Eőry Csaba Örs: A családban is fontos a kibervédelem!
Gyermekeinket is meg kell tanítanunk a személyes adatok védelmére.
Sokan csak legyintenek a digitális eszközökkel járó kockázatokra, míg mások be sem engedik gyermekeiket az online térbe, nem vásárolnak számukra digitális eszközöket. Van, aki szerint haladni kell a korral, míg mások úgy vélik, semmiről nem marad le egy gyermek, ha a napjait nem a digitális tartalmak töltik ki. Ahhoz azonban, hogy mindezekről józanul, a családunk igényeinek megfelelően dönteni tudjunk, fontos, hogy mi is tájékozottak legyünk a kérdésben. Eőry Csaba Örs adatvédelmi szakembert és mentort, a DIMENTOR ZRT. vezérigazgatóját arról kérdeztük, milyen veszélyek leselkednek ránk, és milyen megoldások vannak a kezünkben, ha a családunk kibervédelméről van szó.
-Létezik arany középút, ha a gyermekek eszközhasználatáról beszélünk?
Lehet arany középutat találni, azonban ez relatív, családfüggő. Ahogy az autópályán is meg kell határozni a biztonságos haladási sebességet 60 és 130 km/h között, úgy a családban is meg kell határozni a digitalizáció vállalható arányát, amelyért a szülők felelősséget kell, hogy vállaljanak.
Az internet nem egy színházi nézőtér, ahol sokan vannak ugyan, de a résztvevők ismeretlenek maradhatnak. Minden online tevékenységünk nyomot hagy, amely nyomok nagy része később sem tüntethető el. Az egyre szaporodó nyomokból az idő múlásával mind könnyebben azonosíthatóvá válunk. A jelenleg ismert adathalász kísérletek rövid időn belül irányított és pontos támadásokká válnak majd, nagyrészt amiatt, mert az internetes tevékenységünkkel napról napra jobban megismerhetővé tesszük magunkat és a velünk kapcsolatban álló személyeket.
Azt, hogy a családban a gyermekek milyen eszközökkel és milyen tartalmakat érhetnek el, és ezáltal mennyi bizalmas információt tehetnek közzé, amely veszélyeket rejt, a szülőknek kell eldönteniük. Az eszközök kifejezés alatt a telefon, tablet, számítógép mellett gondolni kell a virtuális termékekre is, úgy mint weboldalak, chatprogramok, tartalommegosztó portálok, e-mail-fiókok, közösségi média vagy felhőszolgáltatások.
Fontos megemlíteni, hogy minden okoseszköz-használat adatmegosztással jár, ez a számítógépes hálózatok működési mechanizmusából adódik: az eszközök „beszélgetnek” egymással, folyamatosan adatot cserélnek, amelyekben a felhasználókra jellemző egyedi információk, azaz személyes adatok is szép számban megtalálhatók.
Az említett arany középút igaz, hogy legtöbbször küzdelmes módon, de úgy érhető el, ha az eszközhasználat nem határtalan, hanem következetesen a családi körben meghatározott konkrét célok elérését szolgálja. Ez sem tökéletes megoldás, így is lesznek jelentős egészségügyi és személybiztonsági kockázatok, amelyek a gyermekek mostani és későbbi, felnőttkori életét is jelentősen befolyásolhatják, és amelyekre ezért fokozott figyelmet kell fordítani.
-Sokszor látni viccesnek szánt videókat arról, hogy egy családi asztalnál beszélgetés helyett mindenki a telefonját nyomkodja, de a jelenség valóban létezik, és ott ólálkodik a családokban annak a veszélye, hogy egymás mellett, a digitális térben éljük az életünket. Mikor van létjogosultsága az otthoni eszközhasználatnak, és hol kell nagyon észnél lenni?
-Ezek a videók a mai világban sajnos egyre kevésbé viccesek; valós veszélyt illusztrálnak. Amellett, hogy az okoseszközök határtalan – és sokszor céltalan – nyomkodása már eddig is emberi kapcsolatok megromlásához, személyes elhidegüléshez vezetett, és
tudva azt is, hogy a virtuális világban az érzelmi bántalmazás egyre több gyermeket érint, hosszú távon talán a legnagyobb veszélynek az tekinthető, hogy fokozatosan virtualizáljuk az egész életünket, azaz látszólagossá, és ezáltal sérülékennyé, illékonnyá tesszük.
