Elvben egyértelmûen rendelkezik a jog az adatról: a közérdekû adat mindenkié, mindenkinek joga van azt megismerni, kivéve akkor, ha egy arra illetékes ember azt titkosnak nyilvánítja; a személyes adat viszont a személyé, arról általában õ jogosult rendelkezni, kivételt csak törvényben szabályozott esetek képezhetnek. Mindez azért elv, mert a gyakorlat a számítástechnika fejlõdésével egyre átláthatatlanabb, egyre ellenõrizhetetlenebb. Nehéz egy cégnek megvédenie a gyártási, gazdálkodási adatait a konkurencia elõl, és szinte lehetetlen megvédenie az egyénnek a - sokszor maga sem tudja, milyen értékes - adatait, jellemzõit a különféle adatgyûjtésbõl és -árusításból élõ cégek, vállalkozások elõl. Végül napjainkban az elektronikus üzlet és kereskedelem felveti az adatvédelem egy harmadik aspektusát, a bitben megjelenõ egyenértékesben tárolt vagyonnal, fizetõeszközzel kapcsolatos kérdéseket.
Az informatikában, a távközlésben a termékek, szolgáltatások életciklusa rövidül. Csak egy példa erre a mobiltelefonhoz kitalált SIM Application Toolkit 2, amellyel számtalan hasznos adatszolgáltatás lenne megvalósítható, de már ott van a nyakán a WAP, ami ugyanezt internetes kapcsolattal valósítja meg. A termékcsere felgyorsulása azonban az ipar, a termelés egyéb területein is érezhetõ. Gyorsan kell dönteni az ötletekrõl, megtervezni és gyártásba vinni az árut, felkelteni iránta elõbb a partnerek, majd a vásárlók érdeklõdését, s mindezt úgy, hogy mire a konkurencia tudomást szerez róla, már legyen annyi piaci elõnyünk, amennyi az extraprofit megszerzéséhez szükséges. Egyre több területen nem az áruból nyerik a hasznot, hanem az ötletbõl, az elsõségbõl. Ugyanakkor a piacon lévõ és a már meghirdetett áruval kapcsolatos tevékenység egyre nagyobb része vonul át az internetre, információs rendszerünk kinyílik, a világhálóról elérhetõvé válik a szállítók, kereskedõk, megrendelõk, érdeklõdõk számára. Kint is kell lenni a világhálón és bent is kell lenni, elszigetelve attól, s a lehetõ legnagyobb titokban, biztonságban dolgozni valami újon. Sõt éppen a genfi Telecom kiállítás egyik tanulsága az, hogy a cégek már ezen is túlléptek. Megmondják, megmutatják azt is, min dolgoznak, mi lesz az eredmény, legfeljebb a megoldás technikai részleteit, a szabványosan mûködõ eszközök kapcsolási rajzát, az integrált áramkörök tervét, a szoftver algoritmusát kezelik bizalmasan. Beszélnek valamirõl, ami lesz, de lehetõleg úgy, hogy még az ugyanazt mondó konkurencia szakértõ hallgatója se jöhessen rá, hogyan lesz.
Számítástechnikai nyelven ez a mozaikszerû nyilvánosság úgy fogalmazható meg, hogy egyre finomabb bontásban kell tudni megjelölni az információs rendszerekben, hogy mi kire tartozik, mihez milyen körben férhetnek hozzá az emberek. Szintezett, finoman szabályozott adatelérési, adat-hozzáférési rendszerre van szükség az alkalmazások szintjén, és a bizalmas adatokat tartalmazó, illetve az internetrõl elérhetõ adatbázisok szigorú elválasztásáról az adatátvitelben. Ez utóbbi azért szükséges, mert tartani lehet attól, hogy ha például egy partnerünknek megengedjük az adatbázis egy részében való kutakodást, és ezt közvetlenül teheti, akkor valahogy hozzáfér ahhoz is, amihez nem szeretnénk. A problémának sokféle megoldását dolgozták ki eddig is, és fogják ezután is, itt a teljesség igénye nélkül említünk meg néhányat.
