Finn Lützow-Holm Myrstad
1,835,433 views • 12:12

Emlékeznek rá, mikor gyerekek voltak? Valószínűleg volt egy kedvenc játékuk, ami mindig önökkel volt, mint Róbert Gidának Micimackó. Képzeletük pedig végtelen kalandokra vitte önöket. Mi lehetne ártatlanabb ennél? Igen; hadd mutassam most be barátomat, Caylát.

Caylát a világ több országában az év játékának szavazták. Rákapcsolódik az internetre, és hangfelismerő technológiát alkalmazva válaszolja meg a gyerekeik kérdéseit; pont úgy, mint egy barát. De ez a játék nem a gyerekük képzelőerejét erősíti, Sokkal inkább a személyes információk tömegét begyűjtő vállalatok erejét, mialatt a családjuk ártatlanul csacsog otthonuk biztonságában, veszélyesen téves biztonságtudatban. Az eset nálam vészharangot kongatott, mivel a munkám a hazai fogyasztóvédelem, és eszközök milliárdjait – pl. autókat fogyasztásmérőket, sőt még porszívókat is – várják az internetre 2020-ra. Úgy véltük, érdemes kicsit jobban megvizsgálnunk, ami történik. Merthogy, mit is kezd Cayla a rengeteg általa megtanult érdekes dologgal? Van talán egy másik, régebbi barátja is, akivel hűen megosztja információit? Eltalálták. Van bizony. Ahhoz, hogy játszhassunk Caylával, le kell tölteni egy appot, hogy minden funkciója elérhető legyen. A szülőknek el kell fogadniuk a feltételek közlés nélküli változtatásait. Amit a baba felvesz – barátokat és a családot –, felhasználható célzott hirdetésre. Az így megszerzett információ megosztható ismeretlen harmadik felekkel.

Ennyi lenne? Nem egészen. Okostelefonnal bárki rákapcsolódhat Caylára adott távolságon belül. Amikor szembesítettük ezekkel a Caylát gyártó és programozó céget, a cég nyilatkozatokat adott ki, miszerint IT szakembernek kell lenni a biztonsági szabályok kijátszásához. Teszteljük a nyilatkozatot, hekkeljük meg Caylát élőben együtt! Íme ő. Cayla bluetoothszal van felszerelve, vételi távolsága kb. 18 méter, picit kevesebb, ha fal választja el. Eszerint, akár én, akár egy idegen rákapcsolódhat Caylára a szobán kívülről is, ahol épp ő és barátai tartózkodnak. Hogy szemléltessem mindezt, bekapcsolom most Caylát. Lássuk csak: egy, kettő, három. Kész. Megy. Felkértem egy kollégát, hogy álljon odakint az okostelefonjával – már rákapcsolódott Caylára. És hogy tovább borzoljuk a kedélyeket ...

(Nevetés)

lássuk, mit hallhatnak a gyerekek Cayla szájából, szobájuk biztonságában.

Férfi: Szia. A nevem Cayla. És a tied?

Finn Myrstad: Ööö, Finn.

Férfi: Ott van az anyukád?

FM: Ööö, nincs, elment a boltba.

Férfi: Aha. Van kedved kijönni, és játszani velem?

FM: Nagyszerű ötlet.

Férfi: Szuper!

FM: Most kikapcsolom Caylát.

(Nevetés)

Nem kellett jelszót használnunk, és más biztonsági beállításokat sem kellett megkerülni. Kiadtunk egy jelentést a világ 20 országában, felfedve e súlyos biztonsági mulasztást és egy sereg más problémás témát. Erre mi történt? Caylát betiltották Németországban, Lekerült az Amazon és a Wal-Mart polcairól, és jelenleg békésen pihen a Német Kémmúzeumban, Berlinben.

