Ο επικεφαλής του τμήματος ασφάλειας του Διαδικτύου της Ε.Ε., Ζακ Μπους και ο Διευθυντής του RISEPTIS, Γιώργος Μητακίδης, μιλάνε στο kathimerini.gr για το μέλλον του Ίντερνετ και την ευρωπαϊκή του προοπτική.
Του Αναστάσιου ΟικονόμουΗ ανάγκη για ασφαλείς συναλλαγές στο Ίντερνετ και, ταυτόχρονα, προστασίας των προσωπικών δεδομένων είναι, πλέον, ζωτικής σημασίας. Ο αριθμός των χρηστών του e-banking αλλά και του e-shopping αυξάνεται αλματωδώς, ενώ την ίδια στιγμή, αυξάνεται και η υποκλοπή στοιχείων για την ιδιωτική ζωή των χρηστών. Μπροστά σε αυτό το «ψηφιακό» σταυροδρόμι, η Ε.Ε. χρηματοδότησε με 200.000.000 ευρώ το RISEPTIS (Research and Innovation for Security, Privacy and Trustworthiness in the Information Society) για να της αποδώσει στο ξεκίνημα του 2010 τη «Λευκή Βίβλο» του Διαδικτύου, τον τρόπο με τον οποίο η Ένωση θα προσφέρει μελλοντικά στις χώρες-μέλη της ένα ψηφιακό περιβάλλον εμπιστοσύνης και ανάπτυξης. Το εν λόγω Συμβούλιο που λειτουργεί υπό τον έλεγχο της Ευρωπαίας Επιτρόπου για την Κοινωνία της Πληροφορίας και τα ΜΜΕ, Βίβιαν Ρέντινγκ, ξεκίνησε τις εργασίες του στην Ελλάδα και στη φιλόξενη «τεχνολογική» αγκαλιά του Ιδρύματος Μείζονος Ελληνισμού. Κατά τη διάρκεια των εργασιών του έγινε μία πρώτη απόπειρα για να δοθεί το εναρκτήριο στίγμα για το μέλλον του ευρωπαϊκού Ίντερνετ.   |
Όπως ανέφερε ο Γιώργος Μητακίδης, σύμβουλος σε ζητήματα τεχνολογίας της κυβέρνησης της Ρουμανίας και επικεφαλής του RISEPTIS, «η κεντρική προσέγγιση είχε να κάνει λίγο και με την ακμάζουσα οικονομική κρίση. Με την έννοια ότι τώρα βγαίνει παντού στο προσκήνιο ότι η κινητήριος δύναμη σε όλα αυτά τα παγκοσμιοποιημένα συστήματα είναι η αξιοπιστία. Οι ελληνικές τράπεζες για παράδειγμα κερδοφόρισαν, η κερδοφορία τους θα είναι περίπου όση ήταν και πέρυσι και η μετοχή τους, εντούτοις, έφτασε πολύ χαμηλά. Από τη στιγμή που χάνεται η αξιοπιστία, όλο το σύστημα καταρρέει. Σήμερα, αυτό το παγκοσμιοποιημένο σύστημα έχει ενσωματώσει όλες αυτές τις τεχνολογίες και αντίστροφα. Στο βαθμό που πιστεύει κανείς ότι η αξιοπιστία είναι το θεμέλιο στο οποίο στηρίζεται πάντα η κοινωνία και οι δομές της, τότε έχοντας ενσωματώσει όλες αυτές τις νέες τεχνολογίες, αν οι τεχνολογίες αυτές πάψουν να είναι αξιόπιστες γιατί δεν είναι ασφαλείς, τότε σίγουρα το σύστημα καταρρέει». Η Λευκή Βίβλος που θα συγγράψει το RISEPTIS θα έχει ένα διττό σκοπό: ο πρώτος είναι να σχεδιάσει το πρόγραμμα εργασίας για έρευνα και ανάπτυξη, αξίας περίπου 200.000.000 ευρώ, από το 7ο Κ.Π.