Drtivá většina Evropanů začíná svůj den kontrolou své schránky na Gmailu a odpovídáním na zprávy na WhatsAppu, aniž by si položili nepříjemnou otázku: co se skutečně děje s daty, která na těchto platformách každý den ukládají?
Digitální analytik a odborník na kybernetickou bezpečnost Ben van der Burg na tento problém upozornil a označil výhradní závislost na softwaru ovládaném americkými společnostmi, jako je Google nebo Meta, za strategickou slabinu jednotlivců i organizací.
Skrytý byznys za bezplatnými aplikacemi
Van der Burg poukazuje na to, že pohodlí a popularita těchto nástrojů znamená, že se uživatelé zřídkakdy zastaví, aby si přečetli podmínky používání nebo se zamysleli nad důsledky pro své soukromí. Velká část aplikací, které své uživatele nezpoplatňují, je financována nejen prostřednictvím reklamy, ale také masivním sběrem osobních informací. Údaje, které se sice na první pohled zdají neškodné, ale pro společnosti spojené s těmito platformami mají obrovskou hodnotu.
Kromě zdokonalování fungování služeb nebo navrhování efektivnějších reklamních kampaní pro své inzerenty mohou tyto aplikace uchovávat obzvláště citlivé informace, jako jsou seznamy kontaktů nebo obsah soukromých e-mailů. Po profesionální stránce by e-mailové služby mohly shromažďovat hesla a důvěrné finanční údaje společností, které je používají. V osobní rovině aplikace pro zasílání zpráv zprostředkovávají intimní konverzace s rodinou a přáteli, někdy včetně citlivých zdravotních informací.
Soustředění dat v několika málo rukou se rovná předání kontroly.
Odborník trvá na tom, že nejde o ideologii, ale o čistý pragmatismus. Pokud všechny informace milionů lidí skončí na serverech hrstky korporací, získají nad nimi absolutní kontrolu a občané budou vystaveni zájmům těch, kteří tyto platformy provozují. Diverzifikace aplikací, které používáme, je podle Van der Burga základním rysem funkční digitální hygieny.
Přestože se stále více prosazují čínské aplikace jako TikTok nebo DeepSeek, na obrazovkách evropských telefonů stále dominuje americký software. Tento faktický monopol je obzvláště znepokojivý, protože tyto společnosti fungují podle jiných právních předpisů, než jaké platí v Evropské unii.
Reakce evropských regulačních orgánů: GDPR a MAD
Evropská unie, vědoma si těchto rizik, posílila ochranu údajů svých občanů dvěma klíčovými právními předpisy: obecným nařízením o ochraně osobních údajů, známým jako GDPR, a zákonem o digitálních trzích neboli DMA. Obě pravidla ukládají velkým technologickým platformám povinnost zpřísnit protokoly o zpracování osobních údajů a zabránit jejich případnému zneužití. Uplatňování těchto pravidel ve skutečnosti znamenalo, že některé služby přišly do členských států EU se zpožděním.
Evropské alternativy pro každou digitální potřebu
Van der Burg poukazuje na to, že v Evropě byly vyvinuty softwarové platformy, které jsou stejně komplexní nebo dokonce komplexnější než jejich americké protějšky, přičemž jejich další výhodou je, že podléhají pravidlům EU. Zde jsou některé z nejvýznamnějších možností:
- Prohlížeče a vyhledávače: Startpage se sídlem v Nizozemsku, Ecosia, která své zisky využívá k výsadbě stromů, a Qwant, francouzský vyhledávač, který se vyznačuje neutralitou svých výsledků.
- E-mail místo Gmailu: Mail: Proton Mail se sídlem ve Švýcarsku, s end-to-end šifrovaným úložištěm; Tuta, která funguje výhradně na obnovitelnou energii; a Mailbox.org, německá služba, která integruje cloudové úložiště, videohovory a poštu od jednoho eura měsíčně.
- Cloudová úložiště: Internxt, vyvinutý ve Španělsku a nabízející jednorázové doživotní platební plány; pCloud, který hostuje své servery v EU; a Nextcloud se sídlem v Německu, který poskytuje uživatelům plnou kontrolu nad jejich soubory.
- Zprávy místo WhatsApp: Olvid, certifikovaný francouzskou agenturou pro kybernetickou bezpečnost ANSSI a nevyžadující pro registraci SIM kartu; Wire, kompatibilní s dalšími firemními nástroji, jako je Slack; a Ginlo, jehož end-to-end šifrování a automatické mazání zpráv zajišťuje maximální soukromí.
Nulová důvěra: buďte vždy podezřívaví
Vedle diverzifikace nástrojů doporučuje Národní institut pro kybernetickou bezpečnost přijmout metodiku Zero Trust, strategii, která je, jak napovídá její název, založena na principu nikdy automaticky nedůvěřovat žádnému uživateli, zařízení nebo aplikaci, která se pokouší o přístup do sítě. Tento přístup nejen posiluje ochranu osobních údajů, ale také umožňuje pružně reagovat na kybernetické útoky či hrozby.
Zavedení této filozofie zahrnuje několik konkrétních opatření: vedení podrobných záznamů o tom, kdo přistupuje ke každému zdroji, aby bylo možné rychle odhalit anomálie; posílení procesů ověřování každého požadavku na přístup zahrnutím údajů, jako je identita uživatele, použité zařízení, zeměpisná poloha a požadovaná aplikace; minimalizace vstupních bodů do sítě prostřednictvím plochých architektur, které omezují přístup; vytváření segmentovaných sítí přístupných pouze oprávněným pracovníkům; průběžné ověřování identity a oprávnění připojených osob; a uzavírání všech připojení, aby architektura proxy mohla kontrolovat provoz v reálném čase.