ΥΠΟΚΛΟΠΗ ΚΑΙ E-MAIL

Κάτω τα χέρια
 

από το σκληρό μου δίσκο!

1.   2.


Η τηλεοπτική παραφιλολογία έχει δημιουργήσει πραγματικό τρόμο για τους παντοδύναμους χάκερς, οι οποίοι εισβάλλουν στους υπολογιστές μας από παντού. Στην πραγματικότητα, ο μεγαλύτερος κίνδυνος για το απόρρητο των ηλεκτρονικών μας επικοινωνιών προέρχεται από τους εργοδότες μας, τους συνεργάτες μας και τις αρχές ασφαλείας.


Η υποκλοπή και η δημοσίευση των ηλεκτρονικών μηνυμάτων (e-mail και fax) της Μαργαρίτας Παπανδρέου από τη βουλευτή του ΚΚΕ Λιάνα Κανέλλη έφερε και στην ελληνική επικαιρότητα το πρόβλημα που απασχολεί όλες τις χώρες που έχουν αναπτύξει την επικοινωνία μέσω του ηλεκτρονικού δικτύου Ιντερνετ. Για το περιεχόμενο και τις διαστάσεις αυτής της υποκλοπής γράφουμε σε άλλη στήλη. Περιοριζόμαστε εδώ να παρατηρήσουμε ότι για να δικαιολογηθεί αυτή η ομολογημένη υποκλοπή και η αναπαραγωγή της σε όλα σχεδόν τα μέσα ενημέρωσης χρησιμοποιήθηκε το επιχείρημα ότι το περιεχόμενο των μηνυμάτων ήταν "σημαντικό" και η δημοσίευσή του επιβεβλημένη για "λόγους δημοσίου συμφέροντος".

Κατά σύμπτωση, τις ίδιες δικαιολογίες επικαλούνται οι ανά τον κόσμο ιδιωτικές και δημόσιες επιχειρήσεις που διεκδικούν τον απόλυτο έλεγχο των ηλεκτρονικών μηνυμάτων των πολιτών, των υπαλλήλων και των πελατών τους.

Ο αδύναμος κρίκος, αλλά ταυτόχρονα και η ισχύς της επικοινωνίας μέσω του Ιντερνετ, είναι ο ιδιωτικός του χαρακτήρας. Σε αντίθεση με την παλιά δημόσια λειτουργία του ταχυδρομείου, το Ιντερνετ επιβάλλει τη συνεργασία πολλών ιδιωτικών σταθμών, δηλαδή ηλεκτρονικών υπολογιστών που μεσολαβούν, έως ότου το μήνυμα φτάσει στον αποδέκτη. Σε όλους αυτούς τους σταθμούς είναι δυνατός ο έλεγχος και η υποκλοπή. Ταυτόχρονα, το ίδιο το Ιντερνετ, επειδή έχει σχεδιαστεί ως αμφίδρομη επικοινωνία, αφήνει πολλές τεχνικές διόδους στους επίδοξους υποκλοπείς, με αποκορύφωμα την εφεύρεση των cookies, δηλαδή μικρών προγραμμάτων που εγκαθιστούν στο σκληρό μας δίσκο οι ιστοσελίδες που επισκεπτόμαστε, για να ελέγχουν την κίνηση και το προφίλ των επισκεπτών τους. 

Ο Αντρέ Μπακάρ, ειδικός στη διαφύλαξη του ηλεκτρονικού απορρήτου, υποστηρίζει ότι "το e-mail είναι λιγότερο ασφαλές και κατά κάποιο τρόπο πιο επικίνδυνο από το να στέλνετε τα προσωπικά ή τα επαγγελματικά σας μηνύματα σε ευχετήρια κάρτα". Και σε όσους υποστηρίζουν ότι η υπόθεση δεν τους ενδιαφέρει, διότι αυτοί δεν έχουν τίποτα να κρύψουν, ο Αμερικάνος ειδικός απαντά: "Δείξτε μου έναν χρήστη e-mail που δεν έχει οικονομικά, σεξουαλικά, κοινωνικά, πολιτικά ή επαγγελματικά μυστικά να κρύψει από την οικογένειά του, τους γείτονες και τους συναδέλφους του. Θα πρόκειται είτε για κάποιον ακραίο επιδειξιμανή ή για έναν πραγματικό ηλίθιο".

