Pirátův průvodce po galaxii aneb minimalistické školení o osobních datech, GDPR, NDA, bezpečnosti a podobných tématech. Slouží jako učební text pro nováčky i pokročilé, aby se neděly průšvihy z neznalosti. 1. Definice problému Jako Pirát, KoDoš, zastupitel, dobrovolník, případně všechno dohromady musíte pravidelně rozhodovat o tom, jak naložit s Informací, která k vám doputuje (velké I ve slově Informace je namístě, co je taková Informace zač, si povíme v dalším oddstavci). Informaci můžete například někde zveřejnit, s humbukem či bez. Můžete ji také předat diskrétně kolegovi/kolegům, kterým věříte. Můžete se rozhodnout nedělat s Informací nic. A konečně, Informaci si můžete někam uložit pro budoucí použití. Jak si později ukážeme, uložit informaci je mnohem jednodušší než ji smazat - vlastně to za nás neustále dělají naše chytrá elektronická zařízení, všechny ty cloudy a internety. Je poměrně snadné rozhodnout se špatně - například zveřejnit Informaci, která někoho poškodí. Kromě otázky mravní také nad každým z nás visí zákony, jako je GDPR či Autorský zákon. Mnozí také mají podepsánu jednu či více NDA (non-disclosure agreement, dohoda o důvěrnosti) s různě přísnými pokutami. Pojďme tedy nejprve rozebrat to, s jakými kategoriemi Informací přijdete do styku. 2. Kategorie Informací S každým druhem Informace smíme a měli bychom nakládat trochu jinak. Nejjednodušším způsobem rozhodování je tedy uvědomit si, do jaké kategorie daná Informace spadá, a podle toho s ní naložit: Osobní a citlivé (v smyslu osobních informací) údaje zde není výjimky: tyto informace podléhaji GDPR. Informace popisující osobu (bydliště, datum narození) jsou osobní, informace vztahující se ke zdraví, náboženskému vyznání atp. jsou již citlivé a nakládání s nimi je posuzováno mnohem přísněji. Jako zlaté pravidlo při rozhodování platí: zkuste otočit mapu. Líbilo by se vám, kdyby dotyčný chtěl udělat s vašimi údaji to, co s údaji dotyčného hodláte udělat vy? Obvykle se tedy od osobních údajů držíme co možná nejdál, při předávání dál je pokud možno promazáváme. Pokud není zbytí a některá data uveřejnit "musíte", volte raději variantu odkazu na veřejně dostupná data: nežli kolegovi předávat data o zaměstnání pana X, odkažte raději na LinkedIn profil onoho pána. Specialitou jsou Informace o politických názorech. Dají se považovat za citlivé (tedy nejpřísněji chráněné) údaje, https://www.gdpr.cz/gdpr/heslo/citlive-osobni-udaje/ , nicméně operovat s tím, že zastupitel, pan Y, podporuje levicový/pravicový přístup k tématu Z, při diskuzích tak nějak musíte, že. Je-li pan Y veřejně činný politik, těžko by prošla argumentace, že daný údaj je citlivý - tady převáží veřejný zájem (zákonná výjimka v GDPR). Obchodní / finanční informace Nepříjemná kategorie s nášlapnými minami na každém kroku a nejasnou hranicí mezi veřejným zájmem a obchodním tajemstvím. Jestliže se dostanete k "prozatím tajným" jednáním o milionových zakázkách, jste už patrně zkušený politik s vlivem a jako takový víte, kolik NDA máte podepsaných a konzultujete své kroky s právníkem, že? A pokud jste dobrovolník, který v PiCe vyslechl nechtěně konverzaci o chystané obří zakázce, nebuďte, prosím, aktivním blbcem: není ostuda zeptat se zkušenějších, než tuhle bombu vyvěsíte na své sociální síti. Speciální kategorií je whistleblowing: máte dojem, že vámi vyslechnutý politik má našlápnuto ke korupci? Pak vás jako whistleblowera do určité míry chrání zákon. I tak se ale vyplatí rozvaha: promlčecí lhůty u trestných činů jsou dlouhé a nic se nestane, když si své rozhodnutí spustit poprask pár dní rozmyslíte a prokonzultujete s těmi, jimž důvěřujete. Díla: úřední a copyrightovaná Popis úředního díla včetně typických kategorií je zde: https://cs.wikipedia.org/wiki/%C3%9A%C5%99edn%C3%AD_d%C3%ADlo . S úředními díly můžeme, zjednodušeně