Αρχές ιδιωτικότητας

Μπορεί η Ινδία όντως να απαγορεύσει τα ονόματα χρήστη στις εφαρμογές κρυπτογραφημένων μηνυμάτων;

Η Ινδία εκδίδει ειδοποιήσεις προς το Telegram και το Signal σχετικά με τα χαρακτηριστικά ονομάτων χρήστη, επικαλούμενη ανησυχίες για απάτη. Η κυκλοφορία των ονομάτων χρήστη στο WhatsApp «παγώνει» εν μέσω συζητήσεων για την ιδιωτικότητα.
Μπορεί η Ινδία όντως να απαγορεύσει τα ονόματα χρήστη στις εφαρμογές κρυπτογραφημένων μηνυμάτων;

Πολύ πριν ένας χρήστης στείλει ένα ιδιωτικό μήνυμα, ο αρχιτέκτονας λογισμικού σε ένα γραφείο χιλιάδες μίλια μακριά αποφασίζει αν αυτό το μήνυμα απαιτεί έναν αριθμό τηλεφώνου για να υπάρξει. Αυτή η τεχνική επιλογή αποτελεί πλέον νομικό πεδίο μάχης στην Ινδία. Το Υπουργείο Ηλεκτρονικής και Τεχνολογίας Πληροφοριών εξέδωσε πρόσφατα επίσημες ειδοποιήσεις προς το Telegram και το Signal. Η κυβέρνηση θέλει αυτές οι πλατφόρμες να δικαιολογήσουν χαρακτηριστικά που επιτρέπουν στους ανθρώπους να επικοινωνούν χρησιμοποιώντας ονόματα χρήστη (usernames) αντί να αποκαλύπτουν τους αριθμούς τηλεφώνου τους. Αυτή η κίνηση ακολουθεί ένα τελεσίγραφο τριών ημερών που δόθηκε στο WhatsApp, αναγκάζοντας την εταιρεία να παγώσει τη δική της κυκλοφορία των ονομάτων χρήστη.

Η Ινδία αλλάζει τη στρατηγική της για την ψηφιακή αστυνόμευση. Στο παρελθόν, η κυβέρνηση μπλόκαρε ολόκληρες εφαρμογές ή διέταζε την αφαίρεση συγκεκριμένων λογαριασμών. Τώρα, το κράτος ελέγχει μεμονωμένα χαρακτηριστικά προϊόντων σε πολλαπλές υπηρεσίες. Η εστίαση είναι στην ανωνυμία. Η κυβέρνηση θεωρεί τη δυνατότητα απόκρυψης ενός αριθμού τηλεφώνου ως πύλη για απάτες. Οι υποστηρικτές της ιδιωτικότητας τη θεωρούν ως την τελευταία γραμμή άμυνας για δημοσιογράφους και αντιφρονούντες.

Η μετάβαση από τις απαγορεύσεις εφαρμογών στον έλεγχο χαρακτηριστικών

Για χρόνια, η σχέση μεταξύ της ινδικής κυβέρνησης και των παγκόσμιων εταιρειών τεχνολογίας ακολουθούσε ένα προβλέψιμο μοτίβο. Μια πλατφόρμα φιλοξενούσε περιεχόμενο που η κυβέρνηση θεωρούσε απαράδεκτο και το Υπουργείο διέταζε την απόσυρσή του. Εάν η πλατφόρμα αρνούνταν, προέκυπτε μια νομική αντιπαράθεση. Το είδαμε αυτό όταν η κυβέρνηση συγκρούστηκε με το X για περιεχόμενο που σχετιζόταν με τις διαμαρτυρίες των αγροτών. Οι πρόσφατες ειδοποιήσεις προς το Telegram και το Signal αντιπροσωπεύουν μια πιο λεπτομερή προσέγγιση στη ρύθμιση.

