Informačnú bezpečnosť prednášate na dvoch vysokých školách. O tých sa všeobecne hovorí, že na nich vyučujú najmä teoretici, odtrhnutí od praxe. Ako sme na tom vo vašej branži?
Nebudem hodnotiť úroveň pedagógov v oblastiach, vzdialených tým mojim. V mojom odbore je naozaj dosť ľudí, ktorí sú viac menej iba teoretici. To však neznamená, že nutne prednášajú iba čistú teóriu. Ide zväčša o ľudí, ktorí skončia štúdium, urobili si ašpirantúru a v podstate stále pôsobia len na škole. Potom samozrejme poznať, že majú zvláštne predstavy o reálnom živote.
Sú teda mimo reality v tom, čo prednášajú?
Áno. Niektorí sú od praxe odtrhnutí až desivo. Záleží však aj na tom, čo konkrétne prednášajú. Napríklad o kryptografii sa dá nádherne teoreticky prednášať dva semestre, kde sa praktické problémy nanajvýš naznačia a je to v poriadku. Pri informačnej bezpečnosti alebo ochrane súkromia to už môže byť problém.
Je to tak preto, lebo školy o ľudí z praxe nemajú záujem alebo preto, lebo odborníkov je jednoducho málo?
Vyvstáva otázka, kto je to odborník. Ja síce pôsobím aj v praxi, ale teóriu mám v hlbokej úcte. Bez nej to nejde, je nutným základom. Problém nastáva, ak prednáša niekto, kto sa s praxou vôbec nestretol. Zacyklí sa a nie je to ono, ale neberiem to nejako tragicky. Prosto sme sa ešte nedostali tak ďaleko, aby oblasť informačnej bezpečnosti bola kľúčovým a preferovaným odborom.
Ak vychádzame z toho, že spoločnosť sa čoraz viac informatizuje, prečo to podceňujeme?
Ľudia musia najskôr pochopiť, že informačná bezpečnosť je zložitejším problémom, ako si ju predstavujú. Už historicky sa jej venovali najmä ľudia od počítačov. Tí na to mali a majú akýsi background. Nič v zlom, ja si to vážim, ale oni majú podvedome tendenciu sústreďovať sa na technické aspekty - hrajkať sa, vymýšľať a podobne. Pre nich je to prosto hra. Ale keď dostanú v praxi zabezpečiť nejaký systém, nutne narazia na množstvo netechnických problémov.
Mnohí technicky veľmi zdatní ľudia majú problém komunikovať s tými „netechnicky" orientovanými. Ono to totiž nie je len o menení hesiel a nastavovaní „firewallov", ale napríklad aj o výchove používateľov. Navyše - vo firmách je k tomu nutná podpora manažmentu a tá často chýba. Obvykle je nejaký systém zabezpečený pred útokmi zvonku, ale nie je nijako chránený pred kiksami samotných používateľov a manažérov. Historky o nich by vedel veľmi dlho rozprávať každý správca siete.
Keď sa to robí dobre, nikto sa o tom nedozvie
Je niečo na tej práci fascinujúce? Lekár zachraňuje životy, po murárovi ostáva hotový dom. O odborníkoch na informačnú bezpečnosť sa často ani nevie.
Problém je v tom, že keď sa tá bezpečnosť robí dobre, tak sa vlastne nič nedeje a nikto sa nič nedozvie. Ak sa niekto pokúša nabúrať systém, ale ten je tak zabezpečený, že sa to nepodarí, na prvý pohľad to pôsobí ako nuda. A ak sa nič nedeje, nie je dôvod mediálne o tom hovoriť. Ak sa niečo stane, o zlyhaní sa dozvie každý. Každopádne, situácia sa zlepšuje, aj médiá už o tomto píšu kvalifikovanejšie ako pred rokmi. Boli časy, keď o tom písali desivo nekvalifikovane v snahe vyrobiť senzáciu. U ľudí však stále pretrváva názor - ja nie som informatik, bezpečnosť počítača nie je moja vec.
