Λίγους μήνες μετά την επιτυχή εγκατάσταση των συστημάτων ελέγχου εισόδου-εξόδου στους σταθμούς του μετρό, ο ΟΑΣΑ εισήγαγε τη χρήση ηλεκτρονικών εισιτηρίων και προσωποποιημένων καρτών. Σημαντικό χαρακτηριστικό αυτών είναι η αποθήκευση των διαδρομών των επιβατών σε κεντρικές βάσεις δεδομένων από τον ΟΑΣΑ.
Αρχή προστασίας δεδομένων προσωπικού χαρακτήρα
Η αρχή προστασίας δεδομένων προσωπικού χαρακτήρα αρχικά γνωμοδότησε αρνητικά για την έναρξη λειτουργίας των προσωποποιημένων καρτών. Στην έκθεση διευκρίνιζε πως η αποθήκευση των μετακινήσεων των χρηστών σε μια βάση δεδομένων παραβιάζει τo δικαίωμα της ανώνυμης μετακίνησης, και το συνταγματικά κατοχυρωμένο δικαίωμα στην ιδιωτική ζωή. Ακόμα δεν γίνεται σαφής ούτε ο λόγος αποθήκευσης των πληροφοριών, αλλά ούτε έχει γίνει προσπάθεια εναλλακτικής υλοποίησης του συστήματος που πρότεινε.
Ακολούθως ο ΟΑΣΑ άλλαξε το σύστημα. Πλέον χρησιμοποιείται το hash* του ΑΜΚΑ μαζί με έναν τετραψήφιο κωδικό που εισάγει ο χρήστης ως το μοναδικό αναγνωριστικό του.
Την πρώτη απορριπτική απόφαση διαδέχτηκε η υπ’ αριθμόν 4/2017 της αρχής προστασίας δεδομένων προσωπικού χαρακτήρα, δίνοντας το πράσινο φως για τη λειτουργία των προσωποποιημένων καρτών στο μετρό. Ο ΟΑΣΑ επικαλείται τη χρήση κρυπτογραφικών εργαλείων στο νέο σύστημα, για να συνηγορήσει υπέρ της ιδιωτικότητας των μετακινήσεων των ατόμων. Παρόλα αυτά τόσο η δεύτερη έκθεση της αρχής προστασίας δεδομένων προσωπικού χαρακτήρα, όσο και τα δημοσιεύματα που περιγράφουν μερικώς το σύστημα, αποδεικνύουν πως αποτελεί μια τρύπα στο νερό.
Σύμφωνα με την έκθεση 4/2017 «ο τετραψήφιος κωδικός συνεπάγεται ότι για κάθε ΑΜΚΑ μπορούν να προκύψουν µόνο 10.000 πιθανές τιμές ψηφιακού αποτυπώματος**, αριθμός τέτοιος που τελικά επιτρέπει υπολογιστικά τον έλεγχο για το εάν µία δοθείσα τιμή του ΑΜΚΑ αντιστοιχεί σε κάποια από τις κάρτες που τηρούνται στον κεντρικό πίνακα της βάσης».
Παρόλα αυτά ο παραπάνω συλλογισμός της αρχής, παραμένει ελλιπής. Οι πιθανές ταυτότητες όλων των χρηστών είναι περίπου 2 τρισεκατομμύρια, δηλαδή περίπου . Αριθμός που φαίνεται σημαντικά μεγάλος, άλλα στην πραγματικότητα για να υπολογιστούν hash, απαιτείται χρόνος της τάξης των λεπτών. Εν ολίγοις, μέσα σε μερικά λεπτά είναι δυνατό να ταυτοποιηθούν όλοι οι κάτοχοι προσωποποιημένης κάρτας και οι διαδρομές τους. Στην περίπτωση που είναι διαθέσιμη η ημερομηνία γέννησης, τα πράγματα γίνονται ακόμη πιο εύκολα. Το 6 πρώτα ψηφία του ΑΜΚΑ αποτελούνται από την ημερομηνία γέννησης του ατόμου. Στην περίπτωση που αυτά είναι γνωστά, καθώς δεν γίνεται ξεκάθαρο αν αυτά αποθηκεύονται στη βάση δεδομένων μαζί με την ταυτότητα-hash του ατόμου, οι πιθανοί συνδυασμοί γίνονται 100 εκατομμύρια και άρα μπορούν να υπολογιστούν σε μερικά δευτερόλεπτα.