řečeno, zacházet volně. Zveřejníte-li tedy na svém opozičním webu návrh chystaného opatření na odchyt volně pobíhajících slepic, probíraný neveřejně v radě obce Horní Dolní, jste z hlediska autorského zákona kryti. Nemůžete už ale takový návrh doplnit znakem obce Horní Dolní: ten podléhá autorskému právu. Když už jsme u obrázků: doplnit veřejné prohlášení ilustračním obrázkem staženým z netu je fajn, ale vybírejte opět podle licence. Googlovský nástroj vyhledávání obrázků toto (v desktop verzi) pohodlně umožňuje, stejně tak většina fotobank. Vice k licencím níže. Open data Příjemná a téměř bezproblémová kategorie. Typicky různé veřejně přístupné databáze, od jízdních řádů přes rejstřík poskytovatelů sociálních služeb až k datům z monitoringu čistoty ovzduší. Obvykle vás otevřená data opravňují k jejich dalšímu šíření. (slovo "obvykle" je zde čirým alibismem: ještě jsem se nesetkal s případem, kdy by tomu tak nebylo, ale zkontrolovat licenci neuškodí, hledejte v zápatí příslušné stránky odkaz typu "podmínky použití dat" ). Chcete-li s otevřenými daty dělat něco víc, než je jen zveřejnit (nakombinovat s jinými daty a prodávat ve vlastní aplikaci), zkontrolujte licenci vždy: někdy omezuje komerční použití, někdy musíte uvést jméno autora, případně zdroj. Politické tajnosti Toto je nejjednodušší kategorie k rozhodování: něco takového jako politické tajnosti z hlediska GDPR a NDA neexistuje. Pokud vynesete informaci o chystané koalici z tajného jednání, můžete se vždy odvolat na Listinu základních práv a svobod a svobodu projevu. Jinou otázkou ovšem je, nakolik vám za to rodná strana nafackuje a nepustí vás příště k ničemu vážnějšímu než umývání nádobí: říká se tomu "vyvození politické odpovědnosti". Technické informace důvěrného rázu Například heslo k některému z klíčových technických systémů strany. Protože členové TO jsou proškolení, více či méně příčetní a navíc mají podepsanou svou vlastní NDA, nehrozí příliš nebezpečí, že by se k těmto informacím náhodou dostal nepoučený dobrovolník. Když už se vám (dobrovolníkovi) tohle stane, odolejte pokušení uložit si zahlédnuté heslíčko pro budoucí použití. Pozor: budete-li jako dobrovolník spolupracovat na některém projektu, budete do určité míry znát konfigurace některých aplikací. Častá bezpečnostní chyba začínajících ajtíků je tato: ptají-li se na radu s konkrétním problémem na odborné síti, zkopírují "pro jistotu" do dotazu konfiguraci aplikace. Hackerům, kteří fóra sledují, tím dávají do ruky několik cenných bitů informací. Přečtěte si knihu typu "Hacking bez tajemství", bývají to zábavná čtení a zamezí nejběžnějším chybám z neznalosti. Postřehli jste háček? Mnohé Informace spadají do více kategorií, přičemž omezení nakládání by se mělo volit podle té nejpřísnější. Víte-li například o tom, že "Franta Novák, narozen 1.1.1900, bytem Horní dolní 123, kandiduje do rady pro mládež městyse Horní Dolní", je to zároveň informace politická i osobní. K licencím: Autor nějakého díla (typicky obrázku, který chcete použít jako ilustrační) si může zvolit licenci, pod kterou své dílo zveřejní. Licence je smluvním ujednáním, které vám, uživateli, předepisuje, k čemu můžete a nesmíte dílo použít. Protože by bylo nepraktické číst pro každý obrázek strany právního textu, existují standardizované licence. Asi nejpoužívanějšími jsou licence od Creative Commons. https://cs.wikipedia.org/wiki/Creative_Commons /otázky, úkoly a cvičení pro školené/ - varianta a - vyjmenuj/zapiš si alespoň dva osobní údaje, u kterých tě překvapilo, že jsou osobními údaji [typicky minimálně e-mail, telefon] - varianta b - podtrhni ty údaje, které mezi osobní údaje patří (výběrové cvičení, je jedno jakou formou) 3. Bezpečnost, počítačová i nepočítačová Jak bylo zmíněno výše, Informace k nám došlé si ukládáme, někdy vědomě (do pirátského Mraku, Google dokumentů