New Media Inspiration 2014
V sobotu 8. února 2014 se v prostorách Filozofické fakulty Univerzity Karlovy v Praze konal v pořadí již třetí ročník konference New Media Inspiration. Celodenní akce se podobně jako v minulých letech věnovala novým trendům a technologiím zejména ve světě internetu a nových médií.
Konferenci stejně jako v předchozích letech uvedli Petr Koubský, Ján Simkanič a Josef Šlerka. Přivítali účastníky, v krátkosti představili partnery konference a zmínili i program, který byl stejně jako v minulých letech rozdělený do dvou až tří paralelních sekcí. Poté již předali slovo úvodnímu řečníkovi letošního ročníku, kterým byl Aaron Gibson, projektový vývojář systému Tor [4]. Ten se ve svém úvodním příspěvku věnoval významným světovým událostem, otázkám cenzury či sledování uživatelů a pohovořil samozřejmě i o síti Tor, která svým uživatelům umožňuje anonymní surfování na internetu.
Bezpečnost, marketing a metadata
Pan Gibson svou přednášku postavil mimo jiné i na paralele mezi internetem a knihovnou, přičemž cenzura informací či názorů na internetu je pro společnost stejně škodlivá, jako například požár Alexandrijské knihovny. Neustálé obavy z možného sledování pak na uživatele působí podobně, jako tzv. Panopticon, koncept vězeňské budovy s kruhovým půdorysem, který v pozdním 18. stolení představil anglický filosof Jeremy Bentham. Právě zmiňovaný prvek nejistoty (jestli stráže sledují zrovna konkrétního vězně, nebo jestli nás sledují konkrétní webové stránky či programy) je v tomto směru nejvíce svazující.
Tím se pan Gibson postupně dostat i k síti Tor. Cílem systému Tor je zajistit uživatelům anonymitu na internetu. Tu umožňuje jednak šifrování internetové komunikace a zároveň i její několikanásobné přesměrování přes síť routerů provozovaných dobrovolníky zapojenými do tohoto projektu. Což znamená, že je velmi obtížné koncového uživatele identifikovat. Pro uživatele, kteří nechtějí něco dlouze nastavovat a chtějí jen rychle dostupnou cestu k anonymnímu surfování je k dispozici Tor Browser Bundle [5].
Jako další vystoupil Vladimír Rohel, ředitel Národního centra kybernetické bezpečnosti [6], který pokračoval v tématu bezpečnosti na internetu, ale tentokrát z pohledu státu. Hned na úvod zdůraznil, že NCKB nezajímá obsah, ale jejich cílem je bezpečnosti informačních a komunikačních systémů. Zaměřují se přitom samozřejmě zejména na složky státu, tj. státní informační systémy, stránky ministerstev nebo úřadů atd. Aby například někdo nezměnil informace v katastru nemovitostí.
Ještě důležitější než zmiňované informační systémy státní správy je tzv. kritická infrastruktura (či kritická informační infrastruktura), tedy systémy, bez kterých by nedokázal fungovat stát jako takový. Jedná se o klíčové systémy, které například řídí rozvod elektřiny, rozvod vody atd. A zabezpečení právě těchto systémů má Národní centrum kybernetické bezpečnosti primárně na starosti.
Pan Rohel zmínil, že ačkoliv práce NCKB není v přímé opozici projektům typu Tor, určitá třecí plocha přirozeně existuje. Stejně jako se dá zneužít v podstatě jakákoliv technologie od nože po internet, zneužít se dají i anonymizační systémy typu Tor, které například hojně využívají tvůrci malwaru k snadnějšímu šíření. Stejně tak pokud bude někdo chtít využít sítě typu Tor k neoprávněnému přístupu do systémů státní správy, je úkolem a povinností státu (a potažmo NCKB) tyto data a systémy ochránit.
Cca od roku 2000 náš stát buduje něco jako e-government. Jeho součástí je například síť CzechPointů, přístupy do základních registrů atd. Od roku 2011 se do e-governmentu zapojil i Národní bezpečnostní úřad, který se měl postarat o kyberbezpečnost, nastavovat standardy atd. Pro tento účel již od roku 2011 připravují nový zákon, který by měl definovat jejich činnost, práva a povinnosti, a který je aktuálně k projednání v Poslanecké sněmovně.
Pan Rohel také upozornil, že se velmi málo hovoří o tom, že správci či majitelé služeb a systémů nemají jen práva, ale i povinnosti – tedy nejen právo na ochranu např. při napadení hackery, ale i povinnost svůj systém či službu zabezpečit proti zneužití. Aby se například nestalo, že 16.000 počítačů zapojených do sítě Masarykovy univerzity někdo nepromění v botnet útočící na systémy někoho jiného.
