Cik drošs ir elektroniskais pasts?

Tiesībsargs sankcionē elektronisko vēstuļu „uzlaušanu”

Kādreizējā Tiesībsarga biroja darbiniece Annija Dāce vērsusies policijā, lai tā noskaidrotu, vai Tiesībsargs Romāns Apsītis nav pārkāpis likumu, lasot viņas elektroniskās vēstules. Apsītis ir lasījis gan viņas darba, gan personisko saraksti, lai pēc tam vērstos pret savu padoto. Paradoksālākais ir tas, ka Tiesībsargs ir atzinis, ka „pārbaudīt darba elektroniskās vēstules ir likumīgi”, kaut gan viņš pirms tam darba ņēmējus nav informējis, ka viņu no dienesta servera sūtītais elektroniskais pasts tiks pakļauts kontrolei.

Patērētāju tiesību aizsardzības centra (PTAC) Patērētāju informēšanas un komunikācijas daļas vadītāja Sanita Gertmane taujāta, vai svešu vēstuļu lasīšana nav patērētāju un iedzīvotāju tiesību pārkāpums, kasjauns.lv teica, ka šis jautājums neesot PTAC kompetencē. Par elektronisko vēstuļu neaizskaramību pirmām kārtām būtu jājautā Tiesībsargam, bet nu Latvijā ir izveidojusies paradoksāla situācija, jo pats Tiesībsargs ir atzinis, ka elektronisko vēstuļu „atlaušana” ir gluži vai likumīga darbība.

Kāda firma, kas nodarbojas ar drošības sistēmu izstrādi interneta vidē, savā mājaslapā raksta:

„Vairums elektroniskā pasta lietotāju pārsteidzoši maz apzinās to, cik viegli nepiederošām personām ir pieejamas caur internetu nosūtītās vēstules. Faktiski elektroniskā pasta konfidencialitātes līmeni var salīdzināt ar avīzē nopublicētas vēstules konfidencialitātes līmeni. Avīze ir masu informācijas līdzeklis un arī internets ir publiska, visiem brīvi pieejama informācijas telpa. „Bet elektronisko pastu taču aizsargā parole” – tāda ir visbiežāk dzirdētā atbilde. Diemžēl lielākajam vairumam nav zināms tas, ka parole aizsargā tikai pasta kontu uz pasta servera. Visā plašajā interneta tīklā parastās elektroniskās vēstules tiek pārsūtītās neaizsargātā, atklātā veidā. Noklausīties interneta datu plūsmu ir vienkārši, turklāt bieži to var izdarīt arī attālināti no jebkuras vietas pasaulē. Vēl vairāk! Arī parastā elektroniskā pasta paroles caur internetu tiek sūtītas atklātā, visiem pieejamā veidā, tādēļ ikvienam minimāli sagatavotam speciālistam ir viegli iegūt gandrīz jebkuru elektroniskā pasta paroli. Iegūstot paroli, nepiederošas personas iegūst pilnu kontroli par attiecīgo elektroniskā pasta kontu, tā īpašniekam par to nezinot. Ja ārvalstīs lielākā daļa no biznesa un citas atbildīgas sarakstes tiek veikta ar droša elektroniskā pasta palīdzību, tad diemžēl Latvijā liels vairums (..) veic saraksti ar nedroša elektroniskā pasta starpniecību.”

Jebkura cilvēka sūtītās un saņemtās elektroniskās vēstules nav pasargātas no svešiem lasītājiem. „Likumīgi” publiskajos jeb sociālajos tīklos tos var pārlasīt servera administratori, bet iekšējās sistēmās – darba devēji. Neiedziļinoties tehniskajās niansēs, var teikt , ka neviens elektroniskā pasta lietotājs nevar būt simtprocentīgi drošs, ka viņa sarakste netiks „uzlauzta”. Tāpēc, ja nav uzņēmības instalēt speciālu drošības sistēmu, jāievēro elementārie drošības noteikumi:

* elektroniskā pasta parolei jāsastāv no apmēram astoņu zīmju kombinācijas, kura nedrīkst būt „vienkārša”, piemēram, sastāvēt no dzimšanas datu kombinācijas vai vārda un uzvārda;

* jāņem vērā, ka spiest uz norādes „atcerēties adresi” drīkst tikai pie datora, par kura drošību esat pārliecināts. To nekādā gadījumā nevajag darīt interneta kafejnīcās vai bibliotēkās. Jāņem vērā arī tas, ka publiskajās interneta vietās var ierīkot samērā vienkāršas spiegu sistēmas, kas var nolasīt interneta paroles;

* jāatceras, ka elektronisko vēstuļu saturam no darba datora jābūt „korektam”, jo pastāv liela iespēja, ka saraksti kontrolē jūsu darba devējs. It sevišķi pašreiz, kad Tiesībsargs to ir paziņojis par „likumīgu nodarbi”. Šāds Tiesībsarga paziņojums pat uztverams kā pamudinājums darba devējam nesankcionēti kontrolēt darbinieku saraksti.