A kívülrõl bejelentkezõk elsõ lépésként hozzáférhetnek egy, csak a világ számára készített világháló-adatbázishoz, aminek a tartalma ugyan tükrözi a belsõ adatbázis egy részét - minden információ megtalálható benne, mégpedig percre készen, amit magunkról tudatni akarunk -, de azzal csak egyoldalú kapcsolatban van. Vagyis van egy program, ami rendszeresen hozzáigazítja a tartalmát a belsõ információs rendszer változásaihoz. Mint az élõ sejtek féligáteresztõ hártyája: a belsõ rendszer és a külsõ közötti kapcsolat egyirányú, csak kifelé haladhat az információ. Ha mindent meg lehetne így oldani, az jó lenne, de valahogyan fogadni kell a partneri megkereséseket, rendeléseket és a munkatársakhoz érkezõ villámleveleket is. A hálózat szintjén ezekben az esetekben szokásos megoldás a címcsere. A kimenõ levél áthalad egy zsilipen, vagy szokásosabb nevén védõgáton, ahol kicserélõdik a feladó belsõ címe egy külsõre. A bejövõ levélnél pedig fordítva. Így megelõzhetõ, hogy valaki egy vállalati címet használva próbáljon meg bejutni a belsõ rendszerbe. A partneri megkeresésnél már több megoldás is létezik. Az egyik, hogy a belsõ adatbázis nem érhetõ el az internetrõl, hanem csak behívással, közvetlen modemes kapcsolattal használhatják a partnerek a számukra érdekes adattáblákat, rendelhetnek meg szállításokat. A számítógépes szoftverházak által szorgalmazott, és gazdaságosabb megoldás azonban a megfelelõen védett világhálós bejelentkezés. Mindkét esetben gondoskodni kell a jogosultság ellenõrzésérõl, és érdemes rejtjelezés használatával megelõzni az adatforgalom lehallgatását.
Ami az adatbázis-elérést illeti, ott a legbiztosabb védelem a közvetlen hozzáférés megakadályozása, vagyis a beírás és az adatkivétel egy pufferterületen keresztül való végrehajtása lenne, erre azonban a folyamatok felgyorsulása egyre kevésbé ad módot. Így általában az történik, hogy az adatbázist kezelõ alkalmazás is a címtárat használja, ott ellenõrzi, hogy az, aki bejelentkezett, megkérdezheti, módosíthatja-e azt a rekordot vagy sem.
Egy felügyelt bérelt vonali kapcsolatnál általában nem az átküldött bitek száma alapján számláz a szolgáltató, hanem vagy fix, vagy percdíjban számol. Az internet használatát az teszi nagyon gazdaságossá, hogy nem kell benne kapacitást lekötni akkor is, amikor éppen nem történik semmi. Viszont a nyilvánossága, az, hogy sokan használják, veszélyessé is teszi, mert a leveleinket, küldeményeinket, az interneten folytatott telefonbeszélgetést bárki bármikor le tudja rajta hallgatni. Ennek megelõzésére találták ki a virtuális privát hálózatot, amit a védõfallal valósítanak meg. A számos változatban kapható szoftveres vagy hardveres védõfal funkciója ugyanaz, mint a telefonnál, távmásolónál használatos kis beszédtitkosító dobozé: amit az egyik oldalon üzennek, azt eltorzítja (rejtjelezi), és csak a másik oldalon lévõ párja tud bele ismét értelmet lehelni. A megoldás neve azért virtuális privát hálózat, mert ugyanúgy - vagy még inkább - lehallgathatatlan, mint amikor a két végpont között egy érpárat húznak ki.
A virtuális privát hálózat jelentõsége mára már túlterjedt az interneten, mert egyre ritkább a valódi privát összeköttetés. Gerinchálózatok futnak keresztül-kasul a földön, s azokban összekeveredve szaladgálnak az üzeneteinket hordozó ilyen-olyan IP-s, ATM-es és egyéb adatcsomagok. Ami azt jelenti, hogy a védõfal egyre inkább elengedhetetlen tartozékává válik minden adathálózatnak.
