Innholdsfortegnelse:
- 1. Datasikkerhetsproblemer
- 2. Hva er målene? Det ser ut som det bare er et ønske om digital kraft
- 3. Hvem skal administrere dataene?
- 4. En ny klasse av digitale ledere
Video: Hvem trenger en «Enhetlig database med personopplysninger om borgere»?
2024 Forfatter: Seth Attwood | [email protected]. Sist endret: 2023-12-16 16:13
Hvorfor trenger vi en sentral database med personopplysninger for alle innbyggere? Vi har ikke kunnet høre noen meningsfulle svar verken i begrunnelsen for lovforslagene eller i pressen. Hvorfor fremmer tjenestemenn så aktivt denne ideen? …
Denne samtalen starter vanligvis med datasikkerhet først. Vil ikke sentralbasen være den mest sårbare, med fare for lekkasjer osv. La oss starte med dette, selv om dette definitivt ikke er hovedsaken:
1. Datasikkerhetsproblemer
Det antas at en sentralisert database med alle data om alle innbyggere øker risikoen for lekkasje av disse dataene. Dette er delvis sant: Hvis en hacker eller insider bryter gjennom beskyttelsen av systemet, vil han ha det mest komplette (og mest relevante, dette er viktig!) settet med data for tyveri til tjeneste. Det vil si at en plate med de mest komplette dataene om alle vil endelig vises på den betingede Gorbushka. Praktisk, ikke sant?
Men det er også det motsatte hensynet: når det er en dyrehage med forskjellige delvise databaser om innbyggere i forskjellige avdelinger, er noen av dem garantert "på kneet" og dårlig beskyttet - på grunn av uaktsomhet, lave kvalifikasjoner for sikkerhetsvakter eller generell krumning av systemadministratorer på et bestemt sted. Riktignok vil det være mulig å stjele bare delvise, ufullstendige data derfra (bare om biler, bare om SMS-meldinger, bare om anerkjente personer, eller bare om adresser, for eksempel).
For en sentralisert svært ansvarlig database kan man i det minste håpe at det er nok kvalifikasjoner og penger til å organisere god beskyttelse.
Generelt, når man sentraliserer persondatabaser, er det både prosesser - øker risikoen og kostnadene for lekkasje og forbedrer databeskyttelsen, så det endelige, totale databeskyttelsesnivået vil avhenge av den spesifikke implementeringen og kompetansen til utviklerne av denne sentrale databasen.
Sikkerhetsspørsmål er faktisk ikke sentrale i denne saken, de trenger ikke å bli diskutert. La oss snakke om formålene med å lage en slik database.
2. Hva er målene? Det ser ut som det bare er et ønske om digital kraft
Hvorfor trenger vi en sentral database med personopplysninger for alle innbyggere? Vi har ikke kunnet høre noen meningsfulle svar verken i begrunnelsen for lovforslagene eller i pressen.
Det hjelper heller ikke å snakke privat med folk som er involvert i regningen. Det er ingen materielle, overbevisende argumenter. Kun generelle overfladiske betraktninger, hva som er praktisk, nye teknologier, alle data på ett sted osv.
Jeg mistenker at ikke bare argumentasjonen, men også den interne motivasjonen til de som fremmer dette lovforslaget, i realiteten er veldig primitiv: «Vel, tross alt blir det kult å ha alt om en borger på ett sted!» - det er alt.
Nei, det er ikke kult, og jeg skal forklare hvorfor nedenfor.
Det er praktisk å ha alt på ett sted, slik at "alt kan beregnes," det er hva tilhengerne av lovforslaget sier. Hvorfor "beregne" dette? Hva vil vi «beregne» om en borger?
Det ser ut til at det er et ønske om å øke makten over borgeren, å vite alt om ham - og derfor forvalte ham mer effektivt. Det vil si at dette er et rent ønske fra myndighetene – på grunn av «nye teknologier», «bigdata», «AI» – og annet medie-tull.
