V Google We Trust

Tento příběh od veterána DĚTI korespondent, poprvé se objevil v prosinci 2005/lednu. vydání z roku 2006 Recenze technologie . Zkoumá složité otázky ochrany osobních údajů a zabezpečení dat, které se týkají Gmailu, stále populárnější bezplatné webové e-mailové služby od společnosti Google.

Gmail společnosti Google vyvolává důležité otázky týkající se bezpečnosti a ochrany osobních údajů našich osobních údajů – otázky, které by neměly být důležité pouze pro uživatele bezplatného webového e-mailového systému, ale pro každého, kdo si vyměňuje e-maily s uživateli Gmailu.

Tento příběh byl součástí našeho vydání z prosince 2005

• Viz zbytek čísla
• předplatit

A protože technické základy Gmailu mohou být velmi dobře prototypem pro další generaci aplikací pro stolní počítače, odpovědi na tyto otázky mohou ovlivnit každého.

Ale počkejte – to není další výmluva proti cíleným reklamám, které Gmail zobrazuje, když si čtete poštu. Všechny starosti kolem tohoto jediného problému zakryly mnohem důležitější problém: integritu a bezpečnost dat. Gmail je tak výkonný, rychlý a pohodlný, že je pro vás obrovskou motivací uchovávat si tam všechny své e-maily. Má to ale háček: Gmail neslibuje, že e-mailová zpráva, kterou si dnes uložíte, tam bude i zítra – ani že e-mail, který dnes smažete, zítra zmizí. Používání Gmailu znamená velkou důvěru v Google.

Když byl Gmail spuštěn v dubnu 2004, chlubil se třemi přednostmi: rozsahem, vyhledáváním a prodejem. Měřítko bylo nejzřetelnější; Google slíbil každému uživateli možnost uložit gigabajt e-mailu, když konkurenti jako Hotmail nabízeli ubohé dva megabajty. Google mohl tuto nabídku učinit, protože v té době mělo jeho více než 100 000 počítačů více než 20 petabajtů kombinovaného úložiště. Od té doby Google prokázal, že dokáže nakupovat nové pevné disky rychleji, než jeho uživatelé dokážou zaplnit ty staré.

Vyhledávání bylo druhou silnou stránkou Gmailu. Namísto toho, aby uživatelé požadovali, aby si vytvořili složky a archivovali své e-maily jako poslušní úředníci, Gmail jim umožnil jednoduše kliknout na archiv a vyhodit e-mailové zprávy z jejich in-boxů do neviditelného úložného prostoru. Uživatelé Gmailu získávají archivovanou poštu tak, že ji vyhledávají – proces, který je tak rychlý a důkladný, že je ve skutečnosti osvobozující.

Prodej byl třetí silnou stránkou Gmailu – ta byla překvapivě kontroverzní. Když Google oznámil Gmail, hrdě prohlásil, že bude analyzovat e-mailové zprávy na běžná klíčová slova a používat je k přizpůsobení reklam. Například vysokoškolák, který čte zprávu o nadcházejícím úkolu, může současně vidět reklamu na web, který prodává semestrální práce.

Navzdory tomuto zjevnému pohodlí mnoho aktivistů v oblasti ochrany osobních údajů – mezi nimi i mě – vyzvalo Google, aby popsal, jak funguje jeho technologie cílené reklamy. Společnost reagovala letos v říjnu dramatickým rozšířením a vyjasněním svých zásad ochrany osobních údajů. Google nyní vysvětluje, že reklamy jsou založeny na IP adrese vašeho počítače, obsahu zprávy, kterou čtete, a vašem předchozím používání Gmailu. Ale nebojte se, říká Google: vaše e-maily kontrolují pouze počítače a nikdy ne lidské bytosti.