Aztán elhisszük, hogy van, pedig nincs. Mégis digitalizáljuk a személyes adatainkat, az alkotásainkat, az eredményeinket, a tulajdonunkat, a javainkat, a vagyonunkat, a tevékenységünket, már szinte mindent.
A bankszámlákon már rég óta virtuális pénzt tartunk, és azt költjük, amikor bankkártyával fizetünk, de az elmúlt években egyre több területre kiterjedt az elektronikus ügyintézés, nemcsak a hivatalokban és céges ügyekben, hanem a magánéletben is. Digitális fényképeket készítünk, tárolunk és küldözgetünk, elektronikus formátumban kezeljük a név- és címjegyzékünket, találkozások helyett a közösségi médiában posztolunk, élőszó helyett írásban „beszélgetünk”, elektronikusan foglalunk időpontot a bankfiókba, e-bookokat olvasunk és sok mindent applikációkban, webshopokban vásárolunk meg.
Fizikai értelemben ezek a szokások mind eltávolítanak az emberektől, és egyre inkább a családtagjainktól is. Ez ellen kell és lehet is tennie minden szülőnek, elsősorban példamutatással.
Az életünk virtualizálása azért is veszélyes, mert a kézzel fogható bizonyítékokat alakítjuk át látszólagos eszközökké, és ha nem figyelünk oda, egy idő után nem lesz a kezünkben semmi, amivel önmagunkat és eredményeinket igazolni tudjuk. Ha a gyermekünk a tanulmányai során nem kap papíralapú bizonyítványt, mi garantálja, hogy tíz év múlva egy továbbképzésen hitelt érdemlően be tudja majd mutatni az iskolai végzettségét és képesítéseit?
Már a levéltárak is érzékelik, hogy az emberiség a digitalizációval a történelmét is fokozatosan kiüresíti, alig maradnak nyomok, amik évtizedek vagy egy évszázad múlva bemutathatják majd, hogy hogyan élünk most.
Mindezek tudatában a családi okoseszköz-használatot az alapján érdemes meghatározni, hogy melyek azok a funkciók, amelyek más, offline vagy analóg eszközzel nem helyettesíthetők. Beszélgessünk sokat! Emellett vásároljunk boltban, ne a neten; ha lehet, fizessünk készpénzzel; olvassunk könyvtári könyveket, és legyünk olyan közösségi programok résztvevői, ahol a közösség tagjai személyesen ismerik egymást!
Éljük emberek és fizikai javak között az életünket, ne a különböző kijelzőkön látható képek és videók biztosítsák számunkra az élet értelmét! Van rá lehetőség.
-Ha mégis úgy döntünk, hogy „kiengedjük” gyermekeinket az online térbe, milyen „tarisznyával” kell mindenképpen felszerelnünk őket, hogy a védelmüket biztosítani tudjuk? Melyek azok a fő veszélyforrások, amelyeket mindenképpen ki kell küszöbölni?
Megengedni a gyermek számára, hogy használja az internetet, hasonlít ahhoz, mint amikor elengedjük őt egy éjszakai szórakozóhelyre bulizni. Jól érezheti ott magát, de tudjuk, hogy számos veszély leselkedik rá. Emellett az online tér használata nyomot hagy. A gyermek lelkében is és az interneten is.
A szülőnek úgy kell a gyermekét megtanítania arra, hogy mit hogyan tegyen, és mit ne tegyen, amikor online szolgáltatásokat használ, hogy közben felügyeli is a gyermek tanulását, gyakorlását, és figyelemmel kíséri a tapasztalását, az eredményességét.
