Vedení fakulty nám oznámilo, že počínaje jakýmsi datem v blízké budoucnosti převede mailový systém fakulty pod Google Apps. Tím nám nabídne uživatelský komfort, o němž programátoři CITu mohou jen snít, vyhoví volání studentů po prostředí, které znají ze svých gmailových účtů, a konečně důstojně vykročí k integrovanému používání možností, které skýtá skutečně moderní technika. Výhody toho kroku nám vysvětlí na speciální webové stránce, popisující cestu do šťastné a dynamické cloudnetové budoucnosti.
Musím říct, že optimismus, který vyzařuje z téhle propadandistické webové stránky, nějak nesdílím. Naopak: myslím si, že vedení fakulty učinilo velmi špatné rozhodnutí. Vábení finanční výhodnosti spolu s touhou se ukázat jako nositel dynamické a progresivní budoucnosti zaslepily střízlivost při tomto rozhodování. Samozřejmě dovedu nahlídnout důvody pro toto rozhodnutí (ostatně jsou rozsáhle rozvedeny na zmíněné webové stránce): uživatelský konfort, přístup k aplikacím Googlu, velikost diskového prostoru, zálohování, spamové filtry. Nikde jsem ale nečetl diskusi o možných negativních důsledcích tohoto rozhodnutí: sdílení našich dat se společností, jejíž úmysly jsou nám zcela neznámé, ale která se netají tím, že hlavní substrát její činnosti je právě sběr informací. S tím, že sebrané informace se jednou mohou hodit, a to ke věcem, jejichž důsledky jsou dneska zcela mimo naši představivost. Je samozřejmě úplně v pořádku, když jeden každý z nás má svůj mailový účet na serverech Googlu - je to jeho volba. Docela silně mě ale znepokojuje, pokud tohle rozhodnutí za nás všechny udělalo vedení fakulty.
Možná má pravdu Mark Zuckerberg, že soukromí je přežitek 20. století. Nicméně nesmíme zapomenout, že mnohé věci, které se svého času zdály být přežitky, osvědčily svou mimořádnou důležitost o pár let nebo dekád později. Stačí si jen vzpomenout, jak V.I. Lenin prohlašoval za přežitek svobodu slova nebo právo na spravedlivý proces - jaká náhodička, také v zájmu šťastné a dynamické budoucnosti celého lidstva. Čili bych v tomhle ohledu přece jen byl opatrnější.
Hájit se tím, že jde o přání studentů, je buď čirý populismus, nebo zástěrka pro nějaké další, nevyslovené důvody. Fakulta není od toho, aby poskytovala svým studentům (a zaměstnancům) všechny existující výstřelky digitálního světa. Samozřejmě že je potřeba, aby fakultní maily fungovaly a bylo možné jednoduchým způsobem sdílet data. Nicméně opravdu není možné, a zejména ne žádoucí, aby soutěžila v technické vynalézavosti s profesionály v Googlu. Chce-li někdo víc, ať tak činí na své vlastní (finanční i osobnostní) náklady a netahá do toho ostatní. Přestože go.natur.cuni.cz se snaží vyvolat dojem opaku, zatím se zdá, že velké univerzity tomuto vábení naštěstí dokázaly odolat. Takže to určitě jde.
Nevím přesně, jak zní smlouva, která umožní fakultě využívat Google Apps, ale každý uživatel účtu Gmail rychle zjistí, že data uložená na serverech jsou mu sice dostupná, ale nepatří mu; tím méně mu patří data o všech kontaktech, které udržuje, o lidech, které navštíví jeho webovou stránku a buhvíco dalšího. Fakulta je sice o trochu silnější hráč než jednotlivec, ale přece jen není ve vztahu k Googlu zrovna partner v rovném postavení. Tak dejme tomu, že vlastnictví dat Googlem nebude úplně výlučné, ale nedělám si iluze, že by se vzdal toho, po čem prahne nejvíc.
Obvyklý argument zní, že Google už dávno tahle data stejně má, takže důsledky přechodu na maily Google má jen pozitivní důsledky (protože ty negativní už jsou s námi dávno). Nevím, možná; nicméně pořád to pro mě nepředstavuje důvod, proč bych do té ohlávky měl samočinně vlézt a jako na talíři všechno naservírovat. Ostatně, čím více substrátu tlamě podstrčíme, tím "lépe" v tomhle ohledu bude fungovat. Další argument říká, že Google je jen jeden z mnoha; kupujeme operační systémy od Microsoftu, a buhvíco od buhvíkoho dalšího, a všichni ti nemravně sbírají o nás data. To je určitě pravda, nicméně nikdo mě (zatím) nenutí, abych používal jenom Windows; jejich zavilí odpůrci klidně mohou nainstalovat Linux ci používat Apple. A požíravost Googlu dost předčí kohokoliv jiného.
