Τι είναι η διατήρηση δεδομένων (και πώς επηρεάζει το διαδικτυακό απόρρητο) |


«Αλλά τι είναι η διατήρηση δεδομένων;» Εάν αναρωτιέστε ότι για λίγο, αυτό το άρθρο θα είναι το δρομάκι σας, καθώς θα συζητήσουμε αυτό το θέμα, πώς αντιμετωπίζεται σε ορισμένες χώρες και πώς μπορείτε να προστατευτείτε από αυτό.

Τι είναι η διατήρηση δεδομένων?

Η διατήρηση δεδομένων είναι η διαδικασία μέσω της οποίας οι κυβερνήσεις και οι επιχειρήσεις (ειδικά οι πάροχοι τηλεπικοινωνιών και Διαδικτύου) καταγράφουν και αποθηκεύουν διάφορα δεδομένα (συνήθως σχετίζονται με άτομα). Σήμερα, η διατήρηση δεδομένων αναφέρεται λίγο πολύ στον τρόπο χειρισμού και αποθήκευσης των δεδομένων χρηστών του Διαδικτύου. Οι περισσότερες επιχειρήσεις και κυβερνητικά ιδρύματα εφαρμόζουν μια Πολιτική Διατήρησης Δεδομένων που περιγράφει τον τρόπο με τον οποίο προσεγγίζουν αυτό.

Υποχρεωτική διατήρηση δεδομένων

Από τη μία πλευρά, η υποχρεωτική διατήρηση δεδομένων δικαιολογείται από την ανάγκη πρόσβασης και προστασίας σημαντικών πληροφοριών – τόσο για την παροχή υπηρεσιών στους πελάτες όσο και για την πρόληψη παραβιάσεων δεδομένων, διαρροών δεδομένων και απώλειας δεδομένων. Τα αντίγραφα ασφαλείας είναι επίσης προφανώς απαραίτητα ως προφύλαξη σε περίπτωση που συμβεί κάτι με τα κύρια συστήματα αποθήκευσης δεδομένων.

Από την άλλη πλευρά, η υποχρεωτική διατήρηση δεδομένων έχει έναν διαφορετικό, πιο προβληματικό ορισμό.

Τι είναι υποχρεωτική διατήρηση δεδομένων?

Η υποχρεωτική διατήρηση δεδομένων είναι μια πρακτική επιβολής του νόμου που απαιτεί οι πάροχοι υπηρεσιών Διαδικτύου και οι πάροχοι τηλεπικοινωνιών να αποθηκεύουν δεδομένα χρηστών υπό την υποχρέωση ότι όλες οι καταγεγραμμένες πληροφορίες θα διατίθενται όταν τα απαιτούν οι αρχές.

Παρόλο που σχεδόν κάθε IP του χρήστη αλλάζει περιοδικά, όλοι οι πάροχοι ISP και οι τηλεπικοινωνίες πρέπει να διατηρούν αρχεία όλων των διευθύνσεων IP τους για μια καθορισμένη χρονική περίοδο. Με αυτόν τον τρόπο, οι κρατικές υπηρεσίες μπορούν να απαιτήσουν από τους παρόχους να παρέχουν πληροφορίες σχετικά με την ταυτότητα του ατόμου που χρησιμοποίησε μια IP ανά πάσα στιγμή.

Αν και αυτό μπορεί να έχει νόημα αν θεωρείτε ότι οι αρχές μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες σε έρευνες για εγκλήματα, δίνει επίσης περισσότερη δύναμη στις κυβερνήσεις να παρακολουθούν τους πολίτες και αφαιρεί τα δικαιώματά τους στο διαδικτυακό απόρρητο.

Γιατί είναι αυτό το είδος υποχρεωτικής διατήρησης δεδομένων, ρωτάτε; Η διατύπωση των λόγων μπορεί να διαφέρει από χώρα σε χώρα, αλλά είναι συνήθως οι ίδιοι: Για την καταπολέμηση της τρομοκρατίας και την πρόληψη / καταπολέμηση σοβαρών εγκλημάτων. Είναι αλήθεια, αυτό σίγουρα έχει νόημα, αλλά είναι επίσης αρκετά ασαφές και αφήνει πολύ χώρο για ερμηνεία, κάτι που μπορεί να προκαλέσει σοβαρή κατάχρηση των δικαιωμάτων απορρήτου σας.