apod), vždy ale automaticky: došlé zprávy se ve vašem zařízení a na serveru archivují, dříve editované soubory zůstanou někde v historii, ať už používáte Windows, iPhone nebo Linux. Jinými slovy: vaše zařízení je plné cenných informací. Zanedbáte-li zásady bezpečnosti, může si je někdo odnést. Únik informací může tak nabýt podoby zapomenutého mobilu v hospodě (příležitost dělá zloděje) nebo cíleného kombinovaného socioinženýrsko-technického útoku na konkrétního poslance. Zásady počítačové bezpečnosti jsou téma na tlustou knihu, pojďme se tedy podívat na ty hlavní; je ale dobré doplňovat si vzdělání průběžně z jiných zdrojů; tento druh informací rychle zastarává: Co dělat: - používejte dvoufaktorovou autentizaci (2FA, dvoufázové ověření, obvykle realizované pomocí dodatečné SMS zprávy) všude tam, kde je to možné. https://cs.wikipedia.org/wiki/Dvouf%C3%A1zov%C3%A9_ov%C4%9B%C5%99en%C3%AD - hesla generujte náhodně: buď pomocí programu, nebo aspoň poctivě mačkejte náhodné klávesy. - zkontrolujte si svoji emailovou adresu a pár oblíbených hesel na https://haveibeenpwned.com/ - budete možná překvapeni - nastavte si na notebooku nutnost opětovného zadání hesla po zavření víka (pěkný návod: http://bit.ly/2L7CHEw ), a důsledně víko zavírejte, když se od počítače vzdalujete. Ještě jednodušším trikem (pro systém Windows) je klávesová kombinace Win+L, která vás ihned odhlásí. Specialitou jsou rokování v hospodách: nikde se nedá zahlédnout tolik tajných informací, jako když dotyčný odejde "na minutku" na malou. - najděte si aplikaci pro správu hesel a tu používejte. Nezapamatovatelných hesel máte / budete mít hodně. Pěkný přehled pro rok 2019 je zde: http://bit.ly/2JkBlUA Rozhodněte se, kam má vybraná aplikace ukládat vaše hesla: zda lokálně (na počítači) nebo v cloudu, tj. "na internetu". Více o cloudech níže. - zvažte šifrování složek či celého disku. Zaplatíte mírným snížením rychlosti počítače. Problematika šifrování ve Windows je pěkně popsána zde: http://bit.ly/2XyIrsu - používáte v rodině sdílený notebook? Určitě vytvořte uživatelům samostatné účty, a šifrujte složky, ve kterých máte důvěrná data, zejména máte-li v rodině "počítačově nesmělé". Je snadné přetáhnout myší soubor někam, kam nepatří, pokud prababička neví, co dělá. Co nedělat: - nepoužívat stejná hesla opakovaně. Nikdy. Jakmile útočník získá vaše heslo třeba na Faceboook, pak přichází velké jejda: ono to funguje i na Googlu, a jejda, i na pirátské identitě... - nepoužívat snadno uhodnutelná hesla: jméno psa, rodného města, milenky... Situaci nezlepší, ani když vás přihlašovací služba donutí k vašemu bezpečnému heslu "borec" doplnit jedno velké písmeno a jednu číslici: uděláte z toho "Borec1", ale tohle hackeři už dávno znají. Přečtěte si něco o útoku hrubou silou, a spočítejte si šance. - nenechávat hesla v nějakém čitelném formátu na počítači (třeba textový soubor "passwords" umístěný na ploše Windows...). Zaheslovaný office dokument je jen o málo lepší varianta tohoto zlozvyku. Data v cloudu: Nesdílím paranoiu ke Google Drive (kdyby byl náchylný k atakům, půlka business světa by měla vážné problémy). Jednu věc je ale dobré mít napaměti pokaždé, když použijete cloudu: vaše cloudová data stejně nakonec fyzicky leží na nějakém počítači: možná vedle v garáži, možná v Číně, možná v zabezpečeném datacentru. Tedy: vybírejte si jen cloudy, kterým věříte, nemrskejte daty bezhlavě do čehokoliv, co se tváří jako cloud. Používejte https://mrak.pirati.cz Oblíbené vektory útoku: Stát se cílem kyberataku není záležitost vyhrazená pár špičkám obchodu a politiky. Každý člen "zajímavé" organizace se může stát obětí útoku, byť o tom nemusí vědět a byť poslouží jen jako můstek k větší rybě. Nemá smysl být paranoidní, ale je dobré aspoň vědět, že: - nejslabším článkem bezpečnosti je vždy člověk - úspěšné útoky používají