(Nevetés)

Jóllehet Cayla továbbra is elérhető volt az üzletek polcain szerte a világban még több mint egy évvel a jelentés megjelentetése után is. Feltártuk, hogy alig véd szabály minket, és ami van, az sem jut megfelelő érvényre. Gondoskodnunk kell e szerkentyűk biztonsági és adatvédelmi jellemzőiről, még mielőtt a piacra kerülnének, mert mi értelme kulcsra zárni egy házat, ha bárki bejuthat online eszközzel is?

Okkal gondolhatják: "Velem ez nem történhet meg. Simán távol tartom magam ezektől a megbízhatatlan eszközöktől." De ettől még nem lesznek biztonságban, mert pusztán azzal, hogy felmennek az internetre, máris egy lehetetlen "kell-vagy-sem?" helyzetbe kerülnek.

Hadd mutassam meg. Csakúgy mint legtöbbjüknek, több tucat alkalmazás van a telefonomon. Megfelelően használva ezek könnyebbé, kényelmesebbé és tán egészségesebbé is teszik az életet. De nem ringattak bele minket valami hamis biztonságérzetbe? Úgy kezdődik, hogy beikszelünk egy kockát. Ó igen, állítjuk. Elolvastam a feltételeket. De tényleg elolvasták? Biztos, hogy nem volt túl hosszú a szöveg, és a telefonjuk sem volt merülőben? Aztán elolvasták volna legutóbb is, ha nem lett volna érthetetlen, és az appra azonnal szükség. És már létre is jött az erőegyenlőtlenség, mert hozzájárultunk személyes adataink elképzelhetetlenül széles körű átadásához és felhasználásához.

Ezért döntöttünk úgy kollégáimmal, hogy ennek a mélyére ásunk. Elhatároztuk, hogy elolvassuk feltételeit egy átlagtelefon népszerű appjainak. és bemutatjuk a világnak, mennyire életszerűtlen elvárni a felhasználóktól, hogy el is olvassák azokat. Kinyomtattuk a több mint 900 oldalnyi anyagot, beültünk az irodánkba és hangosan felolvastuk őket, élőben közvetítve a kísérletet weboldalainkon. Amint láthatják, eltartott egy darabig. Pontosan 31 órát, 49 percet és 11 másodpercet vett igénybe az átlagtelefonon lévő feltételek felolvasása. Ez hosszabb, mint egy teljes Harry Potter mozimaraton és a Keresztapa-trilógia együttvéve.

(Nevetés)

És csak az elolvasásnál tartunk. Az olvasottak megértése már más történet. Ez újabb hosszú órákat jelentett volna. És ez valós probléma, mert a cégek 20-30 éve érvelnek az internet szigorúbb szabályozása ellen, mondván, hogy a felhasználók elfogadták a felhasználási feltételeket.

Ahogy azonban kísérletünk megmutatta, megalapozott hozzájárulást beszerezni a lehetetlennel határos. Önök szerint fair dolog a felelősség terhét a felhasználókra tenni? Szerintem nem. Követelnünk kellene a "kell- vagy-sem" kitételek visszaszorítását, és a feltételek érthetőbb megfogalmazását, mielőtt elfogadnánk azokat.

(Taps)

Köszönöm.

Most pedig elmondanék egy történetet a szerelemről. A világon a legnépszerűbb alkalmazások között vannak a társkeresők. Egy évi 3 milliárd dollárt is meghaladó, vagy eközeli értékű szektorról beszélünk. És persze, szívesen megosztunk magunkról bizalmas részleteket életünk párjával. De ki más szaglászik még ott, menti el és osztja meg információinkat, mialatt mi lemeztelenítjük lelkünket? Ezt akartuk kinyomozni csapatommal. Hogy a kérdést minden szemszögből megértsük, és igazán alapos munkát végezhessünk, nekem magamnak is le kellett töltenem a világ egyik legnépszerűbb randialkalmazását.

Hazamentem tehát a feleségemhez ...