Η κυβέρνηση δεν εξετάζει πλέον μόνο τι λένε οι άνθρωποι. Εξετάζει πώς είναι κατασκευασμένο το λογισμικό. Στοχεύοντας το χαρακτηριστικό του ονόματος χρήστη, το Υπουργείο Πληροφορικής αμφισβητεί την έννοια της ψευδωνυμίας. Το Telegram επιτρέπει ονόματα χρήστη εδώ και πολύ καιρό, επιτρέποντας στους χρήστες να συμμετέχουν σε μεγάλες δημόσιες ομάδες χωρίς να εκθέτουν τα στοιχεία επικοινωνίας τους σε αγνώστους. Το Signal εισήγαγε ένα παρόμοιο χαρακτηριστικό για να ενισχύσει την ασφάλεια των χρηστών, επιτρέποντας στους ανθρώπους να μοιράζονται ένα αναγνωριστικό (handle) διατηρώντας παράλληλα το κύριο αναγνωριστικό τους —τον αριθμό τηλεφώνου— κρυφό από το δημόσιο βλέμμα.

Η έρευνα του Υπουργείου ζητά από αυτές τις εταιρείες να περιγράψουν λεπτομερώς τις δικλείδες ασφαλείας τους κατά της πλαστοπροσωπίας. Πρόκειται για μια τεχνική ανάκριση της ιδιωτικότητας βάσει σχεδιασμού (privacy by design). Εάν μια πλατφόρμα είναι κατασκευασμένη για να ελαχιστοποιεί τα δεδομένα που συλλέγει, έχει λιγότερες πληροφορίες να παρέχει όταν το κράτος απαιτεί επαλήθευση ταυτότητας. Η κυβερνητική πηγή ανέφερε τις απάτες «ψηφιακής σύλληψης» και το phishing ως τους κύριους λόγους για αυτή την καταστολή. Σε αυτές τις απάτες, οι εγκληματίες χρησιμοποιούν την αντιλαμβανόμενη ανωνυμία των εφαρμογών ανταλλαγής μηνυμάτων για να προσποιηθούν ότι είναι αξιωματικοί επιβολής του νόμου ή φορολογικοί υπάλληλοι.

Γιατί τα ονόματα χρήστη έχουν σημασία για την ψηφιακή υγιεινή

Στη δουλειά μου ως δημοσιογράφος, η ψηφιακή υγιεινή είναι μια καθημερινή απαίτηση και όχι επιλογή. Διδάσκω στις πηγές μου να χρησιμοποιούν το Signal επειδή ελαχιστοποιεί τα ίχνη που αφήνουν πίσω τους. Όταν μια πηγή επικοινωνεί με έναν ρεπόρτερ, συχνά το κάνει με μεγάλο προσωπικό κίνδυνο. Η κοινοποίηση ενός αριθμού τηλεφώνου είναι σαν να παραδίδεις το κλειδί της φυσικής σου τοποθεσίας και ταυτότητας. Ένα όνομα χρήστη λειτουργεί ως ρυθμιστής (buffer). Είναι ένα ψευδώνυμο στρώμα που προστατεύει το άτομο πίσω από την οθόνη.

Η κρυπτογράφηση από άκρο σε άκρο είναι ένας σφραγισμένος φάκελος. Διασφαλίζει ότι μόνο ο αποστολέας και ο παραλήπτης μπορούν να διαβάσουν το περιεχόμενο. Ωστόσο, η κυβέρνηση δεν ενδιαφέρεται μόνο για την επιστολή μέσα στον φάκελο. Θέλουν η διεύθυνση επιστροφής να είναι ένας επαληθευμένος, συνδεδεμένος με την κυβέρνηση αριθμός τηλεφώνου. Καλύπτοντας αυτόν τον αριθμό με ένα όνομα χρήστη, η πλατφόρμα καθιστά τη διεύθυνση επιστροφής πολύ πιο δύσκολο να εντοπιστεί.

Για το Signal, το χαρακτηριστικό του ονόματος χρήστη είναι ένας μηχανισμός προστασίας της ιδιωτικότητας. Δεν αποθηκεύει το όνομα χρήστη με τρόπο που να το συνδέει με τον αριθμό τηλεφώνου ενός χρήστη στους διακομιστές του σε απλό κείμενο. Για το Υπουργείο Πληροφορικής, αυτό είναι ένα αδιαφανές σύστημα που εμποδίζει την ταυτοποίηση του «πρώτου δημιουργού» ενός μηνύματος, μια απαίτηση βάσει των Κανόνων Τεχνολογίας Πληροφοριών (Ενδιάμεσες Κατευθυντήριες Γραμμές και Κώδικας Δεοντολογίας Ψηφιακών Μέσων), 2021.

