Új internettörvénytől retteghetünk

Az amerikai törvényhozás nem először szalad neki a totális online megfigyelés törvényerőre emelésének, lassan olyan már a sztori, mint a Mátrix sok verziója, amiről az Építész mesél szegény Neónak, aki a nézővel együtt egy szót sem ért az egészből. Mindenesetre 2012 óta volt már itt SOPA, PIPA, ACTA, és CISPA néven is nagy botrányokat kiváltott, majd elkaszált törvénytervezet, és most itt van a legújabb, a CISA. Ezek mind nagyjából ugyanazt próbálták elérni: hogy a kormány minél több felhasználói adathoz juthasson hozzá, legálisan, könnyen, automatizáltan.

A menetrend mindig ugyanaz volt:

1. A tervezet, valami komoly problémára hivatkozva (termékhamisítás, terrorizmus, kiberfenyegetés elleni harc) engedélyt ad a kormánynak, hogy bármihez hozzáférjen a neten, illetve kötelezi az online cégeket, hogy maguk adják át a felhasználói adatait.
2. Az internet népe fellázad, orwelli internetdiktatúrát vizionál.
3. Az online cégek a zendülés élére állnak, mutatva, hogy ők a keményen netező kisemberek oldalán állnak.
4. A tervezet mögött álló szenátorok ettől megijednek, és a népszerűségvesztéstől tartva elkaszálják az egészet.

Az eredetileg tavaly nyáron benyújtott CISA (Cybersecurity Information Sharing Act) most a második pontnál tart, de úgy néz ki, ezúttal a nagy online cégek nemigen igyekeznek tiltakozni ellene. 2014 júliusában a szenátus nem engedte tovább a tervezetet, aztán idén tavasszal megpróbálták egy másik törvény kiegészítéseként elrejteni, de ez sem jött össze, végül július végére, egy 14-1-es bizottsági szavazással a háta mögött eljutott addig, hogy a teljes szenátus szavazzon róla. Amit aztán gyors ütemben őszre halasztottak, tuti témát adva az internet jogvédő lelkületű közösségének egész augusztusra.

De mi a túró ez a CISA?

A törvénytervezet (a teljes szövege itt olvasható el) szemérmesen az információmegosztás szabályozásáról és hatékonyabbá tételéről beszél. A gyakorlatban ez azt jelenti, hogy az online szolgáltatóknak minden különösebb jogi procedúra nélkül ki kell adniuk a kormányügynökségek felé a felhasználóik adatait - és itt nem csak személyes adatokra lehet gondolni, hanem mondjuk levelezésekre vagy fotókra is, sőt egész online profilokra. Ehhez csupán annyit kell tenniük, hogy kiberbiztonsági fenyegetéssel kapcsolatos adatoknak minősítik azokat. A törvénytervezet szövegében már most rámutattak szakértők a kiskapukra: gyakorlatilag egy boltból ellopott csomag rágó is olyan bűnesetnek minősíthető, ami miatt a bolt összes vásárlójának az adatait ki lehet kérni. És ebben messze nem az a legfélelmetesebb, hogy állam bácsi nem mindig vigyáz túl jól a rá bízott adatokra.

(Intermezzo: miért érint minket itt a tengerentúlon egy amerikai internettörvény? Azért, mert a Facebooktól a Gmailig, a YouTube-tól a Skype-ig amerikai szolgáltatásokat használunk, vagyis amerikai cégeknél vannak az adataink, meg az egész online életünk. Ennek a böngészéséhez adna gyakorlatilag szabad kezet saját magának az amerikai kormány.)

A törvény ellenzői a már szokásosnak mondható erődemonstrációval próbálták megmutatni a szenátoroknak, hogy kivel szórakozzanak: faxüzenetekkel (összesen 6,1 millióval) árasztották el a szenátus tagjait. Ettől még persze ők simán megszavazhatják a törvényt ősszel - igaz, elvileg még Obama elnök is vétózhat, és mindezek tetejébe lassan felpörög a 2016-os elnökválasztási kampány, amiben felmerülhet az egész kémkedési-kiberbiztonsági ügy, mint téma.