Σ. για θέματα που έχουν να κάνουν με ασφάλεια, ιδιωτικότητα και αξιοπιστία συστημάτων πληροφορικής τηλεπικοινωνιών. Αυτή είναι η μία πλευρά. Η άλλη είναι να δημιουργήσει τις βάσεις μίας ευρωπαϊκής πολιτικής, παράγωγο του πολιτισμού και της κουλτούρας της. Σύμφωνα με τον κ. Μητακίδη, «δεν θα ταυτίζεται πλήρως με την αμερικανική πολιτική ή την ιαπωνική πολιτική στα θέματα αυτά. Αυτός είναι ο στόχος του RISEPTIS». Το δεδομένο είναι ότι το Συμβούλιο τρέχει να προλάβει τις εξελίξεις καθώς αυτές έχουν ήδη προχωρήσει αρκετά και η υποκλοπή των δεδομένων αγγίζει τα όρια της… επιστήμης. Χαρακτηριστικό παράδειγμα η πρόσφατη κλοπή από Ινδό χάκερ πληροφοριών δύο ετών από την αλυσίδα ξενοδοχείων «Best Western». Αφού τα πήρε, τα πούλησε σε ένα δίκτυο το οποίο ελέγχει η ρωσική μαφία. Τι τα έκανε η ρωσική μαφία; Τα μετέτρεψε σε πακέτα, προϊόντα. Τα πουλάει σε αυτούς που κάνουν τις απάτες με τις κάρτες ή σε διαρρήκτες, τα επονομαζόμενα «πακέτα διαρρηκτών». Ζακ Μπους: Απαιτείται διεθνές νομικό πλαίσιο Ο Ζακ Μπους, επικεφαλής του τμήματος για τα θέματα ασφαλείας τηλεπικοινωνιών βρέθηκε στην Αθήνα και το Ίδρυμα Μείζονος Ελληνισμού και μίλησε για τα ζητήματα που θα κληθεί να αντιμετωπίσει το RISEPTIS αλλά και τα προβλήματα που θα πρέπει να επιλύσει. «Το κύριο ζήτημα είναι όχι μόνο να δημιουργήσουμε τις συνθήκες ασφάλειας αλλά ταυτόχρονα να συνυπάρξει και η απαραίτητη προστασία των προσωπικών δεδομένων. Βέβαια, σε κάποιες περιπτώσεις οι συνθήκες απαιτούν παραχωρήσεις ιδιωτικότητας για να επιτευχθεί ένα υψηλό επίπεδο ασφάλειας. Στην τράπεζα, για παράδειγμα, πρέπει να πιστοποιήσεις την ταυτότητά σου για να έχεις ένα ασφαλή τρόπο να κάνεις ανάληψη χρημάτων από τον λογαριασμό σου. Από την άλλη, δεν χρειάζεται να γνωρίζεις τα πάντα για τη ζωή ενός ανθρώπου για να του παρέχεις ασφαλείς συναλλαγές. Προσπαθούμε να αναπτύξουμε τεχνολογίες, οι οποίες θα προσφέρουν αυτόματα ένα επίπεδο προστασίας της ιδιωτικότητας του χρήστη. - Πόσο σημαντικός είναι ο χρήστης στο σχεδιασμό που κάνετε; Αποκαλούμε το πλαίσιο που πάμε να δημιουργήσουμε «χρηστο-κεντρικό». Αλλά πρέπει να είμαστε προσεκτικοί ούτως ώστε να μην πουν οι εταιρείες ότι ο χρήστης έχει μεγάλα προνόμια. Ο χρήστης πρέπει να ελέγχει τη ροή των δεδομένων του που μεταφέρονται σε κάποιον άλλο, έτσι ώστε να είναι σαφές ότι πρέπει να δώσει την έγκρισή του για την όποια χρήση τους. Έτσι λοιπόν, είναι ο χρήστης που ελέγχει τη μεταφορά των δικών του δεδομένων, στο μέτρο του δυνατού. Τα πράγματα γίνονται πιο δύσκολα όταν ο χρήστης γίνεται αντικείμενο παρακολούθησης, όπως για παράδειγμα το Google σε παρακολουθεί όταν επισκέπτεται ένα συγκεκριμένο site και το καταγράφει όπως και άλλες παρόμοιες εταιρείες. Σε αυτές τις περιπτώσεις, τα δεδομένα βρίσκονται στα χέρια του παρατηρητή και ο χρήστης δεν γνωρίζει που βρίσκονται αυτά τα δεδομένα και