Πώς η υποχρεωτική διατήρηση δεδομένων επηρεάζει το διαδικτυακό απόρρητο?

Λοιπόν, σκεφτείτε το με αυτόν τον τρόπο – πώς γνωρίζοντας ότι κάποιος παρακολουθεί κάθε διαδικτυακή σας κίνηση και μπορεί να έχει πρόσβαση σε ένα αρχείο καταγραφής όλων των διαδικτυακών σας αλληλεπιδράσεων, λήψεων και εντελώς όλων όσων είπατε, σας κάνουν να νιώθετε?

Εκτός αυτού, η διατήρηση δεδομένων αποτελεί σημαντική απειλή σε πολλά πολιτικά καθεστώτα (όπως η Σαουδική Αραβία, για παράδειγμα) όπου οι άνθρωποι πρέπει να καταφεύγουν σε αυτο λογοκρισία όποτε είναι συνδεδεμένοι στο διαδίκτυο. Διαφορετικά, διατρέχουν σοβαρές νομικές επιπτώσεις.

Υποχρεωτική διατήρηση δεδομένων

Επίσης, η διαδικασία αποθήκευσης ενός τόσο μεγάλου όγκου πληροφοριών είναι δαπανηρή και περιλαμβάνει ακριβό εξοπλισμό. Και αν αναρωτιέστε ποιος πληρώνει για αυτό, η απάντηση είναι απλή: Η κυβέρνηση κάνει τους παρόχους υπηρεσιών να καλύψουν την επιταγή και οι πάροχοι υπηρεσιών χρεώνουν τους τελικούς χρήστες περισσότερο για να καλύψουν τα έξοδά τους.

Τέλος, ας μιλήσουμε για απόπειρες πειρατείας. Παρόλο που ο πάροχος υπηρεσιών σας ενδέχεται να λάβει πολλά μέτρα για να διασφαλίσει ότι τα δεδομένα είναι ασφαλή, δεν υπάρχει εγγύηση ότι τα προσωπικά σας δεδομένα δεν θα εκτεθούν σε παραβίαση απορρήτου (εδώ είναι ένα άλλο παράδειγμα) ή διαρροή.

Σχετικά με τους νόμους διατήρησης δεδομένων

Οι νόμοι διατήρησης δεδομένων διαφέρουν από χώρα σε χώρα, αλλά γενικά έχουν τον ίδιο στόχο: Μια καλύτερη πρόσφυση στον ψηφιακό κόσμο σε βάρος της ιδιωτικής ζωής και της ελευθερίας του λόγου.

Θα εξετάσουμε μερικά από τα πιο δημοφιλή παραδείγματα από όλο τον κόσμο, αλλά αν θέλετε μια πιο σε βάθος λίστα, ρίξτε μια ματιά σε αυτήν.

Διατήρηση δεδομένων στην ΕΕ

Πριν από λίγο καιρό, τον Δεκέμβριο του 2016, η ΕΕ έκανε μια σημαντική δήλωση κατά της διατήρησης δεδομένων και δήλωσε ότι είναι παράνομο για τα κράτη μέλη να καταγράφουν μαζικά email ή άλλα ηλεκτρονικά δεδομένα..

Η μόνη εξαίρεση σε αυτήν την απόφαση ισχύει για σοβαρές απειλές κατά της δημόσιας ασφάλειας. Μόνο τότε είναι στοχοθετημένη παρακολούθηση και διατήρηση δεδομένων νόμιμη. Ακόμα, αυτό έρχεται με μια σημαντική αναφορά: Το άτομο ή η ομάδα των ατόμων στα οποία προσπελάστηκαν τα δεδομένα πρέπει να ειδοποιηθούν ότι η πράξη επιτήρησης έλαβε χώρα όταν είναι βέβαιο ότι η ειδοποίηση δεν θα θέσει σε κίνδυνο την έρευνα. Επιπλέον, αφού ολοκληρωθεί η έρευνα, όλα τα δεδομένα που διατηρούνται πρέπει να καταστραφούν.