Συμπερασματικά, ο τρόπος που αποθηκεύονται οι μετακινήσεις των κατόχων προσωποποιημένων καρτών είναι διάτρητος, και οι μετακινήσεις των ατόμων μπορούν να ταυτοποιηθούν εύκολα. Καθώς η χρήση του μετρό δεν αποτελεί μια επιλογή για τις/ους περισσότερες/ους, αλλά αναγκαιότητα, δεν μπορεί να λειτουργεί ως δήλωση συμμόρφωσης με τέτοιους παράλογους όρους καταγραφής προσωπικών δεδομένων.
Πώς χρησιμοποιούνται τα στοιχεία που διατηρεί ο ΟΑΣΑ;
Καταρχάς όπως αναφέρει και ο ίδιος στους όρους χρήσης, μπορεί να μοιράζεται τα προσωπικά στοιχεία σου με υπηρεσίες επιβολής του νόμου για σκοπούς πρόληψης ή ανίχνευσης εγκλήματος, ακολουθώντας μια αυστηρά ελεγχόμενη διαδικασία η οποία διασφαλίζει τους όρους του νόμου περί προστασίας προσωπικών δεδομένων.
Δημοσίευμα της καθημερινής αναφέρει, πως έχουν παρατηρηθεί άνεργοι οι οποίοι καθημερινά πηγαινοέρχονται στο αεροδρόμιο, κάτι το οποίο για τον ΟΑΣΑ μοιάζει παράλογο. Σύμφωνα επίσης με το ίδιο δημοσίευμα, ο ΟΑΣΑ μαζί με το υπουργείο υποδομών επεξεργάζονται τα δεδομένα που διαθέτουν για να βγάλουν ασφαλή συμπεράσματα. Εν ολίγοις οι μετακινήσεις ανθρώπων τόσο για τον ΟΑΣΑ, το υπουργείο υποδομών αλλά και την καθημερινή, είναι στοιχείο τέλεσης αδικήματος προς περαιτέρω διερεύνηση. Εκτός λοιπόν, από την στοιχειοθέτηση των μετακινήσεων ως πιθανά στοιχεία, προκύπτει και το ερώτημα εάν αυτό θεωρείται ικανός λόγος για την αποκάλυψη των προσωπικών στοιχείων του ατόμου. Εάν δηλαδή το ίδιο το αρχείο των «ανώνυμων» μετακινήσεων μπορεί να χρησιμοποιηθεί ως τεκμήριο για την προσωποποίησή τους.
Όσον αφορά την ιδιωτικότητα και τη χρήση των δεδομένων μας, μπορούμε να διακρίνουμε δύο βασικές περιπτώσεις. Η πιο ξεκάθαρη είναι η επιτήρηση, ο έλεγχος και η δημιουργία σαθρών στοιχείων σε κατηγορητήρια. Παράλληλα όμως, η κατοχή πληθώρας πληροφοριών φέρνει στους διαχειριστές της κι άλλες δυνατότητες. Χαρακτηριστικό παράδειγμα, είναι το ξεπούλημα προσωπικών στοιχείων από το facebook, που χρησιμοποιήθηκαν για την διαμόρφωση και στήριξη της εκλογικής καμπάνιας του Trump.
