Ideje felkészülnünk az online adatvédelmi szigorításra

Az internet hamarosan megváltozik. A gyermekek védelme érdekében jelenleg számos országban zajlik az az összehangolt jogalkotási folyamat, amely a felhasználók által feltöltött tartalmak titkosításának tényleges betiltására irányul. Ez azt jelenti, hogy a weboldalak vagy tárhelyszolgáltatások (üzenetküldő alkalmazások, e-mail stb.) büntetőjogi vagy polgári jogi felelősségre vonhatók, ha valaki azt visszaélésszerű anyagok feltöltésére használja. A digitális szolgáltatásokról szóló jogszabály a világ első olyan, digitális területet szabályozó rendelete, amely Unió-szerte elszámoltathatóvá teszi a digitális vállalkozásokat a platformjaikon közzétett tartalmakért. Vagyis ha ezek a javaslatok törvényerőre emelkednek, akkor előfordulhat, hogy a magánjellegű kommunikációs szolgáltatások nyújtásában közreműködőket megbüntethetik vagy börtönbe zárhatják pusztán amiatt, mert védeni próbálják felhasználóik magánéletét. A törvény alapján bárki büntethető lenne, aki olyan weboldalt üzemeltet, ahol a felhasználók által feltöltött tartalmak találhatók.

Ebben a cikkben azt próbáljuk meg szemléltetni, hogy a törvényjavaslatok kudarcra vannak ítélve a gyermekek védelmét szolgáló törekvésben, emellett veszélybe sodorják az internetet abban a formában, ahogyan mi ismerjük. Rámutatunk arra is, miért kell megkérdőjeleznünk a javaslatok mögött álló szervezeteket.

Nézzük át a javasolt jogszabályok egy részét

Európai Unió

Chat-ellenőrzés: az internetes szolgáltatások (e-mail, chat, tárhely) kötelesek lennének minden üzenetet és tartalmat átvizsgálni, és a megjelölt tartalmakat jelenteni az EU-nak. Aki ennek a szabálynak eleget tesz, annak minden internetalapú szolgáltatás során át kellene vizsgálnia minden feltöltött anyagot, még akkor is, ha az végponttól végpontig titkosítva van. A tartalmat mesterséges intelligenciával elemeznék, és az egyezéseket automatikusan jelentenék a rendőrségnek. Ezen javaslat most az EU LIBE-bizottságának szavazására vár.

Egyesült Királyság

A 2023-as online biztonsági törvény: a felhasználói szolgáltatókat kötelezné a korhatár- és korellenőrzések érvényesítésére, a legális, de a gyermekek számára káros tartalmak eltávolítására, valamint a gyermekek szexuális zaklatásával és kizsákmányolásával és a terrorizmussal kapcsolatos anyagok fotóinak átvizsgálására. Megkövetelné a szolgáltatóktól, hogy azonosítsák az ilyen típusú anyagokat a magánjellegű kommunikációban, és távolítsák el az ilyen tartalmakat. Ez azt jelenti, hogy a szolgáltatóknak át kellene vizsgálniuk minden üzenetváltást, még akkor is, ha az üzenetek végponttól végpontig titkosítva vannak. A titkosítással védett üzeneteket lehetővé tevő üzenetküldő szolgáltatók, mint a WhatsApp, a Viber, a Signal és az Element nyílt levélben jelezték, hogy az ilyen típusú megfigyelés egyszerűen nem lehetséges az ilyen anyagok teljes feltörése nélkül, és azzal fenyegetőztek, hogy elhagyják az Egyesült Királyságot, ha a törvényjavaslatot a sérelmezett 122. szakasz nélkül fogadják el és hajtják végre. A törvényjavaslat, melyet a parlament nemrégiben változatlan formában fogadott el, 2024-ben lép érvénybe.

Egyesült Államok

– Az EARN IT Act 2023: lehetővé tenné az amerikai államok számára, hogy büntetőjogi felelősségre vonják a weboldalakat, ha azok nem vizsgálják át a felhasználók által feltöltött tartalmakat a CSAM (gyermekek szexuális zaklatására vonatkozó anyagok) szempontjából. Ez gyakorlatilag ellehetetlenítené a végponttól végpontig tartó titkosítás lehetőségét. A törvényjavaslatnak 22 támogatója van, és jelenleg a szenátus vizsgálatára vár.

– A STOP CSAM Act 2023 (teljes szöveg): lehetővé tenné a gyermekként bántalmazást vagy kizsákmányolást elszenvedett áldozatok számára, hogy bepereljenek minden olyan weboldalt, amely „gondatlanság miatt” a kizsákmányolásról vagy a bántalmazásról készült képeket tárolt – például ha a weboldal nem vizsgálta automatikusan a feltöltött anyagokat. A weboldalakat már most is törvény kötelezi arra, hogy eltávolítsák a CSAM-okat, ha tudomást szereznek róluk, de ez megkövetelné a szolgáltatóktól, hogy minden feltöltött fájlt átvizsgáljanak. A törvényjavaslat, melynek 4 támogatója van, a szenátus vizsgálatára vár.

