Προστασία Δεδομένων στο Διαδίκτυο Μύθοι, αλήθειες και προκλήσεις ENISA CyberSecurity Month Piraeus, October 2015 Παν. Κοτζανικολάου pkotzani@unipi.gr Πανεπιστήμιο Πειραιώς Τμήμα Πληροφορικής Τμήμα Πληροφορικής Πανεπιστήμιο Πειραιώς
1. Εννοιολογική θεμελίωση Ιδιωτικότητα (Privacy) The right to be left alone Το δικαίωμα στην ιδιωτική ζωή το οποίο θα πρέπει να προστατεύεται από παραβίαση, εκτός εάν διατρέχει κάποιος πολύ σημαντικός λόγος για το δημόσιο συμφέρον [1] Η δυνατότητα ενός ατόμου να αποκλείσει τον εαυτό του, ή πληροφορίες που αφορούν το άτομό του, από τρίτους Ανωνυμία (Anonymity) «Η ανωνυμία είναι η ασπίδα από την τυραννία της πλειοψηφίας» (απόφαση Ανωτ. Δικαστηρίου ΗΠΑ, 1995) [2] Η δυνατότητα του ατόμου να αποκρύψει την ταυτότητά του από τρίτους 2
Μορφές της ανωνυμίας 1. Ανωνυμία και ταυτότητα: μπορεί να είμαι ή να μην είμαι ο Χ 2. Ανωνυμία και έκφραση γνώμης: είμαι ο Χ και μπορεί να έχω ή να μην έχω πει το Υ 3. Ανωνυμία και θέση: είμαι ο Χ και μπορεί να βρίσκομαι ή να μην βρίσκομαι στη θέση Υ (τη στιγμή Ζ) 4. Ανωνυμία και γνώση: είμαι ο Χ και μπορεί να γνωρίζω ή να μην γνωρίζω το Υ 3
2. Κοινωνική διάσταση ανωνυμίας Η ανωνυμία ως θεμελιώδες δικαίωμα του ανθρώπου Ανωνυμία εναντίον ολοκληρωτισμού Διασφάλιση ελεύθερης επικοινωνίας Προστασία ιδιωτικής ζωής Ανωνυμία και ανθρώπινη ιδιοτέλεια Ανωνυμία και έγκλημα Ανωνυμία και παρενόχληση 4
2.1 Ανωνυμία εναντίον ολοκληρωτισμού Αντίσταση στην καταπίεση της ελευθερίας λόγου Άξονας ανωνυμίας Ανώνυμη επικοινωνία Ελεύθερη επικοινωνία Ολοκληρωτισμός Άξονας ελευθερίας Δημοκρατία Καθολική παρακολούθηση Ελεγχόμενη επικοινωνία Ανελευθερία λόγου Ελεγχόμενη επικοινωνία 5
2.2 Ανωνυμία και ιδιοτέλεια Άξονας ανωνυμίας Ανώνυμη επικοινωνία Εγκληματικές πράξεις Παρενόχληση Αλληλοσεβασμός Άξονας Ιδιοτέλειας Ατομισμός Καταλογισμός ευθύνης Ελεγχόμενη επικοινωνία 6
2.3 Όλα μαζί Άξονας ανωνυμίας Ανώνυμη επικοινωνία Αντίσταση στην καταπίεση της ελευθερίας λόγου Παράνομες ενέργειες Ελεύθερη επικοινωνία Παρενόχληση Ολοκληρωτισμός Αλληλοσεβασμός Άξονας ελευθερίας Δημοκρατία Άξονας Ιδιοτέλειας Ατομισμός Καθολική παρακολούθηση Ανελευθερία λόγου Ελεγχόμενη επικοινωνία Καταλογισμός ευθύνης Ελεγχόμενη επικοινωνία 7
3. Μορφές παραβίασης της ανωνυμίας 1. Άρση της ανωνυμίας (κρατική οντότητα) 1. Παραβίαση της ανωνυμίας (μη κρατική οντότητα) 1. Αυτο-παραβίαση της ανωνυμίας 8
3.1 Άρση της Ανωνυμίας Η οριζόμενη από το Νόμο δυνατότητα κάποιας Αρχής Επιβολής του Νόμου (Law Enforcement Authority), για άρση της ανωνυμίας/απορρήτου της επικοινωνίας 1. Στοχευμένη παρακολούθηση με Συστήματα Άρσης Απορρήτου Lawful Interception Systems 2. Συστήματα Στρατηγικής Παρακολούθησης Καθολική + προληπτική παρακολούθηση (!!) Η διαδικασία, ο έλεγχος, οι προϋποθέσεις και το επίπεδο άρσης της ανωνυμίας/απορρήτου διαφέρει από χώρα σε χώρα 9