Από το 2018, ο GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων) άρχισε επίσης να εφαρμόζεται, αναγκάζοντας τις επιχειρήσεις σε όλο τον κόσμο να συμμορφωθούν με αυστηρότερους κανονισμούς απορρήτου όταν ασχολούνται με χρήστες της ΕΕ, δίνοντας ουσιαστικά στους χρήστες του Διαδικτύου από την ΕΕ περισσότερο έλεγχο στα δεδομένα και το απόρρητό τους.

Φυσικά, αξίζει να σημειωθεί ότι η εφαρμογή του GDPR δεν σημαίνει ότι οι διαδικτυακοί χρήστες στην ΕΕ δεν χρειάζεται πλέον να αντιμετωπίζουν κάποια μορφή διατήρησης δεδομένων ή ακόμη και επιγραμμική παρακολούθηση. Είναι ακριβώς ότι η κατάσταση είναι λίγο καλύτερη τώρα, αν και όχι πολύ.

Διατήρηση δεδομένων στο Ηνωμένο Βασίλειο

Τα δεδομένα χρήστη καταγράφονται και καταγράφονται έως και 1 έτος στο Ηνωμένο Βασίλειο. Τα πράγματα έγιναν χειρότερα από το Σχέδιο νομοσχέδιο για τις επικοινωνίες (γνωστό και ως “Χάρτης του Snooper”), το οποίο αναγκάζει τους ISP να διαθέσουν τα δεδομένα των χρηστών στις δημόσιες αρχές και δίνει στους αστυνομικούς την εξουσία να εκτελούν αιτήσεις δεδομένων μία φορά το μήνα.

Ωστόσο, υπάρχουν μερικά καλά νέα – ενώ το Ηνωμένο Βασίλειο αποχωρεί από την ΕΕ προφανώς έρχεται σε σύγκρουση με τους νόμους περί απορρήτου του GDPR και της ΕΕ, τα ανώτατα δικαστήρια έχουν αποφανθεί ότι ο Χάρτης του Snooper πρέπει να τροποποιηθεί ώστε να συμμορφώνεται με τους νόμους της ΕΕ.

Ωστόσο, αυτό δεν σημαίνει ότι οι διαδικτυακοί χρήστες του Ηνωμένου Βασιλείου θα ξαφνικά απολαμβάνουν ένα νέο επίπεδο απορρήτου. Είναι πιθανό ότι πολλά κενά θα χρησιμοποιηθούν στην τροποποιημένη έκδοση για να επιτρέψουν την αρχικά προβλεπόμενη μαζική επιτήρηση.

Διατήρηση δεδομένων στην Αυστραλία

Το 2017, τέθηκε σε ισχύ ο νόμος περί διατήρησης δεδομένων. Σύμφωνα με αυτό, οι πάροχοι υπηρεσιών Διαδικτύου και οι τηλεπικοινωνιακοί φορείς πρέπει να αποθηκεύουν τα μεταδεδομένα των αυστραλιανών κινητών και διαδικτυακών χρηστών για έως και 2 χρόνια. Εάν δεν είστε βέβαιοι τι είναι τα μεταδεδομένα, είναι οτιδήποτε σχετίζεται με μια κλήση ή μια σύνδεση στο διαδίκτυο.

Ωστόσο, η διατήρηση δεδομένων είναι πραγματικά δύσκολο να εφαρμοστεί στην Αυστραλία. Γιατί; Επειδή οι Αυστραλιανοί πάροχοι υπηρεσιών Διαδικτύου δεν έχουν νομική υποχρέωση κατοχής άδειας, οπότε κανείς δεν ξέρει πραγματικά πόσους παρόχους υπάρχουν. Το Γραφείο Στατιστικής είχε καταγράψει 77 ISP με περισσότερους από 1.000 συνδρομητές. Από την άλλη πλευρά, το Internet Australia εκτιμά ότι υπάρχουν τουλάχιστον 250, και ίσως περισσότερα από 500.

Αυτό δεν σημαίνει ότι πρέπει να υποτιμήσετε τη νομοθεσία Διατήρησης δεδομένων. Τελικά, θα βρεθεί μια λύση και θα καταγραφούν περισσότερα δεδομένα χρήστη.