– Kids Online Safety Act (KOSA): a platformok kötelesek lennének ellenőrizni a látogatók életkorát, és szűrni az önkárosítást, öngyilkosságot, étkezési zavarokat és szexuális kizsákmányolást népszerűsítő tartalmakat. Ehhez szükség lenne egy minden felhasználóra vonatkozó életkor-ellenőrzési rendszerre és a tartalmi algoritmusok átláthatóságára. A törvényjavaslatnak 47 kétpárti támogatója van.

Fontos megjegyezni, hogy a törvényjavaslatok nyelvezete és a „szolgáltatók” meghatározása kiterjed minden olyan weboldalra vagy online tulajdonra, amely felhasználók által feltöltött tartalommal rendelkezik. Ez lehet akár egy egyszerű blog, amely lehetővé teszi a hozzászólásokat, vagy egy webhely, amely lehetővé teszi a fájlfeltöltést. De lehet egy üzenőfal vagy chatszoba, vagy bármilyen internetes oldal, ami kétirányú kommunikációt biztosít. A legtöbb weboldalt nem pedig hatalmas technológiai cégek, hanem hétköznapi emberek működtetnek. Nekik nincsenek meg sem az erőforrásaik, sem a képességeik ahhoz, hogy pénzbüntetés vagy börtönbüntetés terhe mellett ilyenfajta ellenőrzést hajtsanak végre a webhelyeiken, ezért vagy megkockáztatnák, hogy jogsértő módon működnek, vagy kénytelenek lennének bezárni a weboldalukat. Ezek a törvényjavaslatok szétzúznák az internetnek azt a formáját, ahogyan mi ismerjük, és tovább központosítanák a gyorsan terjeszkedő Big Tech javára.

Meg kell állnunk, és fel kell tennünk magunknak a kérdést, hogy vajon a felügyelet fokozására tett erőfeszítések valóban a gyermekek védelmét szolgálják?

Hogyan kezelik jelenleg a vállalatok a CSAM-ot?

Az Egyesült Államokban a CSAM nyomon követését a Google-hoz hasonló ESP-k (elektronikus szolgáltatók) és a National Center for Missing & Exploited Children (NCMEC) közös erőfeszítéseként ismerik el (utóbbi a Kongresszus által 1984-ben alapított és elsősorban az Egyesült Államok Igazságügyi Minisztériuma által finanszírozott nonprofit magánszervezet). Az Unlimited Hangout korábban már beszámolt a NCMEC-ről és annak olyan személyekkel való kapcsolatáról, mint Hillary Clinton és a hírszerzés által finanszírozott nem kormányzati szervezetek, például a Thorn. Emellett olyan nagy nevektől is kapnak vállalati hozzájárulásokat, mint az Adobe, Disney, Google, Meta, Microsoft, Palantir, Ring Doorbell, Verizon, és Zoom.

Az Egyesült Államokban az elektronikus szolgáltatók már most is kötelesek jelenteni a CyberTipline-nak (18 USC 2258A szövetségi törvény), ha CSAM-ről szereznek tudomást, ellenkező esetben pénzbírságra vagy börtönbüntetésre számíthatnak. Ezek a CyberTipline-jelentések a jogsértő tartalmat további információkkal kombinálják, például a potenciális elkövető, az áldozat és egyéb összefüggések azonosításával, amelyeket továbbítanak a bűnüldöző szervekhez.

Fotó- és tartalomellenőrzési intézkedések nem szükségesek. Számos ismert vállalat – a Gmail, a YouTube, a Google Photos, a Facebook, az Instagram Messenger, a Skype, a Snapchat, az iCloud e-mail és a Microsoft Xbox – azonban önkéntesen bevezette a kommunikáció és a média átvilágítását. Ha ezeket a szolgáltatásokat használod, számolj azzal, hogy az üzeneteid és a feltöltött média automatikusan átvizsgálásra kerülhetnek.

Ironikus és nem meglepő módon éppen ezeken a platformokon található a legtöbb rosszindulatú tevékenység, beleértve a kábítószer– és fegyverkereskedelmet, a gyermekekkel való visszaélést, valamint a kiberbántalmazást/zaklatást.

De vajon az önkéntes tartalomellenőrzés tényleg hozzájárul a gyermekek védelméhez?

A Google 2021-ben kezdte el közzétenni a CSAM átláthatósági jelentését, amely számadatokat közöl a Google és a Youtube által azonosított és jelentett CSAM-okról. A jelentés 2020 óta tartalmaz adatokat arról, hogy hány bejelentés érkezett az NCMEC-nek, hány különböző Google-fiókot tiltottak le, és hány „hash” (fényképes ujjlenyomatot) került be az NCMEC hash-adatbázisába.