3.2 Παραβίαση της ανωνυμίας Η πέραν του Νόμου άρση της ανωνυμίας / απορρήτου της επικοινωνίας, συνήθως από κάποια μη κρατική οντότητα 1. Παρακολούθηση/ υποκλοπή 2. Κατάχρηση δεδομένων επικοινωνίας από Πάροχο Δικτύου 3. Κατάχρηση δεδομένων επικοινωνίας από Πάροχο Υπηρεσίας 10
3.3 Αυτό-παραβίαση της ανωνυμίας Η αποκάλυψη της ταυτότητας και των δεδομένων επικοινωνίας από το ίδιο το υποκείμενο της επικοινωνίας 1. Εθελοντική, συνειδητή(;) άρση της ανωνυμίας Για τη βελτίωση της παρεχόμενης υπηρεσίας, αποδέχομαι τη χρήση της ταυτότητάς μου και άλλων προσωπικών δεδομένων για σκοπούς... 2. Συναινετική, μη συνειδητή παραβίαση της ανωνυμίας Κοινωνικά δίκτυα, κινητές υπηρεσίες κτλ 11
4.Ανωνυμία και ατομική ευθύνη ή γνωστοί μύθοι σχετικά με την ανωνυμία και την ιδιωτικότητα 12
4.1 Ανωνυμία και ατομική ευθύνη 1 ος Μύθος: «Δεν είμαι αρκετά σημαντικός για να θέλει κάποιος τα δεδομένα μου» Γεγονότα: 1. Πιθανώς ισχύει σε ατομικό επίπεδο. Όμως: Το σύνολο των πληροφοριών >> άθροισμα των μερών. Εκτιμώμενη αξία εταιρειών κοινωνικής δικτύωσης: αρκετά δισ. $ [3] 2. Πιθανώς να μην είσαι σήμερα. Αύριο; 13
Ανωνυμία και Ατομική Ευθύνη 1. Αποτίμηση Facebook σύμφωνα με το Forbes [3] (συντηρητική εκτίμηση) 1. Τρέχουσα χρηματιστηριακή αξία: $245 δις 2. Αριθμός ενεργών λογαριασμών χρήστη (2ο τριμηνο 2015) [4]: 1,49 δις (από 1,01 δις το 2012)
4.2 Ανωνυμία και ατομική ευθύνη 2 ος Μύθος: «Δεν κάνω κάτι παράνομο, δεν έχω τίποτα να κρύψω και δεν με ενοχλεί η χρήση των δεδομένων επικοινωνίας μου» Γεγονότα: 1. Δεν χρειάζεται να κάνετε κάτι παράνομο για να γίνει χρήση των δεδομένων σας. 2. Χρήση δημόσια προσβάσιμων προσωπικών δεδομένων για την αξιολόγηση υποψήφιων ή υφιστάμενων εργαζόμενων [5] 15
Ανωνυμία και Ατομική Ευθύνη
4.3 Ανωνυμία και ατομική ευθύνη 3 ος Μύθος: «Οι πάροχοι ηλεκτρονικών υπηρεσιών δεν θα καταχραστούν τα δεδομένα μου διότι αυτό θα κατέστρεφε την εικόνα τους /φήμη τους» Γεγονότα: Υπάρχουν πολλοί άλλοι κίνδυνοι όπως: Κακόβουλοι διαχειριστές / εσωτερικοί χρήστες Κενά ασφάλειας / ελλιπή μέτρα προστασίας Κενά «Πολιτικής Απορρήτου» 17
Ανωνυμία και Ατομική Ευθύνη Γνωστά περιστατικά μεγάλης έκτασης παραβίασης δεδομένων χρηστών 1. Νοέμβριος 2012: Ποινική δίωξη για την κλοπή προσωπικών δεδομένων (όπως ονοματεπώνυμα, διευθύνσεις, τηλέφωνα, φορολογικά στοιχεία) 9.000.000 πολιτών στην Ελλάδα [7] 2. 2011: Κλοπή δεδομένων από 24.500.000 λογαριασμούς χρηστών της εταιρείας Sony [8]
