Hogyan alakítják ki a tisztviselők a digitális rabszolgaságot az állampolgárok számára

2024 Szerző: Seth Attwood | [email protected]. Utoljára módosítva: 2023-12-16 16:07

Egészen a közelmúltig a városi közlekedéshez szükséges digitális bérletek az oroszok számára a cyberpunk disztópia vad elemének tűntek. Ma már valóság, sőt: Moszkvában tegnap óta kötelezővé teszik a tömegközlekedési eszközökkel való közlekedést. Hogyan történt ez, miért hoztak létre sok országban digitális vezérlőrendszereket az állampolgárok mozgására, és hogy leáll-e ez a megfigyelés a világjárvány vége után – a Center for Advanced Management Solutions kutatóinak új anyagában.

Általános kontextus

Az országok koronavírus-járványra adott válaszának általános tendenciája a polgárok feletti ellenőrzés megerősítése. A mobilszolgáltatók, bankok, rendvédelmi szervek adatainak elemzése alapján az állam kiszámolja a fertőzöttek elérhetőségeit, valamint figyelemmel kíséri az állampolgárok önelszigetelésének és karanténjának betartását. A témával foglalkozó számos publikáció felveti a magánélet védelmével és az állampolgári jogok tiszteletben tartásával kapcsolatos kérdéseket, sivár képet festve a „felügyelő társadalomról”.

Összegyűjtöttünk több epizódot a speciális digitális ellenőrzési intézkedések különböző államok általi bevezetéséről, és megpróbáltuk megérteni, hogy ezek az intézkedések milyen kockázatokkal járnak abból a tényből, hogy az állampolgárok mozgásával és személyes életével kapcsolatos információkhoz egyszerre több bürokratikus osztály is hozzáfér..

Izrael: rendőrség, hírszerző ügynökségek, Egészségügyi Minisztérium

Mi történt?

Március 19-én az izraeli kormány részleges karantént vezetett be az egész országban. Az ideiglenes intézkedések részeként néhány nappal korábban, március 15-én és 17-én a hatóságok két sürgősségi parancsot adtak ki, amelyek kiterjesztették a rendőrségi jogköröket a kutatások lefolytatására, valamint lehetővé tették az Izraeli Biztonsági Szolgálat (Shin Bet) számára, hogy digitális megfigyelést alkalmazzon a koronavírus-járvány leküzdésére. …

Ki gyakorolja az irányítást és hogyan?

Az ország minden koronavírussal fertőzött állampolgárát, valamint a vele érintkezett állampolgárt kéthetes kötelező karantén alá helyezik. Sürgősségi elrendelések keretében a rendőrség ideiglenes intézkedésként a cellatornyokból származó adatok terhére további bírósági határozat nélkül meghatározhatja ezen személyek jelenlegi földrajzi elhelyezkedését. A speciális szolgálatok viszont nem csak egy személy jelenlegi tartózkodási helyéhez, hanem mozgásának történetéhez is hozzáférhetnek majd. Emellett az izraeli egészségügyi minisztérium kiadta saját okostelefonos alkalmazását, amely folyamatosan frissíti a fertőzöttek rendfenntartóktól kapott helyadatait, és figyelmezteti a felhasználót, ha a közelükben van.

Ez egyrészt lehetővé teszi nemcsak annak ellenőrzését, hogy egy személy lelkiismeretesen betartja a karanténrendszert, hanem azt is, hogy hozzávetőlegesen beazonosítsa a kapcsolattartási kört másokkal, akik szintén megfertőződhetnek. Másrészt viszont normális időkben az ilyen "sűrű digitális nyomkövető" technológiákat csak bűnözők és terroristák elfogására használják.

A biztonsági erők ilyen rendkívüli jogosítványai június közepéig tartanak – ezt követően minden beérkezett adatot meg kell semmisíteni. Az így gyűjtött adatok tárolási idejét az egészségügyi minisztérium azonban további kutatás céljából két hónappal meghosszabbíthatja.

Dél-Korea: Rendőrség és polgári önellenőrzés

Mi történt?

2020 februárjában a Koreai Köztársaság a koronavírus-járvány egyik leggyorsabban növekvő országává vált.

A hatóságok viszonylag gyorsan és hatékonyan tudták a fertőzés első szintjét, majd csökkenteni a terjedését

Ez részben annak köszönhető, hogy Korea hatalmas tapasztalattal rendelkezik a járvány elleni küzdelemben: 2015-ben az ország szembesült a közel-keleti légúti szindróma (MERS) kitörésével, amely után a járványügyi intézkedések egész rendszerét dolgozták ki. Döntő volt azonban az egyes fertőzési esetekről szóló, a fertőzött személyre vonatkozó részletes információkkal (életkor, nem, közelmúltbeli mozgásának, kapcsolattartásának részletes leírása, egyes esetekben, hogy az illetőnek volt-e) tömeges postai küldése. maszk, stb.). Az ilyen levelezés nem jöhetett volna létre a dél-koreai állampolgárok mozgását és kapcsolatait irányító hatékony és nagyszabású digitális ellenőrzési rendszer nélkül.