Google nyní navíc jasně uvádí, že můžete kdykoli smazat jednotlivé e-mailové zprávy nebo celý svůj účet Gmail. Pokud to však uděláte, váš starý e-mail může zůstat na serverech Google až 60 dní a v jeho offline zálohovacích systémech ještě déle. Ačkoli to může znít jako nepřijatelně dlouhá doba, Google ve skutečnosti odvedl mnohem lepší práci při řešení obav aktivistů v oblasti ochrany soukromí, než kdy jeho konkurenti.

Pro Google je důležité, aby své zásady ochrany osobních údajů a zabezpečení uvedl do souladu s Gmailem, protože Gmail je nositelem standardu pro stále důležitější přístup k programování webu nazývaný Ajax pro asynchronní JavaScript a XML. Jednoduše řečeno, aplikace Ajax mají uživatelská rozhraní, která běží ve webovém prohlížeči, ale náročné výpočty a ukládání dat se provádějí vzdáleně – v případě Gmailu na clusteru superpočítačů Google. Když spustíte Gmail, velké části vaší doručené pošty se stáhnou do paměti vašeho počítače a podle potřeby se zobrazí v prohlížeči. Díky tomu je Gmail výrazně rychlejší a efektivnější než stávající webové poštovní systémy, kde se zprávy a seznamy poštovních schránek musí stahovat znovu a znovu pokaždé, když zobrazíte novou webovou stránku.

V posledních měsících Gmail představil editor zpráv, který uživatelům umožňuje zvýraznit text tučným písmem a kurzívou nebo změnit písma ve zprávě – podobně jako v e-mailových programech pro PC, jako je Microsoft Outlook. K dispozici je dokonce funkce automatického ukládání, takže pokud váš prohlížeč selže, neztratíte zprávu, kterou jste psali. A Gmail lze nyní integrovat s Google Desktop; můžete si například stáhnout své e-maily do počítače se systémem Windows a vyhledávat a číst je, když nejste online. To vše umožňuje architektura Ajax Gmailu.

Pokud tedy Google používá Ajax s takovou dovedností, proč se stále zajímám o soukromí a zabezpečení?

Když většina lidí přemýšlí o soukromí, myslí na hrozbu náhodného prozrazení osobních údajů. Když přemýšlí o online zabezpečení, mají tendenci myslet na červy, viry a phishingové útoky – aktivní útoky špatných lidí nebo špatný software.

Soukromí a zabezpečení jsou však složitější. Soukromí například nezahrnuje pouze právo uchovávat osobní záležitosti mimo dosah veřejnosti, ale také právo nebýt rušen – právo být opuštěn, jak to vyjádřili Samuel Warren a Louis Brandeis ve svém slavném roce 1890. Harvard Law Review článek Právo na soukromí. Reklamy Gmailu mohou být méně rušivé než reklamy Hotmail a Yahoo, ale přesto jsou rušivé.

Google ve svých aktualizovaných zásadách ochrany osobních údajů argumentuje tím, že uživatelé by měli mít právo zvolit si čtení jejich e-mailů prostřednictvím bezplatné služby podporované inzerenty. Google však ve skutečnosti nenabízí na výběr: neexistuje žádná zpoplatněná verze Gmailu bez reklam. Podotýkám, že to není protivné – společnost Google může jasně argumentovat pro volbu na trhu, aniž by sama musela nabízet více než jednu možnost – ale abych upozornila na nejdůležitější charakteristiku obchodního modelu Google.

Tato charakteristika je následující: služby pro spotřebitele založené na poplatcích nejsou součástí obchodního modelu společnosti Google. Ačkoli je Google často nazýván vyhledávací společností nebo poskytovatelem e-mailu, své miliardy vydělává prodejem kliknutí na cílené reklamy. Všechno ostatní je pouze med navržený tak, aby přilákal dostatek pozornosti, aby se část z něj rozlila na tyto reklamy. Uživatelé Gmailu nejsou zákazníky společnosti Google; jsou jeho produktem. Osobně považuji reklamy za velmi nevkusné a z tohoto důvodu jsem se vyhýbal Gmailu.

