Danijel Herak stručnjak je za internetske tehnologije u državnoj Agenciji za zaštitu osobnih podataka (www.azop.hr), koja postoji od 2003., a upravo je u tijeku njezino kadrovsko jačanje kako bi se što bolje pomoglo građanima u doba interneta i društvenih mreža te očuvalo barem malo privatnosti. Danas već i djeca u osnovnim školama znaju da su sve ponude koje traže da se pošalje PIN unaprijed sumnjive, makar naizgled dolazile od same banke, ali bolje je za svaki slučaj još jednom ponoviti osnove sigurnosti na internetu.
Koje je temeljno pravilo za zaštitu osobnih podataka na internetu?
– Osnovno je pravilo vrlo jednostavno; triput odvagnuti kako, kada, kome, zašto i koliko dajemo osobne podatke na internetu. U tom smislu potrebno je provjeriti onoga tko podatke prikuplja, a ako to ne možemo – svakako provjeriti reputaciju kod korisnika koji su s njime surađivali. Pri online plaćanju svakako treba poslovati uz provjerene partnere poput PayPala. Naravno, trebalo bi čitati i opće uvjete, sve ono napisano sitnim slovima što u praksi često preskačemo.
Kako razlikovati podatke koje moramo dati od onih koje nepotrebno traže?
– Kada govorimo o davanju osobnih podataka na internetu, njihov opseg određuje onaj tko ih prikuplja te uglavnom niste u mogućnosti pregovarati. Najčešće popunjavate elektroničke formulare (pri registraciji, online plaćanju...) gdje su neka polja obvezna i ako ih ne popunite ne možete poslovati. Dakako, preporuka je da se ne popunjavaju ona polja koja nisu obvezna. Da zaključimo, pri davanju osobnih podataka na internetu opseg ne određuje korisnik, već samo može odlučiti hoće li prikupljaču podataka pružiti povjerenje (s njime poslovati) ili neće.
Je li uopće moguće "internetsko samoubojstvo" – uklanjanje svakog vlastitog traga na internetu?
– Ako gledamo iz današnje perspektive, "internetsko samoubojstvo" vrlo je teško ostvarivo. Pored mnoštva ostavljenih tragova, kojih često ni sam korisnik nije svjestan, tu je i problem brojnih internetskih tvrtki poput waybackmachine.com kojima se cjelokupno poslovanje temelji na prikupljanju i obradi ostavljenih tragova. Katkad je trag dio cjeline (npr. postovi na nekoj temi na forumu), a njegovim uklanjanjem cjelina gubi smisao. Iako je proces uklanjanja tragova težak i dugotrajan, to ne znači da trebamo odustati, već, naprotiv, poticati barem postojanje takve mogućnosti. Na tom je tragu i Europska komisija, koja ove godine obnavlja svoj 16 godina star zakon o zaštiti privatnosti.
Ako nam netko ukrade identitet, npr. na Facebooku, što konkretno možemo i trebamo poduzeti?
– Za početak je potrebno, ako još gospodarimo svojim profilom, privremeno onemogućiti profil, promijeniti lozinku, e-mail, korisničko ime i sve ostale osobne podatke, tako da napadač više ne zna o kome je riječ. Profil je potrebno maksimalno zaštititi sigurnosnim postavkama, skriti listu prijatelja te zamijeniti fotografiju ako je na njoj osoba čiji je profil ukraden ili se s njom može dovesti u vezu. Ako se nismo u mogućnosti koristiti ukradenim profilom, slučaj treba prijaviti zaduženima za zaštitu privatnosti u Facebooku, nakon što se prouče njihove stranice namijenjene pomoći u slučajevima zloporabe (http://www.facebook.com/help/?page=843).
Kolika će biti opasnost od bežične krađe identiteta sa sve masovnijom upotrebom RFID kartica?
– Velika. RFID kartice emitiraju modulirani radijski signal na kraću udaljenost i na taj se način olakšava prijenos zapisanih osobnih podataka korisnika. No, hakeri su već uspjeli demodulirati signal, razviti piratske čitače koji mogu očitati podatke i dok karticu nosimo u, primjerice, novčaniku. Upravo je zbog toga primjena tih kartica, nakon eksplozivnog početka 2005., u praksi malo usporena. Rješenje se samo nameće: onemogućiti neovlašteno emitiranje signala, a to možemo postići kreiranjem nekog oblika Faradayeva kaveza iz kojeg emitiranje nije moguće, zamatanjem kartice u foliju ili nošenjem u novčaniku od pletenog čelika mekog poput kože, kakvi postaju sve popularniji.
Preuzeto sa www.vecernji.hr