Sokan leszűkítve, a közösségi média veszélyeivel azonosítják az internet kockázatait, és azt gondolják, hogy a többi szolgáltatás biztonságos. Azonban az internet nem olyan, mint a napsütés, hogy csak úgy van, és valaki a jótékony hatását élvezi, más valaki pedig megégeti vele a bőrét. Az internet kétirányú csatorna, amit gazdagodni vágyó üzletemberek hoztak létre és működtetnek. Ezért
aki bármire is használja az internetet, akár csak böngészésre vagy levelezésre, valamilyen szinten árucikké válik, és a felelőtlen eszközhasználat életveszélyes helyzetet is eredményezhet, amikor a felhasználó emiatt lesz például célzott kibertámadás célpontja és károsultja.
Arra kell törekedni, hogy a gyermek a lehető legkevesebb személyes jellemzőt árulja el magáról, kevés nyomot hagyjon maga után, ami azzal kezdődik, hogy online szolgáltatásokra ne regisztráljon, vagy ha ez elkerülhetetlen, akkor is csak becenévvel és olyan e-mail-címmel tegye, amiből nem derül ki a személyazonossága. Ennek megvalósításához szükség van a szülő közreműködésére is, aki emellett akár ingyenes alkalmazások segítségével maga is szabályozni tudja, hogy a gyermek a saját okoseszközén milyen online tartalmakat és applikációkat érhet el, és azt is, hogy mennyi időt tölthet naponta a képernyők előtt. De ez a felsorolás sok más olyan praktikus lépéssel folytatható, amelyek mindegyike a hosszú távú digitális személyvédelmet szolgálja.
Én magam szemléletformáló előadásokat tartok és szervezett beszélgetésekben is rendszeresen részt veszek annak érdekében, hogy minél több szülőt, pedagógust, szervezőt és döntéshozót tájékoztatni tudjunk ezekről a praktikus lépésekről, amelyek nagy mértékben segítik az online kockázatok csökkentését és a kiszolgáltatottság mérséklését a mindennapokban. Van eszköztár, de azt tudatosan használni is kell!
-Mi az, amiről érdemes még tudni ahhoz, hogy a digitális eszközök valóban tudatos használatáról beszélhessünk?
Érdemes tudatosítani magunkban és gyermekeinkben azt is, hogy minden okoseszköz – telefon, tablet, karóra, szobai mérleg, személyautó, bármi – egy-egy olyan számítógép, amelynek a legtöbb funkcióját akkor lehet kihasználni, ha internetkapcsolattal rendelkezik.
Azonban ez az adatátvitel csak az idő kisebb részében szolgálja az eszköz tulajdonosát, nagyobb részben az okoseszköz „önálló életet él”, a telepített alkalmazások olyan programokat futtatnak a készülékeken tudtunkon kívül, és sokszor a beleegyezésünk nélkül, amelyek rengeteg bizalmas információt továbbíthatnak a fejlesztők, az internetszolgáltatók és különböző gazdasági szereplők részére. Például a telefonunk akkor is adatokat gyűjt a környezetéből és továbbít távoli szerverekre, amikor a zsebünkben, táskánkban tartjuk, vagy amikor alszunk, és senki nem nyúl hozzá órákon keresztül. Ebből ered időnként az a jelenség, hogy a havi adatkeretünk – első ránézésre teljesen indokolatlanul – egyik napról a másikra elfogy.
A felhasználó életmódjáról, napirendjéről, szokásairól, érdeklődéséről, vagyis a személyiségéről meglehetősen részletes képet lehet alkotni az évek alatt ilyen módon összegyűjtött személyes adatokból, amellyel a mesterséges intelligenciák korában könnyű lesz visszaélni.
Hadd említsek meg ezzel kapcsolatban is néhány fontos gondolatot! Egyre népszerűbbek a bárki által elérhető, generatív mesterséges intelligenciának nevezett szoftvermegoldások (MI). Az a közös jellemzőjük, hogy óriási elérhető adattömeg elemzésével és felhasználásával rövid idő alatt valami újszerű tartalmat állítanak össze a felhasználó által megfogalmazott igények szerint. Az eredmény tulajdonképpen bármilyen médiaformátum lehet az írott szövegtől a beszédhangon és a képeken, videókon át a háromdimenziós modellezésig. A néhány kattintással elérhető MI szoftverek az interneten működnek, online megoldások, amelyek azonban regisztráció nélkül nem használhatók, és éppen ezért kockázatosak!
