Varnost, zasebnost in uporabnost se (ne) izključujejo

V sodobnih podjetjih je varnost IT-rešitev ena najsvetejših kvalitet. V svetu storitev za končne uporabnike pa smo uporabniki velikokrat prepuščeni sami sebi. Čeprav nekateri proizvajalci na varnost gledajo kot na dodaten strošek, smo vseeno ravno uporabniki tisti, ki imamo vse niti v rokah.

Da tehnološki velikani zbirajo in hranijo podatke o vseh in vsem, že vemo že dolgo. Podatkov, ki jih sami naložimo na družabna omrežja, elektronske pošte, slik in druge vsebine, ki jih prepustimo v obdelavo tehnološkim podjetjem, je ogromno. Med pripravo na pisanje tega mnenja sem za preizkus zahteval arhiv svojih podatkov. Tudi če smo le zmerni uporabniki, se zbrani podatki skozi leta nakopičijo, saj marsikdo uporablja te storitve že deset let ali več. Čeprav sem zmeren uporabnik Googlovih storitev, mi ta ponudi za prenos več kot 50 GB »mojih« podatkov, pa med njimi sploh ni slik ali video posnetkov. Facebooka skoraj ne uporabljam, pa je arhiv mojih podatkov velik nekaj sto megabajtov. Koliko je podatkov, ki so jih o meni zbrali posredno, je zelo težko oceniti, a gotovo jih je vsaj še enkrat toliko.

O množičnem zbiranju in obdelovanju je (bilo) napisanih veliko knjig in še mnogo več člankov ter razprav, mnogi so se začeli zavedati nevarnosti, ki zaradi tega pretijo. Tehnološka podjetja so se kmalu odzvala. Zadnje mesece Google, Facebook, Apple in ostali kar tekmujejo, kdo bo bolj proaktiven pri izpostavljanju varovanja zasebnosti, spodbujanju manjše uporabe družabnih omrežij in naprav. Očitno je, da želijo obrniti plimo ter se v zavesti povprečnega uporabniki iz zbiralcev podatkov preleviti v varuhe digitalne varnosti in zasebnosti.

Ne štejem se med tiste, ki bi jih trenutno stanje potrlo. Mnogi trdijo, da so družabna omrežja in druge brezplačne storitve, katerih komercialni namen je zbirati in izkoriščati podatke o svojih uporabnikih, cigarete te generacije. Upam, da bomo na njih kmalu gledali kot danes na stare čase, ko so ljudje kadili vsepovsod in ves čas.

Mnoge poceni pametne naprave so leglo napak in površno napisanega ter nekakovostnega programja, brez kančka odgovornosti za osebne podatke ali skrbi za digitalno varnost.

Podrobneje spremljam napredke in »napredke« domačih pametnih naprav, ki jim marsikdo posmehljivo pravi »internet of shit«. Mnoge poceni pametne naprave so leglo napak in površno napisanega ter nekakovostnega programja, brez kančka odgovornosti za osebne podatke ali skrbi za digitalno varnost, a na trgu se pojavlja vedno več naprav in storitev, ki nas, uporabnike, spoštujejo kot lastnike naprav in z njimi povezanih podatkov. Marsikatera pametna naprava omogoča delovanje le v lokalnem omrežju priklop v svetovni splet pa je nadzorovan in možen le ob odobritvi lastnika. Še nedavno so bile takšne naprave bolj zapletene, manj prijazne ob priklopu, a danes to niso več samo naprave za tehnološke navdušence, ampak tudi naprave priznanih proizvajalcev, primerne za vsakogar. Ti znanilci digitalne pomladi dokazujejo, da ni res, da moramo za dobro uporabniško izkušnjo potrpeti in da mora za zanesljivo delovanje ameriški ali kitajski proizvajalec vedeti za vsak vklop ali izklop luči, menjavo televizijskega kanala in vsako odpiranje garažnih vrat.

A, žal, se zgodi tudi korak v drugo smer, ko naprava po nadgradnji deluje samo še prek povezave z oblačno storitvijo, čeprav je nekoč delovala bolj premišljeno. V zadnjih mesecih sta se zgodila dva odmevna incidenta te vrste. V prvem je Logitech ukinil lokalni dostop do programskih vmesnikov pametnih univerzalnih daljinskih upravljalnikov družine Harmony, ki so jih uporabljale mnoge rešitve za upravljanje doma. Po hitrem in burnem odzivu uporabnikov so si premislili in objavili opravičilo ter zavezo, da bodo z naslednjo nadgradnjo povrnili prejšnje stanje. Nisem povsem prepričan, da je to trajna obljuba, saj verjetno samo kupujejo čas, a upanje ostaja.

Povsem drugače se je končala zgodba, v kateri je Google uporabnikom pametnih termostatov Nest zagrenil življenje z napovedjo ukinitve izjemno priljubljenega vmesnika Works with Nest. Uporabljajo ga mnoge storitve in pametne naprave za dom, med njimi tudi zelo priljubljena storitev IFTTT. Stari način upravljanja termostatov bo Google enostavno ukinil in ga integriral v svoje storitve Google Home. Uradno navajajo, da bodo to storili zaradi boljšega varovanja zasebnosti in podatkov uporabnikov, a to prinaša še močnejše povezovanje z Googlovimi storitvami, kar lahko razumemo kot še večje kopičenje podatkov o uporabnikih. Proizvajalcem in uporabnikom naprav, ki so še do nedavno znale sodelovati z Nest, ne preostane nič drugega, kot da se velikanu podredijo in prilagodijo. Da bi si Google vsaj začasno premislil, kot si je Logitech, namreč ni pričakovati.

Mogoče se bodo v Evropi prebudili regulatorji in poskusili urediti razmere tudi na trgu naprav, a zgodovina nas uči, da bo ta proces dolgotrajen in preveč okoren, da bi prinesel resne izboljšave. Uporabniki bomo sami najbolje povedali, kakšno prihodnost si želimo - s kupovanjem naprav in z najemom storitev, ki uporabljajo odprte protokole (in po možnosti objavljajo kodo programske opreme), jo tudi redno nadgrajujejo in tako omogočajo, da ostanemo lastniki svojih podatkov. Te pa le z izrecnim dovoljenjem prepustimo komu drugemu in še to le v transparentno obdelavo.