Paranoja je (lahko) zdrava

Oktober je mesec kibernetske varnosti, mesec, ko mediji javnost še bolj obsežno ozaveščamo o tem, kako morata vsak posameznik in sleherno podjetje skrbeti za kibernetsko higieno ter kako poskrbeti za varnost in zasebnost na internetu. Novinarji z vsega sveta s(m)o vse bolj zaskrbljeni za njiju. Kako tudi ne bi bili? Mar res vemo, kaj ponudniki oblačnih storitev delijo s posameznimi državami oziroma z njihovimi službami domovinske varnosti (oziroma ustreznimi vohljaškimi organi)? Tudi če ne vemo, lahko vsaj sumimo. Ko beseda nanese na rabo oblačnih rešitev, sam zagovarjam tezo, da je paranoja celo zdrava in koristna.

Samo pomislite, kako pogosto uporabljate oblak oziroma računalnik nekoga drugega, če vam je ta opis ljubši. Od dokumentnih rešitev, hrambe datotek do e-pošte – vse našteto je praktično v večini primerov že v oblaku. V razvitih državah 8 podjetij izmed 10 že uporablja oblačne platforme za produktivnost, kakršni sta Microsoft Office 365 ter Google G Suite.

Hkrati pa narašča tudi število zlorab zasebnosti in varnostnih incidentov. Oboje skrbi tako (zavedne) posameznike kot podjetja. Med kolegi novinarji ni malo takih, ki jih resno skrbi, da se lahko Kitajska, ZDA ali Slovenija ali pa kar njihov ponudnik dostopa do interneta ali celo ponudnik oblačne storitve dokoplje do njihovih dokumentov in drugih podatkov. A ne le novinarji, slehernik bi moral močno razmisliti o tem, kaj hrani v oblaku. S stvarmi v oblaku je nekako takole: če jih lahko vidite vi, jih lahko zelo verjetno vidi tudi skrbnik sistema, če jih vidi ta, potem jih verjetno vidi tudi Google. In če jih vidi Google, potem jih lahko »na zahtevo« pogleda tudi kakšna vladna agencija.

Tovrstne skrbi niso nič novega, so nekakšen odsev trenutnega stanja tehnologije in politične volje. Vse odkar je Edward Snowden razkril zaupne informacije o tem, kako vlada ZDA nadzira in zbira podatke o državljanih (Kitajska pa verjetno to počne še bolj učinkovito), so po svetu vzklile skupine ljudi, ki zahtevajo digitalne pravice in varovanje zasebnosti.

Ker pač nekoliko bolj spremljam svoje področje dela, takoj opazim, kako novinarji po svetu pospešeno postajajo tarče kraj podatkov in zlorab zasebnosti. A to bi moralo skrbeti vsakogar, sploh pa podjetja. Se bomo morali vsi ukvarjati z enkripcijo, dvofaktorsko avtentikacijo, s povezavami VPN in z drugimi varnostnimi ukrepi – tudi če nimamo česa skrivati? Žal je odgovor pritrdilen. Vsaj če nam je mar za zasebnost.

Kultura varovanja podatkov in zasebnosti nam mora preiti v kri. Naj smo še tako osredotočeni na varnost, bo vedno prisoten strah ali vsaj nelagodje zaradi situacij, v katerih lahko posamezna vlada prisili ponudnika v razkritje podatkov posameznika, da stvari, kot so avtomatizirano skeniranje, zbiranje metapodatkov, video nadzor in podobnih, sploh ne omenjam.

Danes se moramo posamezniki in podjetja bati treh osnovnih groženj: hekerjev, ponudnikov oblačnih storitev in držav. Razmišljajmo o tem – ne le oktobra – in ustrezno ukrepajmo. V lastno dobro.