Hvem trenger en «Enhetlig database med personopplysninger om borgere»?

2024 Forfatter: Seth Attwood | [email protected]. Sist endret: 2023-12-16 16:13

Hvorfor trenger vi en sentral database med personopplysninger for alle innbyggere? Vi har ikke kunnet høre noen meningsfulle svar verken i begrunnelsen for lovforslagene eller i pressen. Hvorfor fremmer tjenestemenn så aktivt denne ideen? …

Denne samtalen starter vanligvis med datasikkerhet først. Vil ikke sentralbasen være den mest sårbare, med fare for lekkasjer osv. La oss starte med dette, selv om dette definitivt ikke er hovedsaken:

1. Datasikkerhetsproblemer

Det antas at en sentralisert database med alle data om alle innbyggere øker risikoen for lekkasje av disse dataene. Dette er delvis sant: Hvis en hacker eller insider bryter gjennom beskyttelsen av systemet, vil han ha det mest komplette (og mest relevante, dette er viktig!) settet med data for tyveri til tjeneste. Det vil si at en plate med de mest komplette dataene om alle vil endelig vises på den betingede Gorbushka. Praktisk, ikke sant?

Men det er også det motsatte hensynet: når det er en dyrehage med forskjellige delvise databaser om innbyggere i forskjellige avdelinger, er noen av dem garantert "på kneet" og dårlig beskyttet - på grunn av uaktsomhet, lave kvalifikasjoner for sikkerhetsvakter eller generell krumning av systemadministratorer på et bestemt sted. Riktignok vil det være mulig å stjele bare delvise, ufullstendige data derfra (bare om biler, bare om SMS-meldinger, bare om anerkjente personer, eller bare om adresser, for eksempel).

For en sentralisert svært ansvarlig database kan man i det minste håpe at det er nok kvalifikasjoner og penger til å organisere god beskyttelse.

Generelt, når man sentraliserer persondatabaser, er det både prosesser - øker risikoen og kostnadene for lekkasje og forbedrer databeskyttelsen, så det endelige, totale databeskyttelsesnivået vil avhenge av den spesifikke implementeringen og kompetansen til utviklerne av denne sentrale databasen.

Sikkerhetsspørsmål er faktisk ikke sentrale i denne saken, de trenger ikke å bli diskutert. La oss snakke om formålene med å lage en slik database.

2. Hva er målene? Det ser ut som det bare er et ønske om digital kraft

Hvorfor trenger vi en sentral database med personopplysninger for alle innbyggere? Vi har ikke kunnet høre noen meningsfulle svar verken i begrunnelsen for lovforslagene eller i pressen.

Det hjelper heller ikke å snakke privat med folk som er involvert i regningen. Det er ingen materielle, overbevisende argumenter. Kun generelle overfladiske betraktninger, hva som er praktisk, nye teknologier, alle data på ett sted osv.

Jeg mistenker at ikke bare argumentasjonen, men også den interne motivasjonen til de som fremmer dette lovforslaget, i realiteten er veldig primitiv: «Vel, tross alt blir det kult å ha alt om en borger på ett sted!» - det er alt.

Nei, det er ikke kult, og jeg skal forklare hvorfor nedenfor.

Det er praktisk å ha alt på ett sted, slik at "alt kan beregnes," det er hva tilhengerne av lovforslaget sier. Hvorfor "beregne" dette? Hva vil vi «beregne» om en borger?

Det ser ut til at det er et ønske om å øke makten over borgeren, å vite alt om ham - og derfor forvalte ham mer effektivt. Det vil si at dette er et rent ønske fra myndighetene – på grunn av «nye teknologier», «bigdata», «AI» – og annet medie-tull.

Å ja, enda mer sikkerhet. En enkelt database vil visstnok hjelpe med å løse forbrytelser! Diskusjoner om sikkerhet, fangst av skatteunndragere, tyver og terrorister er irrelevant. De blir fanget uansett – av skattegrunnlag, sjekker, kameraer på gata osv. 99,9 % av databasen vil inneholde informasjon om lovlydige borgere, og ikke om kriminelle. Og de vil prøve å administrere «gjennom data», ikke kriminelle.

3. Hvem skal administrere dataene?

De som driver slike regninger tror nok at de vil administrere teknologi, data og mennesker.

De – sjefer, ministre, varamedlemmer, senatorer – forestiller seg tilsynelatende dette på en slik måte at de vil ha slike programmerere av «gi-og-bring»-formatet som vil gjøre alt for dem på dette grunnlaget.

Dette er ikke helt sant. De vil ha programmerere, men hva de skal gjøre er et spesielt spørsmål. Som regel har sjefene våre en liberal kunstutdanning - juridisk, journalistisk, historie.

De er ikke i stand til å administrere noen "teknologier" på egen hånd. I virkeligheten forstår den gjennomsnittlige sjefen ikke engang hva som er "innsiden", hva programmererne gjør, hva "teknologier" er.

