Kontynuując dyskusję, jaka powstała w społeczeństwie i mediach na temat ujednoliconej państwowej bazy danych osobowych obywateli, chciałbym powiedzieć, co następuje:
Ta rozmowa zwykle zaczyna się od bezpieczeństwa danych. Czy baza centralna nie będzie najbardziej narażona na ryzyko wycieków itp. Zacznijmy od tego, choć to zdecydowanie nie jest najważniejsze.
1. Kwestie bezpieczeństwa danych
Uważa się, że scentralizowana baza danych zawierająca wszystkie dane dotyczące wszystkich obywateli zwiększa ryzyko wycieku danych. Po części jest to prawda: jeśli haker lub osoba niejawna przełamie ochronę systemu, będzie miał najbardziej kompletny (i najbardziej odpowiedni, to ważne!) Zestaw danych do kradzieży. Oznacza to, że dysk z najbardziej kompletnymi danymi o wszystkich w końcu pojawi się na warunkowej Gorbushce. Wygodne, prawda?
Jednak jest też odwrotna uwaga: gdy istnieje zoo z różnymi częściowymi bazami danych o obywatelach w różnych wydziałach, część z nich jest gwarantowana „na kolanach” i słabo chroniona z powodu zaniedbań, niskich kwalifikacji ochroniarzy lub ogólnej krzywizny administratorów systemu w danym miejscu. To prawda, że stamtąd będzie można kraść tylko częściowe, niekompletne dane (na przykład tylko o samochodach, tylko o wiadomościach SMS, tylko o rozpoznanych osobach lub tylko o adresach).
W przypadku scentralizowanej, wysoce odpowiedzialnej bazy danych można przynajmniej mieć nadzieję, że będzie wystarczająco dużo kwalifikacji i pieniędzy, aby zorganizować dobrą ochronę.
Film promocyjny:
Generalnie w przypadku centralizacji baz danych osobowych występują oba procesy - zwiększające ryzyko i koszt wycieku oraz poprawiające ochronę danych, tak aby ostateczny, całkowity poziom bezpieczeństwa danych zależał od konkretnego wdrożenia i kompetencji twórców tej centralnej bazy danych.
W rzeczywistości kwestie bezpieczeństwa nie są kluczowe dla tej kwestii, nie trzeba ich omawiać. Porozmawiajmy o celach stworzenia takiej bazy danych.
2. Jakie są cele? Wygląda na to, że to tylko pragnienie cyfrowej mocy
Dlaczego potrzebujemy centralnej bazy danych wszystkich obywateli? Nie byliśmy w stanie usłyszeć żadnych znaczących odpowiedzi ani w uzasadnieniu rachunków, ani w prasie.
Prywatne rozmowy z osobami zaangażowanymi w projekt również nie pomagają. Nie ma merytorycznych, przekonujących argumentów. Tylko ogólne, powierzchowne rozważania, co jest wygodne, nowe technologie, wszystkie dane w jednym miejscu itp.
Podejrzewam, że nie tylko argumentacja, ale także wewnętrzna motywacja tych, którzy promują tę ustawę, jest w rzeczywistości bardzo prymitywna: „No cóż, fajnie będzie mieć wszystko o obywatelach w jednym miejscu!” - to wszystko.
Nie, to nie jest fajne, a poniżej wyjaśnię dlaczego.
Posiadanie wszystkiego w jednym miejscu jest wygodne, aby „wszystko można było obliczyć” - tak mówią zwolennicy ustawy. Po co to „obliczać”? Co chcemy „obliczyć” na temat obywatela?
Wydaje się, że istnieje chęć zwiększenia władzy nad obywatelem, aby wiedzieć o nim wszystko - a tym samym efektywniej nim zarządzać. Czyli to czysta chęć władz - ze względu na „nowe technologie”, „bigdata”, „AI” - i inne medialne bzdury.
O tak, większe bezpieczeństwo. Pojedyncza baza danych podobno pomoże w rozwiązywaniu przestępstw! Dyskusje na temat bezpieczeństwa, pojmania oszustów podatkowych, złodziei i terrorystów są nieistotne. I tak są łapani - przez bazy podatkowe, kontrole, kamery na ulicach itp. Baza 99,9% będzie zawierała informacje o przestrzegających prawa obywatelach, a nie o przestępcach. I będą próbować zarządzać „poprzez dane”, a nie przestępcy.
3. Kto będzie zarządzał danymi?
Ludzie, którzy wypychają takie rachunki, prawdopodobnie myślą, że będą zarządzać technologią, danymi i ludźmi.
Oni - szefowie, ministrowie, posłowie, senatorowie - najwyraźniej wyobrażają sobie to w taki sposób, że będą mieli takich programistów formatu „dawaj i przynieś”, którzy na tej podstawie zrobią za nich wszystko.
To nie jest do końca prawdą. Będą mieli programistów, ale to, co zrobią, to specjalne pytanie. Z reguły nasi szefowie mają wykształcenie humanistyczne - prawnicze, dziennikarskie, historyczne.
Nie są w stanie samodzielnie zarządzać żadnymi „technologiami”. W rzeczywistości przeciętny szef nie rozumie nawet, co jest „w środku”, co robią programiści, czym są „technologie”.