με ποιο τρόπο χρησιμοποιούνται. Είναι, λοιπόν, κάτι παραπάνω από αναγκαίο ότι αυτές οι εταιρείες να έχουν διάφανες διαδικασίες για να γνωρίζουμε πώς διαχειρίζονται τα συγκεκριμένα δεδομένα. Πρέπει δηλαδή να γνωρίζει ο χρήστης πώς διαχειρίζονται τα δεδομένα, να μπορεί να τσεκάρει ποια στοιχεία είναι στη διάθεση των εταιρειών και ότι μπορεί να παρέμβει αν δεν επιθυμεί να γίνεται χρήση αυτών. Αυτό είναι ένα πολύ δυσκολότερο πρόβλημα που εγείρει ζητήματα για τη θέσπιση νόμων, κανονισμών για τη διαφανή κατοχή και χρήση των δεδομένων από τις εταιρείες. - Πώς μπορεί η Ε.Ε. να ελέγξει τη νομιμότητα του Google; Δεν μπορούμε. Μπορούμε μόνο, πιθανόν, να αναπτύξουμε browsers ή άλλα εργαλεία αναζήτησης, τα οποία δεν χρησιμοποιούν τις ίδιες διαδικασίες και δίνουν μεγαλύτερη βαρύτητα στην εμπιστοσύνη. Η άλλη λύση είναι το ίδιο το Google να προσπαθήσει να κερδίσει την εμπιστοσύνη του χρήστη και να δώσει σε αυτό μεγαλύτερη βαρύτητα. Τα πράγματα αλλάζουν, το ίδιο θα κάνουν και αυτές οι επιχειρήσεις. Θα προσαρμοστούν στους κανόνες, ακόμη και αν, όπως στην περίπτωση του Google, εδρεύει στις Η.Π.Α. Αν ενεργεί στην Ε.Ε., τότε θα φροντίσει να τηρεί την ευρωπαϊκή νομοθεσία. Το πρόβλημα που παρουσιάζεται συχνά είναι όταν εταιρείες ενεργούν στην Ε.Ε., εδρεύουν στις Η.Π.Α. και τα δεδομένα βρίσκονται αλλού. Μπορεί να είναι στη Μέση Ανατολή, στη Ν. Αμερική ή όπου αλλού σκεφτείς. Από αυτό γίνεται κατανοητό ότι πρέπει να εργαστούμε για τη δημιουργία παγκόσμιων κανόνων και συμφωνιών ούτως ώστε να μην αμφισβητούνται κάποιες βασικές αρχές. - Εξετάζετε τη δημιουργία ενός πανευρωπαϊκού browser; Αυτό δεν είναι στο πεδίο μου, είναι κάτι με το οποίο ασχολείται το τμήμα του περιεχομένου. Ούτως ή άλλως, αυτά είναι ζητήματα που τα έχουμε αφήσει στην αγορά. Υπάρχουν ανταγωνιστικοί browsers, προσπαθούν να προσφέρουν περισσότερα εργαλεία, μεγαλύτερη ασφάλεια, μεγαλύτερη προστασία κατά της υποκλοπής δεδομένων. Γίνονται κινήσεις από τις εταιρείες για να πείσουν τους χρήστες ότι τα προϊόντα τους είναι ασφαλέστερα από τα αντίστοιχα του ανταγωνισμού. - Ποια είναι τα σημαντικότερα εμπόδια που αντιμετωπίζετε; Νομίζω ότι είναι το ζήτημα της κατάλληλης εναρμόνισης του σχεδιασμού πολιτικής και τεχνολογικής ανάπτυξης. Το πρόβλημα είναι ότι συνήθως οι κανόνες και η πολιτική έπονται της τεχνολογικής ανάπτυξης. Είναι δύσκολο να επιλέξεις την κατάλληλη τεχνολογική ατζέντα αν θέλεις να ερευνήσεις πώς είναι τα πράγματα σε ζητήματα όπως η ασφάλεια στο Διαδίκτυο και η σχετική νομοθεσία. Η επίτευξη της κατάλληλης ισορροπίας σε αυτούς τους δύο τομείς είναι για εμάς η μεγαλύτερη πρόκληση. |
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου