Latvijas "mazajam" telefonu un datoru lietotājam atliek secināt – nekas nav drošs, jo neviens no pieminētajiem zīmoliem nav bez negatīvas publicitātes un baumām. Tā vai citādi, cilvēki tic baumām un arestiem, kurus viņi ik dienu var redzēt TV. Kamēr paši Latvijā gandrīz neko grandiozu informācijas tehnoloģiju (IT) jomā neražojam, atliek izvēlēties mazāko ļaunumu. Kāds varētu būt šis "mazākais ļaunums"? Gandrīz visi lielie un iecienītie IT zīmoli saskārušies ar kādu skandālu par datu pazušanu. Gandrīz katra otrā IT jomā uzbrūkošā valsts ir ļoti nopietni apvainojusi kādu citu – vismaz datu negodprātīgā izmantošanā, ja ne tieši, tad iespējamā datu spiegošanā.
Visam paralēli darbojas baltie un melnie hakeri****, kas vēl vairāk samazina ticību datu drošībai, telefoniem, televizoriem, datoriem un satelītiem. Jā, kiberdrošība ir un paliek vairāku ieinteresēto pušu darbs, neviens uzņēmums nevar nodrošināt pilnu risinājumu, taču katrs savā jomā cenšas veikt visus iespējamos pasākumus, lai savu datu noslēpumus saglabātu drošībā.
Informācija par dažādu krimināllietu aizkulisēm liecina par liela apjoma noklausīšanās sankcionētiem un nesankcionētiem ierakstiem, kas atrodas attiecīgās krimināllietās vai vismaz ir iegūti "operatīvo darbību veikšanas procesos" un nemitīgi "noplūst" publiski. Tas viss ievērojami palielina skaļu krimināllietu skaitu pasaulē un arī tepat – Latvijā.
Tikmēr katra Eiropas Savienības (ES) dalībvalsts meklē savus drošības risinājumus, un jau pieminētie iemesli ir tikai redzamā daļa. Būtība ir tajā, ka katra valsts var izstrādāt savus drošos risinājumus un to jau arī dara. Un šim darbam ir jānotiek divos līmeņos – gan starptautiskā, gan nacionālā līmenī. Nacionālās problēmas pieder katrai valstij, bet tās nāk no dažādu risku un apdraudējumu analīzes. Ņemot vērā šo kontekstu, jāsaprot, ka "mazais cilvēks" nezina, kur fiziski atrodas viņa dati. Izmantojot publisko mākoņplatformu pakalpojumus, cilvēks visbiežāk nezina un viņam nav pilnīgi nekādas kontroles pār to, kur tieši fiziski atrodas (kurā datu centrā, kādā valstī, serverī utt.) viņa dati. Neviens parasti uzreiz nemaz neuzzina, ja viņa dati ir noplūduši hakeru uzbrukumā.
Nesenie "Facebook", "Yahoo" un citu lielo pasaules IT kompāniju datu noplūžu piemēri uzskatāmi parāda, ka tās ir spiestas atklāt šos gadījumus tikai tad, kad kāds cits no ārpuses tos ir pamanījis "jau noplūdušus", t.i., ar pamatīgu novēlošanos.
Statistiski "mazais cilvēks", pērkot savu telefonu vai datoru, intuitīvi izvēlas to, kam uzticēt savus datus. Izskatās, ka tam nekas nav pretī tos uzticēt "Samsung" vai "Huawei" (cerot, ka varbūt šiem ražotājiem būs mazāka interese par personas datiem nekā citiem). Pēc statistikas datiem, "Huawei" saglabā pasaulē otrā lielākā viedtālruņu tirgotāja statusu, minot uz papēžiem tirgus līderim "Samsung" un apsteidzot "Apple". Klienti apzinās savas vajadzības un sagaida novatorismu un uzticamus partnerus. Varētu domāt, ka "mazajam cilvēkam" uzticēt savus datus tālu esošam ražotājam ir drošāk, nekā uzticēt tos agrāk iecienītiem un stabiliem ražotājiem, kas pirms IT "karu" sākuma un savstarpējiem skandāliem viņam varbūt pat likās daudz uzticamāki.
Pētot atsevišķu Eiropas Savienības (ES) dalībvalstu stresa pilnās rīcības iemeslus dziļāk, izrādās, ka arī mums vajadzētu pārdomāt iespēju sekot vairākām ES jau pieņemtām normām datu aizsardzībā. Tās ir spēkā ES, tās ir jāievēro Latvijā, un sankcijas par to neievērošanu jau tagad ir visai lielas. Atbildība gulstas uz mūsu iestāžu vadītājiem, kuru rīcība būs jāvērtē katrā situācijā, kad dati noplūduši. Piemēram, Hesenes pavalsts tiesas aizliegumā skolās lietot attiecīgu programmu minēts: "... mākoņpakalpojumi Vācijā tikuši bloķēti pēc tam, kad Hesenes pavalsts nolēma, ka tās skolās ir nelikumīgi izmantot "Office 365", atsaucoties uz "privātuma problēmām". (..) Regulators saka, ka problēma ir tajā, ka telemetrijas dati tiek nosūtīti no Vācijas uz ASV un var ietvert personas datus. (..) Šādas informācijas vākšana ir GDPR likumu, kas stājās spēkā pagājušā gada maijā, pārkāpums."* Šī regula taču ir spēkā arī pie mums, tāpat kā visur ES!