Organizácie si dnes vypracúvajú, respektíve dávajú vypracovať bezpečnostný projekt. V akej kvalite?
Často v pochybnej. Nedávno som robil akýsi malý audit v jednej organizácii ktorá mala približne tridsať zamestnancov. Pochválili sa projektom, pozrel som si ho a požiadal som, či by som mohol hovoriť s ich bezpečnostným manažérom. A oni, že žiadneho nemajú. Pritom v tom projekte uvádzali, že existuje, aj to, aké má povinnosti. Šlo teda len o skopírovanie iného projektu, neprispôsobeného na podmienky danej firmy. Dodávateľ len zmenil názov, pridal faktúru a organizácia bola spokojná, že má všetko, čo treba. Ani si to neprečítali, inak by sa nad tým pozastavili.
Čo je to osobný údaj?
Chcete právnickú definíciu?
Laickú.
Je to akýkoľvek údaj, ktorý sa nejakým spôsobom dá spoľahlivo spojiť s konkrétnou osobou. Napríklad glaukóm oka nie je osobným údajom, pokiaľ ho nespojím s nejakým konkrétnym indivíduom.
Stáva sa potom takáto informácia hodnou ochrany?
Na to sa nedá jednoznačne odpovedať. K ochrane osobných údajov a k ochrane súkromia majú rôzni ľudia rôzne názory. Niektorým je to jedno a o svojich zdravotných problémoch rozprávajú veľmi radi. V autobuse môžete bežne počuť, ako nejaká tetuška až príliš nahlas rozpráva o tom, čo jej je. Údaje o zdravotnom stave sú však v princípe považované za osobný údaj, pretože nie každý je nadšený z predstavy, že takou informáciou disponujú iní ľudia. Ak niečo dokonale identifikuje konkrétnu osobu, je to osobný údaj - trebárs rodné číslo.
Ako sa dá zneužiť rodné číslo?
Túto otázku dostávam často a rád by som si vypočul skôr nejaké úradné zdôvodnenie tými, ktorí to majú na starosti. Nechcem hovoriť príliš konkrétne, aby som niekomu nedal návod. Stačí ak vám poviem, prečo sa rodné číslo vôbec dostalo do zákona ako osobný údaj.
Prečo?
Lebo to prikazuje európska direktíva o ochrane osobných údajov.
Prečo sa to dostalo do nej?
Na to bolo viac dôvodov, uvediem ten, ktorý považujem za najdôležitejší - chcelo sa zamedziť situácii, do ktorej sa dostali USA. Tam sa začalo pred mnohými rokmi používať ako jednoznačný identifikátor osoby takzvané číslo 
sociálneho zabezpečenia. Malo to svoju logiku, aby niekto nebral trebárs sociálnu podporu desaťkrát. Potom však to číslo začali používať aj súkromné firmy a iné inštitúcie, pretože to pre ne bolo pohodlnejšie, ako si vytvárať vlastné identifikátory. Vzniklo tak veľa databáz a dospelo to do štádia, že sa úplne poprel pôvodný zmysel. Keď chcel niekto niečo o niekom zistiť, stačilo mu to číslo a z rôznych systémov s čiastkovými informáciami o dotyčnom si mohol poskladať komplexnú mozaiku - akýsi jeho profil.
Čítal som, že na prednáške o osobných údajoch jeden študent povedal profesorovi, že pracuje pre detektívnu kanceláriu a predvedie mu, čo dokáže. Profesor mu dal len svoje číslo sociálneho zabezpečenia a on mu o týždeň doniesol celú jeho históriu - kam sa kedy sťahoval, aké autá si kupoval, kde má účty, koľko peňazí na nich, údaje o rodinných príslušníkoch a podobne. Na zmapovanie celého človeka mu teda stačilo jediné číslo a rôzne čiastkové databázy.
Čiže ako sa dá u nás zneužiť rodné číslo?