Minden elektronikus kereskedelmi alkalmazás Achilles-sarka a hitelesség: valóban az van-e a másik oldalon, akinek mondja magát, valóban létezik-e a számla, amit megadott, és van-e rajta pénz. Minél hitelesebb adatoknak kell tehát mozogniuk az interneten és minél védettebben, nehogy el lehessen lopni az azonosítókat. Ennek a technikai megoldásairól már volt szó, de az elektronikus kereskedelemnek van egy visszája is, és ez a vásárló adatainak a védelme. Kinek mi köze hozzá, hogy X. Y. mikor mibõl mennyit vásárol? És mégis, az interneten lebonyolított vásárlásai az azonosítók révén pontosan nyomon követhetõk. A statisztikusok eddig csak azt tudták kiszámolni, hogy egy ember életében hány hektoliter sört iszik.
Nincs messze az az idõ, amikor pontos listát tudnak majd összeállítani - no nem a megivott, de - a megrendelt és leszállított sörökrõl, mennyiség és gyártmány szerint. Aki rendszeresen A sört rendel az interneten, az bármikor találhat az ajtaja elõtt egy karton B sört azzal, hogy kóstolja meg: hátha legközelebb már inkább ebbõl rendel. Szokásait, személyes adatait már az is felajánlja a köznek, aki bankkártyával fizet az éttermekben, áruházakban. Még inkább így lesz ez az elektronikus kereskedelem idején. Lehet persze ravaszkodni, sok banknál sok kártyát venni, és az egyiket erre, a másikat arra használni, de mindez nem ér majd semmit, hiszen az adat is áru, amit jó pénzért el lehet adni. A hagyományos kiskereskedelemnek, a boltosoknak elemi érdekük lenne tehát felvilágosító kampányt folytatni vásárlóik körében, s elmondani nekik: aki meg akarja õrizni magánéletének titkait, aki nem akar mindig kint lenni a kirakatban, az készpénzért vásároljon mindaddig, amíg lehetõvé nem válik az elektronikus kereskedelemben az anonimizált vásárlás!
A jogosultság ellenõrzésének eszköze a címtár. Ez nem más, mint egy nyilvántartás a kapcsolatfelvételre jogosultak azonosítására alkalmas adatokkal, amik között lehet azonosító, jelszó, digitalizált, esetleg digitális aláírás, ujjlenyomat, szem íriszérõl PC-kamerával felvett kép. Ugyanitt tárolhatók a különféle jogosítványok is. Van, amikor a felhatalmazás egészen konkrét: X. Y. rekordokat írhat az N adatbázisba mindennap 16 óra és 16 óra 15 perc között az ABC programmal, és olvashatja az O adatbázist 16.15 perc és 17 óra között a QRS rendszerben. De lehet általános is, például a hálózatintézõ esetében, akinek akkor is be kell tudnia nyúlnia akár otthonról a rendszerbe, ha a legszebb álmából riasztják valami problémával.
Digitális aláírás vagy pecsét
Megfelelõen bonyolult programból és adatból álló rendszer, amelynek az egyik része a központban mûködik, rendszerint a címtárra támaszkodva, a másik viszont a felhasználó számítógépén, illetve célszerûen egy attól különválasztható hajlékonylemezen, intelligens kártyán. A digitális pecsét elve legjobban a széttépett bankóval szemléltethetõ: aki felmutatja a nálunk õrzött félhez illõ másik felet, abban megbízhatunk, valóban a barátunk küldte hozzánk. A digitális megoldásban az egyszerûtõl a dátum és idõpontfüggõ kulcs használatáig nagyon sokféle lehet, és célszerûen kétoldali: arra is lehetõséget ad, hogy a bejelentkezõ meggyõzõdjön róla, jó helyen jár. Szakértõk azt mondják, a legjobb az a megoldás, amelynek részletei, algoritmusa nyilvános, egyedül az azonosító bitsorozat, a kulcs nem az. Az átlátható algoritmusban jobban bízunk, és a benne rejlõ lyukak felderítése is könnyebben megy.