V orwellovském světě stránky zmiňované propagandistické webové stránky je pak už jen logické, že celá záležitost je prezentována jako dědic 17. listopadu. Nevím, kdo před dvaceti lety demonstroval za to, abychom dobrovolně ministerstvu pravdy odevzdali obsah své pošty, své kalendáře, a co nejhorší, úplnou síť svých současných a budoucích kontaktů. (Břídilové z StB by jásali, kdyby dostali desetinu toho. A dobrovolně.) Nevím, zda mě rozhořčilo víc, že fakulta chce dobrovolně předat síť našich kontaktů Googlu, nebo strojená povinná radost pro tento účel zřízeného webu spojená s využitím odkazu na 17. listopad. To je nechutné a chce to opravdu silný žaludek.
Očekával bych proto přinejmenším, že takto problematické rozhodnutí se předloží např. Senátu jako reprezentaci fakultní obce a otevře zásadní diskusi o možných následcích. (Minimálně bychom všichni měli být seznámeni s tím, co ze smlouvy o využití Google Apps vyplývá.) To se zřetelně nestalo; jakkoliv to je asi právně v pořádku, u rozhodnutí, která se týkají osobně nás všech, bych čekal, že vedení fakulty bude hledat legitimitu a nerozhodne direktivně za nás.
Pokud vedení fakulty na tomto rozhodnutí bude trvat a celý proces je nezvratný, nemůže nadále nutit své studenty a zaměstance, aby fakultní mail používali. Já to rozhodně dělat nebudu. A současně bych chtěl - právě ve vzpomínce na 17. listopad - vyzvat své kolegy a studenty k občanské neposlušnosti v této věci.
TH
(Jakýkoli komentář velmi uvítám na této adrese. Prosím v tom případě napište také, zda souhlasíte s tím, abych jej zde vyvěsil.)
Jakub Langhammer:
Vážený pane profesore, milí kolegové,
děkuji za Váš podnět. Otázky ochrany duševního vlastnictví a bezpečnosti představují vzhledem k povaze naší práce, která je založena na myšlenkách, nápadech, původních datech a výsledcích, naprosto klíčová východiska pro práci s elektronickými médii.
Rád bych se zde proto pokusil vysvětlit některé základní bezpečnostní aspekty prostředí Google Apps, vybrané jako budoucí platforma pro komunikaci a sdílení informací v rámci fakulty a rozptýlil tak Vaše přirozené obavy. Toto prostředí jsme vybrali na základě výběrového řízení, kde vedle dlouhé řady jednotlivých aspektů funkcionality systému a cenové politiky hrála poměrně výraznou roli při výběru právě bezpečnostní politika.
Služba Google Apps for Education je v oblasti bezpečnostní politiky zásadně odlišná od volně využitelné služby GMail a souvisejících nástrojů, které řada z nás používá v běžném životě. Ochrana a zabezpečení informací obsažených v e-mailech, stejně jako v ostatních službách je v Google Apps řešena na několika úrovních - od fyzické ochrany, bezpečnostní politiky až po softwarovou ochranu. K Vašim datům zde nemá přístup nikdo jiný, než Vy. Oproti GMailu a dalším službám nejsou data v Google Apps nijak skenována nebo vytěžována pro účely reklamy nebo dalších účelů - a to ani anonymně - a zůstávají, stejně jako v současné době, majetkem Přírodovědecké fakulty. Informace, obsažené v e-mailech, dokumentech nebo dalších datech, jsou rozloženy na části, které samostatně nepředstavují smysluplné celky a jsou umístěné v úložištích v rozdílných geografických oblastech. K e-mailům ani datům nemá nikdo přístup bez výslovného svolení PřF UK, s výjimkou případů nařízených soudem. Datová centra jsou navíc chráněna několikaúrovňovou ochranou, zahrnující např. vysoké fyzické zabezpečení objektů a úložišť, biometrické prvky kontroly přístupu, omezené autorizace a bezpečnostní prověřování personálu.