My sme v trochu lepšej situácii, lebo zákon o ochrane osobných údajov uložil na spracovanie rodných čísel isté obmedzenia. Stále sa to však dá. Predstavte si, že nejaký neprajník je ochotný investovať úsilie do toho, aby niekomu spôsobil škodu. Ak má k dispozícii rodné číslo, stačí mu zájsť za kamarátom v banke alebo za kýmkoľvek, kto spravuje nejakú databázu a zistiť si to, čo ten druhý nechce, aby sa vedelo. Trebárs to, že kedysi v minulosti šoféroval opitý a podobne.
Problémom je, že aj databázy spravujú ľudia a sú ochotní prezradiť niečo, čo nesmú. Celú databázu samozrejme nedajú, ale ak sa k tomu pridá vierohodný dôvod typu „Sudor si chce odo mňa požičať peniaze a potrebujem si ho preklepnúť", môžu byť ochotnejší. A keď ma niekto údaje, ktoré chce niekto o sebe utajiť, automaticky je vo výhodnejšej pozícii.
Toto však môže zistiť aj bez rodného čísla. Stačí, ak pozná meno.
Iste, ale potom riskuje, že ak existuje viacero osôb s rovnakým menom, čo je bežné, tak sa sekne. Len Jozefov Vyskočov som pred niekoľkými rokmi našiel v bratislavskom telefónnom zozname osem. S rodným číslom má dotyčný istotu, že údaje, ktoré získal, sa vzťahujú výhradne na mňa.
Je problém zistiť si niekoho rodné číslo?
Ani nie. Ak je niekto napríklad konateľom alebo spolumajiteľom nejakej „eseročky", dozviete sa ho. Stačí si dať tú námahu a zájsť na Obchodný register. Dostanete papierový výpis, kde je uvedené aj rodné číslo majiteľov firmy.
Z hľadiska morálky je nesprávne, aby dedič žiadal prístup k mailom
V USA bol svojho času problém, keď v Iraku zomrel vojak námornej pechoty a jeho otec žiadal Yahoo, aby mu poskytlo heslo do jeho mailovej schránky. Yahoo to odmietlo až do rozhodnutia súdu. Ako na to pozerať z hľadiska morálky?
Každý z nás má svoju morálku a tak ťažko uspokojím odpoveďou všetkých, lebo sa nájdu aj tí, ktorí nebudú súhlasiť. Ak niekomu nebodaj zomrie dieťa, logicky by chcel mať prístup k jeho mailovej schránke s tým, že o sebe nepochybuje, že by nezneužil to, čo sa v nej dozvie. Tu však nejde len o to, čo komu napísalo moje dieťa, ale o to, že nemám súhlas ľudí, s ktorými si písalo. Tí mu predsa mohli poskytnúť zo svojho súkromia isté veci, pretože mu dôverovali. To ale neznamená, že tranzitívne dôverovali aj mne.
Čiže z hľadiska morálky to nie je správne?
Presne tak. Dokonca z hľadiska morálky pokladám za nesprávne vôbec to žiadať.
Dá sa však oponovať, že klasické listové zásielky, v ktorých môžu byť rovnaké súkromné údaje, sa dedia. A s tým, že si ich prečíta aj niekto iný po smrti adresáta, pisateľ tiež príliš nepočíta.
Áno, ale tá analógia celkom neplatí. Takéto listy si môžete a nemusíte prečítať, navyše nejde o všetky listy, ktoré dotyčný dostal. Ide len o tie, ktoré si z nejakých dôvodov odložil a zrejme s vedomím, že raz sa k nim môže dostať aj niekto iný. Listy nie sú chránené heslom, maily áno. Ak to budem chcieť niekomu explicitne sprístupniť, dám mu heslo. Ak to nespravím, mala by byť rešpektovaná moja vôľa. Iná vec je, že Yahoo nakoniec to heslo muselo otcovi poskytnúť, pretože tak rozhodol súd. Otcov argument však bol skôr emocionálny.
Je nesprávny? Chcel mať pamiatku na syna.
