Czuję się jak Józef K. Wpisuję i wpisuję dane, a i tak na koniec dowiaduję się, że nie zdołałam potwierdzić własnej tożsamości. Od 20 dni nieskutecznie próbuję udowodnić Google, że jestem sobą. Że ja, Magdalena Woźniewska, jestem Magdaleną Woźniewską i od dekady posiadam u nich e-mailowe konto – 30-letnia pracowniczka jednej z organizacji pozarządowych na zmianę załamuje głos i śmieje się.
Miesiąc temu Woźniewska skorzystała z usług Google w Ameryce. Algorytm usługi – przyzwyczajony do tego, że IP jej komputera jest przypisane do Polski – natychmiast zareagował, pytając, czy aby na pewno ona to ona. Nie chciało się jej jednak odpowiadać. Takie samo pytanie ze strony Google otrzymała też po powrocie, gdy zamierzała skorzystać z konta mailowego. Ale tym razem chciała potwierdzić tożsamość. I to był błąd. Bo okazało się, że zabezpieczenia Google mające chronić przed kradzieżą tożsamości działają na jej niekorzyść.
– Zapasowy adres e-mailowy dawno nie działa, bo konto w Google zakładałam z 10 lat temu. Odpowiedzi na pytanie alarmowe nie pamiętałam, podobnie tego, w którym roku założyłam adres mailowy w usłudze gmail. Udało mi się podać e-maile, na które regularnie pisałam, bo wystarczyło podzwonić po znajomych i poprosić o adresy. Ale to nie wystarczyło do odblokowania dostępu. Ponieważ nie zgodziłam się na podanie Google numeru telefonu, opcja identyfikacji za pomocą SMS, także odpadła – Magda opisuje swoje działania. – Pomóc miało także zalogowanie się z polskiego IP, z którego regularnie korzystam. Jednak Google wciąż twierdzi, że nie jestem Magdaleną Woźniewską. Toż to przecież jakiś Kafka jest – denerwuje się dziewczyna.
Apetyt na dane
– Niestety coraz częściej takie sytuacje będą nas spotykać – uważa Katarzyna Szymielewicz, szefowa Fundacji Panoptykon zajmującej się m.in kwestiami ochrony prywatności w sieci. – W cyfrowej rzeczywistości funkcjonuje nie tyle nasze prawdziwe ja, ile nowa tożsamość, złożona z okruchów informacji, które o nas zbierają korporacje, ale które także sami udostępniamy z myślą o autokreacji. Nad takim profilem łatwo stracić kontrolę lub wpaść w pułapkę podwójnej tożsamości. Co, jeśli nasz kredytodawca zacznie oceniać naszą wiarygodność na podstawie profilu społecznościowego? – zastanawia się Szymielewicz i dodaje, że nie bez powodu mówi się, że zyskaliśmy już nową część osobowości: cyberself. – Firmy nie zawahają się wykorzystać tego, że zaczyna nam bardzo zależeć na cyfrowym wizerunku i utrzymaniu narzędzi, do których sie przyzwyczailiśmy. Dzięki temu straszakowi jak zblokowanie dostępu do swoich usług niedługo będą w stanie wydobyć od nas każdą informację. Gdyby właścicielka nieszczęsnego konta podała Google numer telefonu, czyli zrezygnowała z cząstki prywatności, to zapewne znacznie łatwiej odzyskałaby dostęp do poczty – podkreśla Szymielewicz.
W USA mówi się już o tym, że DI, digital identity (tożsamość cyfrowa), zastępuje ID, identity document (dokument tożsamości). Teoretycznie założeniem jest pewna anonimowość w internecie, lecz tak naprawdę na każdym kroku kolejne serwisy, portale i usługi domagają się od nas coraz bardziej szczegółowych danych. Adresy e-mailowe, data urodzenia, adres zamieszkania, co i raz prośby o PESEL, numer telefonu stają się normą. Półtora roku temu, kiedy zakładałam konto w serwisie AirBnB, pomagającym w wynajęciu mieszkań zamiast hoteli za granicą, wystarczył zestaw podstawowych danych oraz zarejestrowanie karty kredytowej. Przed kilkoma tygodniami serwis – by lepiej mnie zweryfikować – zaproponował umieszczenie na koncie wyraźnego zdjęcia twarzy z profilu oraz połączenie go z kontem na Facebooku i zażądał przesłania skanu dowodu, prawa jazdy czy innego dokumentu potwierdzającego, że ja to ja. Oczywiście wszystko po to, by mój profil sprawiał lepsze wrażenie wśród wynajmujących mieszkania. Czyli jak przekonuje AirBnB – te wszystkie działania są w moim interesie.
W interesie internautów ma być także najnowszy pomysł polskich serwisów VoD (wideo na żądanie). By chronić dzieci przed nieodpowiednimi treściami, wprowadziły przed kilkoma dniami nowy mechanizm weryfikacji wieku. Do tej pory wystarczyło zaznaczyć „tak” na planszy z pytaniem, czy widz skończył 18 lat. Teraz trzeba pełnoletniość potwierdzać kartą kredytową. Może i będzie to lepsze zabezpieczenie, ale sęk w tym, że karty kredytowe w Polsce posiada góra 6 mln osób, a z serwisów VoD korzysta 16 mln. Czyli niemal 10 mln dorosłych Polaków zostało pozbawionych możliwości korzystania z usług VoD. A dzieciaki pewnie i tak dadzą sobie radę z blokadą, wybierając serwisy czy to zagraniczne, czy po prostu pirackie.
– Ale przy okazji tej zmiany ileś prywatnych firm wejdzie w posiadanie kolejnej porcji cennych danych. Oczywiście wszystko dla naszego dobra – dodaje Szymielewicz.
By żyło się lepiej
Założyciel Facebooka Mark Zuckerberg twierdzi, że „prywatność nie jest już normą społeczną”. O końcu prywatności oraz nastaniu ery postprywatności mówią korporacje, których modele biznesowe są oparte na przetwarzaniu danych.
Coraz częściej zresztą ich apetyty na poznanie naszych cyfrowych tożsamości zaczynają naprawdę budzić spore obawy. I nie chodzi tylko o to, co z danymi robi amerykańska NSA, ale o sprawy ze znacznie bliższego nam podwórka. Takie choćby jak screen scraping, z którym eksperymentowały już trzy polskie banki: mBank, Alior i Idea Bank. Mechanizm polega na automatycznym zasysaniu danych klienta z kont w innych instytucjach finansowych, np. w celu zbadania zdolności kredytowej. Bankowcy tą metodą są zachwyceni, bo przecież – jak przekonują – większa wiedza o klientach to lepsze dopasowanie usług. Pomysł jednak wcale nie spodobał się Komisji Nadzoru Finansowego, która zakazała stosowania tej metody. KNF uważa, że screen scraping łamie najważniejszą zasadę bezpieczeństwa w bankowości elektronicznej – nigdy nie podajemy nikomu loginów ani haseł do naszego konta, zaś logujemy się do niego wyłącznie ze strony naszego banku.
Ale metod igrania z naszymi cyfrowymi tożsamościami jest coraz więcej. Jak choćby ta polegająca na tym, że dane z profili na Facebooku są analizowane przez firmę pożyczkową Kredito24. Jej potencjalny klient podaje login i hasło, a program komputerowy ogląda znajomych, określając m.in. na tej podstawie wiarygodność płatniczą osoby ubiegającej się o kredyt. Firma ubezpieczeniowa Aviva testowała niedawno na polskich kierowcach aplikację na smartfony, która zapisuje dane dotyczące położenia auta i na tej podstawie określa styl jazdy klienta. Ten, kto jeździł bezpiecznie, dostawał wirtualne nagrody, ale nie trudno się domyślić, że tylko kwestią czasu jest wykorzystanie tych danych do określania wysokości składki.
– Rzeczywiście klienci internetowych firm zgadzają się na coraz więcej. Najwyraźniej dali się przekonać, że dzięki temu dostają coś wartościowego darmo, szybciej, łatwiej, albo wreszcie że ich cyfrowa tożsamość będzie bezpieczniejsza. A tak naprawdę jest na odwrót. Oddając komplet informacji o sobie, stajemy się zakładnikami naszego cyfrowego, profilu i firm, które go kontrolują – przekonuje Szymielewicz.
