Amit ma posztolsz, holnap rád találhat – Kiberkutatás, OSINT és a magánszféra határai

 

Mi az az OSINT, és miért beszél róla mindenki?

Az OSINT (Open Source Intelligence), azaz nyílt forrású hírszerzés olyan információgyűjtési technikák összessége, amelyek kizárólag nyilvánosan elérhető adatokra támaszkodnak. Ezek lehetnek közösségi médiás bejegyzések, céges nyilvántartások, képfeltöltések, videók, fórumok, vagy akár a Google Térkép – minden, ami bárki számára elérhető.

Eredetileg katonai, hírszerzési és bűnüldözési célokra használták, de ma már a HR-esek, adatkutatók, újságírók és hacktivisták eszköztárának is része. És igen, a szomszéd is használhatja, ha kíváncsi, mikor költöztél haza Londonból.

Hol a határ? – Információgyűjtés vagy zaklatás?

A digitális lábnyomunk nyomon követése sokáig csak a techguruk terepe volt. Ma már azonban akár egy középiskolás is képes pár óra alatt profilozni valakit: közösségi oldalakról, kommentekből, fotók EXIF-adatából, álláshirdetéseidből, vagy LinkedIn-ön közzétett sikereidből.

Ez azonban felveti a kérdést: mikor válik az információgyűjtés jogsértővé? Jogilag nézve a nyilvános adatgyűjtés addig megengedett, amíg nem történik vele visszaélés (pl. fenyegetés, zaklatás, adathalászat). De a magánszféra határa nemcsak a törvényeken múlik – az erkölcsi, társadalmi határok is gyorsan változnak.

OSINT a gyakorlatban: HR, rendőrség, újságírók

  • HR-es szűrés: Az állásra jelentkezők online jelenlétének átvilágítása mára megszokott gyakorlat. A probléma akkor kezdődik, ha a döntés nem a szakmai alkalmasság, hanem a politikai nézet vagy magánéleti részlet alapján történik.

  • Rendőrségi OSINT: A hatóságok jogszerűen alkalmazhatják nyilvános adatok elemzésére – például eltűnt személyek kereséséhez, bűncselekmények előkészítésének nyomon követésére. Itt azonban szükséges a szabályozott keret és az arányosság elve.

  • Oknyomozó újságírás: A nyilvánosan elérhető dokumentumok és közösségi információk szisztematikus gyűjtése segíthet visszaélések feltárásában – de az etikai dilemmák itt is jelen vannak.

A magánszféra védelme – van még értelme?

A digitális korszakban a magánszféra nem eltűnt, hanem átalakult. Nem az a kérdés, hogy megvédhető-e minden adatunk, hanem az, hogy milyen szinten vállalunk kitettséget. Egy rosszul beállított Facebook-profil, vagy egy nyilvános Insta-sztori akár évekkel később is visszaköszönhet egy állásinterjún.

A GDPR és a magyar infotörvény keretet ad a személyes adatok védelmére – de ezek a keretek nem mindig tudják felvenni a versenyt a technológiai gyakorlatokkal. A profilalkotás, célzott hirdetések, vagy akár az MI-alapú keresések egyre kevésbé láthatóvá teszik, mit tudnak rólunk.

Mit tehet az, aki nem akar látható lenni?

  • Állítsd privátra a profiljaidat, és rendszeresen ellenőrizd, mit látnak rólad mások.

  • Külön e-mail címeket használj munkára, regisztrációra és magáncélokra.

  • Ne ossz meg tartalmat valakiről engedély nélkül – más magánszférája is számít.

  • Ha valaki visszaél a rólad gyűjtött adatokkal, jogorvoslattal élhetsz: NAIH-bejelentés, rendőrségi feljelentés.

Zárszó: OSINT – eszköz vagy veszély?

Az OSINT nem ördögtől való. Használható jó célra – tudatosításra, nyilvánosságra, vagy akár a saját adatvédelmi tudatosságod növelésére is. A kérdés mindig az: ki, mit és milyen céllal gyűjt. A digitális világban nincs láthatatlansági köpeny – de lehet tudatosság és felelősség. És ez az, amiben minden felhasználónak van mozgástere.

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Rólam

  Dr. Makó Viktor vagyok , jogász, igazságügyi igazgatási és kormányzás–vezetés tudományi végzettséggel rendelkező szakember. Több mint 19 éve dolgozom a közigazgatásban, így széleskörű gyakorlati tapasztalattal rendelkezem az állami működés, a jogalkalmazás és a közszolgálat mindennapi kihívásairól. Jelenleg posztgraduális tanulmányokat folytatok adatvédelem, adatbiztonság és kiberjog területén. Szakmai érdeklődésem középpontjában a digitális közigazgatás, az állami adatkezelés, a technológiai fejlődés szabályozási kihívásai, valamint az információs társadalom jogi és biztonsági dimenziói állnak. Kutatásaim az információs tér és a kibertér biztonságos, ellenállóképes alkalmazásának lehetőségeit vizsgálják, különösen az állam és a jog rendszeréből, valamint egy tágabb társadalmi–biztonsági kontextusból kiindulva. Érintem az információs tér szabályozásának elméleti és gyakorlati kérdéseit, a hálózatbiztonság jogi kereteit, valamint konkrét jelenségeket is, mint a közösségi média...
További információk

Mi az Államkód?

Üdvözlöm az Államkódon – egy olyan szakmai blogon, amely a digitális közigazgatás, az adatvédelem, a kiberbiztonság és a szabályozás határterületeit és összefüggéseit vizsgálja. Az oldal célja nem csupán az informálás, hanem az is, hogy reflexióra ösztönözzön. Olyan kérdéseket teszünk fel, mint például: -           Hogyan változik az állam szerepe a digitális korban? -           Miként alakul a hatalomgyakorlás, ha az adat az új nyersanyag? -           Mi a helye az egyénnek, a magánszférának és az állami kontrollnak a kibertérben? A digitális állam nem pusztán technológiai rendszer, hanem szabályok, jogosultságok, kockázatok és döntések összetett hálózata. Célom, hogy közérthető, de szakmailag megalapozott módon mutassam be: hogyan találkozik egymással az adat, a hatalom, a biztonság és a közigazgatási logika. A blog fókuszában többek közö...
További információk

A sötét minták mögött – Hogyan manipulálnak minket az online felületeken?

  „Elfogadom.” „Beállítások.” „Mégse.” Ismerősek ezek a gombok? És észrevetted már, hogy néha szinte lehetetlen megtalálni a „nem” opciót? Ez nem véletlen. Ez a digitális tér sötét oldala: a sötét minták világa. Mi az a „sötét minta”? A „sötét minták” ( dark patterns ) olyan tudatos tervezési technikák, amelyek célja, hogy a felhasználót rávegyék valamire, amit magától nem tenne meg – például hogy hozzájáruljon adatainak megosztásához, feliratkozzon egy hírlevélre, vagy ne tudjon könnyen leiratkozni. A fogalmat Harry Brignull UX-szakértő vezette be még 2010-ben, de azóta a digitális jog és adatvédelem egyik forró témájává vált – különösen az Európai Unió szabályozási fellépései nyomán. Tipikus példák – te is találkoztál velük Elrejtett visszautasítás : A cookie-elfogadás gomb hatalmas, de a „csak szükséges sütik” opció alig látszik vagy több lépés mögött van. Előre bejelölt hozzájárulás : Már ki van pipálva, hogy hírlevelet kérsz, vagy beleegyezel...
További információk