíva šifrovanie e-mailových správ dokonca ani v služobnom styku, preto nie je zložitá krádež akýchkoľvek osobných údajov.
Toto boli východiská a teraz predmet tejto úvahy. Nová doba si vyžaduje nový pohľad na ochranu osobnosti a majetku človeka. Ochrana sa musí preniesť z pliec osoby na plecia inštitúcií. Tie sú na to lepšie odborne aj finančne vybavené a vedia zabezpečiť stabilné prostredie pre ochranu osobnosti a majetku (nepodliehajú náladám, únave, nepozornosti ako človek so všetkými jeho záujmami a problémami). Obrátiť celý systém ochrany prakticky znamená, že prezradenie mena, osobného čísla a podobne nemôže mať za následok akúkoľvek ujmu. Prístup k majetku, k lekárskym záznamom alebo obratom na účte, prístup k pošte a zbieranie údajov obchodmi musia byť postavené na iných vstupoch ako je číslo poistky, identifikačnej karty alebo heslo podľa mena svojho psa. Toto je riešenie, ktoré nás čaká v najbližších rokoch. Niektoré sú už na svete a iba čakajú na organizátora, ktorý ich zoberie a začne používať, uzákoní a zabezpečí proti zneužitiu. Cestu naznačujú služby ako VeriSign, Paypal, Microsoft password network, PGP, hardware typu token, čipová karta a podobne.
Záver. A potom nám nebude robiť problém stať sa mediálnymi hviezdami na facebooku či inej sociálnej sieti a bezstarostne si užívať svojich priateľov a nadväzovať nové kontakty ktoré nás obohatia a dajú nášmu životu tretí rozmer.
Záver II – dnešný neutešený stav. Kedysi si ľudia dvere nezamykali. Dnes používajú deväťbodové zámky. Dnes by som vzbudil verejné pohoršenie, keby som posielal e-mail zašifrovaný PGP. Ale čo bude zajtra?
A propos, môj pes sa volá Šéfe, ale podľa neho heslo netvorím. Na to používam službu Password checker na adrese http://www.microsoft.com/protect/fraud/passwords/checker.aspx a netrpím stihomamom.
Nech mi prepáčia všetci odborníci na bezpečnosť IT môj laický pohľad.
