Egy jámbor célú tömeges megfigyelés, avagy a cél szentesíti-e az eszközt?
A probléma
A kontaktkutatás (contact tracing/tracking), ha nem is a mai formájában, alighanem egyidős a világ második legősibb mesterségével. A rendvédelmi szerveket és a nemzetbiztonsági szolgálatokat mindig is nagyon érdekelte, hogy ki kivel találkozott vagy találkozik. A modern, tömeges megfigyelésnek (bulk surveilllance) többek között két módja van: a fizikai eszközök alkalmazása és az elektromos jelfigyelés (signals intelligence, SIGINT). Ez utóbbinak talán legkézenfekvőbb eszköze a mobiltelefonok, különösen az okostelefonok monitorozása. Az okostelefonokat mintha azért találták volna ki, és fejlesztenék szüntelen, hogy e mindenki által önként magánál hordott kis kémeszköz a kényelem mellett folyamatosan tájékoztassa róla a digitális kapitalizmus és a megfigyelő állam szereplőit. Konkrét példa: ha valaki két telefont tart magánál, egy hivatalosat és egy ún. eldobható titkosat (burner) – amit akár egy Széll Kálmán téri hajléktalannal vásároltatott meg –, a két telefon közelsége és együttes mozgása a rendelkezésre álló eszközökkel nehézség nélkül felderíthető.
Az okostelefon-alapú kontaktkutatás technológiája a koronavírus kontextusában azért került a figyelem középpontjába, mert alkalmas a fertőzött emberek korábbi és pillanatnyi kapcsolatainak a feltárására. A közelség nem több mint 2 méteren belüli távolságot jelent legalább 15 percig. Ez sokkal hatékonyabb, olcsóbb és gyorsabb, mint a fertőzött személy kihallgatása, majd a feltárt kapcsolatok további kihallgatása stb. Így követhető és visszakövethető a fertőzési kapcsolatlánc a további terjedést megakadályozandó. A probléma súlyát fémjelezi, hogy az USA egészségügyi ellenőrző központja (US Centers for Disease Control, CDC) 500 millió dollárt kapott az egyébként 2000 milliárdos csomagból egészségügyi tömeges megfigyelőrendszerek kiépítésére és bővítésére.
A technológiáról gomba módra szaporodnak a közlések. Elismert szakembere a témának Samuel Woodhams digitális szabadságharcos, aki követi a fejleményeket, és naprakészen tálal minden jelentést a követés, megfigyelés, cenzúra témakörben a világ bármely országából. Ugyancsak áttekintés ad a Guardian szerint Artem Kozlyuk, a Roskosvoboda vezetője a Pandemic Big Brother honlapján. Érdeklődőknek ajánlható a Privacy International összefoglalója és a OneZero is.
A technológia
A mobiltelefon-alapú megfigyelés
Az alkalmazott digitális személykövetési technológia lényege az okostelefonokra épül. Alapjáraton a két telefon között létrejött – alacsony hatótávolságú – bluetoothkapcsolatot észleli és regisztrálja a rendszer. Ugyanígy könnyen érzékelhető a készülékek helyzete a leadott műholdak, a GPS-koordináták vagy a GSM-bázisállomások (adótornyok) háromszögelési adatai által.
Adatvásárlás
A hirdetési piacról, technológiai platformokról lehet tömegesen adatot vásárolni a felhasználókról. Ezek forrásai lehetnek maguk az okostelefonok mobilapplikációi, a hitelkártya-használati adatok, a közösségi média stb.
Fizikai megfigyelőeszközök
Kézenfekvő a fizikai megfigyelőeszközök használata az illegális mozgások kiszűrésére. Indiában például megfigyelő drón kamerája segít a rendőrségnek a kijárási korlátozás betartásának ellenőrzésében. Többek között Bahreinben nyomkövető karpereccel figyelik a fertőzött betegek mozgását. A 12 millió lakosú Moszkvában 100.000 utcai CCTV kamerát installálnak arcfelismerő technológiával. Több ázsiai országban hitelkártyahasználat-alapú geolokációt alkalmaznak.
Adatelemzés
A különböző módon begyűjtött és titkosítva készletezett óriási mennyiségű adatot bizonyos ideig tárolják, és számítógépekkel elemzik. Az adatanalízis során kiszűrik azokat az eseményeket, amelyek veszélyes vagy illegális közelséget mutatnak vagy mutattak. Argentínában hőtérképpel (heat map) követik a betegség előfordulásának sűrűségét.
