1 33 Table of Contents 35 54

OZ 2010/4

172 ORGANIZACIJA ZNANJA 2010, LETN. 15, ZV. 4 da spletni uporabniki cenijo preglednost in nadzor ter da bolje sprejemajo zbiranje podatkov in njihovo uporabo, kadar jim možnost pridobivanja podatkov ponudijo pod njihovimi pogoji, z vpogledom in neko kontrolo. Naslednja tema so bile težave pri vključevanju zasebnosti in varnosti v nove inovativne proizvode. Kljub prizadevanjem, da se uporabnikom ponudijo transparentnost, varnost in kontrola, se pojavita dve težavi. Prva se nanaša na zbiranje in uporabo podatkov, druga pa na izboljšanje komunikacije s posamezniki in upravljanje njihove zasebnosti. Google od svojih uporabnikov vsak dan pridobiva različne podatke. Poskušajo jih zbirati transparentno in, kadar je le možno, dati kontrolo uporabnikom. Pridobljeni podatki so zelo pomembni za Google, saj z njihovo pomočjo izboljšujejo svoje izdelke in varujejo omrežja pred hekerji, pošiljatelji neželene pošte in goljufi. Temu se zoperstavljajo s hranjenimi dnevniki (angl. log file ). Zatrdila je, da Google ne manipulira z zbranimi podatki, da jih ne identificira ali kakor koli zlorablja. Predstavila nam je podatke, ki jih Google zbira oziroma hrani. Podatke je razdelila v tri kategorije, kot je predstavljeno na sliki 2. Slika 2: Prikaz pridobivanja različnih vrst podatkov Pri Google search zbirajo: datum, URL-naslov, iskalne zahteve, IP-naslov, lokacije, jezik ... Tem podatkom nato pripišejo še izbrani rezultat, vendar vseh teh podatkov ne uporabljajo za povezovanje oseb z iskanji. Vse zbrane podatke dobro varujejo, ker se zavedajo možnosti zlorab in želijo upravičiti zaupanje svojih uporabnikov. Podatke ščitijo predvsem z anonimizacijo (vsak podatek se hrani v tako imenovanem sodu skupaj z 255.000 drugimi). Po 9 mesecih v IP-naslovu pobrišejo zadnje števke za piko, po 18 mesecih brišejo piškotke (te hranijo dlje časa, ker imajo uporabniki sami možnost brisanja). Googlovo poslanstvo je organizirati svetovne podatke (informacije) in jih predstaviti uporabnikom na splošno dostopen način. Izpostavila je tudi, da so zelo ponosni na svoja prizadevanja, kako bolje razumeti svoje uporabnike in bolje spoznati njihov način zbiranja, hranjenja in varovanja podatkov. Claire Vishik (Intel) je predstavila povezanost med zasebnostjo, zaupanjem in varnim okoljem (Privacy models and building trusted environments) . Ob vedno bolj sofisticiranih napadih in zaostajanjem varnostnih sistemov se zastavlja vprašanje, ali lahko zaupamo svojim osebnim računalnikom in drugim napravam in kako lahko zagotovimo, da bo entiteta (sistem, naprava ...) delovala na določen način za specifičen namen. Naštela je tri glavne lastnosti, ki jih mora imeti neko računalniško okolje, da mu bodo uporabniki zaupali: • varovanje s strojno opremo, ki jo obstoječa programska oprema dobro izkorišča; • sposobnost prepoznavanja napak in zagotavljanje zaščite ob odkritju napake; • mehanizem za preverjanje konfiguracije podatkov, ki jih posreduje neko računalniško okolje. Po njenem mnenju se po pomoč lahko obrnemo na zaupanja vredno računalništvo (angl. trusted computing ) ali pa na potrdila in certifikate, ki zagotavljajo informacije o varnostnem statusu okolja. Cilj računalništva, ki je vredno zaupanja, je ustvariti bolj zanesljive računalnike z uporabo ustrezne strojne in programske opreme, ki ji bodo uporabniki in ponudniki storitev lahko zaupali. Naprave s to tehnologijo bodo lahko varovale programsko opremo pred neželenimi spremembami in bodo preverjale pristnost računalniškega okolja. Osnova pri opisu specifikacij bi bil varni čip (angl. trusted platform module – TPM ), običajno vgrajen v napravo. Ključne značilnosti takšnega čipa so: • dokazuje pristnost okolja, stroja, naprave, • shranjuje neokrnjene podatke o varnostnem statusu okolja, • zasidra vir zaupanja za neko okolje, • varno generira, shranjuje in upravlja s šifriranimi ključi, • se zavaruje pred programskimi napadi, • je v celoti pod nadzorom lastnika, kar je pomembno za področje zasebnosti. Pri potrdilih ali certifikatih pa lahko uporabniki pred interakcijo ocenijo stopnjo zaupanja v neko računalniško okolje. V informacijskem svetu imamo zelo kompleksno ponudbo različnih omrežij in storitev, vendar vsaka družba (Facebook, eBay, Fidelity ...) našo zasebnost razume na svoj način. Večina ponudnikov spletnih storitev nam pri uporabi njihovih strani namesti razne sledilne programčke (piškotke), s katerimi pridobijo podatke o nas. Zato izkušnje uporabnikov z zasebnostjo na spletu niso vedno pozitivne. POROČILO

RkJQdWJsaXNoZXIy MTAxMzI5