K tomu, aby mohla kyberbezpečnost fungovat jsou potřeba tzv. dohledová pracoviště, nejčastěji typu "CERT" (Computer Emergency Response Team) a "CSIRT" (Computer Security Incident Response Team). Zákon definuje dva – vládní, kam patří NCKB, a národní, který provozuje sdružení CZ.NIC. Krom toho vznikají i další podobná pracoviště; v posledním roce např. O2CERT a Seznam CSIRT. Svůj tým má např. i armáda. Mezi další projekty patří např. Výkladový slovník kybernetické bezpečnosti [7] a připravuje se také projekt tzv. "kybernetického polygonu", který si můžeme představit jako kybernetické cvičiště.
Kateřina Hrubešová, výkonná ředitelka Sdružení pro internetovou reklamu [8] (nyní Sdružení pro internetový rozvoj) se následně zaměřila na cookies, které jsou pro běžné uživatele obvykle neidentifikovatelné a neznámé. Cookies je v podstatě otisk prohlížeče; na rozdíl od zástupců Úřadu pro ochranu osobních údajů si nemyslí, že se jedná o osobní údaj.
Diskuse o regulaci cookies jsou podle paní Hrubešové zbytečně emotivní už z toho důvodu, že cookies jako takové jednak nejsou přesným identifikátorem konkrétního uživatele, ale navíc nemají ani nijak dlouhou trvanlivost. Na základě šetření NetMonitoru (na základě analýzy cca 60 milionů cookies) se ukázalo, že cca 20% cookies má nulovou "životnost" a zaniká po ukončení relace. Jen 8% "žije" déle než dva týdny.
Paní Hrubešová si také postěžovala na chystanou novou zákonnou normu EU, která cookies definuje jako osobní údaj a jako s takovým se s ním musí zacházet. Všechny firmy tedy budou potřebovat souhlas, data budou muset být anonymizovaná, je zakázáno profilování atd. Což podle paní Hrubešové není dobrá zpráva v podstatě pro všechny firmy a společnosti, s výjimkou těch, které se věnují ochraně osobních údajů.
Skutečnost je taková, že naprostá většina stránek na internetu (ať už portálů, služeb či médií) vydělává (a potažmo existuje) díky reklamám. A pokud tyto stránky (resp. správci reklamních systémů) nebudou mít přístup k informacím o návštěvnících, nebudou mít např. přístup ke cookies třetích stran a nebudou na ně moci behaviorálně cílit reklamu, budou mít poměrně velký problém vůbec přežít.
Na paní Hrubešovou navázal Michal Feix, Business Development Director společnosti Seznam [9], s příspěvkem s názvem "Panika jménem ochrana soukromí na internetu". V poslední době nás neustále bombardují různé téměř až hororové příběhy a kauzy, od uniklých fotografií až po kauzu Snowden. Ale problém je ještě širší a zahrnuje například právo sociálních sítí využít naše fotografie a profily k reklamním účelům atd.
Již dnes existuje celá řada platné legislativy, a současné iniciativy jako chystaná Data protection v EU není ani zdaleka tak potřebná, jak se může zdát. V podstatě jen po několikáté opakuje to samé, co už je dávno implementované – ale navíc se tam objevují i různé další a spíše kontraproduktivní "perličky".
Například idea, že souhlas se zpracováním osobních údajů dětí musí poskytnout rodiče. Což je jistě dobrá myšlenka, ale v praxi zcela nereálná. Jak má například Seznam zjistit, jestli je uživatelka Karkulka15 opravdu holčička, kolik je jí roků a kdo jsou její rodiče? To by bylo možné zjistit snad jen úplným zrušením anonymity a každý uživatel by nejdříve musel někam na úřad s občankou nebo s rodiči, aby mohl být "ověřen".
Nebo již v minulé přednášce zmiňovaný návrh, že cookies budou vnímány jako osobní údaj. Kromě toho, že se jedná o požadavek, který řadě společností podstatně zkomplikuje život, se jedná současně i o požadavek velmi zastaralý. Uživatel se dá velmi dobře identifikovat i bez cookies, s pomocí tzv. fingerprintingu, o kterém v odpolední části pohovoří Pavel Schamberger.
Další zmiňovanou "vychytávkou" je například požadavek jmenování inspektora na ochranu osobních údajů. Pokud to firma myslí s ochranou osobních údajů svých uživatelů vážně, dokáže se o to postarat sama i bez legislativy, která by měla diktovat, kolik má dotyčný brát a že se nedá minimálně dva roky odvolat. Nemluvě o tom, že tuto pozici musí obsadit jen firmy, které mají více než 250 zaměstnanců, takže například firma IZIP (která provozuje Elektronickou zdravotní knížku) touto normou svázaná být nemusí, protože má jen osm zaměstnanců – i když spravuje řádově citlivější údaje než samotný Seznam.