Ľudsky sa to dá akceptovať, všetci máme nejaké emócie, ale keď ide o vec, v ktorej môžu byť ohrozené záujmy iných ľudí, tak je to potrebné rešpektovať. Prečo by mal otec čítať súkromné veci ľudí, ktorí písali jeho synovi?
Hovorí sa, že na internete človek za sebou zanecháva svoj digitálny tieň. Čo všetko sa bude dať zistiť o človeku po nejakých desiatich rokoch, keď chatuje s priateľmi, pestuje virtuálne vzťahy, zverejňuje fotky zo svojho súkromia, nakupuje CD a knihy cez net a podobne? Vzniká nejaký balík informácií, ktorý môže v budúcnosti niekto zneužiť?
Veľa závisí od toho, čo na tom internete človek robí. Vezmite si napríklad, že niekto pôjde do politiky - Joschka Fischer (bývalý nemecký minister zahraničných vecí za zelených, pozn. autora) si to odniesol, keď sa po rokoch vyhrabali informácie o tom, čo vystrájal v mladosti a na to ani nebol potrebný internet. Prosto sa na neho vytiahli veci, keď sa to niekomu hodilo.
Otázkou je, koľko aktivít jednej osoby na internete sa podarí pospájať. Sú formy, ako to spájanie sťažiť, trebárs pravidelným menením providerov, ale riziko úplne nevymizne. Po rokoch nie je problémom zistiť, že niekto, kto je dnes v spoločnosti vážený, bol pred rokmi radikál, hlásajúci čosi úplne iné. Číňania z istého výskumného centra dokonca zistili, že z toho, aké webstránky človek navštevuje, sa dá s istou pravdepodobnosťou zistiť jeho pohlavie, záujmy, vek a podobne.
Príklad - niekto píše pod vymysleným menom trebárs na blogspote, na prihlasovanie používa anonymizéry alebo kaviarne. Ak bude písať veci, ktorými porušuje zákon, je vypátrateľný?
Za istých okolností áno. Záleží na tom, čo konkrétne ten človek spácha.
Vychádzajme z toho, že napĺňa skutkovú podstatu nejakého trestného činu.
Otázkou je, či bude polícia dostatočne motivovaná na to, aby po ňom pátrala. Lebo ak dotyčný použije anonymizér v inej krajine, už to predpokladá medzinárodnú policajnú spoluprácu a je dôležité, aká je tamojšia legislatíva, či sú ochotní spolupracovať a podobne. Každopádne je dotyčný vypátrateľný. Existujú síce spôsoby, ako sa to dá obísť, ale tie som ochotný povedať len off record.
Okrem toho - EÚ prijala direktívu, ktorá v záujme boja proti terorizmu prikazuje poskytovateľom internetového pripojenia, ale aj operátorom telefónnych liniek, na nejakú dobu ukladať indentifikačné údaje o spojeniach. Pozor - nie obsah komunikácie. Ale ak niekto pošle mail, ukladá sa informácia, komu a kedy bol poslaný. Voči tomu sa vtedy postavilo len Írsko a Slovensko, pričom sme boli prehlasovaní.
Na ako dlho sa tie údaje odkladajú?
Na minimálne pol roka a maximálne dva roky s tým, že každá krajina si môže sama určiť dobu v rámci tohto intervalu. Tým, že sa na rôznych miestach potuluje veľké množstvo informácií o jednotlivých ľuďoch, je aj vysoké riziko, že neskôr niečo prenikne na verejnosť. Koniec koncov, takéto databázy už unikli. A nie raz, viď telefónne zoznamy našich operátorov.
Video: Jozef Vyskoč vysvetľuje, či je legálne, že nás reklamné firmy majú vo svojich databázach
Ako pozeráte na hackerov? Na jednej strane odhaľujú a upozorňujú na slabiny v systémoch, na strane druhej zverejňujú aj údaje, ktoré sa nemali dostať von.