Nem tudni, hogy a Google pontosan mikor kezdett el „hash-eket” készíteni a felhasználók fotóiról, de eddig 2,5 millió új hash-t adtak hozzá a National Center for Missing and Exploited Children’s Hash Database-hez. A jelentéseket félévente teszik közzé, és 2020 óta elképesztő növekedést tapasztaltunk minden típusú jelentésben. A Google CyberTipline 2020-ban 547 000, 2021-ben 870 000, 2022-ben pedig több mint 2,1 millió jelentést adott le. A 2023-as év első felében csökkenés mutatkozott, januártól júniusig összesen 750 000 jelentés érkezett.

Amint az NCMEC CyberTipline Data oldalán olvasható, a Google jelentései csupán töredékét teszik ki az NCMEC-hez benyújtott összes jelentésnek, amely több mint 1500 ESP-vel – többnyire amerikai vállalatokkal – dolgozik együtt. A 2022-es 32 millió jelentés több mint 90%-a 5 elektronikus szolgáltató (Facebook, Instagram, Google, WhatsApp és Omegle) nevéhez fűződik. 2022-ben e jelentések mintegy fele (49%-a) „akcióképes”, azaz elegendő információ áll rendelkezésre ahhoz, hogy a bűnüldöző szervek nyomozást folytassanak. Emellett a jelentések 89,9%-a az Egyesült Államokon kívüli felhasználók által feltöltött tartalmakra vonatkozott.

A bűnüldöző szervek nem kötelesek visszajelzést adni arról, hogy mi történik ezekkel a jelentésekkel. 2022-ben a következő arányú visszajelzéseket láttuk a bűnüldöző hatóságoktól és más csoportoktól, akik jelentést kaptak.

• Gyermekek elleni nemzetközi bűncselekmények csoportjai – 491 655 intézkedésre alkalmas jelentés; 41,59%-os visszajelzést eredményezett.
• Helyi bűnüldöző szervek – 1 462 akcióképes jelentés; 3,48%-os visszajelzést eredményezett.
• Szövetségi bűnüldöző szervek – 1 356 988 jelentés; 0,03%-os visszajelzést eredményezett.
• Nemzetközi bűnüldözés – 13 995 567 jelentés; 0,4%-os visszajelzést eredményezett

Ne feledjük, hogy a visszajelzésre adott válasz nem feltétlenül jelent letartóztatást vagy elítélést. Ezek szólhatnak arról is, hogy a jelentést lezárták, vagy hogy hiányos visszajelzésről van szó. Ráadásul ezek az eredmények nem nyilvánosak. A fenti számok világossá teszik, hogy nincs valós rálátásunk arra, hogy valójában mi történik, van-e bármilyen következménye, hatása a jelentéseknek. Ebből arra következtethetünk, hogy a digitális szolgáltatók kényszerítése sem fogja varázsütésre megváltoztatni a dolgokat.

Az Egyesült Államokban 2022-ben 1,35 millió intézkedésre alkalmas CyberTipline-jelentésből eddig 714 letartóztatás történt. A számtalan eset közül csak 16 esetben számoltak be digitális szolgáltatók segítségéről. Lehetséges, hogy jelenleg is vannak folyamatban további nyomozások, amelyek ezt a számot magasabbra emelik, de átláthatóság nélkül csak találgatni tudunk. A korábbi évekre vonatkozóan nem találtunk sikertörténeteket.

Tényleg szükség van egy mindent átható ellenőrzésre?

Dicséretesek az erőfeszítések, amelyek gyermekek védelmét tűzték ki célul a veszélyes ragadozókkal szemben; ám ezek a törekvések nem teszik szükségessé minden üzenet automatikus átvizsgálását vagy a titkosítás megszüntetését. Önmagában az, hogy a szolgáltatók több jelentést tesznek, nyilvánvalóan nem vezet több letartóztatáshoz – erről tanúskodik a fenti kimutatás is. Ráadásul a CSAM-anyagok többsége a nagy technológiai szolgáltatóktól származik, amelyek közül sokan egyébként is önkéntesen vizsgálják a tartalmakat. Miért kellene tehát ezt a követelményt az internet minden weboldalára rákényszeríteni?

Ha a jogalkotók világszerte komoly küzdelmet próbálnak folytatni a gyermekbántalmazás ellen, akkor az átláthatóság és az elszámoltathatóság gyakorlatát kell szorgalmazniuk a bűnüldöző szerveknél, és azon kell dolgozniuk, hogy ezek a szervek megfelelően kivizsgálják az évente beérkező több millió bejelentést, és hogy a nyilvánosság számára is hozzáférhetővé tegyék az adatokat.

Mi, emberek szeretnénk azt látni, hogy a gyermekbántalmazás kivizsgálásáért felelős csoportok a már rendelkezésre álló adatok segítségével végzik a munkájukat, ahelyett, hogy a magánéletünk és biztonságunk védelmét kellene feláldozni annak érdekében, hogy újabb adatokhoz jussanak. A szóban forgó törvényjavaslatok/törvények szükségtelen jogi felelősséget rónak a digitális vállalatokra, miközben és nincs bizonyíték arra, hogy ez a politika javítaná a gyermekek helyzetét.

