2. Cikkek
  3. Biztonság

Megalkuvó informatikusok és fásult dolgozók

Bátrabb informatikusokat!


it.news: Ezt a változást olyan jelnek tartja, mely arra mutat, hogy a munkahelyi adatvédelmi helyzet javul nálunk is?

Sz. I.: Egy kicsit javul. Ám nagyon sok még a tennivaló. Egy hozzám közel álló példánál maradva: például Magyarországon az informatikusok többségének szemlélete adatvédelmi szempontból aggályos. Ezt azért merem ilyen határozottan állítani, mert nap mint nap tanítom a leendő informatikusokat itt, a BME-n. Az a tapasztalatom, hogy nálunk az informatikus általában az erősebb fél mellé áll, a magyar informatikus által tervezett rendszer legtöbbször a főnök érdekeit képviseli. Ez a tény igen csak érdekes Amerikával összehasonlítva – ahol ugye, mint említettem, az adatokat érintő jogi védelem az európainál sokkal alacsonyabb szintű –, mert a tengerentúlon a zseniális informatikus ikonikus figura, fenegyerek, afféle modern Robin Hood. A nagy nevek, mint például Phil Zimmermann vagy az RSA nyílt kulcsú titkosító algoritmust kidolgozó Ron Rivest, Adi Shamir és Len Adleman, vagy a koncepció feltalálója, Whitfield Diffie soha nem a nemzetbiztonsági hivatal érdekeit tartották szem előtt munkájuk során, elveik közé tartozott, hogy mindig a gyengébb fél mellé álljanak. Az persze más kérdés, hogy munkájuk eredményét mások mire használták fel, de maguk a kriptográfusok, a programozók soha nem hajoltak meg a hatalom előtt. Nálunk az informatikusok hozzáállása alapvetően tekintélytisztelő, az üzleti hatalmat respektáló.

it.news: De mit tehetnének? Hiszen munkát akarnak kapni, ha elhagyják az egyetemet, a munkahelyeken pedig azokat a feladatokat kell elvégezni, amivel megbízzák őket.

Sz. I.: Igen, a karrierépítés egy nagyon fontos szempont. Ám alternatív megoldásként létezik például egy olyan technológiacsoport, az úgynevezett PET-technológiák (Privacy Enhancing Technologies: Privátszférát Erősítő Technológiák) alkalmasak arra, hogy az üzleti célok elérése mellett minél kevésbé szolgáltassák ki az egyes embereket. Ez csak egy példa arra, hogy egy informatikus fordulhat ezek felé is, ha az adott feladatot meg akarja oldani, ám ne az eddig bevett módszereket alkalmazza.


Whitfield Diffie

it.news: Úgy tűnik, az informatikusokat is jellemző hatalomtisztelet azért mindannyiunk közös történelmi öröksége ebben az országban, olyan régi reflexekről van szó, amelyek érdekes módon átadódnak még azoknak a nemzedékeknek is, akik a rendszerváltás után nőttek fel.

Sz. I.: Igen, így van, s el szoktam mondani az informatikus hallgatóimnak is, hogy állításaimat ne vegyék személyes sértésnek, mert itt egy jelenségről van szó. Amikor még kissé alakíthatóbb a gondolkozásuk, s nem a felépítendő karrier foglalkoztatja őket elsősorban, akkor próbálom ráébreszteni a hallgatókat erre. Igyekszem szembesíteni őket azzal az általános konformizmussal, ami nem tűnt el, csak irányt váltott. Most úgy látják az emberek, hogy nem Kelet felé kell szervilisnek mutatkozni, hanem Nyugat felé, a párttitkár helyett az üzleti főnök kegyeit kell keresni. A nonkonformizmus és a saját vélemény kemény felvállalása Amerikában lehet a nagy karrier biztosítéka; ott, ha valakinek határozott ellenvéleménye van egy adott kérdésben, akkor a sarkára áll, mozgalmat szervez stb. Ez aztán vagy bejön vagy nem, de mindenesetre tisztelet övezi ezért, s lehet, hogy épp emiatt fut be majd fényes szakmai pályát. Magyarországon nem. Ha valaki nálunk szervez mozgalmat, akkor azonnal hackernek könyvelik el – s ezen ráadásul a crackert értik.

it.news: Pedig talán a munkahelyi adatvédelmi problémák egy részére megoldás lehetne, ha például a rendszergazdák kerülnének olyan jogi helyzetbe, amikor bizalmi pozíciójukat felhasználva ők maguk biztosítanák azt, hogy a dolgozók személyes adataihoz a főnökök illetéktelenül ne juthassanak hozzá.

