BLOG

Ochrana súkromia nemôže fungovať, ak máme množstvo výnimiek, na ktoré sa GDPR nevzťahuje

Najväčšia hrozba vášho súkromia je štát

Zavedenie GDPR direktívy pred pár mesiacmi oslávilo 3 roky. Ide o všeobecné nariadenie o ochrane osobných údajov. Jeho cieľom bolo zvýšiť ochranu osobných údajov nielen na územi EÚ, ale na celom svete, pokiaľ dochádza k spracuvávaniu osobných informácii občanov EÚ.

Napriek tomuto vznešenému cieľu GDPR, súkromie občanov nikdy nebolo viac pošľapávané ako je to akurát teraz.

Finančná správa zaviedla plošné špehovanie nakupovacích návykov (e-Kasa či e-Faktúra). NCZI plošne zbiera a centrálne ukladá informácie o miliónoch testovaných a očkovaných Slovákoch, a nikomu nevadí, že za historicky najväčším únikom osobných údajov na Slovensku a teda porušením GDPR stojí akurát štátne NCZI. Štát chce špiclovať zostatky vašich účtov, vyhráža sa špehovaním vašich mobilných telefónov bez súdneho príkazu, či pod hrozbou pokuty núti ľudí zúčastňovať sa najväčšieho zberu informácii — plošného sčítania.

Slovensko sa pomaly, ale isto pripravuje na digitálnu diktatúru čínskeho typu (viac sme o tom písali s Jurajom Bednárom v sérii 4 článkov I, II, III, IV).

A GDPR ho v tom fakt nijako neobmedzuje.

Totiž najväčší porušovateľ GDPR na Slovensku, ako aj vášho súkromia je štát.

Pozor, štát nič neporušuje — všetko je v súlade so zákonom

Samozrejme, štátne inštitúcie majú GDPR výnimku, kvôli daňovým či štatistickým účelom alebo jednoducho len urputne bojujú proti terorizmu, praniu špinavých peňazí a organizovaného zločinu. Takže musia mať možnosť všetky tieto informácie legálne zbierať!

Neznamená to ale, že:

1. Štát takto plošne zbierané informácie dokáže reálne ochrániť a zabezpečiť (prípad NCZI, kedy unikli osobné informácie o 390 000 občanov je jasná ukážka, že to fakt nedokáže. Podotýkam, že toto nebol prvý verejný, ale už druhý verejný únik z NCZI).
2. Plošné zbierané informácie nás dokážu reálne ochrániť voči terorizmu, organizovanému zločinu či praniu špinavých peňazí. Nerád to tvrdím, ale pravdepodobnosť, že tieto citlivé zbierané informácie o miliónoch občanoch uniknú a budú zneužité, je v slovenskom prostredí určite väčšia ako to, že nám tieto informácie pomôžu odhaliť teroristický útok.

Nočná mora zneužitia uniknutých informácií

Začnem nevinným príkladom ako fatálne môže byť zneužitý únik osobných údajov. Pred pár rokmi vyhackovali spoločnosť Ledger, ktorá vyrába hardvérové krypto peňaženky. Neukradli žiadne ich prostriedky, len triviálny zoznam ich zákazníkov (ich emailové a poštové adresy). Na prvý pohľad nič závažné. Nočná mora pre Ledger a ich zákazníkov ale len začala. Scammeri začali posielať obrovské množstvo phishing emailov na vlastníkov Ledger zariadení v snahe vylákať ich “seed” a zmocniť sa ich krypto majetku. Niektorí zašli až tak ďaleko, že sa začali vyhrážať vydieraním/zabitím — “viem, že máš bitcoiny a viem, kde bývaš”, pošli mi XYZ BTC na túto adresu, inak ti spravím zo života peklo. Posledná dráma začala tým, že scammeri začali zákazníkom Ledgeru fyzicke posielať kompletne nové, špeciálne upravené Ledgery, ktoré vydavajú za pravé, vyzývajúc zákazníkov Ledgeru zmigrovať zo svojho starého Ledgeru na nový “bezpečnejší”. Čím ich už úplne pripravia o krypto majetok.

A teraz sa poriadne zamyslite nad najhoršími možnými scenármi vyplývajúcimi zo zneužitia miliónov uniknutých osobných údajov z NCZI (ktoré už dvakrát unikli).

Očkovanie prudko rozdeľuje a polarizuje slovenskú spoločnosť. Množstvo anti vaxerov pokladá ľudí, ktorí za zaočkovali, za potenciálne veľmi nebezpečných šíriteľov víru, pretože prestávajú dodržiavať potrebné hygienické opatrenia, majú množstvo výnimiek, bez problémov môžu cestovať apod. Očkovanie je vec, ktorá rozdeľuje rodiny a keby sa antivaxeri dozvedeli, že niekto je “tajne” zaočkovaný, tak by ho mohli výrazne diskriminovať (už teraz v Bratislave funguje advokátska kancelária, ktorá odmieta očkovaných ľudí — ako klientov, tak zamestnancov). Dramatických scenárov ako diskriminovať zaočkovaných alebo naopak nezaočkovaných sa dá vymyslieť nespočetne veľa.

Únik osobných údajov všetkých zaočkovaných ľudí by na Slovensku mohol mať katastrofické dôsledky.

Napriek tomu na Slovensku túto informáciu plošne zbierame a centralizujeme. A o rizikách potenciálneho úniku a zneužitia radšej ani neuvažujeme.

