ماهنامه تحليلگران عصر اطلاعات

امنيت و حريم خصوصي در فضاي مجازي
BIG BROTHER

نويسنده: افشين فيروزمنش

    با توجه به تلاش بسياري از دولت ها در جهان براي كنترل محتواي الكترونيك رد وبدل شده توسط شهروندان با هدف حفظ امنيت ملي كه در برخي كشورهاي جهان و به خصوص در آمريكا در چند سال اخير جنجال گسترده اي برپا كرده اين پرسش به ذهن متبادر مي شود كه اين امر اصولا از نظر فني تا چه ميزان امكان پذير است و چه ابعادی دارد. پرسشي كه در گام نخست به ذهن متبادر مي شود اين است كه آيا كنترل محتوا و اطلاعات مربوط به ارسال كنندگان و دريافت كنندگان پيامك و پست الكترونيكي از لحاظ فني امكان پذير است؟ كاربران حرفه اي تلفن همراه مي دانند كه كنترل پيامك، از لحاظ فني كاملاً عملي است و حتي لزومي ندارد كه يكايك پيام ها خوانده شوند بلكه با تعريف چند فيلتر ساده، مي توان پيام هاي حاوي كلمات و عبارات خاص را دسته بندي و مشاهده كرد. اما در رابطه با پست الكترونيكي، مساله به طور كلي متفاوت است. هر نشاني پست الكترونيكي با توجه به نام دامنه ي (Domain) سرويس دهنده ي آن پست الكترونيكي از روي سرور مخصوص به همان سرويس دهنده ارسال مي شود. براي مثال، پست هاي الكترونيكي ياهو (Yahoo) از طريق سرورهاي شركت ياهو و پست هاي الكترونيكي جي ميل (GMail) از روي سرورهاي جي ميل كه متعلق به شركت گوگل است ارسال مي شوند. از آنجا كه سرورهاي ياد شده در آمريكا قرار دارند، كنترل آنها از داخل خاك ديگر كشورها تقريبا محال است، مگر آنكه با هك كردن اين سرورها كنترل آنها را بدست آورند يا شركت هاي دارنده ي سرورها توافق كرده باشند اطلاعات كاربران شان را در اختيار مقامات آن كشور قرار دهند. با اين حال، چنانچه شخصي براي خود نام دامنه (domain) ثبت كرده باشد و پست الكترونيكي خود را روي آن نام دامنه ايجاد كند( نه روي دامنه هاي عمومي و رايگان مانند Yahoo و )Gmail، و همچنين سِروِر مورد استفاده خود را از ميان ديتا سنترهاي (Data Center) داخل يك كشور خاص انتخاب نموده و اطلاعات خود را روي اين سرورها قرار داده باشد، مي توان تصور كرد كه نهادهاي آن كشور بتوانند سِروِر مذكور را كنترل و به محتواي آن دسترسي يابند. ولي معمولا كساني كه آگاهانه برضد نظام سياسي يك كشور فعاليت كرده و از ابزار فناوري اطلاعات و ارتباطات استفاده مي كنند، ، با استخدام نيروهاي توانمند فني دانش خود را افزايش داده و براي حفظ امنيت خود، اطلاعات شان را بر روي سِروِرهاي داخل آن كشور قرار نمي دهند تا به راحتي شناسايي و ردگيري نشوند. همچنين بايد توجه داشت كه اساساً هرگونه استفاده از اينترنت اعم از ارسال و دريافت پست الكترونيكي، جزئيات و محتواي گفتگوها (chat)، صفحات وبِ مشاهده شده و حتي مدت زمان مشاهده ي هر صفحه قابل كنترل و رديابي است. اما راه هايي نيز براي جلوگيري از اين كنترل و شنود وجود دارد، كه استفاده از فيلترشكن ها مهم ترين و شايع ترينِ آنهاست. فيلترشكن راه عبور اطلاعات از مبدا به مقصد را تغيير مي دهد و هم اطلاعات و هم مسير انتقال آن را از ديد نرم افزارهاي فيلترينگ پنهان مي كند. وي پي ان (VPN) يكي از ابزارهايي است كه در دسته ي فيلترشكن ها قرار مي گيرد. وي پي ان افزون بر اينكه مسير حركت كاربر در اينترنت را تغيير مي دهد، تمام اطلاعات ارسالي و دريافتي او ــ مثلاً پست الكترونيكي، chat و يا صفحه اي كه آن را باز كرده ــ را رمزگذاري مي كند تا هيچ يك از اطلاعات ارسالي يا دريافتي وي توسط ديگران قابل كنترل و رديابي نباشد. در صورت استفاده از وي پي ان يا سرويس هايي كه مراسلات الكترونيكي را رمزنگاري كنند، گفتگوهاي نوشتاري و صوتي (Voice Chat) با دشواري بسيار زياد براي اشخاص ثالث قابل مشاهده و دسترسي خواهند بود. استفاده از HTTPS به جاي HTTP نيز راه مطمئن ديگري براي جلوگيري از مطلع شدنِ ديگران از اقداماتي است كه يك كاربر در اينترنت انجام مي دهد، چراكه تمامي اطلاعاتِ ارسال و دريافت شده در صفحه اي كه از پروتكل HTTPS استفاده مي كند به صورت رمزگذاري شده ارسال و دريافت مي شوند (حرف «S» در انتهاي HTTP به اين معناست كه كاربر در صفحه اي قرار دارد كه از پروتكل امنيتي SSL بهره مي گيرد). البته بايد توجه داشت كه، امنيت در دنياي مجازي يك پديده ي نسبي است يعني هيچ روشي به عنوان امن ترين روش وجود ندارد. متخصصين امنيت در فضاي مجازي هر روزه روش هاي جديدي براي حفظ امنيت داده ها، اطلاعات، و شبكه مي يابند و هم زمان با آنها، نفوذگران و نقض كنندگان امنيت نيز روش هاي جديدتري براي نفوذ و مخدوش كردن امنيت آنها ابداع مي كنند. تحقيق و تجربه نشان داده در كشورهاي در حال توسعه و حتي گاه در كشورهاي توسعه يافته، قوانين و مقررات پا به پاي ابداعات و اختراعات حركت نمي كنند و غالباً مدتي پس از آنكه تكنولوژي مرزها را در نورديد، حقوق ساماندهي وضع موجود را از رهگذر وضع قوانين و مقررات لازم انجام مي دهد.