Pan Feix zdůraznil, že není nutné neustále vymýšlet nové a nová zákony a nařízení, nechat se jimi vodit za ruku a být na sebe ve virtuálním světě třikrát přísnější než ve světě reálném. Mnohem přínosnější by bylo, kdyby například již existující legislativa fungovala a byla vymahatelná – což je ale problém už toho důvodu, že zákony mají teritoriální platnost. Stejně tak je důležité i vzdělání a osvěta. Protože ačkoliv většina lidí internet používá, většina mu stále nerozumí (jaké jsou jeho výhody nebo možná rizika).
Jako další vystoupil Josef Šlerka, vedoucí oboru Studia nových médií na FF UK a ředitel společnosti Social Insider (nyní Socialbakers). Ve svém příspěvku "Just metadata" narážel na argumentaci prezidenta USA Baracka Obamy (krátce po loňském skandálu se sledováním lidí ze strany NSA), že NSA nečetla maily a neposlouchala telefonní hovory, ale zajímala se jen o metadata (tedy např. data a časy hovorů, jejich délku, která telefonní čísla si volala atd.). Ale i z metadat se dá vyčíst celá řada informací a souvislostí.
Což ale, na druhou stranu, není nic vyloženě špatného. Již od "11. září" má NSA (tedy Národní bezpečností agentura USA) velké obavy, aby se jí znovu nepřihodilo to, co se přihodilo v roce 2001 – tedy že nedokázala efektivně propojit informace, které už v té době měla k dispozici (že se například stýkají lidé již dříve podezřelí z přípravy teroristických akcí a že možná plánují něco většího) a nezabránila tak krvavému útoku.
Aby NSA mohla provozovat svou činnost, má k dispozici jednak nařízení 215, které umožňuje sběr dat (metadat) a pak také nařízení 702, které umožňuje monitorovat libovolný obsah, u kterého je podezření, že by mohl souviset s bezpečností Spojených států. Zde Josef Šlerka připomněl, že NSA primárně nesleduje občany USA. V narážce na nedávný skandál premiéra Petra Nečase dodal, že v Čechách (i na Úřadu vlády) se to sice dost plete, nicméně rozvědka, ať už vojenská nebo civilní, by měla působit především proti vnějším nepřátelům, nikoliv proti milenkám.
Je třeba také zmínit, že ačkoliv má NSA a FBI možnost ve spolupráci se soudy zjistit i konkrétní obsah (např. telefonních hovorů), který byl na základě analýzy metadat identifikovaný jako podezřelý, nejedná se o nějaká extrémní čísla v řádu desetitisíců. Za minulý rok jich bylo cca 500.
Ačkoliv "kauza Snowden" vzbudila veliký ohlas a představitelé států se předháněli v tom, jak jsou šokováni, ve skutečnosti to nikoho noc nepřekvapilo, protože NSA (stejně jako všechny ostatní rozvědky a agentury) zkrátka jen dělala svou práci. A dlužno dodat, že ji dělala dobře. NSA je technologickým leaderem a její činnost má i konkrétní výsledky. Jedním z takových úspěchů je např. projekt Real Time Regional Gateway, o kterém hovořil i generál Keith B. Alexander, v té době ředitel NSA. Projekt měl za cíl posbírat všechny dostupné informace, prohnat je strojovým zpracováním a naučit systém indikovat případné útoky. Sytém byl použitý v Iráku – a vedl k 80% snížení úmrtí amerických vojáků.
Systémy, které NSA používá, jsou zajímavé i z datového hlediska, protože na rozdíl od obvyklé práce s fixními databázemi zde dochází k práci s tzv. datovým streamem. Měli bychom tedy už pomalu začít přemýšlet o tom, co přináší svět, ve kterém už nepracujeme se vzorky a odhady, ale máme k dispozici veškerá data téměř v reálném čase.
Původní výzkum
Zatímco v hlavní aule probíhaly key-note přednášky, v místnosti číslo 200 probíhala sekce s názvem "Původní výzkum". První přednášku této sekce si připravila Dita Malečková, a nazvala ji "Podivné atraktory v mé hlavě". Jak praví definice na Wikipedii, atraktory jsou "způsobem vizualizace chaotického pohybu". Zatímco jednoduché atraktory si můžeme představit třeba jako křivku nebo elipsu, složitější atraktory (tzv. "podivné atraktory") už se dají popsat jen těžko.
Podstatou přednášky byla tedy zejména výpočetní estetika a teorie chaosu. D. Malečková zmínila i Edwarda Lorenze, matematika a vynálezce pojmu "podivný atraktor", po němž je dokonce jeden z nejznámějších diagramů chaotických systémů – tzv. Lorenzův atraktor – pojmenovaný. Vzhledem pak připomíná motýlí křídla. Dita Malečková hovořila i o dalších konceptech, jako jsou fraktální dimenze, multifraktály, či Rényiho entropie, ale to už jsou bohužel témata a koncepty nad rámec tohoto článku.