Ki gyakorolja az irányítást és hogyan?

Az országban már több olyan szolgáltatás is működik, amelyek személyes adatokat használnak fel a koronavírus terjedésével kapcsolatos tájékoztatás érdekében. A Coroniata weboldala például információkat közöl az esetek teljes számáról, valamint arról, hogy mely zónákban regisztrálták a legnagyobb fertőzési kitörést. A második forrás, a Coronamap egy térkép, amely megmutatja, hogy mikor és hol rögzítették az összes elszigetelt fertőzéses esetet. A koreai kormány egy hivatalos okostelefon-alkalmazást is kiadott a fertőzött emberek karanténnak való megfelelésének nyomon követésére.

A Koreai Köztársaság magasan fejlett digitális infrastruktúrával rendelkezik, így az adatok nyomon követése és ellenőrzése nem jelent problémát a kormánynak. Az elemzés pontosságának javítása érdekében a cellatornyokból és a GPS-ből származó adatok mellett a bankkártyás tranzakciók adatait, városi videó megfigyelő rendszereket és arcfelismerő technológiákat alkalmaznak.

Az ilyen kényszerű „nyitottság” egyrészt megmutatja a járvány megfékezésének hatékonyságát, másrészt viszont negatív társadalmi hatásokhoz vezet. Amellett, hogy a fertőzéssel fertőzöttek maguk is állandó felügyeletet éreznek, más - "véletlenszerű" - emberek is a kontrollzónába kerülnek.

Mivel minden fertőzési eset megjelenik a térképen, néhány koreai, még ha nem is fertőzött, de megfelel a nyomon követett „pontoknak”, a nyilvánosság nyomásának van kitéve.

Így proaktív koreai állampolgárok csatlakoznak a rendőrséghez és a tisztviselőkhöz egymás digitális megfigyelésében.

Alternatíva: Lengyelország kontra Európai Bizottság

Az Európai Unióban Lengyelországban jelent meg az egyik első kérelem a 14 napos karantén betartására kötelezett állampolgárok megfigyelésére. A hatóságok megkövetelik az alkalmazás telepítését egészséges állampolgároktól, akik fertőzött vagy potenciálisan fertőzött emberekkel érintkeztek, valamint mindenkit, aki külföldről hazatér. Április eleje óta törvényileg kötelezővé tette az alkalmazás telepítését.

Az Otthoni karantén alkalmazás (Kwarantanna domowa) véletlenszerűen naponta többször küld értesítést azzal a feltétellel, hogy 20 percen belül fel kell töltenie saját fényképét (szelfijét). A lengyel kormány honlapja szerint az alkalmazás ellenőrzi a felhasználó tartózkodási helyét (GPS-sel), és arcfelismerést is használ. Ha a fénykép feltöltésére vonatkozó kérés nem teljesül, a rendőrség a címre érkezhet. A Digitalizációs Minisztérium a rendelet értelmében a felhasználók személyes adatait az alkalmazás kikapcsolását követő 6 évig (a Polgári Törvénykönyvnek megfelelően) tárolja, kivéve azokat a fotókat, amelyek a fiók deaktiválása után azonnal törlődnek.

Lengyelországon kívül más európai országokban is megjelentek, illetve elkezdtek fejleszteni saját alkalmazásokat, például Ausztriában (a helyi Vöröskereszt közreműködésével), Franciaországban, Írországban és Németországban.

Ennek fényében az Európai Bizottság javaslatot tett egy páneurópai alkalmazás elkészítésére a koronavírus terjedésének nyomon követésére, a fejlesztésére vonatkozó speciális ajánlásoknak megfelelően, a személyes adatok védelméről szóló uniós törvény alapján

A jövőbeni alkalmazás felsorolt alapelvei között szerepel az adatok orvosi és műszaki szempontból történő felhasználásának hatékonysága, teljes anonimitása és kizárólag a vírus terjedésének modelljének megalkotására való felhasználás. A személyes adatok kiszivárgásának kockázatának csökkentése érdekében az alkalmazásfejlesztőknek be kell tartaniuk a decentralizáció elvét - a fertőzött személy mozgásáról szóló információkat csak olyan személyek eszközeire küldik, akik potenciálisan kapcsolatba léphetnek vele. Külön hangsúlyozták, hogy a megtett lépések indokoltak és átmenetiek legyenek.

Ezen intézkedések végrehajtására vonatkozó javaslatok benyújtásának határideje április 15. Emellett az uniós tagállamoknak május 31-ig tájékoztatniuk kell az Európai Bizottságot a megtett intézkedésekről, és azokat szakértői értékelésre az EU-tagok és az Európai Bizottság rendelkezésére kell bocsátaniuk. Az Európai Bizottság értékelni fogja az elért eredményeket, és júniustól rendszeresen jelentéseket tesz közzé további ajánlásokkal, beleértve a már nem szükséges intézkedések megszüntetését.

