Kto ile wie o mnie?

Czasem gdy wysyłam wiadomość z Gmaila czy rozmawiam z kimś na Gtalku lub czacie Facebooka mam ochotę pozdrowić świat. "Widziałeś tamtą stronę? - Pozdrawiam FBI/CIA/NSA/moderatorów czata i cały świat, dobra robota, ale czy UFO istnieje? - nie, nie musisz kupić mleka. Buziaczki!". Czasem to nawet robię, a by zwiększyć prawdopodobieństwo, że moje słowa wydostaną się z komputerowych algorytmów i tafią do wglądu pracownika, czy to firmy, której usługą się posługuję, czy to jakiegoś łapacza terrorystów, dorzucam od niechcenia kilka słów kluczowych. "I hate america", "attack", "bomb", "prepare", "capitalistic bastard" czy "oil". Na Facebooku za to, by wydostać się z algorytmów trzeba wpisać coś o nieletnich i pornografii, ale nie polecam - gra nie jest warta zachodu.

Nawet nie chodzi o to, że praktycznie każdy właściciel komunikatora monitoruje treści przesyłanych wiadomości - Facebook pod kątem pedofilii, Microsoft pod kątem piractwa, i tak dalej. Zacne te cele realizują boty reagujące na konkretne słowa. Czasem gdy natkną się na coś podejrzanego, po prostu nie pozwalają tego wysłać. Czasem zapalają czerwoną lampkę i przywołują uwagę żywych osób, takich z krwi i kości. Algorytmy potrafią wiele, ale jeszcze nie radzą sobie dobrze z kontekstem i podtekstami - gdy zaczną, przestaniemy być potrzebni.

Bardziej chodzi o fakt, że chętnie oddajemy się w ręce kraju, w którym nie wiadomo, co się dzieje. Nie to żebym była fanką teorii spiskowych, nawet ich nie lubię, ale Stany Zjednoczone rządzą się jakimiś własnymi prawami. Stąd wziął się Patriot Act, wprowadzony na fali straszenia terroryzmem po 2001 roku i pewnie stąd wzięły się National Security Letters. NSL to listy, które FBI stosuje gdy chce uzyskać informacje o użytkownikach internetu czy innych usług. Provider czy usługodawca, taki jak Google, Twitter czy Microsoft, dostaje list, a nie nakaz sądowy, którego treści, ba - faktu otrzymania nawet! - nie może ujawnić. Informacje, jakie FBI może uzyskać dzięki NSL ograniczają się do imienia, nazwiska, adresu czy długości trwania usługi. Chociaż, z powodu tajemnicy wokół NSL do końca tego nie wiadomo.

Czasem pozdrawiam FBI, bo przecież nie ma znaczenia, że jestem z Polski. Używam amerykańskich usług - Gmaila, Outlooka, Dropboksa, Facebooka, Twittera i wielu innych. Oznacza to, że moje dane są dostępne dla amerykańskich służb bezpieczeństwa jak na tacy.

NSL to jednak nie jedyne narzędzie do legalnego szpiegowania. Równie dobrze rządy czy służby mogą uzyskać informacje zgłaszając się drogą legalną i nie tak tajną. O tym sposobie przede wszystkim mówią doroczne raporty publikowane przez Google'a czy Twittera, a ostatnio także przez Microsoft. Określają one ile próśb o udostępnienie informacji otrzymały w danym roku, często podając szczegółowe informacje na temat tego, ile danych rzeczywiście udostępniły.

Google na dodatek zaczął rozbudowywać dane, podając ile z próśb oparte było o NSL, stworzył specjalne strony tłumaczące swoje stanowisko i to, jak stara się chronić prywatności użytkowników oraz zeznawał przed amerykańskim kongresem w sprawie zmiany prawa. Prawo to przestarzałe ustawy z lat 80, które stanowią, że w Stanach Zjednoczonych wystarczy tylko wezwanie sądowe, by móc grzebać w mailach starszych niż 180 dni. A ponieważ czasy się zmieniły i trzymamy mnóstwo rzeczy w chmurze, to można grzebać także w innych danych. Tego, że my jako Polacy też trzymamy swoje dane tam, w Stanach Zjednoczonych, w związku z czym są dostępne dla tamtejszych służb i podmiotów, nie muszę chyba dodawać?