Staje się zakładnikiem kierowników technicznych i programistów. Kiedy pyta ich - „można to zrobić czy nie?”, Nie zna odpowiedzi z góry - i jest gotowy na każdą odpowiedź: „tak, możemy” lub „nie, nie możemy” lub „w zasadzie możemy, ale wymaga to więcej żelaza, pieniędzy i czasu”.
W rzeczywistości menedżerowie średniego szczebla, administratorzy i programiści zaczynają zarządzać cyfrowymi danymi obywateli.
4. Nowa klasa menedżerów cyfrowych
W ten sposób będziemy mieli (już się pojawią) nową klasę osób, które będą miały dostęp do danych o wszystkich obywatelach. Oznacza to, że mają nową, specjalną moc cyfrową.
Nikt go nie wyznaczył, ta klasa, nikt go nie upoważnił, władzę zdobywa „faktycznie”. Zatrudniając, przyznając się, uzyskując dostęp do danych innych osób. Są to zwykli ludzie, którzy średnio nie mają siedmiu przęseł na czole i nie są świętymi. Są to prości urzędnicy i programiści, administratorzy systemów. Mają w swoich rękach ogromną - a zarazem tajną - władzę nad danymi obywateli, czyli nad obywatelami. I praktycznie nie mają żadnych poważnych ograniczeń etycznych ani prawnych.
Możesz oczywiście postawić ich w pierwszej formie utajnienia lub natychmiastowo aresztować ich prewencyjnie, ale w rzeczywistości nikt czegoś takiego nie robi.
Przyjrzyjmy się bardzo warunkowemu przykładowi „dawania i przynoszenia” z usługi IT. Wyobraźmy sobie, czysto warunkowo, że jesteś gubernatorem lub burmistrzem. Twój dział IT ma dostęp do bazy danych wszystkich mieszkańców Twojego regionu lub miasta. Podchodzisz więc do programisty za monitorem i mówisz:
„Pewna osoba właśnie opuściła mnie z negocjacji. Spójrz, w co wszedłeś. Czy to jasne. Zapamiętaj liczbę w buforze. Gdzie on idzie? Tak. I spójrz na trajektorie drogowych policjantów po mieście, a potem na adresy, gdzie był wcześniej, z kim się spotkałeś? Jaki jest jego adres domowy? Tak, czy nad jego wejściem jest kamera? Jest … Przejrzyj to szybko rano. Wo, to jest to. Włącz rozpoznawanie twarzy.
Spójrz, jak wraca do domu iz kim … A gdzie prawie codziennie o godzinie 14 idzie z pracy? Dlaczego potrzebuje cały czas w Nowopietrowsku? Kto jest pod tym adresem? Spójrz na wiadomości SMS w bazie danych od operatora komórkowego …
To wcale nie jest fantazja: władze i departamenty regionalne i centralne mają już takie bazy danych w niektórych miejscach. Łączą dane z kamer, baz adresowych, policji drogowej, operatorów telefonii komórkowej, rozpoznawania twarzy, trajektorii … (Meduza opublikowała materiał o takiej super bazie przygotowany przez Administrację Prezydenta po tym, jak Igor przesłał swój artykuł redakcji Roem.ru)
A oto na przykład znany dziennikarz, który chce zadać urzędnikowi ostre pytanie lub biznesmen próbujący ograć nieuczciwą ofertę - w odpowiedzi cicho pyta cię, czy chcesz ujawnić informacje o swojej kochance w Nowopetrowskoje, domu modlitwy Mormonów w Balashikha lub coś innego. pozornie znane tylko tobie …
Przykład jest oczywiście warunkowy. Ale czy są jakieś wątpliwości, że dane te są obliczalne i że pracownik służby informatycznej urzędnika nie odmówi na polecenie szefa składania zapytań do bazy lub nie będzie się czymś interesował?
Dla mnie osobiście - nie. Widziałem wystarczającą liczbę administratorów korporacyjnych i szefów działów (nawet pracowników ochrony!) Czytających pocztę pracowników i dokumenty osobiste (z czystej ciekawości lub w celu zainicjowania korporacyjnej intrygi), aby zrozumieć psychologię przeciętnego cyfrowego urzędnika.
Oznacza to, że wyłania się nowy potężny instrument władzy. Które jednocześnie nie jest jasne, kto kontroluje. Już się pojawia - nawet w tych odmiennych bazach danych, które są już w oddziałach i regionach.
Proponuje się nam wielokrotne wzmacnianie i przekazywanie go komuś do niekontrolowanego i potajemnego użytku.
Można zapytać: dlaczego?
Tak, istnieją względy taktyczne - niektóre. Słyszeliśmy je (bezpieczeństwo, duże zbiory danych, takie tam).
Ale strategicznie jest to bardzo złe. Obecność centralnej bazy danych wszystkich obywateli kraju stwarza taką okazję do manipulowania ludźmi, że wszelkie dystopie Orwella, Zamiatina itp. Wydają się dziecinnymi żartami.
I nie widzę żadnych poważnych argumentów, dlaczego w ogóle jest to potrzebne.
Oznacza to, że poza argumentem, że naprawdę łatwiej jest obliczyć wszystko o każdej osobie i o ludziach w sumie, w rzeczywistości nie ma nic. I to jest argument, że naprawdę chcesz zbudować totalitarne cyfrowe piekło i kontrolować obywateli kraju za pomocą danych.
Czy naprawdę tego potrzebujemy?