Περιορισμοί της Κρυπτογραφίας στη Σύγχρονη Οικονομική Δραστηριότητα Σταμάτης Ραπανάκης (stamrapanakis@hotmail.com) Ευγενία Γιαννοπούλου (jengiannop83@gmail.com) Τμήμα Πληροφορικής Οικονομικό Πανεπιστημίου Αθηνών

Εισαγωγή Ανάγκη για προστασία προσωπικών δεδομένων στις δικτυακές συναλλαγές Ανώνυμα Συστήματα Ηλεκτρονικών Πληρωμών Η ισχυρή κρυπτογραφία στις Οικονομικές Συναλλαγές Ανωνυμία και προβλήματα χρηστών Ελληνική νομοθεσία και προστασία προσωπικών δεδομένων Ηλεκτρονικές επικοινωνίες και διεθνείς νομολογία Συμπεράσματα

Ανάγκη για προστασία προσωπικών δεδομένων στις Οικονομικές Συναλλαγές Οι εφαρμογές του ηλεκτρονικού εμπορίου περιλαμβάνουν σχεδόν όλους τους τομείς της οικονομικής δραστηριότητας. Παρουσιάζονται συνεχώς νέες υπηρεσίες και οι συναλλαγές μέσω του διαδικτύου αυξάνονται με σταθερό ρυθμό. Οι επιχειρηματίες του διαδικτύου ενδιαφέρονται για τις ψηφιακές ταυτότητες των χρηστών που επισκέπτονται τους δικτυακούς τόπους τους. Με χρήση εργαλείων εξόρυξης δεδομένων και γνώσης (data and knowledge mining) προσπαθούν να δημιουργήσουν το περίγραμμα της καταναλωτικής συμπεριφοράς τους. Η δημιουργία καταναλωτικών περιγραμμάτων εν αγνοία του χρήστη αποτελεί προσβολή της ιδιωτικότητας (privacy) του. Παραβιάζεται το δικαίωμα του πληροφοριακού αυτοπροσδιορισμού του ατόμου. Σύμφωνα με έρευνες η προσβολή της ιδιωτικότητας είναι το μείζων θέμα που απασχολεί τους χρήστες του διαδικτύου [1].

Ανώνυμα Συστήματα Ηλεκτρονικών Πληρωμών Για την διασφάλιση της ιδιωτικότητας στις δικτυακές συναλλαγές, η κρυπτογραφική κοινότητα (υπό τον David Chaum) έχει προτείνει τα ανώνυμα συστήματα ηλεκτρονικών πληρωμών [2]. Σκοπός είναι το ιστορικό των αγορών των χρηστών να μην μπορεί να ελεγχθεί από τράπεζες, πιστωτικά ιδρύματα και κατ’ επέκταση από το κράτος. Η ιδιωτικότητα των συναλλαγών θα διασφαλίζεται και οι πολίτες δεν θα είναι θύματα πιθανού «Μεγάλου Αδελφού». Για το σκοπό αυτό απαιτείται ανωνυμία (anonymity). Η πραγματική ταυτότητα του αγοραστή θα είναι προστατευμένη κατά τη διάρκεια της συναλλαγής (payer anonymity) και επιπλέον η τράπεζα που μεσολάβησε δεν θα μπορεί να εξακριβώσει ποιος πελάτης πλήρωσε για να πραγματοποιηθεί η συναλλαγή (payment untraceability). Αυτά τα χαρακτηριστικά δεν είναι δυνατά με πληρωμές με πιστωτικές κάρτες, παρά συναντώνται σε συμβατικές πληρωμές με κέρματα και χαρτονομίσματα.

Ανώνυμα Συστήματα Ηλεκτρονικών Πληρωμών Η ανωνυμία επιτυγχάνεται με την ισχυρή κρυπτογραφία (strong cryptography), δηλαδή τα δεδομένα κρυπτογραφούνται με κλειδί μεγάλου μήκους και το μήνυμα είναι αδύνατο να κρυπταναλυθεί σε ένα λογικό χρονικό διάστημα. Έτσι η προστασία προσωπικών δεδομένων θα βασίζεται σε ισχυρά μαθηματικά μοντέλα (στην ισχύ της κρυπτογράφησης). Η προστασία της ιδιωτικότητας του χρήστη δεν βασίζεται στην ύπαρξη κατάλληλης νομοθεσίας και στην ορθή εφαρμογή της. Οι χρήστες δεν εξαρτώνται από νομοθετικές δικλείδες ασφαλείας. Με την εισαγωγή του ανώνυμου ηλεκτρονικού χρήματος (πχ DigiCash) οι τράπεζες θα μπορούν να διεκπεραιώνουν συναλλαγές χωρίς να γνωρίζουν την ταυτότητα του εντολέα τους. Το αγοραστικό προφίλ των πελατών τους θα παραμένει άγνωστο σε αυτές.

