(nem hivatalos e-kormányzati témájú oldal)
| Mottó: Aki nem lép egyszerre, nem kap rétest estére. /Népdal, mondóka/ | ||
| 2013. március 28. | ||
| Gyerekek, gyerekek, szeretik a jó netet... | ||
| A tartalomszűrés, gyermekvédelem és internet számomra új téma, de szülőként és informatikusként is érdekes. Az alábbi, publikált anyag egy konferenciára készült tanulmány része. ===== 1. BevezetésAz interneten fellelhető különböző tartalmak mindenféle szűrés nélkül elérhetők azok számára, akik a böngészőt kezelni tudják. Manapság azonban a böngészőket már az 5-6 éves gyerekek is tudják használni. Kérdés a szülők, pedagógusok, pszichológusok, szociológusok részéről, hogy jó-e számukra ez a korlátlan, szűretlen hozzáférés a tartalmakhoz? Részben ezen felmerült problémák miatt kerültek bizonyos felnőtt tartalmak az ".xxx" végződésű "top-level domain" alá. A gyakorlatban azonban ilyen jellegű felnőtt tartalmak továbbra is hemzsegnek a különböző videoshare (pl. YouTube) oldalakon, de az XXX-témakörön kívül más tartalmak (pl. erőszakos jelenetek) sem valók minden korosztálynak. Látszik, hogy a jelenlegi, egyébként nagy tudású "parental control" típusú tartalomszűrő programok egyfajta "black list" szabályai (amelyek pl. képekre, Facebook chat ablakok szövegeire figyelnek) nem elégségesek, ráadásul az automatikus szűréseknél kritikus fontosságú az adott nyelv támogatása. Az angolszász "black list" helyett a porosz-orosz "white list" modellel lehet csak elérni a kívánt célt. TV-s analógiával élve a gyerek csak olyan csatornát nézhet, ami tematikus, adott korosztályra szűrik a tartalmat központilag (pl. Minimax), egy általános csatornán nem elég, ha kirakják a "12-es karikát", mert nem biztos, hogy a tiltás érvényre jut. Ezen TV-s analógia alapján kezdtük el egy új, "white list" jellegű rendszer kidolgozását a magyar nyelvű tartalmak szűrésére, különböző szakértők, mint WEB2 közösség bevonásával. 2. Internetes gyermekvédelem napjainkban Az internetes világban a gyermekvédelem sokkal fontosabbá vált, ezt jelzi a nemzetközi Safer Internet Day létrejötte, illetve az, hogy a témakör Magyarország Nemzeti Kiberbiztonsági Stratégiája - 1139/2013. (III. 21.) Korm. határozat - részét is képezi.
/forrás: Magyarország Nemzeti Kiberbiztonsági Stratégiája/ A "gyermekeknek és fiataloknak szóló minőségi online tartalmak" szaporodnak. A magyar nyelvű oldalak terén élenjár az Egyszervolt (http://egyszervolt.hu), amely saját tartalmak előállításával és társoldalak (pl. http://mese.tv) begyűjtésével próbál központi portállá válni. Elsősorban fiúk számára nyújt szórakozást a Traff Park (http://traff.hu) saját készítésű animációival, játékaival. Bár, az érintett korosztály miatt a nyelv fontos szempont, mégsem zár ki külföldi oldalakat. A Boowa&Kwala (http://boowakwala.uptoten.com) portálon az angol nyelvű dalok és történetek mellett rengeteg olyan játékos feladat található, amelyek nyelvfüggetlenek (színezés, különbségek keresése, labirintus, ügyességi játékok). A LEGO (http://www.lego.com/hu-hu/games/) is elindította gyerekportálját, amelyen elsősorban saját társasjátékait lehet kipróbálni, de más logikai, építős feladatok is elérhetők.A "tudatosságnövelő és felkészítő intézkedések" között említendő az Európai Unió által támogatott Insafe szervezésében minden évben megrendezésre kerülő, nemzetközi "Safer Internet Day". Az első rendezvényt és kampányt 2004-ben tartották, azóta minden év februárjában a második hét második napjára teszik a nagyszabású hírverést, oktatófilmek, cikkek kerülnek publikálásra. Nemcsak egy nap kell azonban a témával foglalkozni. Fontos, hogy a védendő korosztály minél hamarabb halljon az esetleges veszélyekről is, még azelőtt, mielőtt teljesen szabadon elkezdene bóklászni az interneten. A jelenleg hatályos NAT (Nemzeti Alaptanterv – 2012), mint a 110/2012. (VI. 4.) Korm. rendelet része, a Magyar Közlöny 66. számában (2012. június 4.) került kihirdetésre (http://www.ofi.hu/nat/mk-nat-2012). Az abban található táblázat alapján már az 1-4. osztályban az összes tanóra 2-5% kell, hogy informatika óra legyen.
