Ποιος χρειάζεται μια «Ενοποιημένη βάση δεδομένων προσωπικών δεδομένων πολιτών»;

2024 Συγγραφέας: Seth Attwood | [email protected]. Τελευταία τροποποίηση: 2023-12-16 16:02

Γιατί χρειαζόμαστε μια κεντρική βάση δεδομένων προσωπικών δεδομένων για όλους τους πολίτες; Δεν έχουμε καταφέρει να ακούσουμε ουσιαστικές απαντήσεις ούτε στο σκεπτικό για τα νομοσχέδια ούτε στον Τύπο. Γιατί οι αξιωματούχοι προωθούν τόσο ενεργά αυτήν την ιδέα;…

Αυτή η συνομιλία συνήθως ξεκινά πρώτα με την ασφάλεια δεδομένων. Η κεντρική βάση δεν θα είναι η πιο ευάλωτη, με κίνδυνο διαρροών κ.λπ. Ας ξεκινήσουμε με αυτό, αν και σίγουρα δεν είναι αυτό το κύριο πράγμα:

1. Θέματα ασφάλειας δεδομένων

Πιστεύεται ότι μια κεντρική βάση δεδομένων όλων των δεδομένων για όλους τους πολίτες αυξάνει τον κίνδυνο διαρροής αυτών των δεδομένων. Αυτό είναι εν μέρει αλήθεια: εάν ένας χάκερ ή ένας μυστικός χρήστης σπάσει την προστασία του συστήματος, τότε θα έχει στην υπηρεσία του το πιο πλήρες (και πιο σχετικό, αυτό είναι σημαντικό!) σύνολο δεδομένων για κλοπή. Δηλαδή, ένας δίσκος με τα πιο πλήρη δεδομένα για όλους θα εμφανιστεί τελικά στο υπό όρους Gorbushka. Βολικό, ε;

Ωστόσο, υπάρχει και το αντίθετο: όταν υπάρχει ένας ζωολογικός κήπος με διάφορες επιμέρους βάσεις δεδομένων για πολίτες σε διαφορετικά τμήματα, ορισμένες από αυτές είναι εγγυημένες ότι θα είναι «στο γόνατο» και θα προστατεύονται ελάχιστα - λόγω αμέλειας, χαμηλών προσόντων φρουρών ασφαλείας ή γενική καμπυλότητα των διαχειριστών συστήματος σε ένα συγκεκριμένο μέρος. Είναι αλήθεια ότι από εκεί θα είναι δυνατή η κλοπή μόνο μερικών, ελλιπών δεδομένων (μόνο για αυτοκίνητα, μόνο για μηνύματα SMS, μόνο για αναγνωρισμένα άτομα ή μόνο για διευθύνσεις, για παράδειγμα).

Για μια κεντρική βάση δεδομένων υψηλής ευθύνης, μπορεί κανείς τουλάχιστον να ελπίζει ότι θα υπάρχουν αρκετά προσόντα και χρήματα για την οργάνωση καλής προστασίας.

Γενικά, κατά τη συγκέντρωση των βάσεων προσωπικών δεδομένων, υπάρχουν και οι δύο διαδικασίες - αύξηση του κινδύνου και του κόστους διαρροής και βελτίωση της προστασίας δεδομένων, επομένως το τελικό, συνολικό επίπεδο προστασίας δεδομένων θα εξαρτηθεί από τη συγκεκριμένη εφαρμογή και την αρμοδιότητα των προγραμματιστών αυτής της κεντρικής βάσης δεδομένων.

Στην πραγματικότητα, τα θέματα ασφάλειας δεν είναι κεντρικά σε αυτό το θέμα, δεν χρειάζεται να συζητηθούν. Ας μιλήσουμε για τους σκοπούς της δημιουργίας μιας τέτοιας βάσης δεδομένων.