Pod pojmom hacker sa dá rozumieť všeličo. Povedzte mi, kde bývate, ja tam pôjdem, zlomím vám zámok vo dverách a odkážem vám, že „pozrite, aký ste ho mali slabý". Ako sa budete cítiť? Oceníte, že som vás upozornil na slabé zabezpečenie? Iný príklad - vybehnete z bytu a nezamknete, dokonca nezabuchnete dvere. Ja idem okolo, nič nevylamujem, vojdem dnu, popozerám sa po byte a odídem. Ako sa budete cítiť, že vám niekto vnikol do bytu?
Uhádnutie hesla nbusr123 nie je hackerstvo
Nadšený nebudem, ale okamžite si položím otázku, prečo som nezaklapol dvere a nezamkol. Pointa znie, prečo existujú inštitúcie ako NBÚ, ktoré tie dvere nechajú otvorené. Sú teda hackeri zločinci, ak upozorňujú na chyby?
Osobne si myslím, že je dobré, ak na ne upozorňujú, ale kľúčovou otázkou je, ako to robia.
Bolo nesprávne, že verejne upozornili na diery v systéme NBÚ?
Ako kanadský žartík to nebolo zlé. (smiech) Ale mali to urobiť inak a nemali zverejňovať to, čo zistili.
Vo svete sú známe prípady hackerov, ktorých zamestnali samotné napadnuté firmy.
Ale nie je ich až tak veľa. Je tam však aj iný problém - takéto formy zamestnávania hackerov povzbudzujú ďalších, aby spáchali niečo podobné s vedomím, že tak možno raz dostanú dobrý džob. Okrem toho - predstavte si, že ste manažérom veľkej organizácie. Keď budete prijímať do práce človeka, ktorý sa má postarať o systém, budete sa spoliehať len na jeho vynikajúce technické znalosti, alebo aj na morálnu integritu, že odolá pokušeniu zneužiť ich? U človeka, ktorý už svoje znalosti preukázateľne zneužil, by som si ňou nebol istý.
Nie sú však práve hackeri tými, ktorí poukazujú na chyby, ktoré by inak ostali utajené?
Veď ja netvrdím, že to nemajú robiť, ale je dôležité, akú formu zvolia. Okrem toho - samotné uhádnutie hesla typu nbusr123 ešte nie je hackerstvo a môže to zapôsobiť akurát tak na žurnalistov a laickú verejnosť. Keď niečo také objavím, upozorním na to danú firmu. Pravdou je, že ani to nie je celkom bezpečné, z USA sú známe prípady, keď niekto upozornil firmu a tá sa mu odmenila žalobou. Dôležité je teda aj to, akému človeku sa to dostane na stôl.
Nie je však vo verejnom záujme dať na svetlo sveta informáciu, že NBÚ, pracujúci s tajnými informáciami, má systém zabezpečený relatívne amatérsky?
NBÚ je zo zákona autorita v oblasti ochrany utajovaných skutočností. To však ešte neznamená, že každý zamestnanec NBÚ je superodborník na informačné systémy.
To nie je ospravedlnenie.
Súhlasím, ale treba brať do úvahy, kedy ten úrad vznikol a či mal možnosť zobrať dostatočné množstvo kvalifikovaných ľudí.
Také heslo sa nedá odbiť tým, že nie je dosť špecialistov.
Mňa by zaujímalo, kto tam to heslo dal. Či NBÚ, alebo firma, ktorá ten systém inštalovala.
Aj keby ho tam nastavil dodávateľ, NBÚ ho mal okamžite zmeniť, nie?
Keby boli dôslední, tak ho zmenia. Dodávateľ im to však mal odporučiť. Neviem, či tak aj urobil.
Takéto niečo snáď odporúčajú bežne.
Neviem, ja nie som dodávateľ. Záleží od neho, či im to povie alebo nie. Nechcem kľučkovať, ale deje sa to i to. Už pred rokmi sa na internete objavili súbory s defaultnými heslami pre rôzne systémy. Sú tam doteraz. Čiže takéto niečo sa nedeje len u nás, ale aj vo svete. Je to chyba dodávateľa aj užívateľa. Nechcem však brániť NBÚ. V ňom jednoznačne zlyhal kontrolný mechanizmus.
