Kako varni so vaši podatki na socialnih omrežjih

O prahu, ki ga je v drugi polovici lanskega leta dvignila organizacija WikiLeaks, je bilo na Slo-Techu že veliko napisano. Ameriška vlada in politika sta napovedali povračilne ukrepe na celi črti, od blokade domene, zamrznitve PayPal in bančnega računa, pa kazenskega pregona, pa sprememb zakonodaje, da bi bil pregon sploh možen. Seveda so se lotili tudi socialnih omrežij, ki jih WikiLeaks s pridom uporablja za razširjanje informacij.

Kot je v začetku januarja zapisal Washington Post, je ameriško pravosodno ministrstvo že lanskega decembra pridobilo sodno odredbo zoper upravitelje omrežja Twitter, in sicer za prometne in druge podatke uporabnikov Juliana Assangea, domnevnega žvižgača Bradley Manninga ter pomembnejših podpornikov WikiLeaksa. Odredba je vključevala tudi zavezo k molčečnosti (ti. gag order), ki naj bi Twitterju preprečila, da bi o njej obvestil zadevane uporabnike. A ni šlo tako gladko - Twitter je zavezo izpodbijal pred zveznim sodiščem in uspel ter nato svojim uporabnikom poslal opozorila. Uporabniki so nato lahko sami izpodbijali odredbo kot neutemeljeno. Ena izmed njih, Birgitta Jonsdottir, sicer tudi poslanka islandskega parlamenta, je bila uporabila diplomatske kanale in nasploh naredila poskusila narediti vse, kar se je narediti dalo.

Twitter se je tu odločno postavil za pravice svojih uporabnikov in to gre pozdraviti. Večino zaslug naj bi imel njihov glavni pravnik, Alexander Macgillivray, sicer eden prvih študentov uglednega Harvardovega Berkman Internet Law Centra. Twitter ga je predlani "ukradel" Googlu in že tam naj bi naredil veliko - Google namreč svoje uporabnike sicer dosledno obvešča o sodnih odredbah zoper njih; žal pa naj bi to počeli le v odsotnosti zahteve po molčečnosti.

Pri Electonic Fronteer Foundation (EFF) so pozdravili odločitev Twitterja in pozvali druga večja socialna omrežja, da naj omenjeno uveljavijo kot skupni standard za zaščito zasebnih podatkov svojih uporabnikov. Ob tem so še preverili, kakšno je sedanje stanje.

V obsežni študiji, izdelani v sodelovanju s Samuelson Law, Technology & Public Policy Clinico pri Univerzi v Berkleyju, so skušali pridobiti ti. navodila za pravosodne organe (law enforcement guidelines). V teh dokumentih je opisano, kateri podatki se hranijo, za kako dolgo, in pod kakšnimi pogoji jih je mogoče pridobiti. Kjer je mogoče, so jih dobili od ponudnikov socialnih omrežij neposredno, sicer pa so za njih zaprosili pravosodne organe (CIA, DHS, FBI, pravosodno ministrstvo ...) na podlagi zahtevka za dostop do informacij javnega značaja. Večkrat so naleteli na molk uradnega organa ter bili prisiljeni dostop do navodil iztožiti. V končno analizo je šlo dober ducat kosov papirja, datiranega od leta 2005 naprej, in v povprečju dolgih 5 ali 6 strani.

Podrobnosti raziskave so zajete v tejle PDF-preglednici, za vsa omrežja skupaj na eni strani in nato še ločeno. Količina podatkov, ki se hranijo, je skrajno različna - od zgolj uporabniškega imena ali IP-ja, pa vse do ločenih podatkov za vsak zahtevek, vključno s piškotkom in ostalimi glavami zahtevka. Rok hrambe se suče tu do 90 dni, na prošnjo tudi dlje. Facebook sploh v zadnjem letu nudi strožje pogoje za bolj osebne podatke, Yahoo pa prilaga tudi cenik za obravnavo tovrstnih zahtevkov.

EFF zaključuje, da pravna situacija številnim omrežjem ni bila čisto jasna (podobno kot pri nas), vendar da razvoj dokumentov kaže vedno več upora proti tem zahtevkom, tj. da morajo pravosodni organi dodobra dokazati utemeljenost svojega zahtevka in ga omejiti le na potrebovane podatke. In to je dobro.