Biometryczna tożsamość
Tę opinię potwierdzają Constanze Kurz oraz Frank Rieger, autorzy „Pożeraczy danych”. Według nich cyfrowa tożsamość jest równie trwała jak tatuaż. Taki cyfrowy tatuaż składa się z coraz większej liczby składników – od historii aktywności internetowej i transakcji bankowości elektronicznej, przez cechy biometryczne (funkcja TuchID w iPhone’ach, czyli kolekcja naszych odcisków palców), po zachowania w świecie fizycznym rejestrowane przez urządzenia (w jakiej restauracji byliśmy, ile kilometrów przebiegliśmy).
To wszystko jest tak cenne, że podmiotom, które oferują pozornie darmowe usługi – profile społecznościowe, konta e-mailowe czy miejsca w chmurze do przechowywania danych – płacimy dostępem do naszej cyfrowej tożsamości. Staje się ona towarem, którego wartość rośnie wraz ze zwiększeniem naszej integracji z cyfrowym obiegiem informacji. Kurz i Rieger oszacowali, że w „supermarketach danych” przeciętny użytkownik serwisów społecznościowych po przeliczeniu na tradycyjną gotówkę wart jest 45 dol.
Jeszcze wyżej tę cyfrową tożsamość przed kilkoma miesiącami wyceniła Boston Consulting Group. W raporcie „Wartość i znaczenie naszej cyfrowej tożsamości” pokazała, że potencjalne oszczędności finansowe skłaniają ludzi do wyjątkowo ochoczego dzielenia się informacjami o sobie. A na tej ochocie wyrasta potężny przemysł. Wartość samych tylko aplikacji korzystających z naszych cyfrowych tożsamości ma w 2020 r. tylko w Europie sięgnąć 330 mld dol. Jeżeli komuś trudno w to uwierzyć, niech za przykład posłuży Apple, który dwa lata temu zarejestrował wynalazek o numerze 825265 pozwalający korporacji stworzyć klon naszego DI. Wszystko oczywiście na wypadek kradzieży tożsamości czy utraty danych. Strategia Apple’a w porównaniu z ostatnimi inwestycjami Google i tak wydaje się niewinna. Ten właśnie zainteresował się sektorem medycznym i pracuje nie tylko nad czujnikiem do wczesnego wykrywania nowotworów i chorób serca, lecz także nad mierzącymi poziom glukozy we krwi soczewkami dla cukrzyków.
Z drugiej strony skoro to, kim jesteśmy w sieci, jest tak ważne i cenne, to może rzeczywiście dobrze, że wymaga się od nas udzielania informacji, i to tych prawdziwych. Tak uważa Charles Seife, autor „Virtual Unreality: Just Because the Internet Told You, How Do You Know It’s True?”, w której opisuje mniej i bardziej spektakularne przykłady oszustw z użyciem fałszywych tożsamości wymyślonych na potrzeby internetu. Takimi choćby jak historia 35-letniej Aminy Arraf z Syrii, która miała prowadzić bloga „Gay Girl in Damascus” – w rzeczywistości bloga prowadził 40-letni Amerykanin. Na jej historię jednak nabrały się poważne media, od „Guardiana” po CNN. Wszystko zgodnie z klasycznym już hasłem, że w „internecie nikt nie wie, że jesteś psem”.
– W wirtualnym świecie musimy wykształcić wiarygodne sposoby wzajemnej identyfikacji. Problem w tym, że globalna sieć nie uznaje żadnego autorytetu ani instancji odwoławczej. Nie ma do kogo się poskarżyć, gdy jakaś maszyna kwestionuje to, kim jesteśmy i czy w ogóle istniejemy – zauważa Szymielewicz.
___
Magdzie Woźniewskiej udało się w końcu odzyskać dostęp do usług Google.
Podała także korporacji numer telefonu, by więcej nie doświadczać na sobie kafkowskich klimatów.
Za rzeczy pozornie darmowe płacimy dostępem do naszej cyfrowej tożsamości. Staje się ona towarem, którego wartość rośnie wraz ze zwiększeniem naszej integracji z cyfrowym obiegiem informacji