 


Szabad adatok, védett adatok

A BME által kiadott ALMA MATER könyvsorozatot az Információ- és Tudásmenedzsment Tanszék gondozza, s az egyes kötetek a legfrissebb kutatási eredményeket, a legaktuálisabb informatikai témákat dolgozzák fel. Ez a kötet – melyet Székely Iván és Szabó Máté Dániel szerkesztett – az információszabadság és az adatvédelem különböző területeiről szóló tanulmányokat tartalmaz. Az átfogó teoretikus elemzések mellett – például a két szerkesztő kiváló, történeti áttekintést is felvonultató írásai a kelet-európai és a magyar információszabadság helyzetéről – olyan munkákat találhat az érdeklődő olvasó a kötetben, melyek alapos és mély gyakorlati tapasztalatokat mutató vizsgálatok segítségével keresnek válaszokat napjaink akut problémaira: mi is a teendő az államtitoknak minősülő információkkal kapcsolatban, az adatvédelmi nyilatkozatok tartalmi követelményei, a web bug technológia ismertetése, a privacy védelme a munkahelyeken stb. Szakemberek és laikusok egyaránt megtalálhatják a maguk érdeklődésének megfelelő olvasmányokat e kötetet lapozgatván.

Sz. I.: Igen, talán lehetne, ám e téren negatív és pozitív tapasztalataim egyaránt vannak. Volt olyan szervezet, ahol az általános adatvédelmi monitorozás ellen éppen a rendszergazdák tiltakoztak, s nem adták hozzájárulásukat; és találkoztam jó néhány olyan rendszergazdával is, akik saját erkölcsi elveiktől és meggyőződésüktől vezettetve nem voltak hajlandóak törvénysértő módon adatokat kiszolgáltatni a főnöknek. Ám azt is el kell mondanom – egy nemrég lezárult nemzetközi felmérés eredményeire támaszkodva –, hogy az adatvédelmi problémák létrejöttéhez nálunk az adatalanyok is hozzájárulnak. Egyrészt a ránk szakadt modern világ annyira bonyolulttá vált, hogy az átlagember már nem tudja áttekinteni, s a fásultságból eredően a nyilvánvaló jogsértések ellen sem lép fel. Másrészt viszont az a helyzet, hogy nálunk a munkahelyi szakszervezeti érdekvédelem gyakran harmatgyenge, és sem az itt lévő multinacionális vállalatoknak, sem az új magyar vállalkozói rétegnek nem érdeke, hogy ez megerősödjék. Alig van mód a munkahelyi jogérvényesítésre, az emberek pedig eltitkolják a szakszervezeti tagságukat, mert ha kiderül, akkor a munkáltató valószínűleg (persze nem ezzel az indokkal) utcára teszi őket. Előfordult a praxisomban olyan ügy – ez egyébként egészen az adatvédelmi biztosig eljutott –, amikor a tűrhetetlen munkahelyi állapotok ellen fellépők konspiratív módszerekkel kerestek jogorvoslatot, annyira féltek a vezetés megtorlásától.

it.news: Pedig a munkahelyi adatvédelemmel kapcsolatban felmerülő gondokat vélhetően leginkább tiszta viszonyok kialakításával, megelőzéssel és öntudatos munkavállalói jogérvényesítéssel lehetne orvosolni, ám az eddigiekből az derül ki, hogy egyik téren sem állunk valami fényesen. Merre tovább?

Sz. I.: Ahogy eddig is elmondtam, a gondok egyik fő oka az, hogy a bennünket körülvevő világ elképesztő módon bonyolulttá és áttekinthetetlenné vált. Éppen ezért – különösen, ha a digitális világra gondolok – a legfontosabb a tájékozódás és a tájékoztatás. Érzékeny adatainkra számtalan veszély leselkedik – nem csak a munkahelyeken –, s ezek legtöbbjét nem lehet törvényekkel, szabályzatokkal kivédeni. A megkésett újkapitalizmus gyermekbetegségeit pedig nemcsak a munkahelyi vezetőknek, hanem a munkavállalóknak is lassacskán ki kellene heverniük, hogy a dolgozó ne a főnök kijátszására, a főnök pedig ne a dolgozó titkos megfigyelésére törekedjen. E nélkül nem alakulhat ki a sokat hiányolt bizalom, ami nélkül sem munkahelyi viszonyaink, sem digitális személyiségünk sorsa nem fordulhat jobbra.

Az interjút készítette: Dajkó Pál

3. Bátrabb informatikusokat!
1. Az amerikai gyakorlat idegen tőlünk 2. A munkavállaló is törődjék adatainak sorsával! 3. Bátrabb informatikusokat!

Azóta történt

  • Az informatika töréstesztje

    Az informatikai oktatás területén elért látványos sikereiről kérdeztük a lassan tízéves NetAcademia ügyvezetőjét, Fóti Marcellt, aki az etikus hackerekről is beszélt nekünk.

    Biztonság 4

Előzmények