Hogyan lehet, hogy a nyugati országok online gyermekbántalmazásra vonatkozó törvényei ennyire összhangban vannak a gyakorlatukkal? Hogyan jutottak el mindannyian ugyanarra a stratégiára a korellenőrzés, a tartalomszűrés és ügyfél oldali vizsgálat terén?

E jogszabályok kerete már évek óta kidolgozás alatt áll. A törekvés egyik fő kezdeményezője a WePROTECT Global Alliance volt, amely az Európai Bizottság, az Egyesült Államok Igazságügyi Minisztériuma és az Egyesült Királyság kormánya kezdeményezéseinek összeolvadásából jött létre. Az első csúcstalálkozót 2014-ben rendezték meg, és jelenleg 97 kormány, 25 technológiai vállalat és 30 civil szervezet vesz részt benne.

Az UNICEF, a WePROTECT tagja, kiadott egy „nemzeti válaszminta” című dokumentumot, mely számos olyan elemet vázol fel, amelyeket ma a különböző gyermekbiztonsági törvényjavaslatokban látunk. Az UNICEF és az olyan szervezetek, mint az Egyesült Államok Igazságügyi Minisztériuma kijelentik, hogy a gyermekek szexuális kizsákmányolását nem lehet egyetlen ország, vállalat vagy szervezet által elszigetelten kezelni. Aggasztó, hogy a saját szervezetükben és/vagy joghatóságukban mindkét említett csoport a múltban szemet hunyt a gyermekbántalmazás felett (példákért lásd itt és itt).

A Five Eyes intelligenciamegosztó szövetségek (Ausztráliából, Kanadából, Új-Zélandból, az Egyesült Királyságból és az Egyesült Államokból – álló csoport, amelyek hírszerzési információkat osztanak meg egymással) találkoztak a Facebook, a Google, a Microsoft, a Roblox, a Snap és a Twitter vállalati vezetőivel, hogy olyan iránymutatások kialakításán dolgozzanak, mint az „Önkéntes alapelvek a gyermekek online szexuális kizsákmányolása és visszaélése elleni küzdelemhez” (justice.gov link). Ezek a csoportok a köz- és magánszféra közötti partnerségeken keresztül (mint például a Global Cyber Alliance), azon dolgoznak, hogy megváltoztassák az internet arculatát.

Ez év elején az Igazságügyi Minisztérium a gyermekek kizsákmányolásáról szóló 2023-as nemzeti stratégiai jelentésben felvázolta a technológia „kockázatos” aspektusait:

• a technológiai ágazat egyenlőtlen válasza a gyermekek online biztonságára;
• a CyberTipline rendszer túlterhelt;
• az elkövetők anonimizálása;
• az adattárolás és a kommunikáció titkosítása;
• olyan online környezetek, ahol a gyermekek és a felnőttek felügyelet és ellenőrzés nélkül érintkeznek egymással;
• globalizált, gyakran szuverenitás nélküli platformok;
• távoli, gyakran extraterritoriális tárolás; és
• a felsorolt kockázatokkal kapcsolatos tudatosság súlyosbodó hiánya

Bár a gyermekek online kizsákmányolása súlyos probléma, és a gyermekbántalmazókat felelősségre kell vonni, ez nem mehet a magánéletünk és szabadságunk rovására. E csoportok nyilvánosan kifejtett álláspontja szerint az anonimizálás, a titkosítás és az, hogy a kormányok vagy a technológiai vállalatok nem követhetnek nyomon minden tartalmat, egyenértékű a gyermekek kizsákmányolásához való hozzájárulással.

Figyelmen kívül hagyják az orruk előtt zajló gyermekbántalmazást

Amint azt már korábban említettük, számos ilyen csoport nagyon rosszul reagál a súlyos gyermekbántalmazási ügyekre, amikor ezek a bűncselekmények a saját szervezetüket vagy politikai értékkel bíró személyeket érintik. Például az Associated Press jelentése szerint 2004 és 2016 között az ENSZ „békefenntartói” ellen világszerte közel 2000 vádat tettek gyermekek szexuális zaklatása és kizsákmányolása miatt. Ebbe beletartozik a 2004 és 2007 között Haitin működő gyermekszexuális hálózat is, ahol a Srí Lanka-i ENSZ „békefenntartók” kilencéves gyerekekkel folytatott szexért cserébe adtak élelmiszert.

Az ENSZ bizalmasan kezeli elkövetők adatait, és a tagállamokra hárítja a felelősséget a nyomozás és a büntetőeljárás lefolytatásáért. A nemzetközi szervezet nyilvántartása hiányos ezekkel a vádakkal kapcsolatban – több száz hasonló ügyet zártak le magyarázat nélkül. A botrányok ellenére a szervezet továbbra is Srí Lanka-i békefenntartókat küld Haitire. Az Egyesült Államokban is hasonló szintű elszámoltathatóságot láthatunk: az igazságügyi minisztérium még mindig visszatartja Jeffrey Epstein gyermekprostitúciós hálózatának ügyféllistáját, csak hogy egyet példát említsünk.

