Czy Edward Snowden naprawdę uwierzył, że będzie żył w lepszym świecie, znajdując azyl w moskiewskiej oazie wolności i swobód obywatelskich, pewnie się prędko nie dowiemy. Dzisiaj otaczają go tam zapewne doradcy, którzy potrafią pisać interesujące scenariusze nie tylko na początek sezonu ogórkowego, kiedy były informatyk CIA ujawnił mediom informacje o technicznych możliwościach inwigilacji internetu przez amerykańskie służby specjalne.

Na razie na pewno ożywił się rynek narzędzi do ochrony prywatności, szyfrowania poczty elektronicznej. Amerykańskie wskaźniki sprzedaży aplikacji i oprogramowania skoczyły o kilkanaście procent. Z jednej strony pokazało to, że wielu przeciętnych użytkowników w ogóle się nie przejmowało elementarnymi zasadami bezpieczeństwa. Podobno wzrosło radykalnie stosowanie bezpieczniejszych ustawień prywatności w przeglądarkach, serwisach społecznościowych, weryfikowanie jakości haseł. To bardzo dobrze, że ludzie wreszcie zaczną uważać, bo większość podatności najbardziej wrażliwych systemów informatycznych wynika przecież z zaniedbań i lekceważenia zasad bezpieczeństwa przez użytkowników.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Cyberobrona? Mamy w planach

Z drugiej strony, nawet najpoważniejsze światowe tytuły prasowe, z pomocą poczytnych komentatorów technologicznych, podsycały tego lata naiwną wiarę, że w sieci nietrudno odszukać niezależnie promowane algorytmy do szyfrowania wiadomości, z którymi rządowi kryptoanalitycy NSA sobie nie poradzą. Dzięki temu nasze zaszyfrowane wiadomości do przyjaciół z wakacji pozostaną bezpieczną niezgłębioną tajemnicą dla funkcjonariuszy państwa, które, pod pretekstem poszukiwania terrorystów, uzurpuje sobie prawa do kontrolowania całego świata.

Europejska unia wolności

Politycy europejscy od dłuższego czasu debatują na temat dostosowania reguł ochrony prywatności do nowych sposobów użytkowania internetu. Wcześniej nie przewidziano, że dzisiejsze aplikacje handlu elektronicznego, serwisy społecznościowe, aplikacje na smartfony i tablety, systemy analizujące zachowania konsumenckie będą przetwarzać tak łatwo informacje. System ochrony prawnej zapoczątkowany unijną dyrektywą o ochronie danych osobowych z 1997 r. musi ewoluować, goniąc za technologiami. Tu już nie chodzi tylko o to, że dla celów marketingowych przetwarzanie informacji w sieci może się wymykać przyjętym regulacjom bez naszej wiedzy i zgody. Informacje zagregowane z różnych źródeł, zbierane w różnym czasie, skorelowane i przetworzone mogą dać jakiemuś sprzedawcy wiedzę o nas, z której nie zdajemy sobie sprawy. Potencjalne okazje do zagrożeń prywatności budzą sporo emocji.

Ujawnienie przez Edwarda Snowdena amerykańskiego systemu PRISM, służącego do przechwytywania informacji przesyłanych w internecie, dolało oliwy do ognia tej debaty. Żeby nie było wątpliwości, że problemy dotyczą europejskich sojuszników Stanów Zjednoczonych, dowiedzieliśmy się za pośrednictwem Snowdena, iż amerykańskie tajne służby nie stronią od okazji podsłuchiwania delegatów innych państw na szczyty międzyrządowe. Niby żadna rewelacja, ale oburzenie potencjalnie podsłuchiwanych dyplomatów wyglądało na szczere, pomimo że każdy rząd, chroniąc się przed tego rodzaju ryzykiem, zatrudnia ekspertów gwarantujących bezpieczeństwo informacyjne przy okazji pobytu za granicą. Dopiero przy okazji niektórzy zauważyli, że jak jest okazja, to próbują robić to samo co Amerykanie, czyli mamy do czynienia ze starą jak świat grą tajnych służb – nie dać się złapać.

Przestańmy z nimi rozmawiać

Niektórzy politycy europejscy posuwają się w ocenach Amerykanów znacznie dalej. Konferencja niemieckich komisarzy ochrony danych osobowych, która jest forum współpracy organów ochrony danych osobowych w poszczególnych landach, opublikowała 24 lipca oświadczenie, że nie będzie się wydawać nowych pozwoleń na przesyłanie danych do Stanów Zjednoczonych, ponieważ amerykańscy partnerzy handlowi nie są w stanie gwarantować, że nie będą udostępniać tych danych na żądanie służb specjalnych. Z chóru oburzonych niemieckich komisarzy wyłamała się tylko Bawaria.

Wymiana danych osobowych pomiędzy firmami europejskimi i amerykańskimi przebiegała na podstawie procedur wypracowanych kilkanaście lat temu w umowie znanej pod hasłem: Safe Harbor Agreement. W Stanach Zjednoczonych nie ma jednolitej regulacji, przypominającej unijną doktrynę danych osobowych, w której każdy zachowuje prawa do własnych danych, a przetwarzanie ich w systemach informatycznych wymaga uprzedniej zgody zainteresowanego. W Ameryce najczęściej dane mogą być przetwarzane do momentu, kiedy zaineresowany nie zażąda ochrony swej prywatności. Poza tym, w najróżniejszych sektorach występują odrębne kształtowane wieloletnią praktyką regulacje.

Można sprawdzić status materialny obcej osoby, co w europejskim poczuciu prywatności jest nie do pomyślenia. Zasady prywatności w serwisach internetowych firmy ustalają indywidualnie i można znaleźć w specjalnym linku, ale zwykle to dosyć rozbudowana informacja, którą mało kto czyta. Firmy amerykańskie, które chcą handlować z Europą, zgadzają się na zasadach dobrowolności stosować klauzule Safe Harbor Agreement, by być w zgodzie ze znacznie bardziej restrykcyjnym systemem ochrony prywatności w Europie. Europa chce uczyć wszystkich innych własnego podejścia do prywatności, a na szali kładzie rynek 500 mln konsumentów, ale kwestie bezpieczeństwa państw nie mieszczą się w żadnych ramach. Dzisiaj trwa debata o utworzeniu strefy wspólnego handlu pomiędzy UE i USA. To wspólny interes, ale zapewne nie dla wszystkich.

Wyobrażenie o możliwościach technicznych PRISM i innych prawdopodobnych, a nieznanych rządowych systemach staje się przyczynkiem do debaty o granicach uprawnień i konieczności poprawy rozliczalności państwowych służb. Mieszanie tej dyskusji z regulowaniem biznesu sprowadzi się jak zwykle do budowania granic nie tam, gdzie ma być bardziej prywatnie, ale tam gdzie mają wygrać czyjeś zupełnie niepaństwowe interesy.