sociální inženýrství. Telefonáty od někoho, koho neznáte, ale vypadá že je "od nás". Sociální inženýři nespěchají, skládají kousíčky informace - oblíbený útok, který zvládne i středoškolák: "zapomenutá" USB klíčenka na parkovišti... oběť ji najde a strčí do počítače, a jejda... - pozor na phishing: nenápadný mail vás odkáže na přihlašovací stránku vaší oblíbené služby, do které zadáte své přihlašovací jméno a heslo. Vtip je v tom, že jde o kopii přihlašovací stránky, patřící útočníkovi. Skvělé video k danému tématu zde: https://cz.pycon.org/2018/programme/detail/talk/24/ Nepočítačová bezpečnost: Informace nejsou jen v počítači. Házíte vytištěné dokumenty do koše na papíry? Ten bezdomovec, co vybírá koš s tříděným odpadem, je sváže a donese do sběrny; po cestě možná nějaké vytrousí, možná nějaké přečte. Pracujete-li s opravdu tajnými věcmi, skartovačka is a must. Opět jsme u schůze v hospodě: papíry budou kolovat kolem stolu, možná se k vám všechny vrátí, možná ne. Možná někdo u vedlejšího stolu zaslechne, o čem se bavíte, a bude v pokušení vyfotit papír, co po vašem odchodu zbyde pod stolem. Skartování nepotřebných dat: Skartování fyzických dat zajistí skartovačka. S daty počítačovými je dvojí problém: 1) nevíte, na kolika místech se vyskytují. Typická situace: přijde vám dokument s důvěrnými daty, vy jej upravíte a pošlete dál. To znamená: kopie dokumentu bude v doručené poště, v odeslané poště, ve formě souboru v počítači a možná někde na záložním médiu nebo cloudu, máte-li nastaveno zálohování. 2) smazání souboru jako skartace nestačí. Soubor zůstane v koši, případně jej odborník může, aspoň částečně, obnovit i po vysypání koše. Existují programy, které dokážou soubory smazat důkladně: http://bit.ly/2FZY4n4 Dejte si také pozor na vyhazování / darování nepotřebných elektronických zařízení, neboť s nimi vyhazujete obrovské množství důvěrných dat, často také uložená hesla. Promažte důkladně celé zařízení, než je dáte z ruky. Pevné disky z notebooku a počítače lze zničit i fyzicky - např. provrtat. Na závěr téhle panaroidní kapitolky jedno moudro: prázdný dům se špatně vykrádá. Čím více jsou data otevřená a údaje veřejně známé, tím méně je důvodů, abyste zrovna vy byli obětí útoku. /otázky, úkoly a cvičení pro školené/ - k dvoufázovému ověření potřebuji: - zkus vytvořit bezpečné heslo - instaluj si aplikaci xy, společně ji nastavíme - na papír vytisknout QR kód který vede k instalačnímu souboru 4. Spamujeme pro zábavu a zisk Vraťme se k prvnímu odstavci: Jednou z možností, jak naložit s nabytou Informací, je odeslat ji omezenému okruhu lidí. Hranice mezi omezeným okruhem lidí a úplným zveřejněním je ale tekoucí: kdo je omezený okruh lidí - pět kolegů z MS? A co 50 kolegů z kraje? Nebo 30 náhodně vybraných členů z CF? A mám vůbec právo posílat lidem mailem informaci, o kterou nestojí? Pojďme si tedy pohovořit o SPAMu a pár "společensky dohodutých" zásadách použití zpráv, ať již jde o email nebo SZ ve fóru: 1) Obesílání všech je SPAM a je možno to dělat jen v definovaných a odůvodněných případech (newslettery, oznámení) - viz https://wiki.pirati.cz/ao/pravidla/spam 2) Předpokládáme, že si umíte zprovoznit Pirátský email alias - https://wiki.pirati.cz/to/navody/mail?redirect=1 (pokud nejsi člen a potřebuješ pro svou práci pro piráty pirátský mail, je potřeba si zažádat o jeho zřízení, přes podatelnu AO: https://redmine.pirati.cz/projects/ao/issues/new ) 3) Pokud posíláš na hodně adresátů a z pirátského emailu zvláště a není cílem mít hromadnou konverzaci (všichni se baví se všemi) je slušnost [a GDPR povinnost] dát ostatní adresáty (třeba všechny) do "Skryté kopie" (BCC:), jako běžného adresáta ("Komu:") se pak dává nějaký obecný informační mail (info@pirati, olomoucky@pirati... - viz https://wiki.pirati.cz/to/mailer) nebo přímo sebe. 4) Podobně to platí při rozesáílání hromadných SZ na fóru. Pozor, ne všichni uživatelé mají povoleno obesílat skupiny, někdy musíte být členem skupiny, aby jste ji mohli obeslat. Pokud potřebujete něco sdělit orgánu, obecně jsou lepší podatelny. 