Túl sok adatot tárolnak rólunk...

2008. október 20. 09:00 - Csizmazia Darab István [Rambo]

A különböző cégek, hivatalok kissé átestek a ló túloldalára: elképesztő mennyiségű személyes adatunkat őrzik - és ki tudja mennyire jól; tartják nyilván - és ki tudja meddig és milyen körülmények között.

Alig néhány hete, hogy 18 hónapról 9-re csökkentette az adatmegőrzés időtartamát a Google kereső. Ilyenkor az IP címekkel egyetemben - vagyis beazonosíthatóan - megőrződik az internetes ténykedésünk. Az EU-s szervezetek eredetileg 6 hónapos periódust szerettek volna elérni, továbbá az is kérdésként merült fel, személyes adat-e az IP cím és be kellene-e szerezni ennek tárolásához a felhasználó beleegyezését. Ha ott van mellette az időpont, akkor nem is kérdés a kérdés.

Vannak aztán olyan jellegű szabályozások, amik eléggé neccesek a jogállam kontra terror elleni küzdelem csatájában, például Nagy-Britanniában teljes elektronikus ellenőrzési rendszert készülnek bevezetni. Már szinte félve gondolunk a szigetországban túl gyakori noteszgép és adathordozó elvesztésekre, ahol sok esetben csak "behazudják" azt, hogy az kikerült adatok titkosítva voltak. Bár az is igaz, ha az eszköz végül a bűnözők kezébe kerül, ők jó eséllyel értenek hozzá vagy találnak olyan szakembert, aki jó pénzért kinyeri az adatokat - ebből a szempontból mégis a "nemelvesztés" lenne a legmegnyugtatóbb.

Ezek után már szinte meg sem lepődünk, ha ugyanitt olyan rendelkezés bevezetésére készülnek, hogy minden mobiltelefon vásárláskor kötelezően regisztrálnák a személyi adatokat, csak ezzel a feltétellel lehetne telefonhoz jutni.

Magyarországon is gyűlnek az adatok, elég arra gondolni, ha például valaki lakásvásárláshoz hitelt vesz fel, mennyi személyes, banki adatot kérnek be, és ha esetleg a konstrukció még életbiztosítást is tartalmaz, akkor az összes orvosi adat is bekerül ezek mellé. És persze nálunk soha nem is lehetett a mobiltelefon vásárlást személyi igazolvány fénymásolás nélkül megúszni.

Összességében sokan gondolják úgy, túl sok adatot tárolnak rólunk és ezek az adatok sokszor nincsenek megfelelően kezelve. Például ha valaki vásárol valamit, de ehhez kezesre van szüksége, az adott boltban nem csak az ő, de a kezes személyes adatai is tárolásra kerülnek. Az adatokat később talán összesítve beküldik a központjukba is. Sok esetben pedig bankkártya adatokat is bekérnek, és az ezekkel megspékelt adatbázis elvesztése már komoly aggodalmakra adhat okot. Ráadásul ha ezek az adatbázisok valamilyen módon esetleg az internetről is hozzáférhetőek, akkor pedig az SQL támadások miatt kerülhetnek illetéktelen kezekbe - és ezt akár észre sem veszik azonnal. Emiatt ezen a területen folyamatosan egyre újabb fenyegetések várhatók.

Az biztos, hogy a felelősség sincs ezzel kapcsolatosan kidolgozva, itt kellenének olyan változások, amelyek fokozott gondosságra kényszerítenék a cégeket, természetesen az esetleges mulasztások megfelelő szankcionálása mellett. Amíg ez nincs így, maximum reménykedni lehet. És addig hiába védjük a saját gépeinket vírusirtóval, tűzfallal, kémprogram elleni alkalmazással, adataink titkosításával, hiába ellenőrizzük pedánsan a banki belépésnél a tanúsítvány érvényességét: ha máshol másvalaki is elvesztheti azt, ami a miénk, ami rólunk szól.

4 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

törölt-felhasználó (törölt) 2008.10.20. 10:45:29

"olyan rendelkezés bevezetésére készülnek, hogy minden mobiltelefon vásárláskor kötelezően regisztrálnák a személyi adatokat"

Ez félig-meddig itt Magyarországon is így van. Bármikor telefont vettem, az volt a feltétele, hogy legalább 18 éves legyek, legyen személyigazolványom és ebből kiírtak olyan adatokat, mint név, lakcím, személyigazolványszám, meg ha jól emlékszem anyám neve...stb. Mondjuk ez szolgáltatónál volt, ahol a SIM is jött a telefonnal, de mivel a legtöbb telefon a repülős üzemmódon meg segélykérésen kívül nem sokra használható SIM nélkül, így mindegy, hogy ahhoz kérik-e az adatokat, vagy a SIM-hez, úgyis célszerű hozzá SIM-et is venni.

Egyébként én már pár éve ezt is megjósoltam, hogy ha nem megy szép szóval (RFID chip), akkor szépen lassan hátulról fogják ugyanezt elérni. Egyre több telefonban lesz GPS, mivel még az Antarktiszról is előkerítenek.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.01.23. 14:03:43

És még mondják, hogy ne legyen az ember paranoiás:
index.hu/tech/net/gog0120/
Reszkessen mindenki, aki a "holttest elásása a kertben könnyen és gyorsan", illetve "hamis bombariadó esetleges következményei dolgozatírási időpontban" címszavakra keresett mostanában

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.01.23. 14:07:20

Na egy szmájlit akartam még a végére tenni, az lemaradt, íme:
;-)
süti beállítások módosítása