Mik azok a metaadatok, és miért szorulnak védelemre?

A tömeges megfigyelés mellett érvelő politikusok különbséget szoktak tenni a megszerzendő információk típusai közt. Azt hangsúlyozzák, hogy a tartalmi adatokkal szemben a metaadatok gyűjtésével nincsen semmi baj. Az alábbiakban ezt az állítást vizsgáljuk az Israel Butler, LibertiesEU közreműködésével.

Adaton lényegében információt értünk. #MeAndMyRights (Én és a jogaim) tekintetében elektronikusan tárolt információk jönnek számításba. Ezeket egy internetes vagy telefonos cég adatbankjában, vagy valamilyen tároló eszközön, például merevlemezen vagy pendrive-on őrzik. Ilyen adathordozókat otthon is használunk, de vállalkozások és hatóságok is alkalmazzák őket.

A tartalmi adatok egy adott telefonhívás, email vagy szöveges üzenet tényleges tartalmát jelentik. Azt tehát, mi hangzik egy telefonbeszélgetés során, mi látható a videofelvételen, amennyiben videós beszélgetést folytat az ember, vagy milyen szavakat ír emailben vagy szöveges üzenetben valaki valakinek.

A metaadatok a hívások és emailek körülményeire, nem pedig a bennük foglaltakra utalnak. Ide tartozik például az emailek és szöveges üzenetek tárgysora, a címzett neve, a küldés ideje, a küldő fél földrajzi helyzete. Telefonhívás esetében a hívott vagy hívó szám, a beszélő helyzete a hívás idején, illetve az, hogy mennyi ideig tartott a hívás. Az okostelefonos applikációk (appok) az ember helyzetére vonatkozóan is gyűjtenek információkat, amelyek szintén metaadatnak minősülnek csakúgy, mint azoknak a weboldalaknak a címe, amelyeket megnézett, vagy az, hogy milyen kereséseket végzett az internetes keresőmotorokkal.

A metaadatok sok mindent elárulnak

A politikusok azért tesznek előszeretettel különbséget metaadatok és tartalmi adatok között, mert a kormányok szeretnek metaadatokat gyűjteni rólunk. A tömeges megfigyelések mellett érvelő politikusok egyik kedvenc hasonlata, hogy a metaadatok a borítékra írt címnek felelnek meg, míg a tartalmi adatok jelentik a borítékban lévő levelet. Amellett kardoskodnak, hogy nem kellene fennakadni azon, hogy a kormányok metaadatokat gyűjtenek rólunk, hiszen az nem derül ki a számukra, mi mindent mondtunk. Csakhogy ez az analógia sajnos félrevezető .

Ami azt illeti, a metaadatok sokkal több mindent árulnak el rólunk és jóval gyorsabban, mint a tartalmi adatok. Ha belenézhetnék azokba a metaadatokba, amelyeket az utóbbi pár hét során gyűjtöttek rólad, elég hamar összeraknám, mi mindent csinálsz egy nap. Olyanokat tudnék meg rólad, mikor és hol szoktál ebédelni, hol dolgozol, mikor érkezel a munkahelyedre és mikor távozol onnan, mit csinálsz munka után (például a gyerekeidért mész az iskolába, edzőterembe jársz, vásárolni mész). Könnyen kideríthetném, kik a legjobb barátaid vagy a legközelebbi munkatársaid, hiszen velük érintkezel a leggyakrabban. Az emailjeid tárgysorát nézve arról is fogalmat nyernék, mi foglalkoztat mostanában. Abból, hogy milyen gyakran beszéltek vagy írtok egymásnak, látnám, mennyire szoros a kapcsolatod a családtagjaiddal. Ha megnézem, milyen weboldalakra látogattál el, nem maradnának rejtve előlem a politikai, vallási nézeteid sem. Látva, hogy miket vásárolsz vagy olvasol az interneten, azt is tudnám, mik a kedvteléseid. Ha orvossal, ügyvéddel, a bankoddal, pszichológussal, mesterséges megtermékenyítést végző intézettel, házassági tanácsadóval beszélsz, abból máris tudnám, hogy családi, egészségügyi, jogi vagy mentális jellegű problémákkal küszködsz. A metaadatainkból rengeteg mindent ki lehet hámozni, és ehhez még csak el sem kell olvasni az emailjeinket vagy végignézni az általunk folytatott beszélgetések videofelvételeit.

Hiány megszüntetése nemzeti törvényekkel

A kormányaink olyan jogszabályt nyomtak keresztül az Európai Unión, amelynek értelmében minden internetes és telefonos társaságnak metaadatokat kellett volna gyűjtenie és több éven át tárolnia (megőriznie) rólunk. Az ún. adatmegőrzési irányelvről 2014-ben az EU Bírósága megállapította, hogy beavatkozik mindenki magánéletébe és ezért jogszerűtlen. Ezzel nem azt mondta ki a bíróság, hogy a rendőrség nem figyelhet meg valakit, csak azt, hogy bizonyítékkal kell rendelkeznie arról, hogy a célszemély feltehetően jogsértést követett el. A kormány nem kezelheti a általában lakosságot gyanúsítottakként, akiknek nincsen joguk a magánéletük védelmére.

A tömeges megfigyelés felszámolása helyett a legtöbb kormány fogta magát, és miután törvénytelennek mondták ki és visszavonták az adatmegőrzési irányelvet, hiánypótlás gyanánt egyszerűen saját törvényeket alkotott. 2016-ban egy következő ügy kapcsán az EU Bírósága kimondta, hogy az ilyen nemzeti törvények ugyancsak jogszerűtlenek. Ettől azonban még számos kormány, például az angol vagy a holland, simán hozott tömeges megfigyelést lehetővé tévő törvényeket. Sajnos az Európai Bizottság, noha az volna a dolga, hogy rábírja a nemzeti kormányokat az uniós törvények betartására, kijelentette, hogy „se nem ellenzi, se nem támogatja” az adatmegőrzésről szóló nemzeti szintű törvények megalkotását. Előfordulhat hogy, a Bizottság szerint a tömeges megfigyelés végső soron fontos szerepet játszik a terrorizmus elleni védelemben. Sajnos azonban minden jel arra mutat, hogy a tömeges megfigyelés egyáltalán nem alkalmas eszköz a terrorizmus megfékezésére.