Jako další vystoupila Soňa Příborská s prezentací "Život jako data - data jako životní styl", a jak už názem napovídá, tématem jejího příspěvku byla data. Měřit dnes můžeme v podstatě všechno; od času, rychlosti a váhy, až po psychologické či sociální faktory týkající se chování. Vhodná data nám díky vhodné interpretaci dovedou odpovědět i na otázky, které jsme si ani nepoložili – a pomáhají nám v seberozvoj a sebepoznání.
Data můžeme sbírat manuálně, nebo můžeme využít automatický sběr dat s pomocí senzorů. Ostatně dnes už to není nic mimořádného; chytré telefony dokáží zaznamenat každý náš pohyb a různé mobilní aplikace jsou čím dál populárnější – ať už se jedná o pohybové aplikace (jako Nike Plus nebo Endomondo), healt-tracking (jako Nudge), time-management (např. RescueTime) či life-logging a "quantified self" aplikace jako OptimizeMe. Stále častěji dochází i k propojení nejen mobilních a webových aplikací, ale i k propojení s fyzickými gadgety, jako např. náramek FitBit.
Tereza Zadražilová si připravila příspěvek na téma "Chování dětí mladšího školního věku na internetu a jejich motivace ke sdělování osobních údajů v tomto prostředí", který vycházel z vlastního výzkumu, který autorka provedla. Mezi důvody výzkumu patřila např. kriminalita na internetu, kyberšikana, kybergrooming, zneužití osobních údajů, a obecně i absence výzkumů zaměřených na děti mladší 10 let.
Podle dostupných výzkumů má 72% českých děti ve věku 4-12 let přístup na internet (LSS Děti 2013), 93% evropských dětí ve věku 9-16 let se na internetu pohybuje aspoň jednou týdně (přičemž 60% denně), 36% tvrdí, že ví o internetu víc, než jejich rodiče a 7% uvádí, že byly šikanovány (EU Kids Online).
Výzkum Terezy Zadražilové byl provedený formou focus groups. Celkem se zapojilo 8 skupin ze dvou pražských ZŠ, dohromady 67 zúčastněných dětí ve věku 6-10 let. Mezi tematické okruhy patřil internet obecně, komunikace přes internet, sdělování osobních údajů, výchova a vzdělávání, sociální sítě. Věková hranice byla stanovena na cca 8.-9. rok, protože mladší děti nemají o internet velký zájem a starší už experimentují. Výzkum zjistil, že mezi nejčastější motivace ke sdělování osobních údajů patřila zvědavost a registrace za nějakým konkrétním účelem (např. registrace účtu v nějaké hře).
Markéta Dolejšová následně pohovořila o posthumanistických tendencích v performance art, neboli o interakci těla a kódu. Lidé jsou dnes už v podstatě post-lidé; jsou tak říkajíc "inkorpovaní do technokultury", což je definice posthumanismu. S využitím moderních technologii tak vzniká hu-machine, jako spojení slov "human" and "machine".
Jako další následovala prezentace Martiny Čulíkové s názvem "Geoprostorová revoluce". V podstatě každá lidská činnost je spojena s nějakým konkrétním místem, a technologie (lokační služby, GPS) nám umožňují tuto spojnici sledovat a zaznamenávat. To přináší celou řadu možností; existují mapy šíření cholery, mapy sledující záplavy v Austrálii nebo třeba mapy chudoby.
Propojení aktivismu a lokačních služeb přineslo doslova geoprostorovou revoluci. Jedním z takových příkladů je například projekt "Let's Do It", který proběhl v Estonsku v roce 2008, a kdy 40.000 dobrovolníků vyčistilo lesy. Nebo iniciativa Uchaguzi, která sledovala průběh referenca v Kěni z důvodu podezření na korupci nebo falšování hlasů.
Vznikají i poměrně svérázné aplikace, jako např. Appapa, která na základě polohy vypočítá vzdálenost uživatele od Papeže. V rámci aktivismu se využívají např. i geolokované twíty (např. #OccupyWallStreet). Co se týče budoucích trendů, patří mezi ně např. augmented reality, internet věcí nebo sémantický web.
Lutfia Drastilová se ve své prezentaci věnovala využívání sociálních médií v oblasti Palestiny. Na Blízkém východě, který dlouhodobě charakterizují zejména vojenské konflikty a občanské nepokoje, sehrávají sociální média důležitou roli – ať jako zdroj informací nebo i nástroj propagandy. Především ale jako nástroj komunikace. Jedním z důsledků roztroušení Palestinců po celém světě je i potřeba kontaktu.