/forrás: 110/2012. (VI. 4.) Korm. rendelet/ Az informatika órák tartalmát nézve az 5-8. évfolyamnál már egyértelműen a veszélyekről, visszaélésekről is szót kell ejteni, de a netikett, illetve a személyes adatok kapcsán már az 1-4. évfolyam is hallhat rossz szándékú felhasználókról.
/forrás: 110/2012. (VI. 4.) Korm. rendelet/ A "gyermekek zaklatása és kizsákmányolása elleni küzdelemre" felkészülvén szervezték meg a kártékony oldalakat bejelentő forró drótokat, illetve az esetleges bűnügyi nyomozásokhoz a rendőrség különleges csoportjait, amelyek a kritikus infrastruktúrák védelmét támogató CERT (Computer Emergency Response Team) csoporttal is együttműködnek. Az egyik ilyen csoport a Készenléti Rendőrség egyik igazgatóságaként működő Nemzeti Nyomozó Iroda (NNI) Bűnügyi Főosztályán belül megalakult Csúcstechnológiai Bűnözés Elleni Osztály (az "Internetrendőrség"), a másik a Budapesti Rendőr-főkapitányság (BRFK) Gazdaságvédelmi Osztályán belül működő Számítógépes Bűnözés Elleni Alosztály. A különböző forró drótokon beérkező információk mind a hatóságokhoz kerülnek:
3. E-Group és BME gyermekvédelmi koncepciója 3.1. Piacelemzés Az E-Group által végrehajtott piacelemzés során különböző "automatikus szűrésű" termékek kerültek kipróbálásra, amelyek között volt ingyenes és fizetős is. Ez alapján elmondható, hogy a következő - minden termékben megtalálható - funkciók alapkövetelménynek számítanak:
Weboldalak címének szűrése A legalapvetőbb megoldás konkrét URL-ek megadása engedélyező ("white list"), illetve tiltó ("black list") listák számára. Az URL-ek szűrése alacsonyszintű támadások (IP-cím beírása szöveg helyett, al-domain beírása) esetén is érvényre jut. Tartalom, kifejezések szűrése A tiltott kifejezéseket egy listán ("black list") lehet gyűjteni. Amennyiben ilyen kifejezések találhatók a megnyitandó oldalon vagy akár csak a címsorban (pl. Google esetében az URL részeként kerülnek átadásra a keresőszavak) akkor érvényre jut a tiltás. A tartalom alapján az egyes weboldalak kategorizálhatók (pl. fegyverek, felnőtt tartalom, szerencsejáték), amelyekre külön-külön lehet szabályokat beállítani. A tiltólistán szereplő kifejezésekre történő szűrés alacsonyszintű támadások esetén már mutat anomáliákat (pl. "tits" helyett "t1ts" kifejezésre lehet találni és megnyitni felnőtt tartalmakat, cserébe, ha a "mell" tiltott, akkor a "mellrák" kifejezésre sincs találat). A tiltott kifejezések használata esetén a keresők által visszaadott találati listák is csak szűrten kerülnek a felhasználó elé. Igaz ez a domain nevekre is, azaz pl. ha az "xxx" explicit módon tiltott kifejezés, akkor a keresés nem ad eredményt az ".xxx" domain-ből sem. A weboldalak kategorizálása is pontatlan, ami a szabályok megkerülését lehetővé teszi. Bár, az anonym proxy oldalakat elég jól felismerik (pl. a "Proxy Avoidance" szabályok érvényre jutnak az egyik kipróbált alkalmazásnál, azaz a legegyszerűbb módon nem lehet megkerülni a tiltásokat), a tartalom elemzése még nem megfelelő (a "szex" kifejezésre - ami nem volt explicit módon megadva a tiltólistának - a kereső ajánlotta "A legfinomabb szex-technikák" cikket, ami az "Alternative Spirituality / Occult" témába lett sorolva, mégsem lett letiltva). A kategorizálás pontatlanságai a videoshare oldalak esetén is megfigyelhetők: az automatikus felismerés és tiltás ellenére a video-share.ro oldal elérhető és a "porno" kifejezésre lehet is megnyitható találatokat kapni. A "kézi szűrésű" oldalak esetében az engedélyezett tartalom kategorizálását a felhasználó (vagy a felhasználók alkotta közösség) végzi el, azaz sokkal pontosabb (és lassabb) a besorolás. A keresésekre adott találatok szűrésére több megoldás is létezik: egyrészt megadott keresőmotorokhoz integrálódnak az alkalmazások pl. Google, MSN/Bing, Yahoo, Ask, Flickr (ami nem tartozik ezek közé azokra a "Search Engines / Portals" kategóriára beállított tiltás jut érvényre, de lehetnek kivételek pl. Yandex.ru), másrészt a kereséshez lehet használni saját paramétereken alapuló motort is pl. a Yahoo! BOSS (Build your Own Search Service) révén. Időkorlátok beállítása Mind a napi összes engedélyezett internethasználat mennyiségét, mind az engedélyezett napszakokat meg lehet adni a legtöbb alkalmazásnál (akár órákra és napokra - hétköznap, hétvége - lebontva is). Az alacsonyszintű támadások (pl. dátum, rendszeróra átállítása, időzóna módosítása) ellen is meglepően jó védelmet nyújtanak. Naplózás, jelentéskészítés, értesítés A naplózott események alapján statisztikák készítése, naplóadatok (pl. chat ablakban párbeszéd) megmutatása, riasztási funkciók (pl. e-mail) a legtöbb alkalmazásnál megtalálhatók. A "kézi szűrés" bizonyos tartalmak engedélyezését és kategorizálását jelenti. A létrehozott "white list" tartalmazhat játékot (webes felületen elérhető Flash alkalmazás), videokat (bizonyos videoshare portálokhoz integrálva), weboldalakat (vegyes tartalom: hírek, dalok, játékok, mesék), amelyeket a felhasználó (vagy a felhasználók alkotta közösség) határoz meg. A videok esetében pl. YouTube.com oldalról lehet válogatni, majd metaadatokat kell hozzájuk rendelni úgy, mint nyelv, korosztály ("minden korosztály", "1-3 éves", "3-5 éves", "5-7 éves", "3 éves vagy idősebb", "5 éves vagy idősebb", "7 éves vagy idősebb", "5 évnél fiatalabb", "7 évnél fiatalabb"), nem ("fiú", "lány", "bármelyik"). A weboldalak bevizsgálására - pl. mennyire számítanak biztonságosnak? - külön módszertan is létezik, amelynél az alábbi követelmények teljesülését nézik a bigyoo.hu (Biztonságos Gyermekoldal és Online Tartalom) portál mögött dolgozó szakemberek:
A linkek (külső) biztonságos helyre vezetnek? A kívülre mutató linkeknél csak annyit vizsgálnak, hogy az első "hop" jó-e, de hogy az első "hop"-ról kifelé milyen oldalak mutatnak, azt már nem. El kell érni, hogy zárt térben maradjon a védendő felhasználó (pl. gyermek), a reklámok ne tartalmazzanak külső linkeket, vagy másképp kerüljenek átadásra (pl. külső URL megnyitása előtt szülői jelszót kér be az alkalmazás). Van regisztráció, illetve elérhető az adatvédelmi szabályzat? A regisztráció a legtöbb helyen szükséges, de a fiktív regisztrációkat nem szűrik ki. A személyes megjelenést, adategyeztetést nem igénylő, ideiglenes e-mail címhez kötődő felhasználókat utólag - incidens esetén - nehezebb lenyomozni. Érdemes olyan e-mail címet (*@t-online.hu, *@upcmail.hu), telefonszámot (előfizetős) megkövetelni, és azokról megerősítést kérni, ahol a háttérben a felhasználót a megfelelő módon azonosítják. A keresési funkció csak belső vagy külső tartalmakra is hoz találatokat? A keresőmotornak csak belső tartalmakról szabad hoznia találatokat annak érdekében, hogy a védendő felhasználó (pl. gyermek) ne tudjon kitörni a zárt térből. Van chat szolgáltatás, moderált a chat, illetve azt csak a regisztrált felhasználók tudják igénybe venni? A chat moderálása talán ritkább, inkább fórumokra jellemző. Az incidensek utólagos felderítéséhez azonban szükséges, hogy a chat tartalmak (és hálózati adatok) is kerüljenek tárolásra, archiválásra a fórumokkal együtt. Valós időben szűrni kell, hogy a chat ablakba se kerülhessenek kívülre mutató linkek. Van fórum szolgáltatás, moderált a fórum, illetve azt csak a regisztrált felhasználók tudják igénybe venni? A fórumoknál van mentés és sok helyen moderátor is figyel. A chat ablakokhoz hasonlóan itt is valós időben szűrni kell, hogy a fórum bejegyzésekbe se kerülhessenek kívülre mutató linkek. Vannak reklámok, illetve azok biztonságos helyre vezetnek? A reklámokra ugyanazok a szempontok igazak, mint a kívülre mutató linkekre. A navigáció egyszerű, áttekinthető, illetve a célcsoport életkorának megfelelően jól strukturált? A navigáció, a gombok, az oldal áttekinthetősége szubjektíven ítélhető csak meg. 3.2. Célcsoportok besorolása A különböző tartalmak (film, zene) korhatárok szerinti besorolására minden országnak külön-külön van szabályozása, felügyeleti szerve. Sok más dologgal ellentétben az Európai Unión belül nincs egységes rendszer ezen a területen. Bár, a korosztályi kategóriák alapvetően filmekre vonatkoznak, a webes és egyéb internetes tartalmakra is érdemes megvizsgálni, hogy ki lehet-e terjeszteni. A következő országok kategóriái kerültek megvizsgálásra:
A bigyoo.hu (Biztonságos Gyermekoldal és Online Tartalom) az alábbi korosztályokat különbözteti meg:
A különböző korosztályi besorolások alapján úgy tűnik, hogy a tartalom - bármilyen (de elsősorban "white list") módon történő - szűrésének 7-8 éves korig van értelme, a 9-12 éves korosztály már "megoldja" a szűrés elkerülését. Az NMHH által használt kategóriák az internethasználatra tehát nem alkalmazhatók: a 6 és 12 éves kor között kell meghúzni a határt (a 6 éves gyermek még védendő a 12 éves fiatal viszont már nem védhető tartalomszűrő programokkal, számukra a megelőző oktatás célravezetőbb). ===== A téma kapcsán a Safer Internet Day 2014 idején már remélhetőleg konkrét megoldásokról számolhatok be.Kapcsolódó anyagok: | ||
| vissza | ||
info@ugyfelkapu.info