Néhány számunkra érdekes piaci szereplő
Az Apple és a Google bluetoothalapú alkalmazást ígérnek májusra. Érdekes látni, hogyan működik anonim módon. Az anonimitás itt – és más hasonló esetben is – természetesen úgy értendő, hogy csak a két felhasználó nem tudja egymásról, hogy kicsoda. A szolgáltató, jelen esetben az Apple és a Google, pontosan látja, hogy kiről van szó. És mindazok, akiknek a szolgáltatók a személyes adatokat továbbítják.
A magyar Visual Cortex Kft. is belefogott egy bluetoothalapú fejlesztésbe, és nemzetközi partnert keres.
Izrael nem teketóriázott. A parlament törvényt hozott a digitális kontaktkeresésről. A személyiségi jogi aktivisták nem kis felháborodására a tömeges, okostelefon-alapú megfigyelést kiterjesztették mindenkire. Technikai ínyencek és jogvédők számára megkerülhetetlen a Neura cég nem kevesebb mint 14 (!) okostelefon-szenzorának részleges ismertetése, amelyet a szolgálatok a beazonosításra alkalmaznak. Ilyen az ismerteken túl a hasonló fényerő, a gyorsulás, a közös bluetooth- vagy WIFI-kapcsolódás. A nemzetközi sajtó szerint a korábbi blogbejegyzésben tárgyalt NSO Group vitorlái is dagadnak a megfigyelési piac tengerén.
Az amerikai CIA-unokavállalat Palantir önmagától ajánlkozott az osztrák kancelláriának, hogy a – szakma szerint egyébként világelső – megfigyelőprogramját az alpesi ország járványellenes hadrendjébe állítsa.
Mennyire sikeres az okostelefonos megfigyelés?
Megoszlanak a vélemények arról, hogy az okostelefon-alapú kontaktkutatás mennyire sikeres. Bármilyen okostelefonos vizsgálat feltételezi, hogy mindenkinek van okostelefonja, azt magánál is hordja. A kereskedelmi szintű GPS léptéke nem ad kellően hatékony eredményt, bluetoothszal kombinálva növelhető a pontosság. Ez feltételezi, hogy az illető bekapcsolja a bluetootht, ami kényszer hiányában megint csak önkéntességre épül.
A szingapúri TraceTogether appot is a lakosság mindössze 12%-a töltötte le.
Moszkvában az ellenzék által cybergulagnak nevezett rendelet értelmében kötelező állandóan testközelben tartani az eszközt, és a hatóságok egy előre letöltött QR-kód alapján követik a közlekedőt. Dörzsölt moszkoviták nevek helyett számokkal és hamis személyazonossági adatokkal töltötték ki a kötelező mezőket.
Az Irán által rendszeresített app eredményességével (ami a járvány terjedését akadályozná) kapcsolatban is erős kételyek merültek fel.
Kínában büntetik, aki nem vagy nem előírásszerűen bánik a mobilalkalmazással.
A lengyel hatóságok nem engedik becsapni magukat. A felhasználó egy SMS-ben véletlenszerű időpontban küldött felszólításra selfie viszont küldésével kell igazolja, hogy nem jár tiltott helyen.
A jogi háttér
Az okostelefon-megoldások alapvetően kétfélék. Önkéntesek (ilyen például a norvég alkalmazás) vagy automatikusak, azaz a telefon használatával akkor is működnek, ha a hordozója nem engedélyezi a működésüket, vagy akár nem is tud arról (ilyen az izraeli alkalmazás).
Az intézkedéseknek arányosnak, szükségesnek, jogszerűnek kell lenniük. Ennek ellenére a digitális megfigyelési jogkört a legtöbb helyen határidő (sunset clause) nélkül vezették be. A korlátlan és tömeges megfigyelés világszerte mozgásba lendítette a személyiségi jogi aktivistákat. A probléma hasonló a szabadság versus biztonság antagonizmusához, de szó szerint sokkal testközelibb módon. Az absztrakt szabadság és a kultúránként egészen másképpen értékelt biztonság kérdéskörével szemben itt akár élet-halál dilemmával néznek szembe olyanok is, akik eddig a megfigyelés elleni mozgalmak élharcosai voltak. Nehéz és talán helytelen is a fenti határozott intézkedések ellen szólni. Az aggályok inkább a civil kontroll hiánya és amiatt fogalmazódnak meg, hogy a járvány végén valóban leszerelik-e az arzenált, vagy tovább működtetik a tömeges megfigyelőeszközöket, ha azok már amúgy is olyan pompásan beváltak.
(Fontosságára való tekintettel e cikket teljesen egészében szemléztük – a Szerk.)