Data ve službě Google Apps jsou archivována po dobu 10 let a jsou tak zabezpečena proti nechtěnému smazání, poškození při výpadcích proudu atp. K datovému archivu nemá opět přístup nikdo jiný, než vlastník dat, tj. Vy. Služba je smluvně nastavena tak, že kdykoliv PřF UK bude chtít prostředí Google Apps opustit, může si svoje úplná data kdykoliv převzít zpět bez ponechání kopie či stopy v datových úložištích Google a manipulovat s nimi dle potřeby. Data jsou navíc ukládána tak, aby je v případě potřeby bylo možné využít v jiném prostředí.
Zabezpečení dat díky uvedeným postupům a technologiím dalece přesahuje úroveň, která je dosažitelná v rámci fakulty nebo univerzity - ať jde o zabezpečení přístupu k datům a manipulaci s nimi, tak jejich archivaci a dostupnosti. Tzv. inhouse řešení, neboli správa dat vlastními prostředky a silami, které doposud používá PřF UK, představuje z hlediska bezpečnosti naopak poměrně vysoce rizikový model. Většina problémů společností s úniky dat, neoprávněnými přístupy ke komunikaci nebo záměrným poškozením dat, se kterými se dnes v IT světě setkáváme, jde zpravidla na vrub selhání vnitřních mechanismů kontroly a zaměstnanců a jejich neoprávněných přístupů k datům.
Řešení, kdy data jsou chráněna více úrovněmi fyzického a softwarového zabezpečení a rozkládána na samostatně nevýznamné celky, které jsou díky geografické distribuci uložena mimo náš jazykový okruh tak představuje plně profesionální úroveň zabezpečení, která odpovídá citlivé povaze informací a dat, se kterými pracujeme.
Tyto - a další aspekty bezpečnosti jsou obsahem e-letteru, který jsme připravovali ke Google Apps a dalším aktuálním tématům ke zveřejnění v tomto týdnu. Z pietních důvodů jsme se však rozhodli pozitivně laděný e-letter v současné době nedistribuovat a v něm obsažené informace k bezpečnostní politice Google Apps včetně doprovodných rozhovorů a odkazů tak najdete ve své e-mailové schránce až v období okolo přelomu roku.
Ještě jednou děkuji za Vaše podněty a rád s Vámi jednotlivé aspekty bezpečnosti i dalších vlastností nově připravovaného komunikačního systému Google Apps na PřF UK proberu.
S přáním krásného prožití Vánočních svátků a úspěchů v roce 2012,
Jakub Langhammer.
Fred Rooks:
Výborná esej o tom Googlu, Tomáši. Souhlasím s každým slovem. Vzdávání se soběstačnosti a odevzdávání se zlovůli bezohledný korporace není pro Univerzitu nic dobrýho.
Není to ale nic novýho. Už dlouhou dobu jsou studentům i zaměstnancům horem dolem cpány produkty Microsoftu (místo GNU a Open-, dneska Libre-, Office), k tomu nesmyslný AVG nebo Salamander, Adobe (místo svobodných alternativ), S-plus (místo Rka), ArcGIS (místo GRASSu), ... Bez softwaru za tisíce nelze legálně vyplnit fakultní formuláře a bez licencí za deseti až statisíce je ztížený udělat diplomku nebo dizertaci.
Utrácí se hříšný peníze za licence, který by se daly na úpravy svobodnýho softwaru na míru, opravy chyb, nebo za software na zakázku. Tím by se popohnal pokrok a univerzitní i širší veřejnost by z toho měla prospěch. Místo toho nás proprietární software, a teď dokonce software jako služba, drží zkrátka a možnosti jsou omezený jenom na ty co umožní dodavatel.
Výsledkem je to, že všichni používají technologicky zpátečnický věci, který nedělají přesně to co uživatel potřebuje. Co je horší, uživatel ani neví co potřebuje a ani že to může mít, takže se přizpůsobuje se softwaru místo aby tomu bylo naopak. Vedlejší efekt vlivu Microsoftu je to, že drtivá většina lidí na fakultě jsou počítačově negramotní a co nejde udělat kliknutím, to udělat nezvládnou.
Proto už mě povinný účet u Googlu nerozčiluje. Mohlo být hůř: mohli jsme skončit u služeb Microsoftu, a to by byla teprve pohroma.
Kdyby bylo dost lidí a vůle, může fakulta, klidně i katedra, kdykoli provozovat vlastní mail server, bez reklamy a závislosti na firmách, když na to přijde. Jedinej problém by byly úmělý překážky od těch co si ten přesun pod Google prosadili. Co mi ale nejvíc vadí je to, že se nejspíš na tuhle možnost úplně zapomene.