Azok a szervezetek, amelyek arról próbálnak meggyőzni minket, hogy adjuk fel egyéni szabadságjogainkat a gyermekek érdekében, teljesen figyelmen kívül hagyják a gyermekek elleni bűncselekményeket, ha az számukra így felel meg jobban. Valóban bízhatunk abban, hogy ezek a szervezetek megvédik a gyerekeket?

Az üzenetek valós idejű nyomon követése és a magánélet tilalma nem fogja megvédeni a gyermekeket. Éppen ellenkezőleg, kommunikációjukat még több idegen kezébe adná. A bölcsebb választás a szülői tudatosság és a technológia tudatos használatának ösztönzése lenne, például az, hogy ne adjunk korlátlan hozzáférést a gyermekeknek a mobiltelefonokhoz vagy eszközökhöz, és kerüljük a népszerű közösségi médiaplatformok és üzenetküldők használatát.

Ha ezek a szereplők valóban törődnének a gyermekek védelmével, akkor először is véget vetnének a Gázában zajló népirtásnak és háborús bűncselekményeknek. Ehelyett az USA lőszerek formájában sietve nyújt segítséget Izraelnek. Az Egyesült Királyságban a 650 parlamenti képviselőből csak 80 szólított fel tűzszünetre. Ehelyett egy olyan erőforrás ellenőrzését és visszaszorítását szorgalmazzák, amely a nagy szükség idején minden ember számára létfontosságú. A kormányközi szervezetek egy olyan internet megteremtése felé haladnak, ahol ellenőrzik a személyazonosságunkat, és nyomon követik az üzeneteinket. Hogyan őrizhetjük majd meg a magánéletünket, ha ezek a jogszabályok lesznek érvényben a világ minden táján?

A válasz egyszerű – nem teszünk eleget a követelményeknek. Ne kövessük a nagy technológiai cégeket, amelyek a jogalkotási irányelvek mellé állnak. Keressük meg a módját, hogy decentralizáljuk a szoftverhasználatot. Fektess időt a nagy tech-cégektől való elszakadásra, és ismerj meg alternatív megoldásokat a kommunikációra, tárolásra és titkosításra. Tekintettel arra, hogy mekkora most a tét, soha nem volt még ilyen fontos, hogy megváljunk ezektől a vállalatoktól és szoftvereiktől.

Szerencsére még mindig számos módja van annak, hogy az egyének korlátozzák függőségüket a tartalom- vagy AI-ellenőrzést végző központi szoftverszolgáltatásoktól. Bojkottálhatjuk azokat a nagy technológiai vállalatokat, amelyek vizsgálják a tartalmainkat, beleértve a Microsoftot, a Google-t, az Apple-t és számtalan más vállalatot. Csak meg kell tanulnunk, hogyan vehetjük vissza tőlük a technológiánkat.

Ezen a ponton talán azt kérdezed:

• Hogyan találunk majd információt az interneten a Google keresőmotorja nélkül?
• Hogyan használjuk a számítógépünket a Microsoft Windows és az Apple macOS nélkül?
• Hogyan használjuk a telefonjainkat a Google Androidja vagy az Apple iOS-e nélkül?
• Hogyan használjuk a böngészőnket a Google Chrome, a Microsoft Edge vagy az Apple Safari nélkül?

Bemutatunk öt módot arra, hogy elkerüljön minket az internetes megfigyelés

1. Használj „ingyenes” operációs rendszert a számítógépedhez.

A hagyományos operációs rendszerek („OS”), mint például a Windows és a macOS, szabadalmaztatott szoftverek, amelyek különböznek a szabad szoftverektől. Fontos, hogy megértsük a kettő közötti különbséget. Definiáljuk tehát a szabadalmaztatott és a szabad szoftvereket.

A védett szoftverek, vagy „nem szabad szoftverek”. A felhasználó nem kap semmilyen jogot vagy felhatalmazást arra, hogy tanulmányozza, megfigyelje vagy megváltoztassa ezeket.

Egy példa: csak a Microsoft Windows fejlesztői tekinthetnek bele az operációs rendszer kódjába. A felhasználóknak nincs módjuk arra, hogy betekintsenek a kódba, és ellenőrizzék, hogy a program mit csinál.

Ezzel szemben a szabad szoftverek (más néven Free & Open Source Software FOSS) jogokat biztosítanak a felhasználóknak. A Szabad Szoftver Alapítvány, a szabad szoftver mozgalom egyik vezető szervezete bővebb információt ad erről:

A „szabad szoftver” olyan szoftvert jelent, amely tiszteletben tartja a felhasználók szabadságát és közösségét. Nagyjából azt jelenti, hogy a felhasználók szabadon futtathatják, másolhatják, terjeszthetik, tanulmányozhatják, módosíthatják és fejleszthetik a szoftvert.