Tik populārais e-pasts, kas ir ikdienas komunikācijas un failu apmaiņas rīks gan privāti, gan valsts pārvaldē, ir ārkārtīgi nedrošs un novecojis informācijas apmaiņas instruments. Jebkurš fails un dokuments, kas nosūtīts pa e-pastu, faktiski nav kontrolējams, tas var tikt publiskots un nodots trešajām pusēm.
Tāpat lielākā daļa vīrusu un ļaunprogrammatūru tiek nogādātas, izmantojot e-pastu. Populārie mākoņplatformu nodrošinātāji, piemēram, "Google" vai "Dropbox", nereti nevar izpildīt GDPR noteiktās prasības, dažreiz – pat pašas vienkāršākās, piemēram, par datu uzglabāšanas vietu, un caur šiem servisiem, iespējamas, ir bijušas sankcionētas vai nesankcionētas datu noplūdes. Visu, kas ir sensitīvs, es jau sen sūtu "privātā mākonī", jo tā ir drošāk, bet ārvalstīs mākoņplatformu izmanto tieši valsts datu drošības nodrošināšanai, lietojot ES valstu individuālos risinājumus.
Arī Holandes***** un Zviedrijas****** valdības ir secinājušas, ka pasaules vadošie publisko mākoņplatformu nodrošinātāji nevar nodrošināt atbilstību GDPR regulas prasībām, jo daļa lietotāju datu (tostarp faili) nonāk šo kompāniju nekontrolētā pārvaldībā. Šis jautājums jau ir nonācis ES vadošo institūciju redzeslokā. Nesenais Eiropas datu aizsardzības uzraudzītājs Džovanni Butarelli plašākā intervijā ir teicis: "Pašlaik dažu lielo tehnoloģiju uzņēmumu un valdību rokās ir pārāk daudz varas. Mums ir jādecentralizē internets, jāpiešķir lielāka vara cilvēkiem viņu digitālās dzīves laikā."
Bet "mazie cilvēki" joprojām lieto arī "pilnīgi drošās metodes", kā tikšanos, atstājot telefonus ārpus telpas, nekad slepenās sarunās nerunājot pilnos teikumos un nesaucot jutīgos jautājumus īstajos vārdos, un visādi citādi "šifrējot". Tāpat arī SAB*** ieteikumos drošības risku mazināšanai aprakstīts, kā sargāt savu privāto informāciju, kas ir patiešām noderīgi. Pirms 18 gadiem, kad es saņēmu augstāko pielaidi valsts noslēpumam, daļa no tā, ko mums teica SAB, vēl bija īsts valsts noslēpums, jo liecināja par metodēm, ar kādām drošības iestādes iegūst informāciju vai varētu iegūt informāciju par tās interesējošiem subjektiem. Tagad mūs par šīm metodēm SAB brīdina, tikai jau no citu valstu iestādēm un ārvalstu datu vākšanas! Jauni saziņas veidi ir ne tikai jaunas iespējas, bet arī jauni izaicinājumi, kas mainīs mūsu visu uzvedību arī Latvijā.
Līdz ar to globālās tendences vai lielvalstu starptautiskās bažas nebūtu pārējām valstīm jāuztver kā dogma vai absolūtā patiesība, bet jāvērtē kritiski un lokālā kontekstā, protams, neaizmirstot par nacionālo drošību. Drīzāk atbalstāma būtu SAB pieeja – sniegt tādas kā pašaizsardzības rekomendācijas tehnoloģiju lietotājiem, nevis ar varu uzspiest, piemēram, "Huawei" vai "Kaspersky" lietotājiem šos produktus vairs neizmantot.
Demokrātijas burvība slēpjas izvēles brīvībā tiktāl, ciktāl tā neapdraud cita indivīda brīvību, bet tehnoloģiju izmantošana tomēr ir vairāk subjektīva un privāta lieta. Tamdēļ būsim kritiski pret skaļiem un publiskiem datu noplūdes paziņojumiem, nekļūstot par lielvaru cīņas ķīlniekiem, vienlaikus saglabājot arī zināmu piesardzību un ikdienā pielietojot SAB ieteikumus un sadalot datu noplūdes riskus! Datu bizness strauji palielinās, tāpēc arī pārkāpumu skaits palielinās, bet tas nenozīmē, ka pasliktinās pati drošība. Nē, drošība visu laiku uzlabojas, protams, mēs varētu gribēt, lai tā uzlabotos vēl ātrāk. Jebkurā gadījumā būsim uzmanīgi ar datiem! Iespējams, jau nākamgad valsts iestādes vairs nelietos e-pastu, ja ne Latvijā, tad Igaunijā daudz kas pārvietojas tieši "privātu mākoņu virzienā". Turp jau dodas, piemēram, Igaunijas notāri saziņā ar saviem klientiem.
*****https://www.nrc.nl/nieuws/2018/11/13/microsoft-lekt-data-nederlandse-ambtenaren-naar-vs-a2755066