    موضوع حريم خصوصي در فضاي مجازي
    به طور كلي، حريم خصوصي در چهار حوزه قابل بحث است: حريم خصوصي در منازل و اماكن، حريم خصوصي جسماني، حريم خصوصي اطلاعاتي (حق اوليه افراد در محرمانه ماندن و جلوگيري از تحصيل، پردازش، و انتشار داده هاي شخصي مربوط به خود، مگر در موارد قانوني)، و حريم خصوصي ارتباطاتي (حق اشخاص در محرمانه نگه داشتن محتواي تمامي اشكال مراسلات و مخابرات متعلق به خود). آنچه در اين نوشتار بدان پرداخته شده، حريم خصوصي اطلاعاتي است كه براي رعايت اختصار صرفاً اصطلاح حريم خصوصي به كار رفته است. حريم خصوصي اطلاعاتي (Information Privacy) نيز با سه اصطلاح امنيت داده (Data Security)، امنيت اطلاعات (Information Security)، و حمايت از داده (data protection) متردادف است. از اين رو، براي فهم بهتر مفهوم حريم خصوصي در فضاي مجازي، شايسته است تفاوت اين اصطلاح را با واژه امنيت دريابيم. الف) حريم خصوصي و امنيت در فضاي مجازي: شاكله ي بحث حريم خصوصي بر اين مبنا استوار است كه هر فردي اين حق را دارد كه خود درباره ي اينكه ديگران تا چه اندازه از زندگي شخصي او بدانند و يا در آن وارد شوند تصميم بگيرد و در صورت عدم تمايل، آنها را از اين كار منع كند. مي دانيم كه فضاي مجازي از سه عنصر داده، اطلاعات و شبكه تشكيل شده است، و مقوله ي امنيت در فضاي مجازي را نيز در سه حوزه ي امنيت داده ها، امنيت اطلاعات، و امنيت شبكه بايد بررسي كرد. امنيت خود از دو ركن تشكيل مي شود: صحت (يعني حفظ تماميت [Integrity])، و محرمانگي (Confidentiality)، و منظور از ايجاد امنيت در فضاي مجازي يعني ايجاد شرايطي كه در آن، صحت و محرمانگي داده ها، اطلاعات، و شبكه حفظ و تضمين شود. براي مثال، وقتي مي گوئيم صحت در امنيت لپ تاپ شما، يعني اينكه لپ تاپ تان بايد سالم بماند و ديگران نبايد بتوانند به آن صدمه اي وارد كنند (يعني جرم عليه خودِ مال رخ ندهد)، و همچنين كسي نبايد حق مالكيت شما را به عنوان مالك لپ تاپ سلب كند، و مثلاً آن را به سرقت ببرد (يعني جرم عليه مالكيتِ مالك رخ ندهد). اما محرمانگي به اين معناست كه كسي بدون رضايت صاحب لپ تاپ نبايد به اطلاعات مربوط به آن و يا اطلاعات درون آن واقف شود، مثلاً بدون رضايت شما نتواند لپ تاپ را در دست بگيرد و يا اطلاعات درون لپ تاپ را مشاهده كند. پس، نقض امنيت در فضاي مجازي يعني