Vliv sociálních médií je stále významnější; izraelsko-palestinský konflikt a palestinská otázka je nejzmiňovanějším tématem na arabských blozích; na Twitteru byla oznámena i jedna ofenzíva. S využitím těchto médií ale samozřejmě souvisí i další otázky, jako surveillance (sledování), propaganda, elektronická intifáda či aktivismus.
Sociální média v každodenním životě Palestinců mají ale především mírové využití: jak už zaznělo v úvodu, jedná se především o nástroj pro komunikaci mezi Palestinci žijícími v Izraeli, na území Palestiny a v diaspoře. Vznikají také další pozitivní projekty, jako např. #LoveUnderAppertheid = láska navzdory okupaci.
Poslední příspěvek této sekce si připravil Pavel Roseniacher, který se zaměřil na efektivitu online reklamy z hlediska biometrie. V rámci experimentu bylo s pomocí přístroje Nexus-10 měřeno EEG mozku, krevní tlak a kožně-galvanický reflex. Respondentů bylo celkem deset a po samotném měření proběhla ještě tzv. verbální validace neboli strukturovaný hloubkový rozhovor s klinickým psychologem.
Výsledky byly do jisté míry očekávané, ale i tak poměrně zajímavé: nejsilnější reakci vyvolalo pop-up okno s reklamou. Nejsilnější co do "otravnosti" i uživatelů, ale i možného zapamatování reklamního sdělení. Na druhou stranu bannery na straně stránky uživatelé v podstatě nevnímají. Všichni respondenti považovali reklamy za rušivé. Potvrdilo se také, že hloubka paměťové stopy je horší u článku přerušovaného reklamou.
Bezpečnost pod dvěma klobouky
Po krátké přestávce ve stejné místnosti pokračovala sekce věnovaná bezpečnosti, neboli "Bezpečnost pod dvěma klobouky". Jako první vystoupil Michal Špaček s příspěvkem věnovaným vytváření, ukládání a používání hesel. Pokud pomineme případy hackování do databází (kde má řada firem také velké mezery), největším rizikem je, že lidé velmi často používají stejná hesla u různých služeb.
Hesla by také měla být dlouhá. A to skutečně dlouhá: třeba o délce čtyř nebo pěti slov. Zároveň by ale měla být unikátní (tj. na každou službu jiná) a v nejlepším případě náhodná (tj. písmena, čísla i speciální znaky). Z toho důvodu je vhodné používat nějaký password manager (např. 1Password, LastPass, KeePass). Tam, kde je to možné, se doporučuje také využívat dvoufaktorovou autentizaci, která nejčastěji funguje na principu "něco vím a něco mám" (například znám heslo & mám mobilní telefon, na který mi přijde jednorázový kód).
Pavel Schamberger si připravil příspěvek nazvaný "Cookieless Monster: fingerprinting zařízení skrze webový prohlížeč". Svůj příspěvek začal krátkou historií cookies, které v roce 1994 vymyslel Lou Montulli z Netscape Communications a jsou nejčastějším prostředkem, jak počítač identifikovat a "zapamatovat" si ho na později. Nicméně cookies nejsou zcela spolehlivé a třetina uživatelů své cookies průměrně do jednoho měsíce maže.
Zde tedy přichází na řadu tzv. "fingerprinting", neboli identifikace na základě dalších informací. Internetový prohlížeč totiž o svých uživatelích sdílí celou řadu informací, jako např. platformu, časovou zónu, rozlišení monitoru, používané pluginy, nainstalované fonty atd. Peter Eckersley z EFF pro tento případ vytvořil test unikátnosti, který je k dispozici na adrese https://panopticlick.eff.org [10]. Výsledky nedávného šetření ukázaly, že ve vzorku 286,777 uživatelů bylo 94,2% prohlížečů s Javou a Flashem unikátních. Navíc i po změně v softwaru (např. po aktualizaci pluginů) bylo správně identifikováno 99% z dříve testovaných.
Je to podobné jako u lidí. Mezi identifikační informace nepatří jen jméno a adresa; podle Dr. Latanya Sweeney stačí k velmi přesné identifikaci jakéhokoliv obyvatele USA jen PSČ, datum narození a pohlaví. A stejně jako u lidí je unikátní jejich otisk prstu, na internetu je podobně unikátní i náš "otisk browseru". Např. Flash sdílí seznam všech instalovaných fontů a ignoruje proxy. Vypnutí Flashe a Javy ale paradoxně moc nepomůže, protože tím se uživatel opět odlišuje od většiny.
Obrana proti fingerprintingu je tedy velmi obtížná. Jedinou alespoň trochu fungující ochranou je tzv. "anonymity set", což označuje skupinu lidí se stejným printem; anonymní sety mohou vznikat přirozeně (např. uživatelé starších iPhonů, kteří měli všichni stejný prohlížeč a rozlišení), nebo mohou být vytvořené / nakonfigurované (s čímž pomáhá například projekt Tor).