2. Ποιοι είναι οι στόχοι; Φαίνεται ότι είναι απλώς μια επιθυμία για ψηφιακή δύναμη

Γιατί χρειαζόμαστε μια κεντρική βάση δεδομένων προσωπικών δεδομένων για όλους τους πολίτες; Δεν έχουμε καταφέρει να ακούσουμε ουσιαστικές απαντήσεις ούτε στο σκεπτικό για τα νομοσχέδια ούτε στον Τύπο.

Ούτε η ιδιωτική συζήτηση με άτομα που εμπλέκονται στο νομοσχέδιο δεν βοηθά. Δεν υπάρχουν ουσιαστικά, πειστικά επιχειρήματα. Μόνο γενικές επιφανειακές εκτιμήσεις, τι είναι βολικό, νέες τεχνολογίες, όλα τα δεδομένα σε ένα μέρος κ.λπ.

Υποψιάζομαι ότι όχι μόνο η επιχειρηματολογία, αλλά και το εσωτερικό κίνητρο όσων προωθούν αυτό το νομοσχέδιο, στην πραγματικότητα είναι πολύ πρωτόγονο: «Ε, τελικά, θα είναι ωραίο να έχουμε τα πάντα για έναν πολίτη σε ένα μέρος!». - αυτό είναι όλο.

Όχι, δεν είναι ωραίο, και θα εξηγήσω το γιατί παρακάτω.

Το να έχεις τα πάντα σε ένα μέρος είναι βολικό ώστε «τα πάντα να μπορούν να υπολογιστούν», αυτό λένε οι υποστηρικτές του νομοσχεδίου. Γιατί να το "υπολογίσετε" αυτό; Τι θέλουμε να «υπολογίσουμε» για έναν πολίτη;

Φαίνεται ότι υπάρχει η επιθυμία να αυξηθεί η εξουσία πάνω στον πολίτη, να μάθουμε τα πάντα για αυτόν - και, επομένως, να τον διαχειριστούμε πιο αποτελεσματικά. Δηλαδή, αυτό είναι καθαρή επιθυμία των αρχών -λόγω «νέων τεχνολογιών», «bigdata», «AI»- και άλλων ανοησιών των ΜΜΕ.

Ω ναι, ακόμα περισσότερη ασφάλεια. Μια ενιαία βάση δεδομένων υποτίθεται ότι θα βοηθήσει στην επίλυση εγκλημάτων! Οι συζητήσεις για την ασφάλεια, τη σύλληψη φοροφυγάδων, κλεφτών και τρομοκρατών είναι άσχετες. Τους πιάνουν ούτως ή άλλως - από φορολογικές βάσεις, ελέγχους, κάμερες στους δρόμους κ.λπ. Το 99,9% της βάσης δεδομένων θα περιέχει πληροφορίες για νομοταγείς πολίτες και όχι για εγκληματίες. Και θα προσπαθήσουν να διαχειριστούν «μέσω δεδομένων», όχι εγκληματίες.

3. Ποιος θα διαχειρίζεται τα δεδομένα;

Οι άνθρωποι που πιέζουν τέτοια νομοσχέδια πιθανότατα πιστεύουν ότι θα διαχειριστούν την τεχνολογία, τα δεδομένα και τους ανθρώπους.

Αυτοί -αφεντικά, υπουργοί, βουλευτές, γερουσιαστές- προφανώς το φαντάζονται με τέτοιο τρόπο που θα έχουν τέτοιους προγραμματιστές του σχήματος «δώσε-φέρε» που θα κάνουν τα πάντα για αυτούς σε αυτή τη βάση.

Αυτό δεν είναι απολύτως αληθές. Θα έχουν προγραμματιστές, αλλά το τι θα κάνουν είναι μια ιδιαίτερη ερώτηση. Κατά κανόνα, τα αφεντικά μας έχουν φιλελεύθερη καλλιτεχνική εκπαίδευση - νομική, δημοσιογραφική, ιστορία.