    الف) تعرض به تماميت و سلامت داده هاي شخصي و نيز تعرض به شبكه، و ب) نقض محرمانگي، يعني مطلع شدن از داده هاي شخصي و آنچه در شبكه وجود دارد. به همين ترتيب، در فضاي مجازي متجاوز به كسي گفته مي شود كه امنيت داده ها و شبكه و يا هر دو را نقض كرده باشد، و ناقض حريم خصوصي هم به كسي گفته مي شود كه به داده هايي كه به يك شخص اختصاص دارد به هر شكلي واقف شود و از آنها كسب اطلاع كند، و يا اينكه اينگونه داده ها را به هر شكلي تصاحب و به نفع خود استفاده كند، يا آنها را دستكاري نموده تغيير دهد. از اين رو، نقض حريم خصوصي اطلاعاتي شهروندان عملاً به معناي نقض امنيت داده ها و اطلاعات آنان است، و هرگونه تلاش براي حمايت و رعايت اين حريم، افزايش امنيت و احساس ايمن بودن را در ميان كابران فضاي مجازي موجب خواهد شد. در نتيجه، قوانين ناظر به رعايت حريم خصوصي اطلاعتي، در عمل باعث حمايت از ايجاد و حفظ امنيت در فضاي مجازي نيز مي شوند.