Další přednášející, Petr Dvořák, se zaměřil na bezpečnost v kontextu Internetu věcí. Což je samo o sobě rozporuplné téma, protože bezpečnost obecně více než cokoliv jiného připomíná "byznys se strachem" a Internet věcí je de facto marketingový termín, který nemá ustálenou definici.
Problém bezpečnosti v internetu věcí tedy spočívá už jen v tom, že nikdo moc neví, co to je a co s tím. Jak zmínil např. Guy Kawasaki "Experts are clueless". Internet věcí můžeme obecně definovat jako "čipy ve všem kolem nás" a můžeme ho také rozdělit na dvě množiny: internet "mých" věcí a internet "nějakých" věcí (tj. moje vlastní přístroje vs. senzory a systémy ve firmách nebo ve veřejném prostoru).
Významným aspektem bezpečnosti je autentizace. Ta může být různého druhu: např. že něco vím (heslo), že něco mám (mobil, kartičku), že něco jsem (tj. mám své biometrické údaje, jako otisk prstu). Do budoucna se bude pravděpodobně prosazovat koncept "osobní magické silové pole", tedy že naši identitu potvrdí souhrn různých vzájemně bezdrátově propojených chytrých věcí (smartphone, brýle, hodinky atd.).
Vlastimil Vagner se následně věnoval bezpečnostním aspektům kryptoměny BitCoin. Obecně řečeno: kryptoměna je virtuální směnný prostředek existující pouze v digitální formě. Nejznámější kryptoměnou je BitCoin, nicméně dnes již existují desítky různých kryptoměn (LiteCoin, NameCoin, DogeCoin atd.).
Hodnota bitcoinu je poměrně dynamická; v době konání konference výrazně stoupla (kvůli vyššímu zájmu) až na hodnotu cca 1.000 dolarů (cca 19.000 Kč) za 1 BTC. Aktuálně nicméně poklesla na cca 370 USD (cca 8.200 Kč).
Mezi výhody kryptoměn tedy patří vysoká finanční hodnota, absence daňového mechanismu, "anonymní" obchodování, decentralizace (nezávislost na bankách), odolnost vůči inflaci, silné šifrování. Mezi nevýhody patří složitější a zatím ještě poměrně omezené využití a existence bezpečnostních rizik. Kryptoměny jsou bohužel velice zajímavé pro hackery – jsou v nich velké peníze a zároveň je to výzva (viz napadení české burzy BitCash [11], při které hackeři ukradli všechny bitcoiny). Někdy stačí i nepozornost; jeden člověk údajně omylem vyhodil disk obsahující bitcoiny v přepočtu za několik milionů.
Co se týče zabezpečení bitcoinů, BitCoin peněženku tvoří veřejný a privátní klíč. Základem je tzv. blockchain, neboli zřetězené bloky BTC transakcí. Potvrzování transakcí je výpočetně náročná činnost. Každou transakci musí potvrdit obvykle šest bloků. Ještě náročnější je tzv. těžení (mining); z tohoto důvodu vznikají mimořádně výkonné miningové pooly.
Co se týče anonymity, je třeba zmínit, že není ani zdaleka taková, jak si lidé často myslí. U každé transakce je veřejně známý hash transakce, hash odchozí i příchozí peněženky, částka, poplatky, zůstatky, či odchozí IP adresa. V podstatě jediným prvkem anonymity je, že samotná peněženka není a priori spojená s konkrétním jménem – ale jakmile tuto informaci uživatel někdy někde zveřejní, anonymita je pryč.
Bitcoiny jako měnu oficiálně uznalo zatím pouze Německo; Norsko a Thajsko BTC naopak zakázalo; většina státům se k BTC nevyjádřila. Bitcoiny se ale i tak stále rozšiřují; ještě v roce 2014 se chystá zavedení vkladových BTC bankomatů, kamenných BTC směnáren, širší přijetí BTC v e-shopech, nová generace alternativ (např. SecureCoin), a bezpečné BTC peněženky (např. iWallet). Proběhly i pokusy o hmotnou emisi BTC, tzv. Casascius mince; ty ale byly v USA zakázány.
Jako další vystoupil Filip Chytrý, který pohovořil o reálných hrozbách mobilních technologií. Na úvod představil i situaci na trhu, kde cca 70% zařízení používá Android a cca 20% iOS. Útoky na všech platformách jsou primárně mířené na získání peněz.
Obecně platí, že u Androidu je riziko větší nejen kvůli vyššímu podílu na trhu, ale malware se mohou vyskytovat i na oficiální platformě Google Play (AppStore je bezpečnější). Další typ se nazývá ransomware a pracuje se sociálním inženýrstvím. Vydává se například za jiný program (např. PornHub) a pak uživatele vydírá, aby zaplatil. V září 2013 byl také objeven hesperbot, multiplatformní bankovní trojan, který se ve svých prvních výskytech vydával za e-mail od České pošty a načetl se rovnou do operační paměti.