Η ευκολία με την οποία κυκλοφορούν τα ηλεκτρονικά μηνύματα έχει ένα σοβαρό κόστος. Αν δεν προσέξεις, μπορεί να έρθει η καταστροφή. Χαρακτηριστικό είναι το πάθημα ενός υπαλλήλου της Ομοσπονδιακής Επιτροπής Επικοινωνιών (FCC), της υπηρεσίας δηλαδή των ΗΠΑ που ελέγχει τις επικοινωνίες. Ο υπάλληλος αυτός έστειλε ένα σόκιν ανέκδοτο με τίτλο "Καλόγριες στον Ουρανό" σε 6.000 δημοσιογράφους και κυβερνητικούς παράγοντες. Φυσικά είχε κάνει λάθος. Αντί να πατήσει το κουμπί που παρέπεμπε το e-mail σε ένα φίλο του, πάτησε το διπλανό κουμπί, το οποίο αντιπροσώπευε τη λίστα αποδεκτών του ημερήσιου δελτίου του FCC ("Philadelphia Inquirer", 8/5/1999). Η υπόθεση κατέληξε σε σοβαρό σκάνδαλο εις βάρος της υπηρεσίας και σε διοικητικά μέτρα κατά του υπαλλήλου. 

Στο έλεος του εργοδότη

Εκεί που ο ιδιωτικός χώρος του πολίτη καταργείται πλήρως είναι ο τόπος εργασίας. Είναι ένα φαινόμενο που στην Ελλάδα ακόμα είναι στα πρώτα του βήματα. Στις ΗΠΑ, όμως, ήδη από το 1998 το 98% των μεγάλων εταιριών και το 45% των μικρομεσαίων είχε δικτυωθεί και παρείχε στους υπαλλήλους του υπηρεσίες e-mail. Το 2000 ο αριθμός των εργαζομένων που διέθεταν e-mail στις ΗΠΑ υπολογίζεται σε 130 εκατομμύρια και τα μηνύματα που στάλθηκαν εγγίζουν το 2,8 δισεκατομμύρια την ημέρα! Αυτή, όμως, η ραγδαία αύξηση συνοδεύεται από μια αντίστοιχη αύξηση του αριθμού των εταιριών που ελέγχουν (δηλαδή διαβάζουν) τα μηνύματα των υπαλλήλων τους. Το 1996 μόλις το 15% των μεγάλων εταιριών έλεγχαν τα μηνύματα. Το ποσοστό έφτασε στο 30% στο πρώτο τρίμηνο του 1999 και σήμερα υπολογίζεται ότι εγγίζει το 50%. Η εταιρία Content Technologies Inc που κατασκευάζει λογισμικό ελέγχου εισερχόμενων και εξερχόμενων μηνυμάτων διπλασιάζει κάθε χρόνο τις πωλήσεις της.

Το χειρότερο είναι ότι δεν ενημερώνουν όλες οι εταιρίες τους εργαζόμενους ότι τους παρακολουθούν. Και όταν κάποιος διαμαρτυρηθεί ή αρνηθεί να συναινέσει στο χαφιεδισμό των συναδέλφων του, αντιμετωπίζει την απόλυση. Η νομολογία των αμερικάνικων δικαστηρίων δικαιώνει σε όλες τις περιπτώσεις τον εργοδότη, θεωρώντας ότι δεν υπάρχει "απόρρητο e-mail στο χώρο εργασίας". Στην υπόθεση Μπερκ εναντίον ΝΙΣΑΝ, η εταιρία δικαιώθηκε που απέλυσε τον υπάλληλό της, όταν διαπίστωσε ότι είχε στείλει μηνύματα προσωπικού περιεχομένου. Στην υπόθεση Σόαρς εναντίον ΕΠΣΟΝ, το δικαστήριο δέχτηκε ότι δικαίως απολύθηκε η υπάλληλος που αρνήθηκε να ελέγχει τα μηνύματα των συναδέλφων της. 