Σε ποιόν έγκειται η διασφάλιση της ιδιωτικότητας
Σύμφωνα με πρόσφατο δημοσίευμα του έθνους, υψηλόβαθμο στέλεχος, με την ανοχή της κεντρικής διοίκησης του ΟΑΣΑ, παρακολουθούσε μέσω του κυκλώματος καμερών και εκβίαζε υπαλλήλους. Παράλληλα προφανώς και όσους/ες χρησιμοποιούσαν το δίκτυο των συγκοινωνιών. Το συγκεκριμένο γεγονός αναδεικνύει πώς μπορεί να χρησιμοποιηθούν τα προσωπικά μας δεδομένα, από τους «έμπιστους» κάθε λογής εταιριών ή κρατών.
Η δουλειά του ΟΑΣΑ όσον αφορά τη διατήρηση προσωπικών στοιχείων, αν όχι κακοπροαίρετη, μπορεί τουλάχιστον να χαρακτηριστεί «τσαπατσουλιά». Τόσο από τη μεριά της αρχής προστασίας δεδομένων προσωπικού χαρακτήρα, όσο και από την πλευρά κάποιου ατόμου που έχει μια μικρή γνώση πάνω στα κρυπτογραφικά εργαλεία που χρησιμοποιούνται, μπορούν να φανούν τα κενά ασφαλείας κατά την καταγραφή των μετακινήσεων, που η ίδια η αρχή διατήρησης προσωπικών δεδομένων είχε πρότερα χαρακτηρίσει αντισυνταγματική. Παράλληλα, είναι σημαντικό να τονιστεί πως ασφαλέστερα συστήματα διασφάλισης προσωπικών δεδομένων υπάρχουν ήδη, οπότε δεν μπορεί παρά αυτή η κίνηση να αφήνει ερωτηματικά.
Όλα αυτά τελικά συνηγορούν σε ένα μάθημα για όλες/ους εμάς που θεωρούμε δομικό κομμάτι της ελευθερίας μας την ιδιωτικότητά μας. Η ιδιωτικότητά μας λοιπόν δεν μπορεί να διασφαλιστεί από κάποιο κρατικό ή μη φορέα ο οποίος υποστηρίζει ότι δεν θα είναι παραβιαστικός. Γνωρίζουμε από πρώτο χέρι πως δεν έχει τέτοια ταμπού. Οι μόνοι υπεύθυνοι για αυτήν είμαστε εμείς, και καλό θα είναι να γνωρίζουμε και να αξιολογούμε τα εργαλεία που χρησιμοποιούμε. Η ανάγκη για ιδιωτικότητα δεν υπάρχει μόνο για όσες/ους «έχουν κάτι να κρύψουν», αλλά αποτελεί σημαντικό πεδίο αγώνα απέναντι στην κυριαρχία.
*Οι συναρτήσεις hash είναι μονόδρομες κρυπτογραφικές συναρτήσεις. Σύμφωνα με αυτόν τον ορισμό, είναι δύσκολο κάποιος να υπολογίσει το x αν γνωρίζει μόνο το f(x). Παρόλα αυτά, αν οι πιθανές τιμές του x δεν είναι επαρκώς πολλές, είναι δυνατό να υπολογίσει το x, δοκιμάζοντας όλες τις πιθανές τιμές του.
** Το ψηφιακό αποτύπωμα μπορούμε να το φανταστούμε ως το ανάλογο του δακτυλικού αποτυπώματος. Είναι ένα μοναδικό αναγνωριστικό που δημιουργείται για να ταυτοποιείται κάποιο άτομο σε ψηφιακά μέσα.
Πηγές:https://www.kathimerini.gr/1045454/article/epikairothta/ellada/maimoy–dikaioyxoi–dwrean–metakinhshs
απορριπτική απόφαση ΟΑΣΑ: https://www.athenstransport.com/2017/02/prosopika–dedomena/
θετική απόφαση: https://www.athenstransport.com/2017/08/ilektroniko–eisitirio-11/
όροι χρήσης: https://athenacard.gr/TermsAndConditions.dev
λαρουε