Fred
Adam Petrusek:
Ahoj, v necem mas urcite pravdu a myslim, ze toto by melo byt na rozhodnuti kazdeho z nase. Nastesti nemam pocit, ze by nas k uzivani fakultnich mailu jakkoli nutili (ja ho mam jen pro pristup k fakutlnim informacnim zdrojum).
Moc jsem stranky o tomto projektu zatim nestudoval, ale co jsem o tom na zacatku slysel (nebo mam aspon ten pocit) bylo, ze ze to bude zalozeno na technologii gmailu, google docs, apod. (tj. algoritmy hledani, uzivatelske rozhrani, sdileni...), ale oddelene na serverech na googlu nezavislych. Pak bych s tim valny problem nemel.
Docela bych se divil, kdyby kdokoli na fakulte sohlasil s tim, ze data ulozena na prislusnych sluzbach patri treti strane nebo ze treti strana ma pravo z nich tezit informace. I kdyz nelze vyloucit, ze o tom do takovychto dusledku nikdo moc nepremyslel ;-)
Zdravi
Adam
P.S. Ja jinak uz Googlu leccos o sobe sveril, protoze mam telefon s Androidem a mimo jine pres nej synchronizuju svuj kalendar. Ale mail u nich nepouzivam a ani jsem to neplanoval. Nicmene kdyby mel fakutlni mail funkce a uzivatelske rozhrani srovnatelne s Gmailem, ale nebyl problem s tim, ze sva data ukladam nekam mimo UK, tak bych zacal poprve uvazovat, jestli ho nahodou nepouzivat - uzivatelske rozhrani Horde neni dvakrat privetive...
Pavel Škaloud:
Ahoj Tomáši,
já jsem - z čistě pragmatického důvodu - z přechodu na Gmail nadšen. Naše fakulta totiž není schopna po dobu několika let nabídnout e-mail srovnatelný s naprostou většinou bezplatných e-mailových služeb na trhu (Google, Yahoo, Seznam, ....). Základem je směšně malá velikost e-mailu, která znemožňuje uchovávání e-mailů s většími přílohami a tudíž nám všem výrazně komplikuje práci. Navíc e-mail není jedinou perlou na naší alma mater. Křišťálovým příkladem podobné zastaralosti a zkostnatělosti je systém přístupu na CAS, pro jehož aktivaci je nutné se s občankou či pasem osobně dostavit na jisté obskurní pracoviště, kde vám bude milostivě vydáno heslo. Je zajímavé, že kvůli vytvoření účtu a hesla na službách Paypal či Amazon není nutné dorazit osobně s pasem někam do USA, ale zabezpečené generování hesel funguje on-line. Nutno podotknout, že prvně zmíněná služba operuje s infomacemi o kreditních kartách, zatímco s heslem na CAS můžu tak akorát někomu zapsat známku na SISu. Podobným zajímavým výtvorem jsou pak stránky naší fakulty v Plone, které jsou sice graficky jistě moc pěkné, uživatelsky jsou ale mnohem méně přehledné (na opravdové, plně informativní, a strukturou nikým nepředdefinované stránky naší katedry se člověk dostane až po 4 kliknutích a docela dlouhém prvotním hledání), navíc v současné době se zhrouceným systémem loginů. Proto děkuji Bohu, osudu, či vedení naší fakulty že modernizaci e-mailu raději přenechali firmě Google.
Tvůj postoj k celé věci se mi navíc zdá dost paranoidní. Google v současnosti spravuje přes 200 milionů e-mailových uživatelů. Připadá mi absurdní představa, že zrovna naše e-maily by byly pro Google něčím výjimečným, po jejichž získání se v centrále Google bude konat mejdan. Nedovedu si představit co strašného by se nám mohlo stát, a strach z narušení soukromí mi připomíná rétoriku některých pravicových politiků o nedotknutelnosti a ochraně osobních údajů a informací, za kterou se často skrývá zamaskování vlastní nepoctivosti a korupce. Navíc - každý má právo volby. E-mail naší fakulty beru jako volitelnou službu zaměstnancům, kteří si ji buď dobrovolně zvolí, a nebo si e-mail založí jinde. Nakonec mě ještě napadá jedna reakce na zmínku o minulém režimu a StB. Jak je známo, infiltrace fízlů do různých institucí byla velká. Aniž bych se chtěl kohokoli dotknout, rád bych se tě zeptal: Opravdu si myslíš, že nám větší nebezpečí hrozí od zaměstnanců Google než od našeho děkanátu?
Zdravím, Pavel