Το τελεσίγραφο τριών ημερών για το WhatsApp

Το WhatsApp βρίσκεται σε μια επισφαλή θέση. Σε αντίθεση με το Signal ή το Telegram, το WhatsApp είναι ένας σημαντικός ενδιάμεσος μέσων κοινωνικής δικτύωσης με εκατοντάδες εκατομμύρια χρήστες στην Ινδία. Όταν το WhatsApp ανακοίνωσε ότι θα επέτρεπε στους χρήστες να επιλέγουν ονόματα χρήστη, το Υπουργείο αντέδρασε με μια άμεση οδηγία. Η εταιρεία είχε τρεις ημέρες για να δικαιολογήσει το χαρακτηριστικό ή να αντιμετωπίσει ρυθμιστικές κυρώσεις.

Η λογική της κυβέρνησης βασίζεται στην άνοδο των απατών «ψηφιακής σύλληψης». Πρόκειται για εξελιγμένες επιθέσεις όπου στα θύματα λέγεται ότι βρίσκονται υπό έρευνα για ξέπλυμα χρήματος ή εμπορία ναρκωτικών. Οι επιτιθέμενοι χρησιμοποιούν εφαρμογές ανταλλαγής μηνυμάτων για να διατηρήσουν μια συνεχή βιντεοκλήση, θέτοντας ουσιαστικά το θύμα υπό «ψηφιακή σύλληψη» μέχρι να μεταφέρει χρήματα. Το Υπουργείο υποστηρίζει ότι τα ονόματα χρήστη διευκολύνουν αυτούς τους επιτιθέμενους να δρουν χωρίς να εντοπίζονται.

Αυτό δημιουργεί μια σύγκρουση μεταξύ ασφάλειας και ιδιωτικότητας. Εάν μια πλατφόρμα απαιτεί από κάθε χρήστη να είναι αναγνωρίσιμος μέσω ενός αριθμού τηλεφώνου, βοηθά την επιβολή του νόμου να εντοπίζει εγκληματίες. Ωστόσο, δημιουργεί επίσης μια συστημική ευπάθεια για όλους τους άλλους. Παραβιάσεις δεδομένων σε εταιρείες τηλεπικοινωνιών ή κακόβουλοι παράγοντες με πρόσβαση σε βάσεις δεδομένων αριθμών τηλεφώνου μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να παρενοχλήσουν άτομα. Σε αυτό το ρυθμιστικό πλαίσιο, η κυβέρνηση δίνει προτεραιότητα στην ικανότητα του κράτους να αστυνομεύει έναντι της ικανότητας του ατόμου να παραμένει ιδιωτικό.

Η νομική βάση για το «δίχτυ»

Το Internet Freedom Foundation (IFF) ζήτησε την απόσυρση αυτών των ειδοποιήσεων. Η ομάδα υποστηρίζει ότι η κυβέρνηση δεν έχει σαφή βάση στο νόμο για να ελέγχει μεμονωμένα χαρακτηριστικά λογισμικού με αυτόν τον τρόπο. Οι Κανόνες Πληροφορικής του 2021 απαιτούν ήδη από τις πλατφόρμες να ταυτοποιούν τους δημιουργούς μηνυμάτων όταν διατάσσονται από δικαστήριο ή αρμόδια αρχή. Ωστόσο, αυτοί οι κανόνες βρίσκονται επί του παρόντος υπό νομική αμφισβήτηση σε διάφορα ινδικά δικαστήρια.