Előfordul, hogy fizetni kell egy ingyenes program másolatáért, de van, hogy ingyenesen is hozzá lehet jutni. De függetlenül attól, hogy hogyan jutottál hozzá, mindig megvan a lehetőséged arra, hogy másold és megváltoztasd a szoftvert, sőt, a másolatát akár el is adhatod.

A GNU/Linuxon alapuló alternatív operációs rendszerek szabad szoftverek. Számos tervezett előnyt kínálnak:

• A változások láthatósága: Bármely felhasználó vagy fejlesztő megnézheti a kódfrissítéseket, és meggyőződhet arról, hogy az operációs rendszer nem viselkedik váratlanul vagy rosszindulatúan. Az Ubuntu operációs rendszer felhasználói például harcoltak az olyan változtatások ellen, amelyek a keresési eredményeket az Amazonhoz küldték, és elérték, hogy a változtatásokat visszavonják
• További választási lehetőségek: Mivel mások tetszés szerint módosíthatják és terjeszthetik a szabad szoftvereket, a szabad szoftverek ökoszisztémájában sokkal több szoftveres választási lehetőség van.
• Költségek: Minden Linux disztribúció INGYENES. Hasonlítsd ezt össze a Windows aktivációs kulcsok árával.
• Szabadság: A számítógéped nem fogja automatikusan nyomon követni minden egyes programodat, amit futtatsz, mint a macOS, vagy nem kényszerít rád frissítéseket, mint a Windows.

Akkor mire vársz még? Dobd a szemétbe a védett szoftvereket, és élvezd az olyan operációs rendszert, amely tiszteletben tartja a szabadságodat és az adataidat!

2. Használj nyílt forráskódú szoftvereket a telefonodon.

A hagyományos mobil operációs rendszerek közül ma a két fő választási lehetőség a Google Androidja és az Apple iOS-je. Ez a két lehetőség teszi ki a mobil operációs rendszerek globális piaci részesedésének több mint 99%-át. Mivel több, mint 6,6 milliárd telefon van a Földön, e két vállalat adatcsatornája felfoghatatlanul nagy – szinte mindenkiről van valós idejű adatuk.

Az Android- és iOS-alapú telefonokon végzett megfigyelési tanulmányok szerint ezek a készülékek 5 percenként kapcsolódnak vissza az anyavállalatokhoz. Emellett egyedi eszközazonosítókat, telefonszámokat, tartózkodási helyeket és egyéb meglepő információkat gyűjtenek.

Túlságosan hosszadalmas lenne ezeket a kérdéseket ebben a cikkben részletesen tárgyalni, ha szeretnéd látni, hogy pontosan milyen nyomon követés és adatgyűjtés történik ezeken a mobil operációs rendszereken, itt olvashatod el a #TBOT elemzését.

Az elmúlt években felbukkant néhány alternatív operációs rendszer, amelyek felvehetik a versenyt a Google és az Apple termékeivel. Ezeket „de-googled” operációs rendszereknek nevezik, és jellemzően az Android nyílt forráskódú platformjára (AOSP) épülnek. Ezt a kódot a Google tartja karban, de más fejlesztők képesek voltak új funkciókat építeni rá, és ami még fontosabb, eltávolítani a kulisszák mögötti nyomkövetést vagy adatgyűjtést.

Ezen alternatív operációs rendszerek valamelyikét ma már a saját „magánéleti telefonod” konfigurálásához is használhatod.

Íme három operációs rendszer, melyet ajánlani tudunk (vedd figyelembe, hogy mindegyik csak bizonyos telefonokkal kompatibilis):

• GrapheneOS (vezető biztonsági szabvány): https://grapheneos.org/
• DivestOS (készülékkompatibilitás 0 Google-szolgáltatással): https://divestos.org/.
• LibreMobileOS (egy újabb operációs rendszer nagyszerű funkciókkal): https://libremobileos.com/

A támogatott telefonokról és a telepítési utasításokról további információkat találsz az egyes weboldalakon.

Ha szorít az idő, vagy nem szeretnéd magad végezni a kutatást és meghozni a technikai döntéseket, az Above Phone projekten keresztül kaphatsz egy olyan telefont a dobozból, amely GrapheneOS-szel és hasznos ingyenes szoftveralkalmazásokkal és kommunikációs szolgáltatásokkal van felszerelve.

A google-mentesített telefonok olyan alternatív alkalmazásboltokat használnak, mint az F-Droid (ahol minden alkalmazás ingyenes szoftver) és az Aurora Store (amely lehetővé teszi az alkalmazások névtelen letöltését a Google Play Store-ból).