Δεν είναι ικανοί να διαχειριστούν μόνοι τους καμία «τεχνολογία». Στην πραγματικότητα, το μέσο αφεντικό δεν καταλαβαίνει καν τι είναι «μέσα», τι κάνουν οι προγραμματιστές, τι είναι «τεχνολογίες».

Γίνεται όμηρος τεχνικών υπευθύνων και προγραμματιστών. Όταν τους ρωτά - «μπορείς να το κάνεις αυτό ή όχι;» αλλά χρειάζεται περισσότερο σίδηρο, χρήματα και χρόνο».

Μάλιστα, οι μεσαίοι μάνατζερ, οι sysadmin και οι προγραμματιστές αρχίζουν να διαχειρίζονται τα ψηφιακά δεδομένα των πολιτών.

4. Μια νέα κατηγορία ψηφιακών διαχειριστών

Έτσι, θα έχουμε (ήδη εμφανίζεται) μια νέα κατηγορία ανθρώπων που έχουν πρόσβαση σε δεδομένα για όλους τους πολίτες. Δηλαδή, έχοντας μια νέα, ιδιαίτερη ψηφιακή δύναμη.

Κανείς δεν τον διόρισε, αυτή την τάξη, κανείς δεν τον εξουσιοδότησε, παίρνει εξουσία «μάλιστα». Κατά την πρόσληψη, αποδοχή, απόκτηση πρόσβασης στα δεδομένα άλλων ατόμων. Αυτοί είναι απλοί άνθρωποι που, κατά μέσο όρο, δεν έχουν επτά σκέλη στο μέτωπο και δεν είναι άγιοι. Αυτοί είναι απλοί υπάλληλοι και απλοί προγραμματιστές, διαχειριστές συστημάτων. Έχουν στα χέρια τους μια τεράστια -και συνάμα μυστική- εξουσία στα δεδομένα των πολιτών, δηλαδή στους πολίτες. Και πρακτικά δεν έχουν σοβαρούς ηθικούς ή νομικούς περιορισμούς.

Μπορείτε, φυσικά, να τους βάλετε στην πρώτη μορφή μυστικότητας ή να τους συλλάβετε αμέσως προληπτικά, αλλά στην πραγματικότητα κανείς δεν κάνει κάτι τέτοιο.

Ας δούμε ένα πολύ υπό όρους παράδειγμα σχετικά με το "δώσε-και-φέρε" από μια υπηρεσία πληροφορικής. Ας φανταστούμε, καθαρά υπό όρους, ότι είστε περιφερειάρχης ή δήμαρχος. Και το τμήμα πληροφορικής σας έχει πρόσβαση σε μια βάση δεδομένων όλων των πολιτών της περιοχής ή της πόλης σας. Και έτσι έρχεστε στον προγραμματιστή πίσω από την οθόνη και λέτε:

- Λοιπόν, ένας τέτοιος άνθρωπος μόλις με άφησε από τις διαπραγματεύσεις. Κοίτα τι μπήκες. Είναι ξεκάθαρο τώρα. Θυμηθείτε τον αριθμό στο buffer. Που πηγαινει? Ναι. Και κοιτάξτε τις τροχιές των τροχονόμων γύρω από την πόλη, και μετά τις διευθύνσεις, όπου ήσασταν πριν, με ποιον συναντηθήκατε; Και ποια είναι η διεύθυνση του σπιτιού του; Ναι, υπάρχει κάμερα πάνω από την είσοδό του; Υπάρχει … Κοιτάξτε το γρήγορα το πρωί. Ουάου, αυτό είναι. Ενεργοποιήστε την αναγνώριση προσώπου.