Nie ten, čo tam to heslo dal?
Nie. Keď sa inštaluje systém, musí sa tam dať nejaké heslo, to má logiku. Vinný nemôže byť iba jeden človek. Inštitúcia ako NBÚ predsa musí počítať, že ľudia sú nedokonalí a omylní. Po inštalovaní systému navyše správca siete nemá len jednu úlohu - zmeniť heslo. Tých úloh je oveľa viac a na niečo proste môže zabudnúť. A práve toto by mali eliminovať kontrolné mechanizmy. Nemôže byť jedinou zmenou to, že vykopnem človeka, ktorý tam dal alebo nechal to heslo. Aspoň raz za čas má niekto v NBÚ skontrolovať, či tí dole urobili všetko to, čo mali urobiť. Toto bohužiaľ zlyhalo. Je otázkou, kto konkrétne mal to heslo zmeniť. Vôbec to totiž nemusel byť ten, kto tam dal či nechal to problémové.
Je teda hacker pozitívnym hrdinom alebo zločincom?
Oba prípady sú extrémy. Ukážte mi konkrétnych hackerov a ich prípady, potom sa vyjadrím. Ak robia nelegálnu činnosť, pochopenie pre nich nemám. Existujú však aj ľudia, ktorí praktizujú takzvaný etický hacking. Sú platení firmami za to, aby testovali ich systémy. Teda sa snažia hackovať, ale na základe zmluvy. Dokonca existujú aj kurzy etického hackingu.
Platí, že problémom pri informačnej bezpečnosti je to, čo je medzi klávesnicou a stoličkou?
Samozrejme, pretože akékoľvek technické zariadenia vyrába človek, inštaluje človek, konfiguruje človek, používa človek. Môžete mať akokoľvek zabezpečený systém, nie je to nič platné, ak jeho oprávnený používateľ urobí nejakú hlúposť. Krásnym príkladom je prípad poisťovne Uniqua, z ktorej jeden človek poslal mailom tabuľku s osobnými údajmi mimo organizácie. Teda tam, kam to nikdy nemalo ísť. Zlyhal ľudský faktor, nie samotný systém a proti tomu sa nedá brániť technickými prostriedkami.
V budúcnosti sa ľudia budú pohybovať vo svete čidiel
Diskutuje sa o tom, čo urobí o pár desaťročí informatizácia so spoločnosťou. Vy sám ste na blogu písali, že zrejme zanikne klasické písanie a ostane len podpis, nebude si treba nič pamätať, lebo všetko si zapamätajú vyhľadávače... Čo to bude znamenať v praxi?
To nie sú len moje názory, myslia si to viacerí. Odporúčam odložiť si klasické knihy pre svojich potomkov, lebo o tri až štyri generácie už budú starožitnosťou a budú mať svoju cenu. (smiech) Jeden z projektov EÚ, do ktorého som 
trochu zakomponovaný, sa pokúša predvídať budúcnosť aj v tomto smere. Myslím, že ľudia sa budú pohybovať vo svete čidiel, ktoré budú mapovať náš pohyb a adekvátne reagovať.
Existuje profesor, ktorý má pod kožou úmyselne implantovaný čip a napríklad keď sa blíži k svojej kancelárii, sám sa mu zapne počítač. V budúcnosti niekto príde do svojho obľúbeného baru, ani ho nemusí vidieť barman, a systém rozozná, že má depresiu a zvolí mu program „dajte mi pokoj". Vojde dovnútra, systém definuje, čo mu treba priniesť, že treba stíšiť hudbu a tak ďalej. Alebo si navolíte program „chcem sa s niekým zoznámiť", zadáte preferencie a systém bude vyhľadávať, či tam nesedí niekto s rovnakým záujmom.
