![]() Specializovaný týdeník o výpočetní technice |
|
![]() |
Seriál o bezpečnosti a informačním soukromí |
Etika a počítačeAlena Hönigová
Věda bez lidskosti je marná a nebezpečná. Saji Baba
Jsou-li mravy a společenské normy neadekvátní, nelze zákony vynutit. Jsou-li mravy adekvátní, zákony nejsou nutné.
Co je to vlastně etika a je možné se ji naučit? Etika je dle definice systém morálních principů, pravidel chování. Počítačová etika je aplikace systémů morálních hodnot a pravidel chování na práci s počítači. Základem jsou tedy principy morálky. Don Parker, známý americký expert na počítačový zločin a počítačovou bezpečnost vidí etiku ve třech různých úrovních motivace nebo chování: -- první úroveň je úroveň zákona -- je třeba mít dobré zákony (mladí hackeři, s kterými diskutoval, si myslí, že nestojí za to pokračovat v hackerských aktivitách, protože pokuty jsou příliš vysoké), -- druhá úroveň je úroveň konvence. Jde o ustálené kódy chování, tak, jak je v šedesátých letech navrhovala ACM a IEEE, -- třetí úroveň je morální úroveň, to je to, co jsme se naučili od našich matek a otců, v mezilidských vztazích, na hodinách náboženství (jestliže jsme ovšem na nějaké chodili). Morálku samotnou se lze těžko naučit. Můžeme se učit aplikovat etické hodnoty, které máme, na nově nebo rychle se měnící technologické prostředí, do prostředí kybernetického prostoru. Pravidlo hry je jednoduché: jestliže něco udělám já, co by se stalo, kdyby to udělal každý? Nebo: máš-li pochybnosti, zeptej se těch, které to může ovlivnit, na jejich názor.
Jaká další pravidla působí ve vztahu k etice? Mezi další jednoduchá pravidla můžeme řadit pravidla vlastníka a uživatele. Pravidlo vlastníka říká: představ si, že by ostatní chtěli zacházet s tvým produktem nebo službami, které nabízíš, jako s vlastními, jako by byly veřejně přístupné -- chceš je mít v takovém případě soukromé nebo veřejné? Proti tomu stojí pravidlo uživatele: předpokládej, že všechno, co používáš, jako je počítač, program, apod., patří někomu jinému -- pokud to není explicitně nebo v souladu s určitou konvencí určeno k veřejnému použití. Zjevně v rozporu s těmito pravidly je tzv. etika hackera, která má jednoduchou logiku: informace patří všem, proto musí být i počítačové systémy všem k dispozici.
Porušování pravidel počítačové etiky V atmosféře univerzitního nebo vzdělávacího prostředí je mezi studenty počítačových věd běžné, že některé jejich činy nejsou vnímány jako deviantní. Jedná se zde pouze o určité aspekty povahy technologie jako takové, tj. o anonymitu, schopnost toulat se prostřednictvím počítače kybernetickým prostorem, nevidět přitom lidi, s kterými jste ve spojení, nevidět ani následky případných neetických činů, nebo se zde jedná o daleko více, o všeobecnou krizi morálky? Matoucí je také povaha informace jako nehmotného vlastnictví: od někoho si vezmete soubor, ale on má soubor i nadále k dispozici. Nezbavili jste ho tedy jeho používání.
Případ internetového červa Případ Roberta Morrise Jr., jedné z prvních osob, stíhané podle amerických zákonů za počítačový zločin, ukazuje, jaké potíže mohou nastat při implementaci zákona v podmínkách internetového zločinu. Koncem roku 1988 napsal tento vynikající student a syn jednoho z nejznámějších expertů v oblasti počítačové bezpečnosti sebereplikující program a ten posléze aktivoval v síti ARPANet. Následně došlo v USA ke zhroucení více než 6 000 unixových počítačů. Obviněn byl podle paragrafu 18 U.S.C. 1030, který zakazuje neautorizovaný přístup k "počítačům federálního zájmu". Ty jsou definovány jako počítače, které -- jsou vlastněny americkou vládou nebo vládním smluvním partnerem, -- jsou používány ke zpracování finančních transakcí (bankovní sektor), nebo -- jsou používány k mezistátní komunikaci. Morris se hájil tím, že mu byly přiděleny legitimní účty na hostujících počítačích ARPANetu a že byl tedy na této síti autorizovaný uživatel. Napsat program, který používal sendmail k dosažení jiných počítačů na síti, bylo dle jeho názoru jeho právem, stejně jako je právem uživatele posílat jiným uživatelům zprávy elektronickou poštou. Morrisova obhajoba se tímto způsobem pokoušela využít dvojznačnost termínu "neautorizovaný přístup". Obžaloba přesvědčila porotu, že Morrisovo využití bezpečnostních zranitelností k tomu, aby získal přístup k systémům, bylo základem pro neautorizovaný přístup a Morris byl z tohoto činu usvědčen.