Η επίσημη δικαιολογία των εταιριών είναι ότι ελέγχουν την κακόπιστη χρήση του δικτύου τους για να προστατεύσουν τη φήμη αλλά και τα επιχειρηματικά τους μυστικά. Στην πραγματικότητα έχουν ανακαλύψει ένα μοντέρνο τρόπο για να ελέγχουν την παραγωγικότητα, την προσωπικότητα και τον "επιχειρηματικό πατριωτισμό" των υπαλλήλων τους. 

Παγίδες στο σπίτι

Πολλοί χρήστες, απογοητευμένοι από τη θεσμοθετημένη παρακολούθηση των μηνυμάτων τους στο χώρο εργασίας, μπορεί να θεωρήσουν ότι είναι πιο ασφαλείς αν χρησιμοποιήσουν το e-mail που τους παρέχει η ιδιωτική εταιρία που τους διασυνδέει με το δίκτυο (ISP). Ομως όλες αυτές οι εταιρίες θέτουν ως προϋπόθεση στον πελάτη τους να απαρνηθεί ουσιαστικά το απαραβίαστο των μηνυμάτων του. Η προϋπόθεση αυτή περιλαμβάνεται στα "ψιλά" της σύμβασης που υποτίθεται ότι συνυπογράφει ο πελάτης, όταν κάνει αίτηση να του παραχωρηθεί σύνδεση Ιντερνετ. Φυσικά αυτά τα "ψιλά" δεν τα διαβάζει κανείς. Η θυγατρική του ΟΤΕ Otenet, για παράδειγμα, στη σχετική σύμβαση ενημερώνει: "Η ΟΤΕnet A.E. υποχρεούται να λαμβάνει τα απαραίτητα μέτρα, ώστε να διαφυλάσσεται το απόρρητο των επικοινωνιών στο Δίκτυό της. Ομως δεν εγγυάται το απόρρητο αυτό, διότι στη σχεδίαση του Ιντερνετ δεν έχει δοθεί έμφαση στη διαφύλαξη του απορρήτου των επικοινωνιών" (άρθρο ΙΙΙ-4). Εκεί που τα πράγματα είναι πιο αποκαλυπτικά είναι το άρθρο ΙΙ-2 της σύμβασης: "Η ΟΤΕnet A.E. έχει δικαίωμα να διαγράφει από το Δίκτυο μηνύματα που εμπίπτουν στην ποινική νομοθεσία ή προσβάλλουν τα χρηστά ήθη". Για να μπορεί η εταιρία να διαγράφει, πρέπει πρώτα να μπορεί να ελέγχει, δηλαδή να διαβάζει τα μηνύματα. Σ' αυτό το σημείο δεν μας διαφωτίζει η σύμβαση. Πότε γίνεται η ανάγνωση και από ποιους;

Οι περισσότερες εταιρίες παροχής υπηρεσιών Ιντερνετ είναι προγραμματισμένες να αποθηκεύουν όλα τα μηνύματα που διακινούν. Μ' αυτό τον τρόπο είναι πολύ απλή η διαδικασία ελέγχου και ανάγνωσης των μηνυμάτων για οποιοδήποτε λόγο κρίνει η κάθε εταιρία. 