Το IFF δηλώνει ότι η ειδοποίηση προς το Signal πλήττει άμεσα τον προστατευόμενο λόγο. Δημοσιογράφοι, ακτιβιστές και πληροφοριοδότες βασίζονται στην ικανότητα να επικοινωνούν χωρίς να ταυτοποιούνται από το κράτος. Εάν η κυβέρνηση αναγκάσει αυτές τις πλατφόρμες να αφαιρέσουν τα χαρακτηριστικά ονόματος χρήστη, ουσιαστικά επιβάλλει ότι κάθε ψηφιακή συνομιλία πρέπει να συνδέεται με μια φυσική ταυτότητα μέσω μιας κάρτας SIM. Στην Ινδία, οι κάρτες SIM συνδέονται με το Aadhaar, το εθνικό βιομετρικό σύστημα ταυτότητας.

Αυτό δημιουργεί μια αλυσίδα ταυτότητας που είναι δύσκολο να σπάσει. Εάν αφαιρέσετε την ψευδωνυμία, αφαιρείτε την ικανότητα ενός ευάλωτου ατόμου να μιλήσει χωρίς άμεσο φόβο αντιποίνων. Το ρυθμιστικό τοπίο γίνεται ένα «πάπλωμα» απαιτήσεων που καθιστά όλο και πιο δύσκολη τη λειτουργία εφαρμογών που εστιάζουν στην ιδιωτικότητα.

Πώς μπορούν οι χρήστες να προστατεύσουν την ταυτότητά τους

Ενώ η νομική μάχη συνεχίζεται, οι χρήστες πρέπει να λάβουν μέτρα για τη διαχείριση των ψηφιακών τους αποτυπωμάτων. Η ένταση μεταξύ της κυβέρνησης και αυτών των πλατφορμών σημαίνει ότι τα χαρακτηριστικά στα οποία βασίζεστε σήμερα μπορεί να αλλάξουν ή να εξαφανιστούν αύριο.

Χαρακτηριστικό Telegram Signal WhatsApp
Κατάσταση Ονόματος Χρήστη Ενεργό και καθιερωμένο Ενεργό (Ιδιωτικότητα τηλεφώνου) Παύση κυκλοφορίας από την κυβέρνηση
Συλλογή Δεδομένων Συλλέγει μεταδεδομένα και επαφές Ελάχιστη (Μόνο ημερομηνία εγγραφής) Σημαντική συλλογή μεταδεδομένων
Κρυπτογράφηση Προαιρετική για μυστικές συνομιλίες Προεπιλογή για όλα τα μηνύματα Προεπιλογή για όλα τα μηνύματα
Κυβερνητική Ειδοποίηση Εκδόθηκε ειδοποίηση για δικλείδες Εκδόθηκε ειδοποίηση για δικλείδες Εντολή για πάγωμα κυκλοφορίας

Εάν χρησιμοποιείτε αυτές τις εφαρμογές για ευαίσθητες επικοινωνίες, ελέγξτε τις ρυθμίσεις σας τώρα. Στο Signal, μπορείτε να πάτε στις Ρυθμίσεις > Ιδιωτικότητα > Αριθμός Τηλεφώνου και να ορίσετε το «Ποιος μπορεί να δει τον αριθμό μου» σε «Κανένας». Μπορείτε επίσης να ορίσετε το «Ποιος μπορεί να με βρει μέσω αριθμού» σε «Κανένας». Αυτό αναγκάζει τους ανθρώπους να χρησιμοποιούν το όνομα χρήστη σας για να σας βρουν.

Στο Telegram, το όνομα χρήστη είναι δημόσιο από προεπιλογή εάν ορίσετε ένα. Θα πρέπει να ελέγξετε τις ρυθμίσεις απορρήτου σας για να βεβαιωθείτε ότι ο αριθμός τηλεφώνου σας δεν είναι ορατός σε όλους. Ωστόσο, έχετε υπόψη σας ότι η αρχιτεκτονική του Telegram είναι διαφορετική από του Signal. Το Telegram αποθηκεύει περισσότερα μεταδεδομένα στους διακομιστές του, γεγονός που το καθιστά πιο ευάλωτο σε νομικά αιτήματα για δεδομένα.