    ب) حريم خصوصي در قوانين جاري كشور: مساله ي حريم خصوصي كم ـ و ـ بيش و به انحاء مختلف در قوانين و مقررات جاري كشور مورد اشاره قرار گرفته است. اما در ارتباط با فضاي مجازي، قوانين اندكي به اين موضوع پرداخته اند كه به تعدادي از آنها خواهيم پرداخت. قانون تجارت الكترونيك مصوب 17/10/82 نخستين قانوني است كه بر لزوم رعايت حريم خصوصي فعالان حوزه ي تجارت الكترونيكي تاكيد نموده (براي نمونه، تحت عنوان حمايت از داده پيام موضوع مواد 62 تا 66)، چراكه اگر كاربران از مصون بودن حريم خصوصي خود اطمينان نيابند به فعاليت و كسب و كار در اين عرصه مشغول نخواهند شد. سپس، در سه لايحه اي كه در سال 1383 از سوي دولت وقت با عناوين «جرايم رايانه اي»، «حريم خصوصي»، و «آزادي اطلاعات» به مجلس شوراي اسلامي تقديم شد، رعايت حريم خصوصي شهروندان، چه در دنياي و چه در مادي فضاي مجازي، صورت قانوني يافت. هرچند از اين سه، لايحه ي حريم خصوصي به طور كامل كنار گذاشته شد، لايحه ي جرايم رايانه اي پس از جرح و تعديل هاي بسيار در 5/3/88 با عنوان قانون جرايم رايانه اي تصويب شد، و بالاخره لايحه ي آزادي اطلاعات پس از چندين بار رفت و آمد ميان مجلس و شوراي نگهبان، در 31/5/88 با عنوان قانون انتشار و دسترسي آزاد به اطلاعات از تصويب مجمع تشخيص مصلحت نظام گذشت. در لايحه ي حمايت از حريم خصوصي آمده بود شنود، ضبط، ذخيره يا ديگر انواع رهگيري ارتباطات خصوصي اينترنتي اشخاص بدون رضايت آنها مجاز نيست، و همچنين هيچ كس اجازه ي رهگيري ارتباطات از راه دور و پايش ارتباطات كلامي ـ حضوري افراد را ندارد، مگر با مجوز قانوني. در فصل چهارم از قانون 23 ماده ايِ انتشار و دسترسي آزاد به اطلاعات نيز به رعايت حريم خصوصي اختصاص يافته، اما تعداد نسبتاً قابل توجهي از مجموع 56 ماده قانون جرائم رايانه اي به طور مستقيم يا غيرمستقيم به اين موضوع پرداخته اند. براي نمونه، تبصره ي ماده 48 قانون جرائم رايانه اي مقرر داشته «دسترسي به محتواي ارتباطات غيرعمومي ذخيره شده، نظير پست الكترونيكي يا پيامك، در حكم شنود و مستلزم رعايت مقررات مربوط است»، و مهم ترين مساله درباره ي اين مقررات، لزوم وجود دستور كتبي مقام ذيصلاح قضايي براي هرگونه شنود است. بنابراين ملاحظه مي شود كه حتي در صورتي كه از لحاظ تكنولوژيكي امكان دسترسي به محتواي پست هاي الكترونيكي ميسر باشد، از لحاظ قانوني بدون حكم مقام مجاز قضايي نمي توان اين محتواها را كنترل و مطالعه كرد.

    پ) حريم خصوصي و تجارب برخي كشورها: پس از وقايع 11 سپتامبر 2001، دولت وقت آمريكا براي بالا بردن امنيت داخلي، قانوني را تصويب كرد كه به واسطه اين قانون امكان شنود همه مكالمات تلفني، پيامك ها، پست هاي الكترونيكي و ... را بدون اخذ مجوز قضايي داشته باشد. در آن زمان، رسانه هاي داخلي اين موضوع را به منزله ي يك نقطه ضعف براي دولت آمريكا مي دانستند و تاكيد داشتند كه دولت به نقض حريم شخصي افراد مبادرت كرده است. اما مسئولين آمريكايي با اين استدلال كه امنيت ملي ايالات متحده موضوعي مهم تر از حفظ حريم شخصي شهروندان است و با استفاده از فضاي احساسي حاكم در آن زمان، اين قانون و ديگر مقرره هاي قانوني مزد نظر خود را وضع كردند. صرف نظر از صحيح يا ناصحيح بودن اين اقدام، تلاش دولت آمريكا در اقناع افكار عمومي و جلب همراهي آنان در اين مسير از طريق سخنراني ها، نوشته هاي منتشر شده در نشريات چاپي و الكترونيكي، و نيز تبليغات رسانه اي، قابل توجه است؛ چه، به خوبي مي دانستند كه همراهي افكار عمومي برگ برنده ي آنان در عرصه هاي ملي و بين المللي است. دولت هاي انگلستان، فرانسه، دانمارك، هلند و بسياري از ديگر كشورهاي عضو اتحاديه ي اروپايي و نيز برخي كشورهاي غيراروپايي نيز همين رويه را در پيش گرفتند و قوانيني به تصويب رساندند كه اگرچه نقض آشكار حريم خصوصي شهروندان اين كشورها محسوب مي شد، جلوگيري از بروز حوادث تروريستي و حفظ امنيت كشور به مراتب مهم تر از پايبندي به قوانين اساسي ملي و مقررات حقوق بشري اتحاديه دانسته و اعلام مي گرديد. در اين كشورها نيز اقناع افكار عمومي، به درستي و يا با استفاده از حيله و فريب، به هر روي همراهي ملت هاي اين كشورها را به دنبال داشته است.
    دامنه ي محدودسازي حريم خصوصي تا بدانجا گسترده شده كه، براي مثال، چندي پيش دادگاهي در بلژيك حكمي صادر كرد كه بر اساس آن، كارفرمايان بلژيكي مي توانند بدون آگاهي دادن به كارمندان خود، در شرايط ويژه اي چگونگي استفاده ي آنان از اينترنت و حتي محتواي پست هاي الكترونيكي شان را كنترل كنند. چنين كاري تا پيش از اين حكم در صورتي در اين كشور قانوني بود كه كارفرما رسماً كارمندان خود را از وجود چنين كنترلي مطلع مي ساخت ولي از اين پس، بررسي اطلاعات داد و ستد شده و محتواي مراسلات كارمندان در شركت ها نيازمند اطلاع رساني قبلي نيست.

