ellenszélben felfelé

Vannak eszközök, amikkel megtehetjük a tőlünk telhetőt a magánélet tiszteletben tartásáért, ami 2o17-ben is egyre nehezebb lesz. Ezek az eszközök ígéretek csupán, röpködő hárombetűs szavak: PGP, RSA, E2E.. De legalább nem azt vállaljuk az olvasatlan apró betűs bepipálásával, hogy minden jogunkról lemondunk.
Az elektronikus levélváltás területén több új szereplő mutatkozott be az elmúlt időszakban. Ezek a társulások az információbiztonság és az adatvédelem szempontjából fejlesztik szolgáltatásaikat, nem követnek minket, nem készletezik adatainkat és nem használják fel azokat ellenünk.
Sokáig vártunk a Dark Mail-re. Hát, rájuk továbbra is várnunk kell. Szintén hosszú feliratkozási szakasszal sereghajtó a ProtonMail, de ők legalább már elindultak. A Tutanota pedig a maga fapados funkcionalitásával eddig az élmezőnyben egyedüliként volt a nevető harmadik.
Eddig - elindult az Open-Xchange bétája és két kisebb szereplő is közeledik az élbolyhoz.

Akik eljutottak már arra a szintre az informatikai kompetenciák és az internetes higiénia igényének területén, hogy le kell mondaniuk arról a kényelemről, amit a digitális közműszolgáltatók közösségi nyomással és flow-élménnyel párosuló termékei okoznak, egyre több alternatíva közül válogathatnak.
Azok az internetes adatvédelmet támogató szolgáltatások, melyekből válogathatunk, egyrészt valami új megtanulásának kényszerével járnak, másrészt legtöbbször rondák is, illetve kényelmetlenek. A biztonság kényelmetlen: kondom, bukósisak, biztonsági öv, protektor..
Az államigazgatás területén is egyértelmű összefüggés, hogy a hatalmi ágakat szét kellene választani; úgy, az információbiztonságnál is analógia, hogy ne legyen túl sok adatfajta és tartalom mennyiség egy kézben, hanem ha tudjuk szétosztással előzzük meg a készletezést, elemzést, ellenőrizetlen felhasználást.
A kiterjedt portfólióval rendelkező piaci szereplők, akik minden elektronikus kommunikációs és megosztási platformot a saját termékpalettájukkal kívánnak lefedni, kiváló üzleti modellel igyekeznek így hatalmas felhasználói közösséggel kiszolgálni a reklámokból élő üzletfeleiket. Ez a gyakorlat a nyílt forráskódú szoftvereket fejlesztő közösségektől sem áll távol.
A különbség szinte érzékelhetetlen. A fogyasztói társadalom tagjaiként csak a közvetett előnyökkel szembesülünk.

ox.io

Az ox.io egy elektronikus levél- és felhős tárhely szolgáltató. A németországi szerverekről működtetett OX, a Zoho/Inbokss/Google/Baidu.. termékeinél már megszokhatott kollaborációs szolgáltatásai a következők:

- csoportmunka
- e-mail [2 GB]
- fájltárolás [2 GB, drive néven]
- feladatkezelő
- feljegyzések
- irodai alkalmazások
- naptár
- keresés

Ez utóbbi, a kereséskiszolgáló a francia Qwant, melyről már volt szó.
A jelenleg ingyenes OX App Suite kezelőfelülete beszél magyarul, a Qwant kereső is beállítható például úgy, hogy Magyarországon keresgélhessünk vele. A szolgáltatásba integrált szolgáltatás segít abban, hogy leszokjunk a Google-ről és kipróbáljunk, megtanuljunk és megszokjunk valami újat.

Az OX termékcsomagja az információbiztonságra helyezi a hangsúlyt:

- 7 napos törlési időintervallum
- a levelező modul támogatja majd a PGP titkosítási szabványt [Pretty Good Privacy], a kulcstranszportokat
- az adataink nem kerülnek harmadik félhez
- captcha nélkül használhatjuk TOR hálózaton
- Google Analytics helyett a portál forgalmát a nyílt forráskódú Piwik analizálja
- nincs felhasználókövetés
- üzeneteink tárgyát és tartalmát nem elemzik, ha beröffentjük a GnuPG-t, akkor a hatósági megkereséseket sem tudjuk közreműködésükkel kiszolgálni a levelek tartalmával
- ..

Ha egy e-mail szolgáltató azt ígéri, hogy a levelünk tárgyát és törzsszövegét nem nézegetni [+PGP], illetve azt írja az Adatvédelmi nyilatkozatában, hogy viszont tárolja a hétköznapi webes regisztrációnál megadott nevünket, ellenben a szolgáltatása elérhető védett hálózatról - nos, akkor ez az e-mail szolgáltató tudatosan és tisztességesen jár el, mivel igyekszik megteremteni annak lehetőségét, hogy semmilyen személyes adatunk ne szivárogjon ki a termékén keresztül.

Az ox.io jelenleg béta állapotban van, például az OX Guard c. PGP még nem érhető el a publikus verzióban. A béta stádium azt jelenti, hogy a féléves fejlesztés alatt az is előfordulhat, hogy nem működik majd vagy akár megszűnik. Van egy nyári dátum, amíg a szolgáltatás működése még „bizonytalan státusú”.
A finanszírozással kapcsolatos üzleti terv sem végleges még. Lehet, hogy a szolgáltatás donáció vagy fizetés alapján működik majd havidíjas rendszerben, de rossz esetben előfordulhat, hogy reklámokat kell majd nézegetnünk.

Mindenesetre a személyes adataink, üzeneteink, munkáink bizonyos, hogy nagyobb biztonságban lennének már most az OX berlini szervertermében [GDPR], mint az adatelemzés és reklámkiszolgálás területéről finanszírozó konkurencia esetében.
Az OX apró betűsében is szerepel az elemzés, statisztika, illetve visszaélés-megelőzés, itt azonban nem a titkosított kommunikációnk feltöréséről van szó, nem a leveleinkben írt kulcsszavaink reklámra fordításáról, hanem az un. user agent, számítógépeink paramétereinek statisztikájáról és a szolgáltatások használatának elemzéséről. Ez utóbbi például jelentheti azt, hogy ha nem használjuk a ~8 lábon egyensúlyozó szolgáltatás egyik elemét, akkor azt a lábat kiütik és több erőforrás marad a többire.