5) Pozor na tlačítko "Reply all", tedy odpovědět všem. Kromě zahlcení mailu a z něj plynoucího nadšení všech zůčastněných se můžete dostat do situace, kdy "tajemství", jež sdělujete pouze odesilateli, vyzradíte celé skupině. Znalost rozdílu mezi "Reply" a "Reply all" by měla patřit k počítačové gramotnosti. Mimochodem, používá-li odesilatel důsledně BCC (viz bod 3), daný problém nehrozí. 6) Uvědomte si faktický dopad toho, že nějakou "důvěrnou" informaci rozešlete 50 lidem. Minimálně 1 z nich přehlédne nebo zapomene na slovo "důvěrná". Danou informaci můžete tedy v klidu považovat za zveřejněnou - a jste to vy, kdo ji zveřejnil. Řečeno s klasikem: pro ženu znamená udržení tajemství to, že to řekne jen dvěma nejlepším kamarádkám. U chlapů je to ostatně to samé. 5. Sankce aneb když sekera dopadne Pepa z neznalosti nebo neobratnosti něco pokazil a citlivé Informace se dostaly tam, kam neměly. Co může Pepa čekat? Záleží na závažnosti problému a na známém "není žalobce, není soudce". Vyjma nehmotných věcí, jako je "ztráta důvěry" nebo "vyvození politické odpovědnosti" se uplatní minimálně tyto zásady: - frázička "každé jednotlivé". To je roztomilý háček, s oblibou vkládaný do NDA. Podepsal-li Pepa takovou NDA, bude to dražší. Z pokuty 1 dukát za rozeslání dat emailem pár známým snadno udělá 1000 dukátů, pokud těch známých bylo trošku víc. - míra vynaloženého úsili: soud ji bude posuzovat. Jestliže Pepa "omylem" udělal screenshot všech stránek padesátistránkové smlouvy, bude to "omylem" hájit jen obtížně. - rozsah uniklých informací: zveřejnění celé databáze dobrovolníků je něco jiného než když Pepa postne na fórum údaj o jednom dobrovolníkovi. - pomluva. Daly by se uniklé informace interpetovat tak, že Pepa pomlouvá Frantu? - jak velké úsilí vyvinul Pepa k tomu, aby data ochránil a zabezpečil? Nechával povalovat otevřený notebook v hospodě nebo důsledně používal 2FA a byl cílem regulérního útoku? - zásada přiměřenosti: je-li Pepa dobrovolník pracující zadarmo, NDA s desetitisícovou pokutou je nepřiměřená a je dost možné, že soud celou NDA nevezme v úvahu. 6. FAQs Získané z pirátských diskuzí: Q: Mohu streamovat zasedání zastupitelstva? A: Z hlediska zákona to lze; nemiřte kamerou do publika, to je sporné. Pokud někdo z publika vstane a promluví k tématu, je to veřejný projev a lze jej také snímat. Q: Mohu zveřejnit citlivou informaci (např. rasa), pokud ji o sobě dotyčný zveřejňuje? A: Ano. GDPR přesně stanoví situace, kdy je možno citlivé údaje zpracovávat, a jedním z případů je právě situace, kdy o sobě subjekt údajů sám tyto citlivé informace zveřejnil. Tedy označuje-li se Vinnetou za apačského aktivistu, je údaj o tom, že je Apačem, zveřejnitelný. Q: Je samotný email osobní údaj? A: Může a nemusí být, záleží na kontextu, zda se z něj dá určit konkrétní osoba. Například: jan.novak@gmail.com neidentifikuje jednoznačně, o koho se jedná, zatímco jan.novak@zamecnictvi-novak-z-horni-dolni.cz už ano. Více na https://www.fbadvokati.cz/cs/clanky/541-co-je-co-neni-a-co-bude-osobni-udaj-podle-gdpr ======================================================================================== Zde jsou ještě nezapracované informace / připomínky: Co s nimi můžeš / nemůžeš dělat? - sharing is caring vs. co povoluje zákon (GDPR, ochrana informací) - nemůžeš: sdílet mimo povolený okruh osob, prodat data komukoliv spojené nádoby, doporučuji cvičení, kdy školený bude do nějakého obrazce, typicky obdélník/ovál vpiovat co smí a co nesmí, co smí dovnitř (do ohraničeného prostoru - ohraničeného právě NDA), co nesmí ven. Právní stránka věci * NDA - co to vlastně podepisuju?