Å ja, enda mer sikkerhet. En enkelt database vil visstnok hjelpe med å løse forbrytelser! Diskusjoner om sikkerhet, fangst av skatteunndragere, tyver og terrorister er irrelevant. De blir fanget uansett – av skattegrunnlag, sjekker, kameraer på gata osv. 99,9 % av databasen vil inneholde informasjon om lovlydige borgere, og ikke om kriminelle. Og de vil prøve å administrere «gjennom data», ikke kriminelle.
3. Hvem skal administrere dataene?
De som driver slike regninger tror nok at de vil administrere teknologi, data og mennesker.
De – sjefer, ministre, varamedlemmer, senatorer – forestiller seg tilsynelatende dette på en slik måte at de vil ha slike programmerere av «gi-og-bring»-formatet som vil gjøre alt for dem på dette grunnlaget.
Dette er ikke helt sant. De vil ha programmerere, men hva de skal gjøre er et spesielt spørsmål. Som regel har sjefene våre en liberal kunstutdanning - juridisk, journalistisk, historie.
De er ikke i stand til å administrere noen "teknologier" på egen hånd. I virkeligheten forstår den gjennomsnittlige sjefen ikke engang hva som er "innsiden", hva programmererne gjør, hva "teknologier" er.
Han blir et gissel av tekniske ledere og programmerere. Når han spør dem - "kan dere gjøre dette eller ikke?" men det krever mer jern, penger og tid."
Faktisk begynner mellomledere, systemadministratorer og programmerere å administrere de digitale dataene til innbyggerne.
4. En ny klasse av digitale ledere
Dermed vil vi ha (allerede dukket opp) en ny klasse mennesker som har tilgang til data om alle innbyggere. Det vil si å ha en ny, spesiell digital kraft.
Ingen utnevnte ham, denne klassen, ingen autoriserte ham, han får makt "faktisk". Ved å ansette, innrømme, få tilgang til andre menneskers data. Dette er vanlige mennesker som i gjennomsnitt ikke er syv spenn i pannen og ikke er helgener. Dette er enkle funksjonærer og enkle programmerere, systemadministratorer. De har i sine hender en enorm – og samtidig hemmelig – makt over innbyggernes data, det vil si over innbyggerne. Og de har praktisk talt ingen alvorlige etiske eller juridiske begrensninger.
Du kan selvfølgelig sette dem på den første formen for hemmelighold eller umiddelbart arrestere dem forebyggende, men i virkeligheten er det ingen som gjør noe slikt.
La oss se på et veldig betinget eksempel om «gi-og-bring» fra en IT-tjeneste. La oss forestille oss, rent betinget, at du er en guvernør eller ordfører. Og IT-avdelingen din har tilgang til en database med alle innbyggerne i din region eller by. Så du kommer bort til programmereren bak skjermen og sier:
– Så og en slik person har nettopp forlatt meg fra forhandlingene. Se på hva du kom inn. Er det klart nå. Husk nummeret i bufferen. Hvor skal han? Ja. Og se på trafikkpolitiets baner rundt i byen, og så adressene, hvor du var før, hvem møtte du? Og hva er hjemmeadressen hans? Ja, er det et kamera over inngangen hans? Det er … Se raskt gjennom det om morgenen. Wo, dette er det. Slå på ansiktsgjenkjenning.
Se, når han kommer hjem og med hvem … Og hvor går han fra jobben klokken 14 nesten hver dag? Hvorfor trenger han hele tiden i Novopetrovskoe? Hvem er det på denne adressen? Se samtidig SMS-er i databasen fra mobiloperatøren …
Dette er slett ikke en fantasi: regionale og sentrale myndigheter og avdelinger har allerede slike databaser noen steder. De kobler sammen data fra kameraer, adressedatabaser, trafikkpoliti, mobiloperatører, ansiktsgjenkjenning, baner …
Og her er du for eksempel en kjent journalist som ønsker å stille en tjenestemann et skarpt spørsmål eller en forretningsmann som prøver å overspille et urettferdig anbud - og som svar spør han deg stille om du vil avsløre informasjon om elskerinnen din i Novopetrovskoye, et mormons bedehus i Balashikha, eller noe annet. tilsynelatende bare kjent for deg …
Eksemplet er selvfølgelig betinget. Men er det noen tvil om at disse dataene er beregnbare, og at en ansatt i IT-tjenesten til en tjenestemann ikke vil nekte, etter ordre fra sjefen, å sende inn forespørsler til databasen, eller ikke vil interessere seg for noe selv?