4.4 Ανωνυμία και ατομική ευθύνη 4 ος Μύθος: «Η μαζική καταγραφή των επικοινωνιών είναι πρακτικά ανέφικτη γιατί κοστίζει πάρα πολύ» Γεγονότα: Υποτυπώδης υπολογισμός για τη μαζική καταγραφή όλων των σταθερών κλήσεων στη Γερμανία, το έτος 2010 [9]: 197 δις λεπτά κλήσεων /έτος με κωδικοποίηση 8 Kbps ~= 12 Petabyte $500 εκ. / Pb = $7,5 εκ ή περίπου 6.000.000 Συνολικό κόστος για ΟΛΕΣ τις επικοινωνίες ~= 30.000.000 19
5. Ανωνυμία στο Διαδίκτυο Τεχνική προσέγγιση Μορφές επικοινωνίας μέσω διαδικτύου 1. Υπηρεσίες επικοινωνιών (communication services) VoIP, Internet access, email, chat 2. Υπηρεσίες Ιστού (web services) Κοινωνικά δίκτυα, ανταλλαγή αρχείων, ηλεκτρονικές υπηρεσίες (π.χ. η- συναλλαγές, η-ψηφοφορίες, η-δημοπρασίες ) 3. Υπηρεσίες βασισμένες στη θέση (Location Based Services) Σποραδικά ερωτήματα (π.χ. εστιατόρια κοντά μου) Υπηρεσίες τύπου push (π.χ. ενημέρωσέ με για την τιμή της βενζίνης όταν πλησιάσω σε σταθμό ανεφοδιασμού) Συνεχείς υπηρεσίες θέσεις (π.χ. συνεχής λήψη της κίνησης σε ακτίνα 1 χμ. από το αυτοκίνητό μου) 20
5.1 Δεδομένα επικοινωνίας 1. Εσωτερικά δεδομένα (Content data): Το πραγματικό περιεχόμενο της επικοινωνίας. 2. Εξωτερικά δεδομένα (Context data): Δεδομένα που χρησιμοποιούνται για τον έλεγχο και την παροχή της επικοινωνίας, όπως: Τηλεφωνικός Αριθμός Διεύθυνση IP Διεύθυνση e-mail Διεύθυνση MAC Ημερ./ώρα σύνδεσης/ αποσύνδεσης κτλ 21
Εξωτερικά δεδομένα (Internet) Internet Source ISP Destination ISP Source ISP Source address (IP/MAC/email) User name/address DSL line Telephone number Log-in date/time Log-off date/time Destination ISP Target address (IP/MAC/email) User name/address DSL line Telephone number 22
5.2 Ανωνυμία και επίπεδα δικτύου Σε κάθε επίπεδο ενός TCP/IP δικτύου χρησιμοποιούνται διαφορετικά δεδομένα επικοινωνίας για ταυτοποίηση 1. Επίπεδο σύνδεσης (data link layer) Διεύθυνση MAC 2. Επίπεδο δικτύου (network layer) Διεύθυνση IP 3. Επίπεδο εφαρμογής (application layer) Όνομα χρήστη (username) 24
5.2.2 Ανωνυμία στο επίπεδο δικτύου Το πρωτόκολλο IP είναι δίκτυο point-to-point. Όλοι οι δρομολογητές (ακραίοι και ενδιάμεσοι) μαθαίνουν την IP της πηγής και την IP του προορισμού. Διαφορετικά δεν μπορεί να δρομολογηθεί η κίνηση. Διάφορες λύσεις για την απόκρυψη της ΙΡ πηγής (και προορισμού) με διαφορετικά επίπεδα προστασίας: Proxies / Anonymizers TOR 26
Ανωνυμία στο επίπεδο δικτύου Anonymizers Proxies δημόσια προσβάσιμοι από κόμβους του διαδικτύου. Αντικαθιστά την IP ενός χρήστη με τη δική του IP. Μπορεί εύκολα να εντοπιστεί ο εσωτερικός κόμβος (σε συνεργασία με τον ISP και τον διαχειριστή του anonymizer) Anonymizer IP Web Server IP Χρήστης IP Χρήστη Anonymizer Anonymizer IP Web Server 27