Οι δοκιμασμένες λύσεις

Δεν υπάρχει άραγε λύση για τη διαφύλαξη του απορρήτου των e-mail; Πρακτικά υπάρχουν δυο τεχνικές μέθοδοι. Ο πρώτος είναι η χρήση ειδικού λογισμικού για την κρυπτογράφηση των μηνυμάτων σας. Το PGP (Pretty Good Privacy) είναι το πιο διαδεδομένο λογισμικό κρυπτογράφησης και είναι δοκιμασμένο. Κατά ειρωνική σύμπτωση, σε ένα από τα υποκλαπέντα e-mail, εμφανίζεται ο Γιώργος Παπανδρέου να εισηγείται στη μητέρα του τη χρήση του PGP! Φυσικά η χρήση λογισμικού κρυπτογράφησης προϋποθέτει συνεννόηση με τους αποδέκτες των μηνυμάτων σας. Δυστυχώς, όμως, ούτε εδώ τα πράγματα είναι ανέφελα. Η πιο πρόσφατη έκδοση του PGP είναι ευάλωτη σε χάκερ. Προτιμήστε, λοιπόν, την κλασική έκδοση (2.6). 

Η δεύτερη μέθοδος προστασίας είναι η χρήση ανώνυμων διαμεταβιβαστών (Anonymous Remailers), έτσι ώστε οι παραλήπτες να μην μπορούν να εξακριβώσουν το πραγματικό σας όνομα ή το e-mail σας. Αυτή η δεύτερη λύση αναφέρεται βέβαια σε όσους επιθυμούν να στείλουν ανωνύμως παρατηρήσεις προς κάποιον άλλο (επιχείρηση ή δημόσια υπηρεσία), χωρίς να κινδυνεύουν να γίνουν αποδέκτες κάποιας απάντησης ή -το χειρότερο- να κατακλυστούν από διαφημιστικά ή προπαγανδιστικά μηνύματα (spam) άλλων εταιριών που θα έχουν αγοράσει την ηλεκτρονική τους διεύθυνση.

Οι πιο προσεκτικοί είναι καλό να απενεργοποιήσουν στο πρόγραμμα περιήγησης που χρησιμοποιούν την "αποδοχή των cookies" όταν σερφάρουν, έτσι ώστε να μην κινδυνεύουν από απρόσκλητους επισκέπτες. 

Η προστασία στην Ελλάδα

Στην Ελλάδα δεν υπάρχει ακόμα ειδική νομοθεσία για την προστασία της ηλεκτρονικής αλληλογραφίας. Υπάρχουν ωστόσο γενικές συνταγματικές και νομοθετικές ρυθμίσεις που εγγυώνται την προστασία του ιδιωτικού χώρου και της επικοινωνίας. Το Σύνταγμα, στο άρθρο 9 προβλέπει: "1. Η κατοικία του καθενός είναι άσυλο. Η ιδιωτική και οικογενειακή ζωή του ατόμου είναι απαραβίαστη. Καμία έρευνα δεν γίνεται σε κατοικία, παρά μόνο όταν και όπως ορίζει ο νόμος και πάντοτε με την παρουσία εκπροσώπων της δικαστικής εξουσίας. 2. Οι παραβάτες της προηγούμενης διάταξης τιμωρούνται για παραβίαση του οικιακού ασύλου και για κατάχρηση εξουσίας και υποχρεούνται σε πλήρη αποζημίωση του παθόντος, όπως νόμος ορίζει". Το άρθρο 19 ορίζει: "Το απόρρητο των επιστολών και της ελεύθερης ανταπόκρισης ή επικοινωνίας με οποιονδήποτε άλλο τρόπο είναι απόλυτα απαραβίαστο. Νόμος ορίζει τις εγγυήσεις υπό τις οποίες η δικαστική αρχή δεν δεσμεύεται από το απόρρητο για λόγους εθνικής ασφάλειας ή για διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων".

Ο νόμος για την προστασία των προσωπικών δεδομένων ψηφίστηκε το 1997 (Ν. 2472). Η Ελλάδα υπήρξε η τελευταία χώρα της Ευρωπαϊκής Ενωσης που θέσπισε έναν παρόμοιο νόμο, ευθυγραμμιζόμενη με τη σχετική οδηγία της ΕΕ. 