Určitá rizika se ukrývají také v technologii NFC, která se v posledních letech rychle rozšiřuje. Mezi největší rizika patří vzdálenost od snímače (existují zesilovače antény), nedostatečné zabezpečení (přenos není šifrovaný) a zopakování stejného RFID tagu.
Pavel Kordík z ČVUT FIT měl přednášku s názvem "Úřad na ochranu kvality cloudových služeb". Věnoval se především personalizací nabídky, neboli jak uživatelům doporučit co nejvhodnější produkt. Prvním krokem je profil klienta, tj. jeho identifikace, nákupní historie atd. Následně může dojít k obohacování uživatelských profilů (např. doporučení kulturních akcí), což vede například k lépe cílené reklamě. Používají se k tomu nástroje jako Clickster nebo Modgen.
Dostupných informací je na webu a sociálních sítích celá řada a pro firmy není problém použít pokročilé nástroje pro web mining (profily firem, vaše články a příspěvky), social mining (LinkedIN, veřejné profily), či získání dat z domácností (energomonitor, IP televize) atd. Nabízí se ale samozřejmě otázka, jestli to firmy mohou udělat i bez souhlasu uživatelů.
Pan Kordík následně ukázal data, které o nás mají např. naše banky, nebo mobilní operátoři. Nevyužívají je ale ani tak sledování naší polohy, ale sledují především vzorce využívání služeb (např. z důvodu predikce odchodu). Další důvodem je i segmentace podle profilu (shlukování) - např. mladí, senioři, VIP klienti atd. Stejně tak existují i data zdravotní pojišťovny nebo data z univerzity (ProgTest na FIT ČVUT), což například umožňuje nabízet studenty firemním partnerům na základě jejich schopností.
Poslední přednášku této sekce si připravil Josef Průša, který se věnoval tématu "Vývoj v rámci Open Hardware komunity", ve které se sám již řadu let pohybuje.
Mezi základní prvky otevřeného hardware patří publikována kompletní dokumentace včetně zdrojového kódu, vyžadovaný software musí být také Open Source, licence musí povolit derivace a nesmí bránit další distribuci. Mezi příklady otevřeného HW patří např. Arduino (2005) či RepRap (3D tiskárny). Tyto dva příklady také ilustrují dva možné přístupy k oHW: company driven (Arduino) a community driven (RepRap).
Projekt Arduino vznikl v Itálii, přičemž jeho tvůrci se inspirovali u projektu Wiring. Arduino je klasická firma (jejím zakladatelem je Massimo Banzi) a má vlastní trademark, který licencuje různým výrobcům, kteří pak vyrábějí samotné destičky.
Projekt RepRap začal v roce 2006 na University of Bath. Jako první vznikla tiskárna Darwin (s cenou cca 2-3 tisíce dolarů) a o něco později následoval model Mendel (nyní Sells), který byl jednodušší a rychlejší na postavení. Kolem vývoje začala vznikat komunita (zejména na IRC) – a vznikl tak komunitní model.
Komunita je neřízená (což je výhoda i nevýhoda), je rychlá, adaptabilní a inovativní; nevýhodou je například absence marketingu (ten si dělá komunita sama, viz např. GitHub). Financování buď zajišťují uživatelé jako své hobby (dělají to ve volném čase) nebo společnosti, které vývoj dotují.
Josef Průša také samozřejmě představil i svůj projekt 3D tiskárny Prusa (Mendel), který komunitu RepRap zaujal už tím, že byl odlišitelný (zejm. ve srovnání s generickými názvy jako Easy Mendel, Simple Mendel atd.). Z jeho tiskárny už vzniklo 403 podverzí (dalších modelů jiných lidí). Celkem je ve světě už cca čtvrt milionu Open Source tiskáren (na bázi RepRapu).
Možné zítřky
Současně se zmiňovanými přednáškami v místnosti 200 probíhala ještě jedna paralelní sekce, tentokrát v místnosti 300 o patro výš. Téma této série bylo "Možné zítřky". Tyto přenášky jsem bohužel už osobně neviděl, ale pro úplnost zmíním alespoň jejich krátké anotace.
Jako první vystoupil Ján Simkanič, výkonný ředitel Internet Info [12] s příspěvkem Vlastní kniha snadno a rychle. Hovořil v ní především o moderních technologiích, díky kterým si svou vlastní knihu může vydat v podstatě každý z nás; a to v tištěné i elektronické podobě. V praxi to ilustroval na vydání své knihy České nesvědomí, která obsahuje výběr textů a glos z autorova blogu Simindr.cz a byla vydána v minulém roce.