Ο δρόμος μπροστά για την ιδιωτικότητα στην Ινδία

Η εστίαση του Υπουργείου Πληροφορικής στα ονόματα χρήστη δεν είναι ένα μεμονωμένο γεγονός. Αποτελεί μέρος μιας ευρύτερης τάσης προς την πλήρη ιχνηλασιμότητα. Η κυβέρνηση θέλει να εξαλείψει τις σκοτεινές γωνιές του διαδικτύου όπου δεν μπορεί να δει ποιος μιλάει με ποιον. Ενώ ο δηλωμένος στόχος είναι η πρόληψη της απάτης, η μέθοδος περιλαμβάνει την αποσυναρμολόγηση των προστασιών ιδιωτικότητας για όλους τους πολίτες.

Ο Νόμος για την Προστασία Ψηφιακών Προσωπικών Δεδομένων (DPDP) του 2023 αρχίζει επίσης να τίθεται σε ισχύ. Ενώ ο νόμος επικεντρώνεται στον τρόπο με τον οποίο οι εταιρείες χειρίζονται τα δεδομένα, περιλαμβάνει διατάξεις που επιτρέπουν στην κυβέρνηση να εξαιρεί τις δικές της υπηρεσίες από πολλές απαιτήσεις ιδιωτικότητας. Αυτό δημιουργεί έναν καθρέφτη μονής κατεύθυνσης όπου το κράτος μπορεί να βλέπει τον πολίτη, αλλά ο πολίτης δεν μπορεί να βλέπει το κράτος.

Τελικά, η μάχη για τα ονόματα χρήστη είναι μια μάχη για το δικαίωμα στην ψευδωνυμία. Εάν η κυβέρνηση καταφέρει να αναγκάσει το Telegram, το Signal και το WhatsApp να συνδέσουν κάθε αλληλεπίδραση με έναν αριθμό τηλεφώνου, ο σφραγισμένος φάκελος της κρυπτογράφησης παραμένει, αλλά η ιδιωτικότητα του αποστολέα χάνεται. Ο φάκελος είναι ακόμα κλειστός, αλλά τα ονόματα του αποστολέα και του παραλήπτη είναι γραμμένα με ανεξίτηλο μελάνι στο εξωτερικό.

Αφιερώστε χρόνο για να ελέγξετε τα δικαιώματα των εφαρμογών σας και τις ρυθμίσεις απορρήτου. Εάν ένα χαρακτηριστικό που προστατεύει την ταυτότητά σας είναι διαθέσιμο, χρησιμοποιήστε το. Εάν μια πλατφόρμα αναγκαστεί να αφαιρέσει αυτό το χαρακτηριστικό, αξιολογήστε εάν αυτή η πλατφόρμα εξακολουθεί να καλύπτει τις ανάγκες ασφαλείας σας. Η προσωπική φήμη και η ασφάλεια εξαρτώνται από αυτές τις μικρές τεχνικές επιλογές. Το Υπουργείο Ηλεκτρονικής και Τεχνολογίας Πληροφοριών εξέδωσε τις ειδοποιήσεις την Πέμπτη. Οι πλατφόρμες δεν έχουν ακόμη δώσει δημόσια απάντηση.

Πηγές

  • Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules, 2021.
  • Digital Personal Data Protection Act, 2023 (India).
  • Supreme Court of India: Justice K.S. Puttaswamy (Retd.) vs Union Of India (Right to Privacy judgment).
  • Official statements from the Internet Freedom Foundation (IFF) regarding messaging app notices.

Αποποίηση ευθύνης: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς και δημοσιογραφικούς σκοπούς. Δεν αποτελεί επίσημη νομική συμβουλή. Οι νόμοι και οι κανονισμοί περί ιδιωτικότητας υπόκεινται σε αλλαγές και διαφέρουν ανάλογα με τη δικαιοδοσία.

bg
bg
bg

Τα λέμε στην άλλη πλευρά.

Η από άκρη σε άκρη κρυπτογραφημένη λύση ηλεκτρονικού ταχυδρομείου και αποθήκευσης στο cloud παρέχει τα πιο ισχυρά μέσα ασφαλούς ανταλλαγής δεδομένων, εξασφαλίζοντας την ασφάλεια και το απόρρητο των δεδομένων σας.

/ Εγγραφείτε δωρεάν