Διατήρηση δεδομένων στις ΗΠΑ

Ενώ δεν υπάρχει υποχρεωτικός νόμος διατήρησης στις Ηνωμένες Πολιτείες, η NSA καταγράφει μεταδεδομένα Διαδικτύου για έως και 1 έτος στη βάση δεδομένων MARINARA. Εδώ είναι το ενδιαφέρον πράγμα – δεν το κάνουν μόνο σε χρήστες διαδικτυακών ΗΠΑ – καταγράφουν μεταδεδομένα παγκοσμίως. Η NSA συλλέγει επίσης μεταδεδομένα μέσω του προγράμματος PRISM που περιλαμβάνει γίγαντες του Διαδικτύου στις ΗΠΑ.

Εκτός αυτού, ο νόμος Stored Communications Act (SCA), που εκδόθηκε το 1986 ως μέρος του νόμου περί απορρήτου ηλεκτρονικών επικοινωνιών, απαιτεί αποθήκευση δεδομένων έως 180 ημέρες κατόπιν κρατικής ζήτησης. Επίσης, οι πάροχοι μπορούν πρόθυμα να αποκαλύψουν ιδιωτικές πληροφορίες σε καταστάσεις έκτακτης ανάγκης, όπου η καθυστέρηση μιας τέτοιας αποκάλυψης θέτει ένα άτομο ή μια ομάδα ανθρώπων σε σοβαρό κίνδυνο.

Κέντρο δεδομένων

Εκτός από αυτό, η πρόσβαση σε ψηφιακό περιεχόμενο επιτρέπεται μόνο με δικαστική απόφαση. Ωστόσο, υπάρχουν ορισμένες συγκεκριμένες πληροφορίες (όπως ονόματα χρηστών, διευθύνσεις, αριθμοί τηλεφώνου ή αρχεία τηλεφωνικών κλήσεων) που μπορούν να ληφθούν μόνο με κλήση διαχειριστή.

Μια άλλη τεράστια ανησυχία που πρέπει να έχουν οι διαδικτυακοί χρήστες των ΗΠΑ είναι αν τα δεδομένα που καταγράφονται από τον πάροχό τους πωλούνται σε διαφημιστές ή όχι. Προφανώς, οι ISP στις ΗΠΑ μπορούν πραγματικά να το κάνουν αυτό.

Διατήρηση δεδομένων στην Κίνα

Δεν υπάρχει καθορισμένη περίοδος διατήρησης δεδομένων στην Κίνα, η οποία καθιστά εύκολο για την κυβέρνηση να κάνει κατάχρηση δεδομένων χρήστη, φυσικά. Παρ ‘όλα αυτά, τα πράγματα δεν είναι τόσο ζοφερά σε αυτήν την περίπτωση – σύμφωνα με τον νόμο περί ασφάλειας στον κυβερνοχώρο της Κίνας, οι πολίτες έχουν το δικαίωμα να ζητήσουν τη διαγραφή των δεδομένων εάν αντίκειται στο νόμο και πρέπει επίσης να δώσουν τη συγκατάθεσή τους πριν τα δεδομένα επεξεργασμένο.

Υπάρχει ακόμα λόγος να ανησυχείτε αν μένετε στην Κίνα ή σκοπεύετε να επισκεφθείτε. Ο νόμος για την ασφάλεια στον κυβερνοχώρο αναφέρει σαφώς ότι τα δεδομένα πρέπει να αποθηκεύονται σε τοπικούς διακομιστές που διέπονται από την κινεζική νομοθεσία. Οι επιχειρήσεις πρέπει επίσης να «συνεργάζονται» με υπηρεσίες ασφαλείας όταν τους ζητείται. Επιπλέον, οι Κινέζοι ISP χρησιμοποιούν πιθανώς το Deep Packet Inspection για να καταγράψουν όσο το δυνατόν περισσότερες πληροφορίες σχετικά με τις συνδέσεις των χρηστών.