A normál Android telefonok is hozzáférnek ezekhez az alkalmazásokhoz, de továbbra is szenvednek a központi nyomon követéstől a Google szolgáltatásain keresztül. Ha Android-alapú telefonod van, azonnal elkezdheted használni ezeket az alternatív alkalmazásboltokat. További részleteket az alábbi linkeken találsz:

Meglepő, hogy milyen könnyű átállni egy Google-mentes telefonra – szinte minden alkalmazásigényre vannak felhasználóbarát, privát és funkcionális lehetőségek. Használhatsz olyan alkalmazásokat is, mint az Uber és az AirBnb, amelyek nem működnek a Google-szolgáltatások nélkül, de általában van megoldás, például ha ezeket a szolgáltatásokat egy webböngészőn belül használod, vagy ha olyan fejlett funkciókat használsz, mint a GrapheneOS, amellyel elszigetelheted a Google-szolgáltatásokat a telefon többi részétől.

3. Légy az adataid tulajdonosa.

Ha egy nagyobb kiberesemény miatt összeomlana az internet, hogyan állítanád vissza a felhőszolgáltatásokban tárolt fényképeidet/fájljaidat/információidat? Hogyan jutnál hozzá a túlélési helyzetre való felkészüléshez szükséges információkhoz?

Érdemes lenne biztonsági másolatot készítened a jelszavakról, jogi dokumentumokról, könyvekről, fényképekről, referenciaanyagokról és térképekről, de javasolt ezeket inkább a számítógépeden tárolni.

Íme néhány javaslat a „kiberpandémiára” való felkészüléshez.

• A tudás hatalom. Töltsd le az összes szükséges könyvet PDF formátumban. A PDFDrive nagyszerű kiindulópont erre a célra.
• Offline kell navigálnod? Az Organic Maps (elérhető az F-Droidon és az Android telefonokon) lehetővé teszi a bolygó legtöbb régiójának térképének letöltését – és a különböző helyszínekre csak GPS segítségével lehet eljutni (ami azt jelenti, hogy nincs szükség SIM-kártyára).
• Ha a Google Drive-ot vagy az iCloudot használod, itt az ideje, hogy az összes fényképet, videót és dokumentumot exportáld egy helyi merevlemezre. Itt egy útmutató a Google Drive fájlok exportálásáról. Itt egy útmutató az iCloud fájljainak exportálásáról.
• Tudnod kell, hogy a felhőalapú jelszókezelők nem védettek a hackerkísérletekkel szemben. A legjobb hely a jelszavak számára egy titkosított jelszótároló a számítógépén. Egy támadónak nem csak a számítógépén lévő jelszótár-fájlra lenne szüksége, hanem a tár titkosításához használt mesterjelszóra is. A Keepass nevű szoftvergyűjtemény egységes megoldást kínál a jelszavak helyi kezelésére és szinkronizálására a számítógépen és a telefonon.

4. Támogatási alternatívák

A nyílt forráskódú szoftverek ökoszisztémájában a szoftverek széles skálája szolgálhat alternatívaként. Az alábbiakban kategorizálunk néhány nagyszerűt, amelyek mindegyike Linux számítógépekre készült program!

A #TBOT nyílt forráskódú túlélési eszköztárában is találsz egy fontos alapszoftver-készletet Linuxhoz, a használatukkal kapcsolatos részletekkel együtt. A programok nagyobb listája elérhető a #TBOT Nyílt forráskódú könyvtárában.

Jelszómenedzserek

• KeepassXC: Offline jelszókezelő.
• Bitwarden: Felhőalapú jelszókezelő
• Adatvédelem / biztonság
• I2P: Privát peer-to-peer hálózati réteg.
• VeraCrypt: Nyílt forráskódú, platformokon átívelő lemeztitkosítás.

Böngészők

• Ungoogled Chromium: A Google Chromium motorjának (fork) másolata a nyomkövetés eltávolításával.
• LibreWolf: Firefox fork javított adatvédelemmel
• Falkon: KDE Project webböngészője

E-mail

• Evolution: Levelezőprogram, naptár, címjegyzék és feladatkezelő egyben
• Thunderbird: Mozilla Foundation e-mail, chat és naptár kliense
• Mailspring: Könnyen használható, modern levelezőprogram a főbb e-mail szolgáltatók integrációjával.
• KMail: A KDE e-mail kliense, amely számos levelezési protokollt támogat.

Kommunikáció

• Kotatogram: Alternatív Telegram kliens továbbfejlesztett offline funkciókkal
• AnyDesk: Távoli asztali / támogatási szoftver
• Jitsi: Ingyenes videokonferencia
• Jami: Ingyenes és nyílt forráskódú peer-to-peer videokonferencia.

