Sled mobilnega telefona zanesljivejša kot prstni odtisi

Raziskovalci ameriške univerze MIT in Belgijske Université catholique de Louvain so v roke dobili anonimizirane lokacijske podatke za 1.5 milijona ljudi, za obdobje skupaj 15 mesecev, pri istem mobilnem operaterju. Šlo je sorazmerno za grobe podatke o lokaciji telefona v celici (na katero bazno postajo je priklopljen), skupaj z uro, brez večanja natančnosti s triangulacijo in podobnimi prijemi. Skratka za točno take podatke, kot se trenutno nahajajo tudi v naši retencijski bazi. Potem so preverili, kako zelo natančno je mogoče s temi podatki identificirati nekega posameznika. Izkaže se, da zelo -- da so lokacijski podatki mobilne telefonije pravzaprav bolj natančni od prstnih odtisov.

Zakaj? Kot se izkaže, ljudje tipično sledimo enemu in istemu vzorcu gibanja - zjutraj smo blizu doma, čez dan na šihtu ali v šoli, popoldan na poti domov oz. po opravkih, zvečer spet doma. Tu pa tam od tega odstopimo, a nič ne de. Ves čas imamo namreč pri sebi telefon, ki kot vzoren član mobilnega omrežja baznim postajam tudi redno javlja svojo prisotnost. To se potem beleži v billing bazo (za ~3 mesece), oz. trajneje v retencijsko bazo, kjer je dostopno policiji. In ti vzorci so izjemno značilni in močni. Kot so namreč ugotovili raziskovalci, se že s štirimi pari [lokacija, čas] z 95% natančnostjo ugotovi, kateremu uporabniku pripadajo. Z samo dvema paroma je bila ta natančnost sicer nižja, a še vedno polovična, kar je, kot bi rekli družboslovci, "izjemno signifikantno". Kar je še huje, je, da tudi ko so začeli združevati geografska območja baznih postaj v večje enote (delati podatke bolj grobe in bolj realne za razmere na podeželju, kjer ena bazna postaja pokriva bistveno večje geografsko območje), je natančnost le počasi padala.

Kaj to pomeni? Pomeni, da so mobilni telefoni odlični za identifikacijo gibanja. Tudi če vzamete ženinega, se bo po vzorcu gibanja videlo, da ste to vi. Še več, tudi če 2x na teden menjate SIM-ko (po zgledu italijanskih razprečevalcev droge), bo znal dovolj brihten program vse te simke združiti pod eno, vašo identiteto, z izjemno natančnostjo. Najbrž bo celo znal ugotoviti (bolje: potrditi sum), kdo ste, in to po imetništvu najbolj pogosto rabljene SIM-ke - ravno vaše domače. Seveda obstajajo firme, ki se bavijo prav s pisanjem tega softwera; in denarja jim - tudi po zaslugi namenskih investicijskih skladov ameriške CIE - ne manjka.

To so pomembne ugotovitve. Raziskovalci sicer diplomatsko zaključujejo, da "to predstavlja resne ovire za ohranitev posameznikove anonimnosti in zasebnosti" in da je to nekaj, "kar bodo zakonodajalci in drugi deležniki morali upoštevati pri ureditvi tega področja v prihodnje", vendar dejstvo ostaja: če imate v žepu telefon, se pač ne morete več skriti. Sploh pa ne, če v živo twittate s kraja demonstracij, ko se že za prvim ovinkom skriva policijski kombi z IMSI lovilcem, njihovi kolegi v centrali pa itak namesto resnega skoz visijo na omenjenem twitterju.

Zdaj, ker so ti podatki tako zelo podrobni nikakor ne gre "samo za brezvezne prometne podatke", ampak za visoko unikaten, podroben in natančen povzetek vašega dnevnega gibanja, v kombinaciji z dnevniki klicev, ki razkrijejo vaše socialno omrežje pa še toliko bolj. Da ne vključujejo vsebine pogovorov je tu povsem irelevantno; to je zelo jasno sporočilo že naše ustavno sodišče.

Zbiranje teh podatkov "kar tako" (retencija), ker je to "na splošno koristno (ali kot radi pravijo policiji: nujno)", še posebej, kakor je ukrep pred parlamentom zagovarjal nekdanji pravosodno-notranji minister v odhodu Aleš Zalar, za lovljenje "potencialnih požigalcev z mobilnim telefonom kot sprožilcem", je eklatanten poseg v zasebnost državljanov in v nasprotju z najbrž/vsaj polovico členov vsake normalne demokratične ustave. To je ugotovilo že več evropskih držav, ki imajo količkaj zgodovinskega spomina na zlorabe še včeraj prisotnih tajnih služb (vzhodnonemški Stasi, romunski Securitate, češkoslovaški StB, nam bližnja UDBA), ki so redno brez vsakega nadzora v oštarijah vlekle na uha, s paro odpirala pisma in ožičila stanovanja nasprotnikov režima. Retencijo je treba prepovedati, pa ne glede na to, da je neka EU skozi zadnja vrata (poglavje o skupni ekonomski politiki, aka nekdanji I. steber, ker je za razliko od III - policijske zadeve - tam potrebna zgolj navadna večina in ne soglasje) vtihotapila neko retencijsko direktivo, ki s skupnim trgom nima nič, zahteva pa neko zbiranje podatkov za potrebe "pregona resnih kaznivih dejanj". O tem naj bi na predlog Informacijske pooblaščenke še letos odločalo naše Ustavno sodišče in lahko upamo le, da bodo zmogli toliko razuma, da bodo prevedli nemško odločbo (kolikor pač gre) in relevantno poglavje ZEKom-1 razveljavili v celoti. Težko ne bi smelo biti, ker bojda imamo vsaj 2. najbolj strogo ustavo v EU, kar se tega tiče, obenem pa kake dokazane škode zaradi odprave retencije goraj omenjene države ne beležijo.

Nihče seveda ne brani, da lahko do teh podatkov dostopijo nujne službe (t.i. "enhanced 911"), če nekdo kliče na pomoč, ali če policija za to vnaprej dobi sodno odredbo na podlagi utemeljenega suma, da se izvršuje ali pripravlja konkretno kaznivo dejanje. Ampak, da bi se ti podatki kar vedno shranjevali, "za vsak primer", pa ne gre.

V nasprotnem primeru sploh več ne bo mogoče mirno spati pri ljubici, brez da bi to nekdo zabeležil.