Nedegraduje to ľudstvo, ak bude technika myslieť za nás?
Veď to sa deje už dnes. Ale toto sú len vízie, ťažko povedať, ako presne to bude. Spája sa to aj s množstvom rizík, či systém všetky údaje vyhodnotí korektne. Predstavte si, že niekto niekam vojde a snímač zaznamená na jeho čele pár kvapiek. Môže to vyhodnotiť tak, že sa potí a je chorý, pričom príčinou mohol byť dážď. Čiže neobmedzene veriť technike znamená koledovať si o neuveriteľné prekvapenia. Životy ľudí sa akosi sploštia, lebo sa tej technike budú podvedome prispôsobovať.
Budú viac hrať a stratia prirodzenosť?
Ľudia hrajú už teraz, lebo musia - vedia, že v spoločnosti sa nepatrí zívať a tak to nerobia, aj keď sa im chce. To nehovorím o iných zvukoch, ktoré vydávame. (smiech) Pomaly každé dieťa má dnes mobil s fotoaparátom. Kedysi robili fotky len dospelí s tým, že vedeli, ako s nimi naložiť. Ale deti zďaleka nie sú tak vyspelé, aby si uvedomili dôsledky toho, čo robia. Nahrajú si niečo, o čom si myslia, že je úžasne vtipné...
Bitky alebo sex so spolužiačkou...
Presne tak... Hodia to na internet, pretože v sebe nemajú tie morálne obranné mechanizmy. A o pár rokov sa im to môže škaredo vrátiť. Dnes to pre ne môže byť zaujímavé, ale neskôr im to bude prekážať. Nebudú chcieť, aby to niekto videl, ale keď to raz dali na internet, už sa toho nezbavia. A kedykoľvek to na ne niekto môže vytiahnuť.
Hrozí v dobe počítačov zánik klasického písania perom?
Ja už pozorujem aj sám na sebe, že v tom strácam zručnosť. A tak sa naozaj môže stať, že to raz niekto posúdi tak, že je to zbytočné a písanie sa bude učiť iba na klávesniciach.
Úrad na ochranu osobných údajov pri Swifte zlyhal
Na blogu ste kritizovali Úrad na ochranu osobných údajov. Je vôbec potrebný?
Je. Existuje zákon na ochranu osobných údajov, slúžiaci na ochranu záujmov fyzických osôb. Teda na ochranu našich práv, pričom právo na súkromie patrí k tým základným. Akonáhle máme zákon, je potrebné, aby existovala inštitúcia, ktorá dbá na to, aby sa dodržiaval a poskytoval k tomu výklad.
Robí to?
Striktne a formálne podľa zákona aj áno. Zákon mu totiž ukladá informovať o svojej činnosti raz za dva roky a to robí. Má však informovať o stave ochrany súkromia na Slovensku, čo chápe tak, že informuje o svojej práci, ako keby mimo samotného úradu neexistovalo nič zaujímavé.
Rozmeňte to na drobné.
Oni v tej správe uvádzajú najmä nudné štatistiky o tom, koľko majú zamestnancov a podobne, náklady na počítače, prieskumy, ktoré si dali urobiť, kde všade sa zapájali a tak ďalej.
Zaujíma ma, či robia niečo pre ľudí, nie ich štatistiky.
Robia. Lebo keď sa na nich niekto obráti so sťažnosťou, musia odpovedať a zväčša to zrejme aj realizujú. I keď ja osobne márne čakám na ich odpoveď už tretí rok, pričom otázku som im položil cez ich vlastný kontaktný formulár na stránke. Keď som im však dal podnet ohľadne jednej organizácie, tak reagovali a zabezpečili, aby firma konala a pridali k tomu dokonca aj to, čo som vôbec nežiadal. (smiech)
Úradu vyčítate, že sa o ňom ani nevie. Pred týmto rozhovorom som zastavil viacero ľudí s otázkou, či ho poznajú. Bez šance.