KYC najhoršia regulácia na svete ohrozujúca súkromie miliónov ľudí

Zrejme najhoršia regulácia na svete, ktorá ohrozuje súkromie miliónov ľudí je KYC. Prečo KYC predstavuje pre vaše súkromie vážny problém som zhrnul v tomto článku. Ak chcete v rýchlosti vedieť, prečo je KYC fakt zlý nápad, tak si pozrite toto krátke video.

KYC – Worst. Policy. Ever.

1. Kills Privacy
2. Kills Economy
3. Kills Innovation
4. Kills People
5. Kills Freedom

Cost: $2 Trillion+ annually
Accomplishes: Nothing pic.twitter.com/UsVoEWtImL

— Yago (@EdanYago) February 25, 2021

Zneužitie KYC je obrovské — hack alebo únik miliónov osobných informácií z KYC portálov, ktoré tieto informácie zhromažďujú, znamená pre obete tohto úniku, riziko impersonifikácie, riziko vydierania či najrôznejšie spôsoby zneužitia týchto informácií. Mimochodom už teraz sa uniknuté KYC databázy obrovského množstva ľudí predávajú na darkmarketoch.

Predstavte si, že si na darkmarkete anonymne kúpim scan vášho pasu, váš “proof of address” a vašu fotografiu. Všetky tieto dokumenty použijem na registráciu na burze či inom platobnom portáli a cez vašu identitu vytunulujem milióny eur alebo dolárov. Verte tomu, že budete mať fakt problém. A dozviete sa o ňom, až keď vám kukláči vyvalia dvere.

V situácii, kedy sú občania plošne špehovaní cez KYC, e-Kasu, e-Faktúru, mobilné zariadenia, tak GDPR nie je nič iné, len fraška.

Sme svedkami toho, že pred nástupom post-pandemickej digitálnej diktatúry nás GDPR ochrániť nijako nedokáže.

Buď v súlade s GDPR!

Ak chcete byť v súlade s GDPR, najlepší spôsob ako to dosiahnuť, je nezbierať žiadne osobné informácie, ktoré musíte chrániť. Tým pádom vám nehrozia ani žiadne pokuty za ich prípadný únik. Znamená to:

1. Hneď po tom, ako doručíte tovar klientovi alebo poskytnete mu službu, tak jeho adresu zmažte. Zmažte ju zo všetkých svojich systémov, odkiaľ by dokázala uniknúť.
2. Vysvetľujte svojím zákazníkom, že ak nechcú poskytovať svoje osobné údaje, tak by nemali používať platby kartou alebo bankovým prevodom.
3. Naopak vyzývajte svojich zákazníkov na používanie anonymných kryptomien (napríklad Monero, Bitcoin Lightning), ktoré sú skutočne GDPR-friendly. Bitcoin Lightning alebo Monero totiž predstavujú bezpečný spôsob platby, ktorý neohrozuje vaše súkromie ako platby kartami alebo SEPA prevodmi.
4. Preferujte platby hotovosťou všade, kde je to možné. Bohužiaľ na Slovensku (a takmer v celej EÚ) legislatíva hotovosť diskriminuje. Používanie hotovosti nad sumu 5000 EUR (právnicka osoba) alebo 15000 EUR (fyzická osoba) je trestné. Bohužiaľ v týchto situáciách sme nútení použiť bankový prevod, kedy sa zbavujeme svojho finančného súkromia.
5. Poukazujte na najväčších ohrozovateľov súkromia — NCZI (a jeho plošné zbieranie osobných informácií o všetkých testovaných a vakcinovaných pacientoch), Finančnú správu (plošné špehovanie nakupovacích návykov cez e-Kasa, e-Faktúru, zákazy hotovostných platieb), mobilných operátorov (na Slovensku je povinnosť registrácie SIM karty na OP/pas, aj napriek tomu, že existujú štúdie, že povinne registrované SIM karty nepomáhajú zvyšovať množstvo objasnených trestných činov — stačí zájsť do ČR, kde sa na rozdiel od Slovenska doteraz predávajú anonymné SIM).
6. Vyhýbajte sa používaniu registrovaných slovenských SIM kariet a používajte buď anonymné české alebo si za krypto kúpte anonymné eSIM. Štát sa neustále vyhráža nelegálnym špehovaním SIM kariet a to aj napriek tomu, že Ústavný súd minulý rok zmietol zo stola pokusy štátu o sledovanie mobilov kvôli COVID-19. Slovenské číslo si ľahko presmerujete na VoIP číslo, ktoré si ľahko zakúpite za krypto na hushed.com alebo Skype. SMS správy si zase ľahko presmerujte na WhatsApp alebo email na koncovom telefóne cez aplikáciu Auto Message. Slovenskú SIM kartu môžete potom z telefónu pokojne vybrať (alebo ponechať na jednom mieste v telefóne, ak vyžadujete presmerovanie SMS správ).
7. Pýtajte sa poskytovateľov všetkých vašich služieb, prečo potrebujú poznať vaše osobné údaje. Vysvetlite im, že keď budú akceptovať kryptomeny, tak vaše osobné údaje väčšinou nepotrebujú. Všimnite si, že väčšina služieb, ktoré používate, zbiera podstatne viac informácií, ako by to bolo nevyhnutné na ich správnu funkcionalitu.

Najlepší spôsob, ako ochrániť osobné informácie pred zneužitím je žiadne nezbierať — čo znamená umožniť ľuďom používať (digitálnu) hotovosť a využívať anonymné služby.

Že to potom budú využívať zločinci a teroristi?
Bohužiaľ, tí to využívajú už dávno…