A terhes tinilány esete a big datával

De miért olyan fontos ez a törvény az amerikai kormánynak, hogy már ki tudja hányadszor futnak neki? Az elmúlt években, a közösségi média hódításával, az életünk internetre költöztetésével az a fura helyzet állt elő, hogy a nagy online cégek sokkal többet tudnak rólunk, mint azok a kormányhivatalok, akiknek ez lenne a dolguk. Egyrészt az önként és dalolva megosztott adataink révén, de ez a kisebbik gond. A nagyobb probléma az, hogy minél több, egészen ártatlannak tűnő adatot osztunk meg magunkról, annál hatékonyabban jósolnak meg rólunk dolgokat a nagy cégek bigdata-varázslói.

Van egy híres sztori még 2012-ből, ami gyönyörűen illusztrálja a helyzetet. Egy minnesotai tinédzser lány megkapta a Target áruházlánctól a szokásos havi kuponfüzetét, és meghökkenve vette észre, hogy tele van terhescuccokkal, babaruhával és hasonlóval.

Valóban négy hónapos terhes volt, de erről csak ő tudott, senki más nem. Főleg a szülei. Hogyan tudta meg mégis az áruház, hogy ilyen termékeket érdemes most hirdetni neki? A lány, amikor megtudta, hogy terhes, elkezdett vitaminokat fogyasztani, a szokásos testápolójáról átállt egy illatosítatlan típusra, és hasonló, hétköznapi ember számára jelentéktelen változások álltak be a vásárlási szokásaiban. A big data specialistái azonban olyanok, mint Sherlock Holmes, a jelentéktelen apróságokat észreveszik, összekötik, és következtetnek belőle. Itt például egy olyan mintázatot dobott ki az analízis, hogy az első trimeszter végén járó terhes nőknek szokott így megváltozni a vásárlási listája. A demográfiai adatok stimmeltek, a rendszer kiküldte a terhescuccok kuponjait, a szülők kérdőre vontak, a lány töredelmesen bevallott.

A bigdata-algoritmusok elől nem lehet elbújni, és a jövőben egyre kevésbé lehet majd (érdemes a témában ezt a TED-előadást megnézni, van magyar felirat is hozzá). A Facebook vagy a Google milliónyi apróságot tud rólunk, amik alapján pontosabb profilokat épít fel, mintha a filmekből ismerős fekete lehallgató furgon állna a házunk előtt, és figyelné meg minden lépésünket. A cégek persze ezt arra használják fel, hogy hatékonyabban adjanak el nekünk dolgokat - a példamesében a Target célja is az volt, hogy nála vásároljon minden nő, akiről kinyomozták, hogy terhes. És itt kanyarodunk rá olyan dolgokra, amikbe belegondolni is kellemetlen. Mert hogy a big data által kiköpött információkkal nem csak hirdetést lehet célozni, hanem mondjuk dróncsapást is.

Biztos jó az, ha némi adatbázis-masszírozással valaki a legbelsőbb titkainkat is kiderítheti, sőt, akár olyan dolgokat is, amiket mi sem tudtunk saját magunkról? Ha jó, ha nem jó, az adatbázisok már felépültek, az algoritmusok elkészültek, előbbiek egyre részletesebbek, utóbbiak egyre pontosabbak lesznek. Hol van az a határ, amikor már visszaélnek az így megszerzett tudással, nem csak élnek vele? És végül: ha állam bácsi azt állítja, hogy az adatbázisokból némi ügyes mintakereséssel a potenciális bűnözőket, terroristákat is ki lehetne szűrni (és ebben simán lehet, hogy igaza is van), nem lenne tényleg jobb odaadni neki az egészet?

Az internet népe szerint a válasz egyértelmű nem: az állam oldja csak meg a rosszfiúk fülöncsípését anélkül, hogy mindenkiről minden titkot megtudna. Éppen elég borzasztó elképzelni, hogy az orosz titkosszolgálatok bigdata-mágusai mit kezdenek a Vkontakte közösségi oldal adatbázisával, mióta Putyin rátette a kezét az oldalra.

Hogy mi garantálja, hogy a Google és a Facebook sem fog soha visszaélni azzal, hogy mindent tud rólunk? Csak abban reménykedhetünk, hogy mindig is értékesebb marad számukra a felhasználóik bizalma, mint hogy elkezdjenek Nagy Testvért játszani.