Az MI-k üzemeltetői azzal, hogy regisztrációhoz kötik az adott program használatát, meglehetősen részletes profilt tudnak alkotni az egyes felhasználókról, hiszen minden tevékenységüket, amelyet az MI-megoldással végeznek, a szolgáltatók személyhez kötötten eltárolják.
Így hamar megismerhetik például a felhasználók földrajzi helyét, érdeklődési körét, munkáját, kreativitását, terveit, céljait, tudását, kíváncsiságát, álláspontját vagy bizonytalanságát, nyelvismeretét, fényképeit, videófelvételeit, a program alkalmazása során betáplált, megosztott személyes adatait, és minden bizalmas információt, amelyek megadásával a vágyott újszerű tartalom előállítását támogatni kívánják. A felhasználók tehát önszántukból kiszolgáltatják magukat és „titkaikat” az MI-üzemeltetőknek, akik számukra ismeretlen személyeknek, és akiknek a tevékenységéről és szándékairól aligha tudnak valamit.
Az ilyen MI-megoldások jóhiszemű igénybevétele során a szervereken felhalmozódó, rengeteg személyes adatot tartalmazó ismeretanyag – talán éppen egy újabb MI által – akár az egyes felhasználók digitális hasonmásainak létrehozására is alkalmas lehet, amely később befolyásolásra, visszaélésre és adott esetben bűncselekmény elkövetésére is felhasználható lesz. Lehet, hogy csak évek múlva, de akkor már nem lesz rá ellenszer! Ez a kockázat most igényel fontos döntéseket.
Ezért is helyénvaló az a kérdés, hogy valóban szükségünk van-e az életünk minden területén online eszközökre. Kell-e, hogy mindig nálunk legyen az okostelefon vagy a táblagép, ami valós időben „közvetíti” az életünket? Meg kell tanulnunk időnként bátran nemet mondani! Ha ilyen példát lát a gyermek a szüleitől, ő is könnyebben nemet fog tudni mondani a folyamatos kütyüzésre, a digitális kitárulkozásra.
-Hogyan tudjuk elmagyarázni a gyermekünknek, hogy nem biztos, hogy mindig biztonságban van, attól mert például ugyanazt a játékot játssza, mint a társai? Milyen érvekkel érdemes felfegyverkeznünk, ha népszerű játékokról/programokról van szó?
-Sokat számít a gyermek életkora annak a kérdésnek a megválaszolásában, hogy mit hogyan magyarázzunk el neki. Én kisgyermek és kamasz gyermek édesapjaként évek óta tartom magam ahhoz az álláspontomhoz, hogy 13-14 éves kor alatt nem szabad megengedni a gyermekeknek, hogy saját okoseszközük legyen. Tudom jól, hogy a mobilozás trendi, és a gyermek azt mondja, ciki, ha nincs neki, azonban szinte már népbetegség is a telefónia, ami ugyanakkor tudatformáló hatással is bír sokféle megtapasztalt negatív következménnyel.
Ahogy elmagyarázzuk egy kisgyermeknek, hogy „Kés, villa, olló gyerek kezébe nem való!”, ugyanúgy el lehet mondani neki, hogy az okoskütyüket felnőtteknek találták ki, egyedül nem használhatja, mert számára veszélyes.
Nem véletlen, hogy az Európai Unióban a 13 évnél fiatalabb gyermekek nem, vagy kizárólag szülői hozzájárulással regisztrálhatnak online szolgáltatásokra. Sajnálatos módon így is sokszor látjuk azt, hogy a gyermekek nem a saját életkorukat adják meg, és ezzel ők is elérik ezeket a tartalmakat!
Ha egy kamasz az iskolatársaival közös online játékot játszik, neki már el lehet mondani, hogy az online játék nem magától működik, azt valakik üzemeltetik, akiket nem ismerünk, de a játékosokat ők a regisztrációval megismerik, és a róluk árulkodó adatokat eltárolják, amiket később másra, például átveréshez is fel tudnak használni.
Ezért itt is fontos, hogy olyan azonosítókkal szerepeljen a gyermek a játékokban, amelyeket más szolgáltatásokban nem használ, hogy ne lehessen őt más cél érdekében azonosítani, más online felületeken ezek alapján felismerni, megtalálni, és az őt reprezentáló profilokat összekapcsolni.