Πώς να προστατευτείτε από την υποχρεωτική διατήρηση δεδομένων

Παρόλο που δεν μπορείτε να αποτρέψετε την υποχρεωτική διατήρηση δεδομένων 100% (εκτός εάν ζείτε εκτός δικτύου), υπάρχουν 2 πράγματα που μπορείτε να κάνετε για να μειώσετε ορισμένες από τις πληροφορίες που καταγράφουν οι ISP και οι κρατικές υπηρεσίες επιτήρησης:

  1. Χρησιμοποιήστε το Tor (Ο δρομολογητής Onion)
  2. Χρησιμοποιήστε ένα VPN (εικονικό ιδιωτικό δίκτυο)

Βραχώδης κορυφή είναι ένα δίκτυο ανωνυμίας που λειτουργεί αναπηδώντας την κίνηση του Διαδικτύου σας μεταξύ των ρελέ, ώστε να είναι πιο δύσκολο να εντοπιστεί. Ενώ είναι μια χρήσιμη υπηρεσία, έχει ένα μεγάλο ελάττωμα – το ρελέ εξόδου (το τελευταίο ρελέ που θα περάσουν τα δεδομένα σας πριν φτάσουν στον προορισμό του) δεν έχει πραγματικά καμία κρυπτογράφηση. Αυτό σημαίνει ότι το άτομο που τρέχει το ρελέ μπορεί να παρακολουθεί την κυκλοφορία σας και ο πάροχος υπηρεσιών του μπορεί να κάνει το ίδιο πράγμα.

Ένα VPN είναι μια καλύτερη επιλογή γιατί κρυπτογραφεί τις συνδέσεις σας ανά πάσα στιγμή. Βασικά, η κίνηση μεταξύ της συσκευής σας και του διακομιστή VPN είναι εντελώς δυσανάγνωστη στους παρόχους υπηρεσιών διαδικτύου και τους κυβερνητικούς φορείς επιτήρησης.

προστασία από ιούς υπολογιστών

Εκτός από αυτό, ένα VPN θα καλύψει επίσης τη διεύθυνση IP σας και θα το αντικαταστήσει με τη διεύθυνση του διακομιστή VPN, καθιστώντας πολύ πιο δύσκολο για οποιονδήποτε να εντοπίσει τη γεωγραφική σας τοποθεσία.

Συνολικά, είναι προτιμότερο να χρησιμοποιείτε κυρίως ένα VPN και να το συνδυάσετε με το Tor εάν θέλετε μια επιπλέον ενίσχυση της ασφάλειας δεδομένων.

Χρειάζεστε ένα καλό VPN από την πλευρά σας?

Στη συνέχεια, έχετε φτάσει στο σωστό μέρος – το CactusVPN προσφέρει ισχυρή κρυπτογράφηση AES που διασφαλίζει ότι κανείς δεν μπορεί να παρακολουθεί τις δραστηριότητές σας στο διαδίκτυο. Επιπλέον, χρησιμοποιούμε κοινόχρηστη τεχνολογία IP στους διακομιστές υψηλής ταχύτητας για να καταστήσουμε σχεδόν αδύνατο για οποιονδήποτε ISP ή οργανισμό παρακολούθησης να συσχετίσει τη διαδικτυακή σας συμπεριφορά με τη διεύθυνση IP σας.

Ω, και μην ανησυχείτε για τυχόν διατήρηση δεδομένων από την πλευρά μας. Έχουμε εφαρμόσει μια αυστηρή πολιτική καταγραφής. Επιπλέον, το βελτιωμένο διαδικτυακό απόρρητο απέχει μόλις λίγα κλικ, καθώς οι εφαρμογές VPN μας είναι πολύ φιλικές προς τον χρήστη και λειτουργούν σε πολλές συσκευές. Επιπλέον, το VPN μας λειτουργεί καλά παράλληλα με τον Tor.

Δεν πείστηκε πλήρως?

Μην ανησυχείτε – μπορείτε πραγματικά να δοκιμάσετε την υπηρεσία μας δωρεάν για 24 ώρες πριν επιλέξετε ένα πρόγραμμα συνδρομής. Και μόλις γίνετε χρήστης του CactusVPN, θα εξακολουθείτε να καλύπτεστε από την εγγύηση επιστροφής χρημάτων 30 ημερών.

συμπέρασμα

Ενώ οι νόμοι διατήρησης δεδομένων διαφέρουν ανά χώρα, όλοι επιτυγχάνουν τον ίδιο στόχο – περισσότερο κυβερνητικό έλεγχο στα δεδομένα και την ελευθερία σας στο Διαδίκτυο. Ευτυχώς, υπάρχει ένας τρόπος να αντισταθούμε – χρησιμοποιώντας ένα VPN για την κρυπτογράφηση όλων των διαδικτυακών σας επικοινωνιών.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me