     نتيجه ي بحث
    واقعيت اين است كه هيچ نظامي در هيچ جاي دنيا اجازه نمي دهد حاكميتش زير سؤال برود، و به همين دليل اقداماتي مانند پايش پست هاي الكترونيكي براي حفظ حاكميت مي تواند امري پذيرفتني باشد. حكومت ها، چه مردم سالار و چه غيرمردم سالار، براي حفظ حاكميت خود، از تمامي ابزارهاي معقول و متعارف بهره مي گيرند و در اين مسير حريم خصوصي شهروندان شان را نيز به پاي اقتدار خود قرباني مي كنند. نمونه هاي بيشماري از نقض حريم خصوصي و حقوق شهروندي را به ويژه پس از 11 سپتامبر 2001 مي توان در ايالات متحده و بسياري از كشورهاي اروپايي و غير اروپايي مشاهده كرد. بنابراين، همواره و تقريباً در همه ي كشورها حفظ «نظم عمومي» و «امنيت ملي» در برابر حريم خصوصي ترجيح داده مي شود، و هرگاه دولت ها بين حفظ نظم و امنيت جامعه و احترام به حريم خصوصي شهروندان مختار به انتخاب يكي از اين دو گزينه شوند، ترديدي در انتخاب امنيت ملي و نقض حريم خصوصي به خود راه نمي دهند. البته بايد به اين نكته هم توجه داشت كه مسئولان در اين كشورها معمولا تلاش مي كنند براي اقناع افكار عمومي از كلامي مستدل و منطقي بهره برده و در به كارگيري اصطلاحات فني و ظرائف تخصصي نهايت دقت را به عمل آورند تا ضمن هدايت و اقناع افكار عمومي، عموم شهروندان نيز در جهت همكاري با قانون گذاران و مسئولان رضايت كامل داشته باشند. بديهي است برخوردهاي عصبي تند و شتابزده در اين زمينه كه با استفاده غيردقيق و غيركارشناسانه از لغات و اصطلاحات فني همراه شود نتيجه عكس به بار آورده و نه تنها در ميان كارشناسان و نيروهاي متخصص و فني واكنش منفي و مقاومت به وجود مي اورد، بلكه در ميان مردم هم

     □

تعداد خوانندگان اين مطلب: 136

مشاهده فهرست مطالب شماره 30




	کليه حقوق محفوظ و متعلق به ماهنامه تحليلگران عصر اطلاعات است.