Ανώνυμα Συστήματα Ηλεκτρονικών Πληρωμών Η ανωνυμία έχει και μειονεκτήματα. Τυχών συμμετοχή χρηστών σε παράνομες οικονομικές δραστηριότητες θα είναι εξαιρετικά δύσκολο να ανιχνευτεί. Αδυναμία επιβολής του νόμου. Τα περιστατικά δικτυακής απάτης αναμένεται να αυξηθούν. Οι χρήστες μπορεί να τείνουν να φέρονται ανεύθυνα καλυπτόμενοι από την ανωνυμία τους. Υποστηρίζεται ότι ένας νομοταγής πολίτης δεν θα έχει λόγους να θέλει οι συναλλαγές του να είναι ανώνυμες. Οι περισσότεροι χρήστες τέτοιων συστημάτων αναμένεται να έχουν χαμηλή αξιοπιστία και αρνητικό ιστορικό πιστοληπτικής ικανότητας (credit history). Η ισχυρή κρυπτογραφία, απαραίτητο στοιχείο για την υλοποίηση ανώνυμων συστημάτων ηλεκτρονικών πληρωμών, υπόκειται σε νομοθετικούς περιορισμούς ή είναι απαγορευμένη σε πολλές χώρες.

Η ισχυρή κρυπτογραφία στις οικονομικές συναλλαγές Το πρώτο γνωστό σύστημα ισχυρής κρυπτογραφίας ήταν το PGP (Pretty Good Privacy) που υλοποιήθηκε από τον Philip Zimmermann [3]. Η έκδοση PGP 1.0 δημιουργήθηκε το 1991 και προστάτευε τα e-mail των χρηστών. Η εξαγωγή του ήταν παράνομη και ο Philip Zimmermann έμπλεξε σε δικαστικές περιπέτειες. Σήμερα συστήματα ισχυρής κρυπτογραφίας είναι διαθέσιμα τόσο σε οργανισμούς όσο και για ιδιώτες. Οι εφαρμογές ηλεκτρονικής τραπεζικής και το ηλεκτρονικό εμπόριο βασίζονται στην ισχυρή κρυπτογραφία (μήκος κλειδιού 128 bit και άνω). Σε άλλες συναλλαγές χρησιμοποιείται ασθενής κρυπτογραφία ή και καθόλου κρυπτογραφία (πχ κράτηση εισιτηρίων με πιστωτική κάρτα μέσω τηλεφώνου). Δείκτες αξιοπιστίας των συναλλασσόμενων μερών και νομοθεσία παρέχουν κάποια ασφάλεια όταν δεν χρησιμοποιείται κρυπτογραφία.

Ανωνυμία και προβλήματα χρηστών Εξετάζουμε τις προοπτικές των ανώνυμων συστημάτων ηλεκτρονικών πληρωμών κάνοντας την παραδοχή ότι η χρήση προγραμμάτων ισχυρής κρυπτογραφίας δεν περιορίζεται από την νομοθεσία. Οι συναλλαγές δανειοληψίας θα είναι εξαιρετικά δύσκολο να πραγματοποιηθούν με ανώνυμους δανειολήπτες. Οι τράπεζες δεν θα έχουν στοιχεία για την αξιοπιστία των πελατών τους. Το επιτόκιο ενός δανείου διαμορφώνεται και από το ρίσκο της επένδυσης. Αποτέλεσμα της άγνοιας τους θα ήταν η αύξηση των επιτοκίων, καθώς οι τράπεζες θα έπρεπε να καλύψουν το ενδεχόμενο ενός ανεύθυνου πελάτη σε βάρος όμως όλων των πελατών. Μη ελκυστική υπηρεσία και ανασφάλεια. Η διαχείριση των κλειδιών αποτελεί ασθενές σημείο του συστήματος. Η απώλεια ή καταστροφή των κλειδιών θα καθιστούσε αδύνατη την πρόσβαση στο πολύτιμο αγαθό. Στην περίπτωση του ηλεκτρονικού χρήματος οι συνέπειες θα ήταν η απώλεια των χρημάτων.

