Bármennyire is óvatosak a felhasználók, a szolgáltatók - legyen szó mobiltelefonról vagy internetről - sok adatot tárol kommunikációjukról. Ennek az adatgyűjtésnek a legtöbb esetben csupán számlázási célja van, azonban a rögzített és tárolt adatokból évek múltán is sok információt lehet előhalászni.
Megkerestünk több hazai mobil- és internetszolgáltatót, hogy megtudjuk, mit tudnak rólunk. Mivel komoly adatvédelmi kérdésről van szó, talán érthető, hogy erről a kényes témáról senki sem beszélt szívesen, így azon sincs mit csodálkozni, hogy sokan nem is voltak hajlandóak elárulni, milyen adatok várakoznak a szervereiken.
Nyomok a levegőben
A Pannon GSM-nél elmondták: rögzítik, hogy adott előfizető milyen telefonszámmal, mikor és mennyi ideig beszél, hiszen ez képezi számlázásuk alapját. Azt is tudják, merre jár a mobil, de erre csak a számlázott hívásokkal összefüggésben rögzített cellaadatok alapján lehet következtetni, s a szolgáltató nem rögzíti az ügyfelek egész napi mozgásával összefüggő adatokat. Ez azonban nem olyan információ, amelyet érdeklődés esetén megosztanak egy harmadik féllel, például egy féltékeny férjjel, hiszen ez ellentétes volna a hatályos törvényekkel.
Az elküldött sms-ek addig maradnak meg, amíg a fogadó meg nem kapja őket, utána automatikusan törlődnek a rendszerből. Az át nem vett sms-ek viszont még két hétig "keringenek" a rendszerben, utána azonban azok is törlődnek.
Hol vagy?
Az úgynevezett helyszín alapú vezeték nélküli szolgáltatások miatt könnyen előfordulhat, hogy sérülnek a személyes jogok és az adatvédelem. Ezek a szolgáltatások ugyanis nemcsak azt biztosítják, hogy a mobilszolgáltató információt adjon a felhasználónak a tartózkodási helye környékén található szolgáltatásokról, hanem a készülék azt is visszajelzi a szolgáltatónak, hogy éppen hol tartózkodik az ügyfél. Ezzel az információval vissza is lehet élni, de sok esetben akár életet is menthet egy közúti balesetnél vagy az eltűnt személyek felkutatásánál.A Vodafone illetékes szakemberétől megtudtuk, hogy Magyarországon - összehasonlítva az EU-s tagállamokkal - széles adatkörre és viszonylag hosszú időtartamra vonatkozik az adatmegőrzési kötelezettség. A jelenlegi hazai szabályozás értelmében a hírközlési szolgáltatóknak három évig kell megőrizniük az adatokat. Ez a kötelezettség azonban nem vonatkozik a közlemények tartalmára, hiszen ezt a szolgáltatók csak a szolgáltatás teljesítéséhez elengedhetetlenül szükséges esetekben és csak a feltétlenül szükséges időtartamig őrizhetik meg és kezelhetik. Mindez jellemzően az sms, az mms és a hangposta típusú szolgáltatások esetében merül fel, ahol a közlemények, tényleges továbbítódásukig, tehát hosszabb-rövidebb ideig a szolgáltatók rendszerében tárolódnak. A telefonbeszélgetések tartalma viszont nem rögzíthető, mint ahogy a szolgáltató a mobiltelefonok mozgási útvonalát sem tárolhatja.
A mobil hálózat működéséhez mindig csak az adott telefon aktuális, pillanatnyi helyzetét, elérhetőségét kell ismerni (azért, hogy az előfizető mindenkor hívható legyen), de ez az információ csak addig él, amíg az előfizető helyet nem változtat. Cellaadatok csak ténylegesen létrejött hívások, összeköttetések esetében rögzíthetők, persze ezen adatok is csak a törvényben felhatalmazott szervezeteknek (például rendőrség, határőrség, bíróság stb.) adhatók ki. Persze a kikapcsolt előfizetői telefonok aktuális földrajzi helyzetét a szolgáltató sem képes megállapítani.
A hálózat csapdája?
Úgy tűnik, az interneten sem lehet elkövetni a "tökéletes bűntényt", hiszen egy számítógépes bűncselekmény annyi összetevőből áll, egy jogosulatlan számítógépes behatolásnál annyi minden megváltozik a helyszínen, hogy azután rendkívül nehéz minden bűnjelet eltüntetni.
Az EU is szabályoz
A jelenlegi EU-szabályozás szerint a tagállamok saját nemzeti hatáskörben alkothatnak jogszabályokat a hírközlési szolgáltatóknál kezelt előfizetői, forgalmi és számlázási adatok bűnüldözési, nemzetbiztonsági, honvédelmi célú kötelező megőrzéséről. Ebből következően az uniós tagállamok körében rendkívül változatos szabályozás alakult ki. Egyes tagállamokban egyáltalán nem kötelező megőrizni az adatokat, más országoknál pedig jelentős különbségek vannak az érintett adatkört és a kötelező megőrzési időtartamot illetően. Ez esetenként rendkívül megnehezíti a nemzetközi bűnözés (így a terrorizmus) elleni nemzetközi fellépést és együttműködést. Nem véletlen, hogy az EU-ban már foglalkoznak a tagállamok adatmegőrzési gyakorlatának egységesítésével.A rosszhiszemű hálózati behatolásoknál a legtöbb esetben belső elkövető is van, aki a bejutáshoz szükséges adatot szolgáltatja. A belső elkövető lehet társtettes, bűnsegéd, de persze gondatlanság is okozhatja önkéntelen részvételét. Az adatok tanúsága szerint a nagy anyagi kárt okozó magyarországi esetek 82 százalékában belső elkövető is segítette a behatolókat.
Az interneten hagyott és tárolt nyomokkal kapcsolatban a GTS-Datenetnél érdeklődtünk. Megtudtuk: azt, hogy milyen oldalakat látogattunk meg és miket töltöttünk le, semmilyen módon nem rögzítik. A közlés tartalmát kizárólag a szolgáltatás teljesítéséhez szükséges mértékben ismerhetik meg, s ha ennek során személyes adat jut a tudomásukra, azt harmadik személlyel nem oszthatják meg.
Ami az elektronikus leveleket illeti: amennyiben a szolgáltató központi levelezőrendszerén áthalad az e-mail, a rendszer naplóállományaiban rögzítésre kerülnek az információk, de a levél tartalma természetesen nem. A rögzített adatok is csupán a törvényben szabályozott ideig maradhatnak a szolgáltatónál, s csak bűncselekmények esetén adhatók ki a hivatalos szerveknek.
Alapvető szabály, hogy a szolgáltatónak nem kötelessége ellenőrizni az általa továbbított információ tartalmát. Ha valamilyen módon tudomására jut, hogy egy előfizetője jogsértő tartalmakat továbbít a hálózaton keresztül, természetesen azonnal intézkednie kell az információ eltávolításáról vagy a hozzáférés letiltásáról. És persze utána értesítenie kell az illetékes hatóságot.
Gyarmati László (Computer Panorama)