Jan Cibulka, data editor serveru iHNED [13], hovořil o datech a o tom, k čemu je možné data využít či zneužít. Ve svém příspěvku "Mapování a predikce kriminality" pohovořil o zamýšleném projektu analýzy a predikce kriminality, který po anglosaském vzoru plánuje zavést naše Policie. Kromě možného pozitivního přínosu, ale i rizik spojených s narušením našeho soukromí pohovořil i o významných překážkách ve formě státní správy (která již několikrát ukázala, jak "funkční" a "stabilní" systémy dokáže vytvořit), či dravých firem, které by podobnou zakázku jistě rády získaly za každou cenu.
Jako další vystoupil Václav Novák, architekt společnosti Yeseter [14], která nabízí systém na řízení vztahů se zákazník a sledování jejich názorů na diskusích a sociálních sítích. Podrobněji se věnoval výsledkům posledního ročníku Cen Velkého Bratra (Big Brother Awards), které každoročně organizuje sdružení Iuridicum Remedium, kde pak Novák působí jako IT expert. Za rok 2013 tuto anticenu získala např. americká zpravodajská služba NSA, české vojenské zpravodajství za "kauzu Nagyová" či technologie bezkontaktních platebních karet.
Peter Kunder, datový analytik serveru fair-play.sk [15] se věnoval často diskutovanému tématu zveřejňování státních smluv na internetu. Podle jeho názoru to je sice pozitivní krok z hlediska větší transparentnosti, ale samo o sobě problémy nevyřeší. Konkrétně hovořil o zkušenostech se zveřejněním nejrozsáhlejšího veřejného souboru dat na Slovensku, a jestli zveřejnění dat splnilo předchozí očekávání.
První odpolední řečník této sekce, Kamil Gregor ze serveru kohovolit.eu [16], se ve svém příspěvku věnoval nástrojům určeným k vizualizaci politiky, které server kohovolit.eu používá – například interaktivní volební mapy, modely hlasování, vizualizace legislativního procesu pomocí analýzy sítí atd.
Jan Vlnas následně vystoupil s příspěvkem na téma "Decentralizovaná budoucnost sociálních sítí". Hovořil o tom, že souběžně s velkými sociálními sítěmi jako Facebook, Twitter či YouTube vznikají i nezávislé mikroblogy a alternativní sociální sítě fungující na distribuované bázi, podobně jako Bitcoin či BitTorrent.
Jako další vystoupil pedagog Lékařské fakulty Masarykovy Univerzity Tomáš Průša, který pohovořil o využití nových médií ve zdravotnictví. Nové služby, trendy a technologie jsou stále častěji využívané i v této oblasti a kromě věcí, se kterými máme často zkušenosti i my (např. osobní senzory či elektronické karty pacientů) pan Průša hovořil i o více datově orientovaných aplikacích, jako např. porovnání šíření chřipky v nových médiích ve srovnání s jejím reálným šířením v ČR.
Poslední příspěvek konference se věnoval projektu Dáme práci, který představili Eliška Hutníková, Vojtěch Hýža a Josef Šlerka. Projekt se věnuje problematice párování pracovních míst s nezaměstnanými skrze sémantická data, a na jeho řešení se podílejí lidé se Studií nových médií, DERI v Galway a University of Tilburg. Pokud by vás projekt zajímal, věnovali jsme mu v Ikarovi i samostatný článek [17].
Závěrem
Třetí ročník konference New Media Inspiration byl opět plný zajímavých témat i zajímavých přednášejících. Obsah byl možná v porovnání s předchozím ročníkem trochu méně "hravý" (vzpomeňme si na HotKarot, neboli mrkev v rohlíku, přednášku o gamifikaci od Pavla Hackera, textové adventury s Františkem Fukou nebo "Vliv pornografie na rozvoj nových technologií" Matěje Vaněčka), což ale nemusí být na škodu. Naopak je příjemné, že se v programu neobjevují stále stejná témata a každý rok je trochu jiný.
Ať už se tedy jednalo o ústřední téma bezpečnosti a soukromí (nejen) na internetu, nebo dílčí témata jako význam dat, metadat a vizualizace dat, představení kryptoměny Bitcoin, hodnocení efektivity reklamy s pomocí biometrie či návod na vydání vlastní (elektronické či papírové) knihy, program letošního ročníku byl opět povedený a ve třech paralelních sekcích si člověk vždycky našel něco zajímavého a přínosného.
Stejně jako v minulých letech také stojí za zmínku, že na YouTube jsou k dispozici záznamy z přednášek v hlavní aule [18] a na serveru SlideShare jsou k dispozici prezentace [19] většiny přednášejících. Další informace včetně profilů přednášejících můžete získat i na webových stránkách konference [20]. Čtvrtý ročník konference New Media Inspiration se bude konat v sobotu 21. února 2015.