Ανωνυμία και προβλήματα χρηστών Η διαχείριση των κλειδιών αποτελείται από διαδικασίες που δεν είναι φιλικές προς τον χρήστη. Συχνά συμβαίνουν λάθη από αμέλεια και για αυτό το σύστημα την αυτοματοποιεί σε ένα βαθμό. Σε περιπτώσεις οργανισμών υπάρχει πρόβλημα αξιοπιστίας (ποιοι θα αναλάβουν την διαχείριση αυτή και ποιος θα τους ελέγχει). Οι κρυπτογραφικοί μηχανισμοί θα αντιμετωπίσουν προβλήματα αποδοχής από το καταναλωτικό κοινό. Τα υπάρχοντα συστήματα ηλεκτρονικών συναλλαγών είναι εδραιωμένα και δεν δείχνουν ότι θα αντικατασταθούν στο άμεσο μέλλον. Προκειμένου να κατακτήσει ένα νέο σύστημα την εμπιστοσύνη και την αποδοχή του από το κοινό απαιτείται μεγάλο χρονικό διάστημα. Η ανωνυμία δεν αποτελεί προτεραιότητα για όλους. Τα υπάρχοντα συστήματα απαιτούν κατάλληλη υποδομή και πολλοί χρήστες δυσκολεύονται να τα χειριστούν στην πράξη.

Προστασία των προσωπικών δεδομένων και ελληνική νομοθεσία Με την πρόσφατη αναθεώρηση του Συντάγματος (2001) τονίζεται ότι “καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως ο νόμος ορίζει”. Οι προϋποθέσεις για την επεξεργασία των προσωπικών δεδομένων ορίζονται από το νόμο 2472/97 [4]. Στο νόμο αυτό εξασφαλίζεται υψηλότερο επίπεδο προστασίας από αυτό που συγκροτούν οι κοινοτικές ρυθμίσεις. Το Σύνταγμα ορίζει ανεξάρτητη αρχή με αποστολή τη διασφάλιση της προστασίας προσωπικών δεδομένων. Βασική προϋπόθεση για τη νομιμότητα επεξεργασίας προσωπικών δεδομένων αποτελεί η συγκατάθεση του υποκείμενου των δεδομένων. Ο νόμος ορίζει περιπτώσεις όπου δεν μπορεί να υπάρχει ρητή συγκατάθεση του ατόμου (εκτέλεση σύμβασης, εκτέλεση έργου δημοσίου συμφέροντος κλπ).

Προστασία των προσωπικών δεδομένων και ελληνική νομοθεσία Ο νόμος διατυπώνει ρητά την υποχρέωση καταστροφής των δεδομένων μετά την πραγματοποίηση του σκοπού συλλογής και επεξεργασίας τους. Εξαίρεση αποτελούν ιστορικοί, επιστημονικοί ή στατιστικοί σκοποί [5]. Κάθε χρήση που δεν είναι ρητά επιτρεπτή και δεν προσδιορίζεται από την αρχή του σκοπού είναι μη αποδεκτή. Βασική επιλογή του νομοθέτη είναι να παρέχει τη δυνατότητα στα φυσικά πρόσωπα να συνπροσδιορίζουν ποιες πληροφορίες που τους αφορούν μπορούν να αποτελέσουν αντικείμενο επεξεργασίας (παράδειγμα συστατικών επιστολών, βαθμολογίες μαθημάτων). Αν και με τις ρυθμίσεις αυτές επιδιώκεται η «θωράκιση» του ατόμου, ο μέσος χρήστης δεν είναι δυνατόν να ελέγξει την νομιμότητα και τις τάσεις των διαδικασιών επεξεργασίας της διοίκησης. Σε ορισμένες περιπτώσεις αυτό ανατίθεται σε ανεξάρτητη αρχή.

Ηλεκτρονικές επικοινωνίες και διεθνής νομολογία Παρά τις αντιλήψεις που φαίνεται να επικρατούσαν τα πρώτα χρόνια της έκρηξης του διαδικτύου, αυτό δεν αναπτύσσεται σε ένα «νομικό κενό». Η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου αναφέρεται στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Η προστασία του απορρήτου επεκτείνεται και στα «συναφή δεδομένα κίνησης» (δρομολόγηση, διάρκεια κίνησης, τερματικός εξοπλισμός χρήστη κα). Το νομοθετικό πλαίσιο προστασίας του απορρήτου των επικοινωνιών στην Ευρωπαϊκή Ένωση είναι γενικά πιο αυστηρό από το αντίστοιχο των ΗΠΑ. Σχεδόν όλες οι χώρες της ΕΕ (και η Ελλάδα) καθώς και χώρες όπως οι ΗΠΑ, Καναδάς έχουν υπογράψει τη συμφωνία του Wassenaar [19].