-Tudok olyan iskolai osztályról, ahol a szülők megszavazták, hogy nem vesznek okostelefont a gyermekünknek egy bizonyos ideig, hogy így együttesen tudjanak fellépni az ezzel járó nehézségek ellen. Milyen más módon tudunk közösen felelősséget vállalni egymásért?
Itt ismét arra utalnék, hogy mennyire fontos ismernünk az online eszközök és az internet működési modelljét.
Az okoseszközöket működtető szoftverrendszerek, az ún. operációs rendszerek mindegyike adatkapcsolatban van a gyártó cég adattároló szervereivel. Szinte az összes okostelefonon és tableten keresztül elérhető a felhasználó számára egy adott méretű ingyenes tárhelyszolgáltatás, ami azokat a kényelmi célokat szolgálja, hogy egyrészt ne minden adat az eszköz memóriáját foglalja, másrészt legyen lehetőség automatikus biztonsági mentés végrehajtására, harmadrészt azt, hogy különböző okoseszközök adattartalmát egyszerűen lehessen szinkronizálni, azaz például egy új névjegyet ne kelljen mindegyik eszközbe egyenként bepötyögni, vagy hogy a készített fényképek bármelyik eszközön megtekinthetők legyenek.
Ennek az a hátránya, hogy ezekre a szoftvergyártókra rá kell bíznunk ezeket a – többnyire bizalmas – adatokat. Ebben a kérdéskörben már nem csupán a józan ész és a belátás diktál, hanem a jogszabályok is, ugyanis Magyarország Alaptörvénye, a Polgári Törvénykönyv és a magyar és Európai Uniós adatvédelmi jogszabályok is elrendelik a magántitok védelmét, és már sok éve tiltják azt, hogy személyes adatot, levéltitkot, magántitkot bárki illetéktelen személy részére hozzáférhetővé tegyen vagy nyilvánosságra hozzon.
Az okoseszközök, amennyiben a gyártójuk által kínált ingyenes tárhelyszolgáltatást vesszük igénybe, bizony folyamatosan hozzáférhetővé teszik a felhasználó saját adatait és az általa elmentett kapcsolati adatok, a kezelt e-mailek és más típusú megosztott tartalmak részeként tárolt bizalmas információkat ismeretlen és illetéktelen személyek, szervezetek számára, ami jogsértő. A bizalmas adatok útja és sorsa itt követhetetlen.
Ezért érdemes az ingyenes tárhelyek helyett más szolgáltatást igénybe venni az eszközökben eltárolt személyes adatok digitális és online kezeléséhez, olyan tárhellyel, amelynek kezelésében döntéshozók lehetünk, és ahol a tárhelyszolgáltató – jogi kötelezettségének eleget téve – szerződéses felelősséget vállal az adatkezelést kiszolgáló informatikai rendszer bizalmasságáért, integritásáért, rendelkezésre állásáért és ellenálló-képességének folyamatos fenntartásáért.
Ez már nemcsak a tőkeerős vállalkozások kiváltsága, erre a mai világban, ahol az internet a mindennapjaink részévé vált, minden családnak, minden szülőnek figyelmet és időt kell fordítania. Így tudunk felelősséget vállalni magunkért, másokért, egymásért, így tudjuk a bizalmas információt titokban tartani, és így tudjuk a már jelen lévő kockázatokat csökkenteni és sok súlyos következményt megelőzni, elkerülni.
Ebben a törekvésben szolgálnak elméleti és gyakorlati ismertekkel a digitális védelmi mentorprogramjaink, amelyek iránytűként, tematikus megközelítéssel segítik a családokat és a közösségeket a felelősség tudatosításában és a személyes biztonság hatékony megőrzésében. A kibervédelmi szemléletformálás társadalmi érdek, ezért ebben a témakörben mindig örömmel állok az érdeklődők rendelkezésre.
Az interjú folytatásában további ötletekről és megoldásokról is olvashatunk a családi kibervédelem témakörében.
Címlapkép forrása: Eőry Csaba Örs