Han blir et gissel av tekniske ledere og programmerere. Når han spør dem - "kan dere gjøre dette eller ikke?" men det krever mer jern, penger og tid."

Faktisk begynner mellomledere, systemadministratorer og programmerere å administrere de digitale dataene til innbyggerne.

4. En ny klasse av digitale ledere

Dermed vil vi ha (allerede dukket opp) en ny klasse mennesker som har tilgang til data om alle innbyggere. Det vil si å ha en ny, spesiell digital kraft.

Ingen utnevnte ham, denne klassen, ingen autoriserte ham, han får makt "faktisk". Ved å ansette, innrømme, få tilgang til andre menneskers data. Dette er vanlige mennesker som i gjennomsnitt ikke er syv spenn i pannen og ikke er helgener. Dette er enkle funksjonærer og enkle programmerere, systemadministratorer. De har i sine hender en enorm – og samtidig hemmelig – makt over innbyggernes data, det vil si over innbyggerne. Og de har praktisk talt ingen alvorlige etiske eller juridiske begrensninger.

Du kan selvfølgelig sette dem på den første formen for hemmelighold eller umiddelbart arrestere dem forebyggende, men i virkeligheten er det ingen som gjør noe slikt.

La oss se på et veldig betinget eksempel om «gi-og-bring» fra en IT-tjeneste. La oss forestille oss, rent betinget, at du er en guvernør eller ordfører. Og IT-avdelingen din har tilgang til en database med alle innbyggerne i din region eller by. Så du kommer bort til programmereren bak skjermen og sier:

– Så og en slik person har nettopp forlatt meg fra forhandlingene. Se på hva du kom inn. Er det klart nå. Husk nummeret i bufferen. Hvor skal han? Ja. Og se på trafikkpolitiets baner rundt i byen, og så adressene, hvor du var før, hvem møtte du? Og hva er hjemmeadressen hans? Ja, er det et kamera over inngangen hans? Det er … Se raskt gjennom det om morgenen. Wo, dette er det. Slå på ansiktsgjenkjenning.

Se, når han kommer hjem og med hvem … Og hvor går han fra jobben klokken 14 nesten hver dag? Hvorfor trenger han hele tiden i Novopetrovskoe? Hvem er det på denne adressen? Se samtidig SMS-er i databasen fra mobiloperatøren …

Dette er slett ikke en fantasi: regionale og sentrale myndigheter og avdelinger har allerede slike databaser noen steder. De kobler sammen data fra kameraer, adressedatabaser, trafikkpoliti, mobiloperatører, ansiktsgjenkjenning, baner …

Og her er du for eksempel en kjent journalist som ønsker å stille en tjenestemann et skarpt spørsmål eller en forretningsmann som prøver å overspille et urettferdig anbud - og som svar spør han deg stille om du vil avsløre informasjon om elskerinnen din i Novopetrovskoye, et mormons bedehus i Balashikha, eller noe annet. tilsynelatende bare kjent for deg …

Eksemplet er selvfølgelig betinget. Men er det noen tvil om at disse dataene er beregnbare, og at en ansatt i IT-tjenesten til en tjenestemann ikke vil nekte, etter ordre fra sjefen, å sende inn forespørsler til databasen, eller ikke vil interessere seg for noe selv?

For meg personlig - nei. Jeg har sett nok bedriftsadministratorer og avdelingsledere (ikke engang sikkerhetspersonell!) Lese ansattes post og personlige dokumenter (av ren nysgjerrighet eller for å starte bedriftsintriger) til å forstå psykologien til den gjennomsnittlige digitale kontorist.

Det vil si at et nytt kraftig maktinstrument dukker opp. Som det samtidig ikke er klart hvem som kontrollerer.

Det vises allerede - selv i de ulike databasene som allerede er i avdelinger og regioner.

Vi får tilbud om å styrke den mange ganger og gi den til noen for ukontrollert og hemmelig bruk.

Det er lov å spørre: hvorfor?

Ja, det er noen taktiske hensyn. Vi har hørt dem (sikkerhet, big data, sånt).

Men strategisk er dette veldig dårlig. Tilstedeværelsen av en sentral database på alle innbyggere i landet skaper en slik mulighet for å manipulere mennesker at enhver dystopi av Orwell, Zamyatin og så videre virker som barnslige vitser.

Og jeg ser ingen seriøse argumenter for hvorfor dette er nødvendig i det hele tatt.

Det vil si, bortsett fra argumentet om at det egentlig er lettere å beregne alt om hver person og om mennesker totalt, er det faktisk ingenting. Og dette er argumentet om at du bare virkelig ønsker å bygge et totalitært digitalt helvete og kontrollere innbyggerne i landet ved hjelp av data.

Trenger vi virkelig dette?