Presne tak. A práve preto by sa mali viac zviditeľňovať. Veď tu máme zákon a ľudia o ňom ani nevedia. A ak aj vedia, netušia, načo je dobrý. Toto im zazlievam. Kto iný to má urobiť? Zákon im samozrejme explicitne neprikazuje, aby sa zviditeľňovali, ale veď je to aj v ich záujme. Z ich strany proste chýba osveta. Načo je úrad, ktorý má chrániť práva občanov, dokonca to aj tvrdí na svojej stránke, keď o ňom ľudia nevedia?
Ďalšia vec, ktorá vám prekáža - úrad neinformoval o afére SWIFT. Najskôr ju skúste vysvetliť.
SWIFT je systém medzibankovej komunikácie, ktorý slúži na posielanie peňazí z jednej banky do druhej, napríklad zahraničnej. Je to teda akási samostatná celosvetová sieť. Pred časom sa však prevalilo, že ústredie Swiftu, ktoré sídli v Belgicku, odovzdávalo údaje o všetkých transakciách agentúram v USA, ktoré si to vyžiadali so zdôvodnením boja proti terorizmu.
V praxi to teda znamenalo, že americké agentúry by vedeli, kebyže nejaký Sudor poslal utajenej frajerke do Nemecka dvesto euro?
Presne tak. Teda USA o to požiadali, Swift tomu vyhovel a v podstate nikoho neinformoval. A to sa predsa týka už aj nás, nie?
Čo s tým mal robiť náš Úrad na ochranu osobných údajov?
Iné podobné úrady v rôznych krajinách na to reagovali tým, že je to porušovanie legislatívy. Začal to prešetrovať poradný orgán Európskej komisie, v ktorom sú zástupcovia každého takéhoto úradu v EÚ.
Teda aj nášho?
Samozrejme. A tento poradný orgán skonštatoval, že šlo o porušenie direktívy Európskej únie a vzniesol nejaké požiadavky voči Swiftu, aby ju rešpektoval. Rovnako odporúčal bankám, aby informovali svojich klientov o tom, že ich dáta sa môžu dostať do rúk amerických agentúr.
Zaujíma ma, v čom konkrétne zlyhal náš Úrad na ochranu osobných údajov.
Informoval nás o tom? Vieme o tom vôbec? Varoval ľudí? Týka sa to predsa časti občanov, ktorí posielajú peniaze a ten úrad tvrdí, že háji ich záujmy, nie? Takže keď už nič iné, aspoň o tom mohol informovať. Ani nereagoval. Keď som im to v článku na blogu vytkol, kritizovali ma za všetko možné a nepodstatné, len sa nevyjadrili k tomu najdôležitejšiemu. Človek má predsa právo vedieť, na aký účel sa používajú jeho osobné údaje. Náš úrad nepovažuje za potrebné informovať občanov, že ich údaje idú až za oceán? Nebolo by to aspoň slušné?
Je za tým neschopnosť alebo neochota?
Neviem. Pozrite si jeho stránku. Síce sa už zlepšili a začali tam dávať viac vecí, ale nie je to nič moc. Ja som sa o Swifte a celom probléme dozvedel na internete, pritom tu máme úrad, ktorý nás mal informovať. Veď to nemá logiku. Iste, zákon mu to neukladá, ale aj tak. Z právneho hľadiska nepochybili, ale z hľadiska zdravého rozumu... no, neviem.
Pozn.: Rozhovor bol autorizovaný, Jozef Vyskoč v prepise nič nezmenil.
Predchádzajúce rozhovory si môžete prečítať tu.
Vo štvrtok si prečítajte rozhovor s moderátorom relácie Lampáreň Patrikom Hermanom.
Poznáte vo svojom okolí zaujímavých ľudí, ktorí nie sú mediálne známi? Poznáte skutočné osobnosti? Ak áno, zašlite nám svoje tipy mailom na adresu karol.sudor@gmail.com a pomôžte nám zviditeľniť tých, ktorí si to zaslúžia.