Η πρόσφατη μεταρρύθμιση του ποινικού κώδικα περιλαμβάνει στο κεφάλαιο για την παραβίαση απορρήτου και την υποκλοπή ηλεκτρονικών στοιχείων: "Οποιος αποκτά πρόσβαση σε στοιχεία που έχουν εισαχθεί σε ηλεκτρονικό υπολογιστή ή σε περιφερειακή μνήμη υπολογιστή ή μεταδίδονται με συστήματα τηλεπικοινωνιών, εφόσον οι πράξεις αυτές έγιναν χωρίς δικαίωμα, ιδίως με παραβίαση απαγορεύσεων ή μέτρων ασφάλειας που είχε λάβει ο νόμιμος κάτοχός τους τιμωρείται με φυλάκιση μέχρι τρεις μήνες". (αρθρ. 370Γ-2). Για τη δίωξη απαιτείται έγκληση και προκειμένου για ηλεκτρονική αλληλογραφία, πρέπει η διάταξη να συνδυαστεί με το άρθρο 370 και 370Α, τα οποία προβλέπουν βαρύτερες ποινές για την παραβίαση του απορρήτου των επιστολών και των τηλεφωνημάτων.

Η ελληνική νομοθεσία απαιτεί άδεια των δικαστικών αρχών προκειμένου να υποκλέψει η αστυνομία τηλεφωνικές συνομιλίες. Εντούτοις έχουν καταγγελθεί αρκετές περιπτώσεις παρακολούθησης ατόμων ή ομάδων πολιτών από τις αρχές ασφαλείας χωρίς την απαιτούμενη άδεια. Τον Ιούνιο του 1994 η εξεταστική επιτροπή της Βουλής εισηγήθηκε την παραπομπή του πρώην πρωθυπουργού Κωνσταντίνου Μητσοτάκη και 30 άλλων υπηρεσιακών παραγόντων, με την κατηγορία ότι κατά το διάστημα 1989-1991 είχε οργανώσει υποκλοπές τηλεφωνικών συνομιλιών των πολιτικών του αντιπάλων. Τον Ιανουάριο του 1995 το Κοινοβούλιο ψήφισε υπέρ της απόσυρσης όλων των κατηγοριών εναντίον του Μητσοτάκη και ο Αρειος Πάγος απέσυρε τις κατηγορίες εναντίον όλων των φερομένων ως συνενόχων τον Απρίλιο του 1995. Παρόμοιες κατηγορίες αντιμετώπισε ο Ανδρέας Παπανδρέου, με ανάλογη κατάληξη.

Ως μέλος του Συμβουλίου της Ευρώπης, η Ελλάδα υπέγραψε και επικύρωσε τη Σύμβαση για την Προστασία των Ατόμων σε σχέση με την Αυτόματη Επεξεργασία Προσωπικών Δεδομένων (ETS No 108). Η Ελλάδα υπέγραψε τη Σύμβαση στις 17/2/83, την επικύρωσε στις 11/8/95, και την έθεσε σε εφαρμογή την 1/12/95, τελευταία από όλες τις χώρες-μέλη της ΕΕ. Πολύ νωρίτερα έχει τεθεί σε ισχύ η Ευρωπαϊκή Σύμβαση για την Προστασία των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών. Η Ελλάδα την υπέγραψε στις 28/11/50, την επικύρωσε στις 28/11/74 και ταυτόχρονα την έθεσε σε εφαρμογή. Ως μέλος του Οργανισμού Οικονομικής Συνεργασίας και Ανάπτυξης, η Ελλάδα έχει δεχτεί τις αρχές του ΟΟΣΑ για την Προστασία του Ιδιωτικού Χώρου και τη Διασυνοριακή Ροή Προσωπικών Δεδομένων.

Το σύνολο αυτών των νομοθετικών ρυθμίσεων προσφέρει στον πολίτη ένα πλαίσιο γενικής προστασίας, που καλύπτει και την ηλεκτρονική αλληλογραφία. Αρκεί, βέβαια, να εφαρμόζεται.

(Ελευθεροτυπία, 4/2/2001)

 

www.iospress.gr                                   ΣΥΝΕΧΕΙΑ ΣΤΟ ΔΕΥΤΕΡΟ ΜΕΡΟΣ