Pomluva a poškození pověsti Nedostatek etiky je v pozadí četných právních kauz, uplatňujících nároky na odškodnění pro pomluvu nebo poškozování pověsti. Příkladem může být případ Stratton versus Prodigy z roku 1994. Firma Prodigy, provozovatel Internetu, poskytuje uživatelům také službu BBS. Jeden uživatel umístil na tuto "nástěnku" velmi negativní zprávu, týkající se produktu, s kterým nebyl spokojen. Výrobce produktu zažaloval firmu Prodigy pro pomluvu. I když firma Prodigy uváděla, že je pouze vydavatelem informace, nikoliv autorem, byla shledána vinnou, protože monitorovala obsah BBS a pomlouvačnou zprávu neodstranila. Monitorování je přitom z hlediska práva dvojsečná zbraň -- můžete být odsouzeni za narušení soukromí, nebo v jiných případech pro nedbalost -- to v případě, že jste dostatečně nemonitorovali.
Nezajištění ochrany ze strany provozovatele systému Uživatelé Internetu obvykle očekávají zachování soukromí. Pravděpodobnost, že nezašifrovaný text bude nelegálně zachycen a v určitém místě přenosu přečten, je však znepokojivě vysoká. Nabídka objednání zboží, poskytnutí půjček, převod finančních prostředků provozovateli komerčních služeb zasláním čísel kreditních karet nebo osobních identifikačních čísel přes Internet s sebou nese nebezpečí zachycení přenášených dat. Následně může dojít k podvodným aktivitám, týkajícím se např. výběru peněz nebo podvodného objednání zboží. Povinností provozovatelů je zajistit, aby jakékoliv citlivé informace posílané přes Internet byly šifrovány silným šifrovacím mechanismem.
A co pornografie? Internet je v poslední době používán stále častěji k šíření pornografie. I když se definice pornografie v jednotlivých státech různí, skutečnost, že mohou být pornografické obrázky prohlíženy ze vzdálených míst a stahovány z mnoha BBS a WWW stránek, je závažná a může způsobit organizacím vážné potíže. V USA již několik společností (včetně jednoho ministerstva) utrpělo na ztrátě pověsti poté, co byly na jejich systémech pornografické obrázky objeveny. Obavy uživatelů, že by mohli být při ukládání a přenášení takovýchto zpráv přistiženi, vedou často k tomu, že se snaží získat neautorizovaný přístup k systémům někoho jiného a na těchto systémech obrázky ukládají.
Jaké jsou cesty ke zlepšení etiky? Počítačoví profesionálové se shodují v tom, že jsou dvě možné cesty nápravy: příklad a výchova. Mladí lidé jsou v rodinách často svědky toho, jak rodiče kopírují videokazety. Není divu, že si potom bez jakýchkoliv zábran kopírují software na svůj počítač. Rodiče často s tímto nelegálním způsobem souhlasí, protože v tom vidí využití pro studijní účely. Na druhé straně hackeři pokládají tyto nelegální postupy za zajímavější a více vzrušující, než je počítačová výuka.
Úroveň morálky celé společnosti Výchova k osvojení si pravidel počítačové etiky by měla probíhat již od mládí. Ve škole i na univerzitách se mladí lidé učí, jak provozovat počítač, jak ho používat, studují manuály, ale nic se nedozvědí o tom, jak používat počítač "eticky a zodpovědně". Na univerzitě se studenti učí prolomit šifrovací systémy. V praxi pak získaných znalostí využijí k narušení počítačových systémů, nebo k jejich ochraně. Zda převáží druhý způsob využití znalostí, je věcí nejen rodičů, školy a počítačových profesionálů, ale celé společnosti, úrovně její morálky.
| COMPUTERWORLD - seriál o bezpečnosti | COMPUTERWORLD | IDG CZ homepage | |