Mnohem více znepokojující je pro mě příběh zabezpečení dat Gmailu.

Stejně jako soukromí je bezpečnost mnohem hlubším pojmem, než si většina uživatelů internetu uvědomuje. Být bez spywaru a virů je jistě důležité. Ale také integrita dat – zachování dat vcelku, bez přidání, odstranění nebo jiných úprav. I když Google poskytuje spoustu úložného prostoru a skvělou dostupnost, neexistuje žádný zřejmý způsob, jak zálohovat váš e-mail, jakmile bude doručen, přečten a archivován. To znamená, že nemáte jinou možnost, než společnosti Google zcela důvěřovat, pokud jde o integritu vašich dat.

Nikde v podmínkách používání Gmailu však společnost neslibuje, že nesmaže část nebo všechnu vaši poštu – nyní ani v budoucnu. Ve skutečnosti klauzule o ukončení zásad Gmailu dává společnosti právo smazat jakýkoli účet, z jakéhokoli důvodu a kdykoli, a to bez možnosti uživatele.

Gmail by samozřejmě mohl poskytnout záložní systém. Google Desktop již stahuje poštu na pozadí pro offline přístup a bylo by triviální umožnit uživatelům ukládat tyto e-maily do archivních souborů na jejich pevných discích pro následné vypálení na disky CD-ROM nebo DVD. Možná to Gmail v budoucnu udělá. Ale teď to nedělá.

Pouhá existence tohoto obrovského archivu osobních e-mailů – archivu, který nelze na požádání zálohovat ani smazat – by měla uživatele pozastavit. Takový archiv by se například mohl stát univerzálním místem pro předvolání v občanskoprávních sporech a trestních vyšetřováních. První uživatelé Gmailu nyní mají v systému archivovanou poštu za téměř dva roky – atraktivní soubor důkazů, řekněme, ošklivého rozvodového řízení.

Uchování starých zpráv nebylo dříve problémem, protože dřívější poskytovatelé online e-mailu, jako je Hotmail, nenabízeli svým uživatelům dostatek úložiště. Archivy založené na složkách také dávají uživatelům silnou motivaci k tomu, aby většinu zpráv raději zahodili, než aby je všechny uchovávali. A samozřejmě, pokud si stáhnete svůj e-mail pomocí POP (poštovní protokol) a necháte si ho na pevném disku v obývacím pokoji, odpovídáte za bezpečnost své pošty – a máte možnost bojovat s předvoláním u soudu, spíše než předávání vašich spisů.

Mnoho mých obav by se dalo vyřešit chytrým používáním šifrování. Poštu lze zašifrovat, když je uložena na serverech Google, a dešifrovat ji pouze tehdy, když se zobrazí uživatelům Gmailu. To by dramaticky snížilo riziko předvolání: nyní by právník, který hledá inkriminující dokumenty, musel vyžadovat nejen e-mail, ale také dešifrovací klíč uživatele. To by uživatelům poskytlo více příležitostí bojovat s předvoláním – nebo možná ztratit své klíče.

Zda jsou pro vás tato rizika skutečně důležitá či nikoli, závisí na tom, jaké využití (pokud vůbec nějaké) službu Gmail využíváte. Ale to, jak Google reaguje na přetrvávající obavy o soukromí a zabezpečení dat, by mělo záležet na každém, kdo používá web. Ať už je to v dobrém nebo ve zlém, Google zůstává nejžhavější internetovou společností na planetě – a příklad, který dává Gmail, bude formovat produkty a zásady stovek dalších společností využívajících technologii Ajax k vytváření nových webových služeb.

Obrázek domovské stránky s laskavým svolením Jasona Schneidera.

Simson Garfinkel je postgraduálním pracovníkem Centra pro výzkum výpočetní techniky a společnosti Harvardské univerzity.

skrýt