Liktor

http://it.news.hu/c.php?mod=10&id=20038&p=

„Melléfogás volt, dühösek és feldúltak vagyunk miatta” – áll az AOL tegnapi bocsánatkérő sajtóközleményében. A Time Warner médiabirodalom részét képező internetes nagyvállalat óriási felháborodást keltő lépésére az elmúlt héten bloggerek hívták fel a figyelmet. Beszámolóik szerint az AOL 658 000 véletlenszerűen kiválasztott felhasználójának a cég keresőoldalán márciustól májusig begépelt körülbelül 20 millió keresőszavát tette közzé a múlt hét elején, egy letölthető állományban, mely még vasárnap is elérhető volt. A közlemény szerint: „Ártatlan próbálkozás volt, hogy a tudósok számára munkájukhoz új eszközöket biztosítsunk, de nyilvánvalóan helytelenül tettük, s amint lehetett, azonnal visszavontuk az adatokat. S bár a közzétett keresőszavak nem vezetnek el személyes adatok azonosításához, semmiképpen nem óhajtjuk tettünket mentegetni. Hiba volt, bocsánatot kérünk miatta. Belső vizsgálatot indítottunk, hogy kiderítsük, miként kerülhetett erre sor, s lépéseket teszünk, hogy ilyesmi soha többé ne történhessen meg.”

Az eseményről hírt adó bloggerek közül többen letöltötték az – egyébként igencsak méretes, összességében 2 gigabájtos – állományt, s azonnal aggodalmuknak adtak hangot, mert szerintük az adatok összerendezése után igen gyakran azonosíthatóvá válik a felhasználó. Az AOL ugyan számsorozatokat használt a júzerek személyes adatai helyett, ám ez – s ezt később több szakértő és jogvédő is megerősítette – nem elegendő az anonimitás fenntartásához. A legegyszerűbb eset az, amikor az illető a saját nevére keres rá, s ezzel az elvileg névtelenséget biztosító kódszámhoz azonnal hozzárendeli a személyazonosságát. Ugyanígy megkönnyíti az identifikációt, ha a felhasználó valamilyen okból egyéb adatait (lakcím, telefonszám, társadalombiztosítási szám stb.) gépeli be.

De a bloggerek több példát mutattak arra is, hogy gyerekjáték a keresőszavak alapján egy kezdetleges, ám kiválóan használható profilt készíteni, s kevés utánajárással megtörténhet az azonosítás. S a további vizsgálatok már megdöbbentő eredményre vezethetnek: „Vesd össze a beazonosított személyt [pl. a szomszédodat vagy a főnöködet – a szerk.] az ő pornóoldalt kereső kifejezéseivel, s kész a kárörvendő borzongás. Vagy vesd össze az illetőt az ’ecstasy vásárlás’ kereséssel, s máris kezedben egy bűncselekmény bizonyítéka. Esetleg összeszeded a személy adatait, s máris ellophatod őket, hogy visszaélj vele. A lehetőségeknek nincs határa” – írja blogjában Michael Arrington.

A kialakult vitában a kutatók, tudósok inkább az ilyen adatbázisok további kutatásokban játszott nagy szerepét emelik ki; azzal érvelnek, hogy az anonimitás biztosított, s hivatkoznak a közelmúlt példáira, amikor hasonló nagy cégek szigorúan szabályozott körülmények között bocsátották a rendelkezésükre az adathalmazokat. A jogvédők inkább a bloggerek véleményét osztják, s azt a kézenfekvőnek tűnő érvet használják, hogy a szolgáltató és az előfizető szerződése nem teszi lehetővé a cég számára a személyes adatok kiadását harmadik félnek. A felháborodást csak növeli, hogy a Google érvényes bírói határozatra támaszkodva alig néhány hónapja sikeresen utasította vissza az Igazságügyi Minisztérium hasonló adatok kiadására vonatkozó kérését.