For meg personlig - nei. Jeg har sett nok bedriftsadministratorer og avdelingsledere (ikke engang sikkerhetspersonell!) Lese ansattes post og personlige dokumenter (av ren nysgjerrighet eller for å starte bedriftsintriger) til å forstå psykologien til den gjennomsnittlige digitale kontorist.
Det vil si at et nytt kraftig maktinstrument dukker opp. Som det samtidig ikke er klart hvem som kontrollerer.
Det vises allerede - selv i de ulike databasene som allerede er i avdelinger og regioner.
Vi får tilbud om å styrke den mange ganger og gi den til noen for ukontrollert og hemmelig bruk.
Det er lov å spørre: hvorfor?
Ja, det er noen taktiske hensyn. Vi har hørt dem (sikkerhet, big data, sånt).
Men strategisk er dette veldig dårlig. Tilstedeværelsen av en sentral database på alle innbyggere i landet skaper en slik mulighet for å manipulere mennesker at enhver dystopi av Orwell, Zamyatin og så videre virker som barnslige vitser.
Og jeg ser ingen seriøse argumenter for hvorfor dette er nødvendig i det hele tatt.
Det vil si, bortsett fra argumentet om at det egentlig er lettere å beregne alt om hver person og om mennesker totalt, er det faktisk ingenting. Og dette er argumentet om at du bare virkelig ønsker å bygge et totalitært digitalt helvete og kontrollere innbyggerne i landet ved hjelp av data.
Trenger vi virkelig dette?
Anbefalt:
Risikoer i lovutkastet om et enhetlig informasjonsregister - Igor Ashmanov
Den 21. mai vedtok statsdumaen loven "Om et enhetlig føderalt informasjonsregister som inneholder informasjon om befolkningen i Den russiske føderasjonen." Hva er risikoen som ligger i dette lovforslaget? Kommentar av IT-spesialist Igor Ashmanov
Hvem matet hvem i Sovjetunionen og hvem tapte mer fra kollapsen
Et kvart århundre etter Sovjetunionens sammenbrudd kan vi fortsatt ikke forstå hvorfor dette skjedde? Våren 1991 stemte faktisk 77,7 % av innbyggerne for bevaring av et enkelt land i en folkeavstemning. Og ved slutten av samme år, ved å utnytte nederlaget til den statlige nødkomiteen, kokte mange fagforeningsrepublikker øyeblikkelig opp sine egne småbystemmer, der folk allerede krevde uavhengighet. For eksempel i Ukraina utgjorde de som ønsket å leve atskilt fra resten av unionen 90 %! Og i Armenia - til og med 99%
Menneskelig kapital: Vil handel med personopplysninger bli legalisert i Russland?
Til redaksjonens disposisjon forelå teksten til lovforslaget, som digitaliserne hadde utarbeidet i innvollene til Regjeringen for videre å samle inn, digitalisere og handle all slags informasjon om «menneskelig kapital» – altså om deg og meg . Vi snakker om den juridiske reguleringen av begrepet "big data"
Hvem er solidariteten med? Hvem er kampen mot?
Første mai, en gang en kampdag for internasjonal arbeidersolidaritet, har blitt omdøpt til den harmløst unnvikende vår- og arbeidsdagen. Den nåværende maidagen er mer en dag med piknik enn stevner. Rally, hvis de skjer, er en slags vits, som de moderne historiske rekonstruksjonene
Personopplysninger "for brygging"
Et forsøk på å forstå behandlingen av personopplysninger fra den åndelige siden, men uten dyrets nummer, så å si, i minimumskonfigurasjonen av det bibelske verdensbildet