Nezařazené

Poslední perimetrická generace?

Britský sociolog Anthony Giddens tvrdí, že to nejdůležitější, co dělí moderního člověka od člověka předmoderního, je jiné chápání prostoru, času a jejich vztahu. Že je to něco naprosto základního, co určuje náš životní pocit, naše jednání i naši identitu. Co to má společného s informační bezpečností?

Žijeme v době, kdy dochází k dalšímu takovému radikálnímu posunu, který nesmírně ztěžuje ochranu informací, ale potenciálně ohrožuje i samotný pojem soukromí a možná i naši možnost žít jako svobodné lidské bytosti.

Ve starém pojetí existovaly dva prostory – v podstatě dva rozdílné světy. Na jedné straně můj dům, na straně druhé všechno ostatní. Předěl mezi soukromým a veřejným prostorem byl jasně viditelný − dveře, stěna, plot, hranice pozemku. I první počítačová informační bezpečnost na této metafoře stavěla. Počítače uvnitř podniku, chráněné připojení k internetu, demilitarizované zóny a v krajním případě třeba i fyzické prohlídky, zda někdo nevynáší disketu.

Ve starém pojetí existovaly dva prostory – v podstatě dva rozdílné světy. Na jedné straně můj dům, na straně druhé všechno ostatní.

Jenže takový svět se rozpadá. Mnozí z nás tráví více času v hotelech než doma. Stále máme s sebou mobilní zařízení. Mohu sedět doma a být aktivně připojen do podnikové sítě. Nebo mohu sedět v kanceláři a být aktivně připojen do sítě nějaké úplně jiné organizace. Svá data (možná i velmi citlivá) uchováváme na nějakém úplně jiném místě. Kde je ten domácí bezpečný prostor? Kde začíná ten vnější svět, ve kterém bych měl být ostražitý?

Není divu, že uživatelé jsou zmatení. Za starých časů bylo jasné, že do archivu nemůže chodit každý a šanony se nesmí odnášet z firmy. To nahradila spousta abstraktních pravidel o zacházení s počítačem. Jedni to řeší tak, že problém ignorují, vesele a bezstarostně sdílejí intimní informace na sociálních sítích, posílají soukromé fotografie přes nechráněný internet a chápou celý svět jako jedno velké, domácky bezpečné prostředí. Pak máme paranoidní uživatele, kteří dělají šéfům informační bezpečnosti větší radost. Ale ani oni už nejsou schopni rozlišovat. Lidé o generaci mladší než já zpravidla nevidí rozdíl mezi kamerou na křižovatce a kamerou ve vlastním bytě.

Rozlišení intimní a veřejné zóny pro ně zmizelo. Pokud ale takové rozdělení zmizí, můžeme ještě zůstat svobodnými lidmi? Tradičně se svobodní lidé od nevolníků lišili mimo jiné tím, že měli právo nosit zbraň a nemuseli strpět nevyžádané návštěvy ve svém domě. Tato tradice je stále ještě obtisknuta v našich zákonech. Policista potřebuje speciální povolení, aby mohl pátrat v mém bytě. Kontrola z finančního úřadu se musí předem ohlásit.

Tradičně se svobodní lidé od nevolníků lišili mimo jiné tím, že měli právo nosit zbraň a nemuseli strpět nevyžádané návštěvy ve svém domě.

 Ale je to postoj, který se drolí. Finanční úřady daly už loni najevo, že budou požadovat online přístup do účetních archivů plátců. Výrobcům alkoholu je od letoška uložena povinnost mít ve své firmě kamery s vysokým rozlišením a obraz z těchto kamer poskytovat přes internet kontrolorům. Člověk nemusí být zvláště vynalézavý, aby si představil další aplikace na stejném principu. Třeba kamera v dílně truhláře, aby nedělal zakázky načerno. A co třeba ochrana proti domácímu násilí?

Povinné kamery v soukromých prostorech otevírají spoustu otázek kolem informační bezpečnosti. Ale je za tím něco závažnějšího. Existuje ještě vůbec nějaká zóna, kde jsem sám se svými blízkými a kam nesmí nikdo další? Protože pokud takovou zónu nevyžaduji, v čem tedy spočívá to soukromí, které má být chráněno? To je něco, na co narážíme u informační bezpečnosti obecněji. I když v první řadě řešíme, jak se bránit před konkurencí nebo těmi, kdo chtějí krást peníze z bankovních účtů, velmi často je v pozadí udržení té představy o člověku, která postupně vznikala během posledního tisíciletí v západním světě. O člověku jako svobodné bytosti, která má právo hledat štěstí svým způsobem a má právo bránit svou zónu intimity. Pokud vědomí zóny intimity neodejde s naší generací.

Publikováno jako úvodník odborného časopisu Data Security Management 1/2014