Ηλεκτρονικές επικοινωνίες και διεθνής νομολογία Η συμφωνία του Wassenaar καθορίζει τις προϋποθέσεις εξαγωγής τεχνολογιών ισχυρής κρυπτογραφίας. Σύμφωνα με αυτήν, εάν το μήκος του κλειδιού ενός προϊόντος δεν υπερβαίνει τα 128 bit, τότε αυτό μπορεί να εξαχθεί ελεύθερα σε οποιαδήποτε χώρα, με εξαίρεση μια μικρή λίστα από κράτη που υποστηρίζουν την τρομοκρατία. Εάν είναι μεγαλύτερο, απαιτείται έγκριση και ακολουθείται μια διαφορετική διαδικασία σε κάθε χώρα. Συνήθως τα εκάστοτε Υπουργεία Εμπορίου εκδίδουν μια άδεια χρήσης, αφού συλλέξουν κάποια στοιχεία για τον υποψήφιο αγοραστή. Παλαιότερα οι εξαγωγές ήταν πολύ αυστηρότερες και ελέγχονταν από τα Υπουργεία Άμυνας (πχ Γαλλία, ΗΠΑ). Οι αντιλήψεις γύρω από την ισχυρή κρυπτογραφία άλλαξαν με την ανάπτυξη του ηλεκτρονικού εμπορίου και του ανταγωνισμού σε αυτό το κομμάτι της αγοράς. Η τρέχουσα τάση είναι υπέρ της φιλελευθεροποίησης των νόμων.

Συμπεράσματα Η διασφάλιση της ιδιωτικότητας των δεδομένων των ηλεκτρονικών συναλλαγών σε σχέση με την νομοθεσία και την κρυπτογραφία, μπορούν να απεικονιστούν στο παρακάτω σχήμα.

Συμπεράσματα Στην αρχή των αξόνων αντιστοιχούν οι συναλλαγές που δεν προστατεύονται ούτε από την κρυπτογραφία ούτε από τη νομοθεσία. Συνήθως είναι συναλλαγές μικρής αξίας, όπου η αξιοπιστία των συμμετεχόντων παίζει σημαντικό ρόλο (οι χρήστες αξιολογούν και αξιολογούνται). Οι συναλλαγές που προστατεύονται μόνο από την νομοθεσία, εκτός από την φερεγγυότητα των συμβαλλόμενων μερών στηρίζονται στην ύπαρξη ελεγκτικών μηχανισμών και ασφαλιστικών δικλείδων. Τα προσωπικά δεδομένα των χρηστών είναι διαθέσιμα σε τρίτα μέρη που ορίζει ο χρήστης. Οι συναλλαγές που προστατεύονται μόνο από την κρυπτογραφία (ανωνυμία) αντιμετωπίζουν σοβαρά προβλήματα αποδοχής. Επιπλέον τα ανώνυμα συστήματα συναλλαγών δεν αποτελούν πανάκεια όσον αφορά την ασφάλεια.

Συμπεράσματα Στο σκιαγραφημένο τμήμα του γραφήματος εντοπίζουμε συναλλαγές που χρησιμοποιούν την ισχυρή κρυπτογραφία και που προστατεύονται από κατάλληλα νομοθετικά πλαίσια. Η ισχυρή κρυπτογραφία παρέχει την ιδιότητα της ανωνυμίας όταν αυτή είναι επιθυμητή και εξασφαλίζει την ασφάλεια των δεδομένων (ακόμα και αν υποκλαπούν δεν θα μπορούν να κρυπταναλυθούν). Ο νομοθέτης θα παρέχει προστασία στις περιπτώσεις όπου η ανωνυμία δεν θα μπορεί να λειτουργήσει. Σε ορισμένες υπηρεσίες η ανωνυμία των χρηστών θα είναι υπό αίρεση (οικονομικό έγκλημα). Η ευκολία χρήσης ενός συστήματος ηλεκτρονικών συναλλαγών θα καθορίσει σε μεγάλο βαθμό τις προοπτικές του. Οι χρήστες δεν είναι εξοικειωμένοι με πολύπλοκα συστήματα και αναζητούν φιλικές προς αυτούς διαδικασίες.

Βιβλιογραφία Business Week, “A little net privacy please”, March 16 1998 David Chaum, Security without Identification: Transaction Systems to make Big Brother Obsolete, ACM 28 no. 10 (Oct 1985), 1030-1044. d P.R.Zimmermann, The Official PGP User’s Guide, Boston: MIT Press, 1995 Μήτρου Λ., Η Αρχή Προστασίας Προσωπικών Δεδομένων, Κέντρο Ευρωπαϊκού Συνταγματικού Δικαίου – Forum Σύγχρονη Πολιτεία, Τόμος 1, Εκδόσεις Α. Σάκκουλα, Αθήνα 1999 Ασφάλεια Πληροφοριακών Συστημάτων, Σωκράτης Κάτσικας- Δημήτριος Γκρίτζαλης- Στέφανος Γκρίτζαλης, Εκδόσεις Νέων Τεχνολογιών, Αθήνα 2004.