Przyjrzyjmy się jednak raportom Google'a i Microsoftu. W 2012 roku Microsoft otrzymał ponad 70,5 tysiąca próśb o udostępnienie danych użytkowników dotyczących 122 tysięcy kont. Google trzymał nieco ponad 40,5 tysiąca próśb dotyczących 70 tysięcy kont. Microsoft w swoim raporcie dzieli prośby na dwa typy - te, w których udostępnił tylko niektóre, niedotyczące treści dane (transakcje, subskrybenci usług) i te, w których udostępnił treści. Możliwe, że ma to związek z lepiej wyglądającymi, bo rozdzielonymi liczbami.

Ogólnie Microsoft udostępnił dane w 82% przypadków, Google w 67%. W obu przypadkach najczęściej prośby pochodzą ze Stanów Zjednoczonych, a w przypadku Microsoftu gros pochodzi z Turcji, Niemiec i Francji. W raporcie Google'a kraje te, prócz Stanów, już tak nie przodują.

Prośby o udostępnienie danych pochodzące z Polski są znikome, ale ciekawe. Do Google'a w 2012 roku trafiło takich 760 (dotyczących 958 kont). Z 760 próśb Google udostępniło informacje w 143 przypadkach i jest to odsetek prawdopodobnie najmniejszy ze wszystkich krajów. Natomiast do Microsoftu trafiło 70 próśb dotyczących 110 kont, z czego Microsoft udostępnił dane aż w 55 przypadkach.

Oznacza to, że Google udostępnił dane w nieco ponad 18% przypadków, a Microsoft w ponad 78%.

Z przedstawionych raportów wynika jasno jedno - albo Google faktycznie nieźle radzi sobie z weryfikowaniem podstaw próśb o udostępnianie danych użytkowników i kiedy tylko się zda je blokuje, a Microsoft w zasadzie się tym nie zajmuje i po prostu reaguje na prośby (o czym świadczyć mogłaby lawina żądań z Turcji, Francji i Niemiec i w ogóle lawina żądań - skoro Microsoft chętniej udostępnia, to lepiej zgłaszać się do niego). Albo Google miesza w liczbach, co też jest prawdopodobne - tak jak to, że Microsoft też nie szczędzi przedstawiania ich w odpowiedni dla siebie sposób i we właściwym kontekście.

Tak w zasadzie, przy miliardach internautów, liczby z raportów koncernów nie robią przesadnego wrażenia. 70, 40 tysięcy? Cóż to jest? Jednak to dane tylko od owych koncernów. Dostawcy internetu czy inni usługodawcy nie przedstawiają zazwyczaj zestawień, a poza tym...

Czy kogoś naprawdę zdziwiłoby, gdyby na jaw wyszło, że służby bezpieczeństwa Stanów Zjednoczonych i tak mają dostęp do wszystkiego i zawsze? Chyba tylko Amerykanów, którzy jakimś dziwnym cudem mają klapki na oczach. Watergate czy inne afery udowadniały, że w Stanach niekoniecznie wszystko jest jawne. Zresztą, w Europie też. Bliżej mi jakoś uwierzyć, że odpowiednie osoby i komórki mają dostęp do wszystkiego, sobie tylko znanymi sposobami, niż że trzymają się litery ogólnie znanego prawa i z każdym nakazem lecą do sądu.

A nawet jeśli nie "oni", to śledzą nas dostawcy usług, których używamy - monitorują nasze rozmowy, to co wrzucamy do chmur etc. Facebook na przykład dopatruje się oznak kryminalnej działalności i przegląda nasze treści (a raczej robią to narażeni na psychiczne załamanie pracownicy), Microsoft zasłynął wycinaniem linków z prywatnych czatów, a Google..., kto wie. Można dostać się do każdego, również na Gmailu, maila.

I gdy tak sobie czytam i liczę, ile osób w zasadzie może wejść na moje konta i przeczytać informacje, nawet te najbardziej prywatne, bo przecież z prywatnych kont, to wychodzi mi, że jest to całe stadko ludzi. Mogą, ale nie muszą. Pewnie nie czytają. A może?

Wolę przyjąć, że takie dane z internetu są ogólnodostępne i że jeśli kiedyś ktoś zacznie mnie przesłuchiwać rzucając wydawałoby się tylko mi znanymi faktami, to się nie zdziwię.

Dlatego warto czasem pozdrowić osoby trzecie czytające nasze maile czy wiadomości na komunikatorach. Kto wie, może dzięki temu będą dla nas w przyszłości milsze?