Kongres amerykański, a dokładniej „Subcommittee on Communications, Technology, and the Internet” Izby Reprezentantów[1] prowadził „publiczne wysłuchania” na temat zastosowania metody głębokiej analizy pakietów (Deep Packet Inspection; DPI).
Celem wysłuchania było określenie, w jaki sposób takie metody monitorowania aktywności internautów – takie jak DPI – są faktycznie wykorzystywane. Bardzo często dostawcy Internetu dokonują nie tylko analizy nagłówków pakietów (co jest niezbędne do funkcjonowania sieci), ale także analizują zawartość tego, co jest przesyłane od użytkownika do użytkownika nie w celu jego ochrony, ale zarobienia na nim dodatkowych pieniędzy. Taka analiza ma jednak swoje dobre i złe strony.
Złe strony to oczywiście kwestia prywatności, a dokładniej jej brak. Nie wyszystko da się zaszyfrować – przesyłanie danych ze strony np. Webhosting.pl, Onet.pl czy większości informacyjnych oraz społecznościowych stron nie podlega szyfrowaniu i tekst (zupełnie ze zrozumiałych powodów) jest przesyłany w sposób otwarty. Ba, nawet większość e-sklepów w Internecie wymianę danych między witryną a użytkownikiem, do momentu rozpoczęcia dononywania płatności, przesyła w sposób otwarty.
ISP, który chce poznać „preferencje”użytkownika, może dokonywać analizy zawartości pakietów i na tej podstawie np. dostarczać odpowiednie reklamy (polska nazwa to „targetowaniem behawioralnym”).
W trakcie debaty w komisji to, co zakwalifikowałem powyżej jako „zła strona”, było oczywiście przedstawiane przez przedstawicieli ISP jako zaleta i wartość dodana dla użytkownika. Co ciekawe, mimo że debata dotyczyła rynku amerykańskiego, pojawiła się wzmianka na temat działań Viviane Redding w sprawie dopuszczenia przez rząd Wielkiej Brytania (poprzez brak odpowienich legislacji) funkcjonowaniu rozwiązań firmy Phorm (www.phorm.com).
Zdaniem Viviane Redding legalizacja funkcjonowania Phorm i podobnych rozwiązań jest sprzeczna z Dyrektywą UE z 1995 roku (95/46/EC)[2] w zakresie ochrony danych osobowych oraz Dyrektywą UE z 2002 roku w sprawie przetwarzani danych osobowych oraz ochrony prywatności w sektorze komunikacji elektronicznej (2002/58/EC) [3].
Zaletą DPI jest niewątpliwie bezpieczeństwo teleinformatyczne. Tylko dzięki DPI można skutecznie walczyć ze spamen, wykrywać ataki sieciowe, wirusy czy malware. DPI pomaga w walce z próbami instalowania trojanów, ataków typu phishing czy też kradzieży tożsamości. Najciekawsze jest jednak to, że ISP nie są zainteresowani zastosowanie DPI w celu ochrony użytkowników przed zagrożeniami sieciowymi (bo to kosztuje, a zysk z tego jest niewielki lub żaden), ale właśnie z punktu widzenia „targetowania behawioralnego”.
Tłumaczyć całych wypowiedzi uczestników spotkania nie zamierzam, warto jednak zaglądnąć do tych materiałów, jeśli ktoś jest zainteresowany tematyką (zarówno z punktu widzenia użytkownika Internetu, firmy zajmującej się marketingiem czy też ISP).
Muszę przyznać, że uczestnicy tej konkretnej debaty byli dobrze przygotowani, a materiały zamieszczone w Sieci mogą być dobą ściągawką z argumentami zarówno dla zwolenników, jak i przeciwko DPI. Niewątpliwie temat jest aktualny i można się spodziewać, że podobne debaty będą coraz częściej prowadzone nie tylko w USA, ale także w Europie, tym bardziej, że Unia Europejska ma przed sobą starcie z rzadem Wielkiej Brytanii w sprawie Phorm...
Literatura:
[1] House.gov
[2] Directive 95/46/EC
[3] Directive 2002/58/EC