Ανωνυμία στο επίπεδο δικτύου TOR Κατανεμημένο πρωτόκολλο ανωνυμίας το οποίο βασίζεται σε στρώματα κρυπτογράφησης Παρέχει εγγυημένη ανωνυμία εφόσον δεν αποκαλύψει το μυστικό κλειδί του τουλάχιστον ένας ενδιάμεσος Παρέχει ανωνυμία μόνο στο επίπεδο της IP διεύθυνσης Alice R 4 R 1 R 2 R 3 Bob {M} pk(b) {B,k {R 4,k 3 } 4 } pk(r 4),{ } k 4 pk(r {R {R 2,k 1 } 3,k 2 } 3),{ } k 3 pk(r pk(r 2),{ } k 2 1),{ } k 1 28
5.2.3 Ανωνυμία στο επίπεδο εφαρμογής Πολιτική απορρήτου (privacy policy) Δημοσιευμένο κείμενο του παρόχου μίας υπηρεσίας, το οποίο περιγράφει τον τρόπο με τον οποίο διαχειρίζεται, διακινεί και αποθηκεύει τα δεδομένα των χρηστών του. Μελέτη περίπτωσης: Η πολιτική απορρήτου του facebook [10] 29
Μελέτη περίπτωσης Πολιτική απορρήτου του facebook 30
Μελέτη περίπτωσης Πολιτική απορρήτου του facebook 31
Προβλήματα σχετικά με τις πολιτικές απορρήτου Τις διαβάζουμε; Κατανοούμε τις συνέπειες της συμφωνίας μας; Μπορούμε να μην συμφωνήσουμε με την πολιτική απορρήτου και παρόλα αυτά να χρησιμοποιήσουμε την υπηρεσία; Υπάρχει τόπος να επαληθεύσουμε ότι ακολουθείται επακριβώς η πολιτική; Υπάρχει τρόπος ο ίδιος ο πάροχος να επαληθεύσει ότι εφαρμόζεται η πολιτική του από τρίτους, συνεργαζόμενους παρόχους; 32
Αναφορές [1] Warren, S. D., Brandeis, L.D.: The Right to Privacy, Harvard Law Review, Vol. IV, No. 5, pp. 193 220, Dec. (1890) [2] Απόφαση του Ανώτατου Δικαστηρίου των ΗΠΑ, 1995 (υπόθεση McIntyre v. Ohio Elections Commission) [3] How Much is Facebook really worth?, Forbes, 21/2/2013, Πηγή: http://www.forbes.com/sites/gregsatell/2013/02/21/how-muchis-facebook-really-worth/ [4] Number of monthly active Facebook users worldwide as of 2nd quarter 2015. Πηγή: www.statista.com http://www.statista.com/statistics/264810/number-of-monthly-active-facebook-users-worldwide/ [5] Beth E.H. Lory: Using Facebook to Assess Candidates During the Recruiting Process: Ethical Implications. https://www.class.umn.edu/crimson/dependancies/multimedia/facebook_in_hiring_ethical_implications.pdf [6] 25 Facebook Posts That Have Gotten People Fired. Πηγή: http://www.complex.com/tech/2012/05/25-facebook-poststhat-have-gotten-people-fired/paynestaking [7] Ποινική δίωξη για την κλοπή των στοιχείων 9 εκατομμυρίων πολιτών. Πηγή: Καθημερινή, 20 Νοεμβρίου 2012, http://www.kathimerini.gr/4dcgi/_w_articles_kathremote_1_20/11/2012_470776 [8] Information Week Security, Sony Reports 24.5 Million More Accounts Hacked, Πηγή http://www.informationweek.com/security/attacks/sony-reports-245-million-more-accounts-h/229402656 [9] Julian Assange, Cypherpunks. Η ελευθερία και το μέλλον του Διαδικτύου», ISBN 978-960-7803-76-4, Εκδόσεις Ποιότητα, 2013 (Ελληνική μετάφραση) [10] Πολιτική Απορρήτου του facebook, Πηγή: https://www.facebook.com/policy.php 33
Ευχαριστώ Ερωτήσεις; 34