Κοίτα, πότε γυρίζει σπίτι και με ποιον… Και πού πηγαίνει από τη δουλειά στις 14 σχεδόν κάθε μέρα; Γιατί χρειάζεται όλη την ώρα στο Novopetrovskoe; Ποιος είναι εκεί σε αυτή τη διεύθυνση; Κοιτάξτε ταυτόχρονα SMS στη βάση δεδομένων από τον πάροχο κινητής τηλεφωνίας …

Αυτό δεν είναι καθόλου φαντασία: οι περιφερειακές και κεντρικές αρχές και υπηρεσίες διαθέτουν ήδη τέτοιες βάσεις δεδομένων σε ορισμένα μέρη. Συνδέουν δεδομένα από κάμερες, βάσεις δεδομένων διευθύνσεων, τροχαία, παρόχους κινητής τηλεφωνίας, αναγνώριση προσώπου, τροχιές …

Και εδώ είστε, για παράδειγμα, ένας γνωστός δημοσιογράφος που θέλει να κάνει μια αιχμηρή ερώτηση σε έναν αξιωματούχο ή έναν επιχειρηματία που προσπαθεί να ξεπεράσει μια άδικη προσφορά - και σε απάντηση σε ρωτάει ήσυχα αν θέλεις να αποκαλύψεις πληροφορίες για την ερωμένη σου στο Novopetrovskoye, ένα σπίτι προσευχής των Μορμόνων στο Balashikha, ή κάτι άλλο. φαινομενικά γνωστό μόνο σε εσάς …

Το παράδειγμα είναι, φυσικά, υπό όρους. Αλλά υπάρχουν αμφιβολίες ότι αυτά τα δεδομένα είναι υπολογίσιμα και ότι ένας υπάλληλος της υπηρεσίας πληροφορικής ενός υπαλλήλου δεν θα αρνηθεί, με εντολή του αρχηγού, να υποβάλει ερωτήματα στη βάση δεδομένων ή δεν θα ενδιαφερθεί ο ίδιος για κάτι;

Για μένα προσωπικά - όχι. Έχω δει αρκετούς εταιρικούς διαχειριστές και επικεφαλής τμημάτων (ούτε καν προσωπικό ασφαλείας!) να διαβάζουν την αλληλογραφία και τα προσωπικά έγγραφα των υπαλλήλων (από καθαρή περιέργεια ή για να ξεκινήσουν εταιρική ίντριγκα) για να κατανοήσω την ψυχολογία του μέσου ψηφιακού υπαλλήλου.

Αναδύεται δηλαδή ένα νέο ισχυρό όργανο εξουσίας. Το οποίο ταυτόχρονα δεν είναι ξεκάθαρο ποιος ελέγχει.

Εμφανίζεται ήδη - ακόμα και σε εκείνες τις διαφορετικές βάσεις δεδομένων που υπάρχουν ήδη σε τμήματα και περιφέρειες.

Μας προσφέρεται να το ενισχύσουμε πολλές φορές και να το δώσουμε σε κάποιον για ανεξέλεγκτη και μυστική χρήση.

Επιτρέπεται να ρωτήσουμε: γιατί;

Ναι, υπάρχουν κάποιες σκέψεις τακτικής. Τους έχουμε ακούσει (ασφάλεια, μεγάλα δεδομένα, πράγματα).

Αλλά στρατηγικά αυτό είναι πολύ κακό. Η παρουσία μιας κεντρικής βάσης δεδομένων για όλους τους πολίτες της χώρας δημιουργεί μια τέτοια ευκαιρία για χειραγώγηση ανθρώπων που οι όποιες δυστοπίες του Όργουελ, του Ζαμιάτιν και ούτω καθεξής φαίνονται σαν παιδικά αστεία.

Και δεν βλέπω σοβαρά επιχειρήματα για το γιατί αυτό χρειάζεται καθόλου.

Δηλαδή, εκτός από το επιχείρημα ότι είναι πραγματικά πιο εύκολο να υπολογίσεις τα πάντα για κάθε άτομο και για ανθρώπους συνολικά, στην πραγματικότητα δεν υπάρχει τίποτα. Και αυτό είναι το επιχείρημα ότι απλά θέλετε πραγματικά να χτίσετε μια ολοκληρωτική ψηφιακή κόλαση και να ελέγξετε τους πολίτες της χώρας με τη βοήθεια δεδομένων.

Το χρειαζόμαστε πραγματικά αυτό;