(Nevetés)

akivel friss házasok voltunk. "Nem bánod, ha létrehozok egy profilt egy igen népszerű randiappon, pusztán tudományos célból?"

(Nevetés)

A következők derültek ki. A főmenü mögé bújtatva ott volt egy előre kipipált nyilatkozat, mely hozzáférést enged a társkereső cég számára valamennyi Facebook képemhez. Esetemben több mint 2000 képről beszélünk, némelyik meglehetősen személyes. Hogy tovább tetézzem a dolgot, elolvasva a felhasználási feltételeket, az alábbiakat fedeztük fel. Most pedig előveszem az olvasószemüvegemet, és felolvasom a lényeget, mert elég bonyolult. Rendben.

"Tartalom feltöltésével" - tartalmon fotók, csevegések és egyéb a társkeresőn bonyolított érintkezések értendők –, "a szolgáltatás részeként, ön automatikusan a cég, a cégcsoport, engedélyesei és jogutódjai részére visszavonhatatlan" – tehát nem másítható – "folytonos" – tehát örökké tartó –, "nem-kizárólagos, átruházható, továbbadható, követelésmentes, globális engedélyt ad, hogy használja, tárolja, közzé tegye, reprodukálja, rögzítse, lejátssza, átírja, módosítsa és megossza a tartalmat, abból származtatott munkát készítsen, vagy más munkákkal egyesítse. A fentieknek pedig alliencet ad minden mostani vagy utóbb létrehozott médiumra."

Ez lényegében azt jelenti, hogy az ön teljes randi-dokumentációja, és a hozzákapcsolódó információk mindig és bármely célra szabadon felhasználhatók. Képzeljék el, ahogy gyermekük 20 év múlva meglátja pikáns randifotóikat egy születésszabályozási reklámban.

De most komolyan:

(Nevetés)

Mik származhatnak az ilyen jogátruházó gyakorlatból? Például anyagi károk: böngészési szokásaik alapján algoritmusok határozhatják meg, kaphatnak-e jelzáloghitelt. Tudatalatti manipuláció: a cégek elemezhetik érzelmeiket a felrakott fotók és csevegések alapján, és hirdetésekkel bombázhatnak legkiszolgáltatottabb állapotukban. Diszkrimináció: egy fitnesz app egészségbiztosítónak adhatja el adatait, kizárva önöket a jövőben a biztosítotti körből. Mindez a világban zajlik ma.

Természetesen nem minden adatfelhasználás rosszhiszemű. Némelyik pusztán felületes vagy kidolgozatlan, némelyik tényleg klassz. És jó hírem is van. A randicégek, miután jogsértést jeleztünk, világszerte változtattak szabályzataikon. De a cégemhez hasonlók, melyek fogyasztói jogokért harcolnak, nem lehetnek ott mindenütt. A fogyasztók sem tudják ezt egymaguk megoldani, mert ha tudjuk, hogy valami ártatlan szavunk kísérteni visszatér, nem nyitjuk ki többé szánkat. Ha tudjuk, hogy megfigyelnek és lehallgatnak minket, változtatunk a magatartásunkon. És ha nincs ellenőrzésünk afelett, ki és mire használja az adatainkat, elveszítjük ellenőrzésünk életünk felett.

A ma általam elmesélt történetek nem elszigetelt példák. Mindenütt megesnek, és a dolgok változásának szükségét mutatják. Hogyan érhetjük el e változást? A cégeknek fel kell ismerniük a magánélet biztonságának fontosságát, hogy bizalmat és hűséget keltsenek felhasználóikban. A kormányoknak biztonságosabbá kell tenniük az internetet naprakész szabályok érvényre juttatásával. És mi, állampolgárok? Felemelhetjük hangunkat, hogy ráébresszük a világot: a technológia csak akkor lehet a társadalom javára, ha tiszteletben tartja alapvető jogainkat.

Nagyon köszönöm.

(Taps)