Közösségi média

• Nostr: decentralizált közösségi médiaprotokoll
• PeerTube: Decentralizált videóközvetítés
• Nitter: Alternatív twitter front end
• Invidious: Alternatív YouTube front end
• Libreddit: Alternatív Reddit front end
• Owncast: Saját üzemeltetésű élő videó és webes csevegő szerver

Grafika

• Krita: Ingyenes és nyílt forráskódú digitális illusztrációs program
• Inkscape: Professzionális vektoralapú grafikai szerkesztő
• GIMP: Az egyik legrégebbi és legismertebb képszerkesztő program.
• Pinta: A Paint.NET-hez hasonló bittérképszerkesztő program.
• Gravit Designer: Vektoralapú tervező alkalmazás
• Blender: Végponttól végpontig 3D-s alkotócsomag

Fotózás

• DarkTable: Virtuális fényasztal és sötétkamra fotózáshoz
• DigiKam: Személyes fotókezelés

Videószerkesztők

• Kdenlive: A KDE projekt videószerkesztője
• Davinci Resolve: High-end professzionális videószerkesztő
• OpenShot: Könnyen használható, nagy teljesítményű videószerkesztő

Videó segédprogramok

• OBS Studio: Videófelvétel és élő közvetítés
• Kazam: Videók rögzítése a képernyőről
• Peek: Videók és gifek rögzítése a képernyőről
• Spectacle: A KDE képernyőfotó eszköze

Technikai eszközök

• Remmina: Távoli asztali kliens
• VirtualBox: Virtuális gépek létrehozása

Olvasás

• Foxit PDF: Funkciógazdag PDF-olvasó.
• Sioyek: PDF-olvasó tudományos dolgozatokhoz.

Office

• LibreOffice: A legnépszerűbb nyílt forráskódú irodai programcsomag Linuxra
• OnlyOffice: Együttműködő online dokumentumszerkesztő
• CryptPad: Böngészőalapú titkosított dokumentumszerkesztő
• HomeBank: Személyes pénzkezelés

5. Légy a kommunikáció tulajdonosa

Bár az olyan közösségi üzenetküldők, mint a WhatsApp, a Signal, a Telegram és a Facebook Messenger hasznosak lehetnek, sokuk nem nyílt forráskódú. Még azok is, amelyek nyílt forráskódúnak vallják magukat, gyakran csak az alkalmazás front endjét teszik láthatóvá az ellenőrzés számára (azt a részt, amellyel közvetlenül kapcsolatba lépsz), a szerveroldali kódot, amely az üzenetek kézbesítéséért felelős, már nem láthatod.

Az olyan csevegőprotokollok, mint az XMPP és a Nostr teljesen nyílt forráskódúak, ami azt jelenti, hogy a kliens és a szerver kódja is elérhető. Ez azért különösen fontos, mert ez azt jelenti, hogy a kiszolgálóoldali szoftvert saját maga futtathatod az ellenőrzésed alatt álló számítógépen. Ezt nevezik önhostingnak, és ez kulcsfontosságú a cenzúrával szembeni ellenálláshoz és annak ellenőrzéséhez, hogy egy szoftver azt teszi-e, amit ígér.

Az XMPP több mint 20 éves, és több tízezer felhasználót képes támogatni egyetlen szerveren. Végponttól végpontig titkosított üzenetküldést, hanghívásokat és videohívásokat (valamint fájlokat és hangüzeneteket) kínál. Számítógépen, telefonon és webböngészőben is használható, és a csatlakozás is teljesen ingyenes (bármelyik nyilvános szerverhez csatlakozhat). Még a telefonhálózatra is áthidalható.

Érthetetlen, hogy az XMPP miért nem ismertebb. Ennek részben az lehet az oka, hogy az XMPP-t nehéz pénzzé tenni (pénzt keresni vele). A protokollt nagy technológiai cégek által üzemeltetett, több millió felhasználóra méretezett nagy csevegőszolgáltatásokhoz használták, sajnos ezek a nagy cégek elrejtették a mögöttes technológiát.

Végszó

Az internet változik, és ezen folyamat alatt a harcvonalak kirajzolódnak. Az egyik oldalon a kormányzati szervezetek vannak, melyek a személyes kommunikációnkba való behatolás megszállottjai lettek, és drasztikusan előremozdítják az állami felügyeletet – teszik mindezt „a gyerekek (állítólagos) érdekében”. A Big Tech cégek lelkes segítségével együtt azzal fenyegetőznek, hogy ezentúl megfigyelnek majd minden egyes gondolatot, ötletet vagy alkotást, amit az interneten megosztasz.

A másik oldalon olyan emberek állnak, akik mindezt nem fogadják el és nem engedik. Mi vagyunk azok, akik alul maradtunk, de egyre növekszik azok száma, akik a kényelem helyett a magánéletet és a szabadságot helyezik előtérbe. Mi magunk is kiépíthetjük a saját utunkat, és kísérletezhetünk olyan szoftverekkel, amelyek elfogadhatóak és összhangban vannak az értékeinkkel. Remélhetőleg ez az útmutató és új alternatívákat nyújt és kiindulópontot ad a technológia megértéséhez.

Arra bátorítalak, hogy bátran fedezd fel és használd a felsorolt szoftvereket, emellett, ha teheted, anyagilag is támogasd a fejlesztőket. Az ő projektjeik jelenthetik a kulcsot ahhoz, hogy túléljünk és boldoguljunk az állami szereplők növekvő felügyeleti hatalma alatt.