Oroszország: Távközlési és Tömegkommunikációs Minisztérium, mobilszolgáltatók és régiók

Mi történt?

Február végétől március elejéig, a koronavírus terjedésének visszaszorítását célzó intézkedések bevezetését követően Oroszországban megjelentek az első olyan esetek, amikor technikai eszközökkel erősítették meg a lakosság feletti ellenőrzést. A Mediazona értesülései szerint a rendőrök egy fényképpel érkeztek a karanténsértőhöz, valószínűleg kamerával készült, amely arcfelismerő rendszerhez volt csatlakoztatva. Mikhail Mishustin utasította a Távközlési és Tömegkommunikációs Minisztériumot, hogy március 27-ig hozzon létre egy rendszert a koronavírus-fertőzött betegek kapcsolatainak nyomon követésére a mobilszolgáltatók adatai alapján. A Vedomoszti szerint április 1-jén ez a rendszer már működött. Ezzel párhuzamosan az Orosz Föderációt alkotó egységei megkezdték megoldásaik kidolgozását. Moszkvában április elején a Social Monitoring alkalmazással elindították a koronavírusos betegek monitorozását, valamint előkészítették a speciális kódú bérletek bevezetését (a bevezetésükről szóló rendeletet április 11-én írták alá). A Nyizsnyij Novgorod régióban, a régiók közül elsőként vezették be a QR-kódos vezérlést, Tatársztánban - SMS-ben.

Ki gyakorolja az irányítást és hogyan?

A digitális ellenőrzés főként a fertőzött vagy hivatalos karanténban lévő állampolgárokra terjed ki. Mozgásuk nyomon követése érdekében a Távközlési és Tömegkommunikációs Minisztérium „adatokat kér a kórházi kezelések számáról és dátumáról vagy a karantén időpontjáról”. Ezeket az adatokat a mobilszolgáltatóknak továbbítják, amelyek figyelemmel kísérik a karantén feltételeinek betartását. A feltételek megsértője üzenetet kap, ismételt szabálysértés esetén pedig az adatokat továbbítják a rendőrségnek. A Vedomoszti szerint az Oroszországot alkotó szervezetek felelős tisztviselői fognak adatokat bevinni a rendszerbe. Ugyanakkor a Roskomnadzor úgy véli, hogy a számok használata a mobilszolgáltatók előfizetőinek címének és nevének megadása nélkül nem sérti a személyes adatokról szóló törvényt.

Ezen intézkedések mellett Moszkvában a betegek földrajzi elhelyezkedését a speciálisan állampolgárok számára kiadott okostelefonokra telepített Social Monitoring alkalmazás segítségével figyelik. Annak az információnak a megerősítéséhez, hogy a felhasználó otthon van, a telefon mellett, az alkalmazás rendszeres időközönként fénykép készítését kéri

A Moszkvai Informatikai Tanszék (DIT) vezetője szerint a felhasználóra vonatkozó adatok továbbítását egy megállapodás szabályozza, amelyet az otthoni kezelés lehetőségének kiválasztásakor ír alá. A DIT szervereken tárolódnak, és a karantén lejárta után törlődnek. Ezen túlmenően a hatósági karanténba ültetésre kötelezettek (betegek és hozzátartozóik) minden autója felett, valamint a városi videó megfigyelő rendszeren keresztül történik az ellenőrzés.

Április 11-én Moszkva polgármestere rendeletet írt alá a digitális bérletek bevezetéséről Moszkvában és a moszkvai régióban magán- és tömegközlekedési eszközökön. A bérletek kiadása április 13-án kezdődött, és 15-én vált kötelezővé, beszerezhető Moszkva polgármesterének honlapján, SMS-ben vagy az információs szolgálat felhívásával. Az igazolvány kiállításához meg kell adnia személyes adatait, beleértve az útlevelét, az autó számát vagy a tömegközlekedési igazolványt (trojka kártya), valamint a munkáltató nevét TIN-mel vagy az utazási útvonallal. A bérlettel nem kell gyalogosan közlekedni a városban, figyelemmel a korábban bevezetett korlátozásokra.

Az állampolgárok mozgásának ellenőrzésére szolgáló igazolványokat más orosz régiókban is bevezették:

Március 30-án Asztrahán régió kormányzója, Igor Babushkin aláírt egy rendeletet a karantén idejére szóló különleges bérletekről. Április 13-án elindult a régióban a bérletek elektronikus platformja. A pályázatok benyújtása egy speciális weboldalon történik, a pályázó e-mail címére QR-kóddal ellátott bérletet küldenek. A kormányzó utasította továbbá a korábban kiadott bérletek ellenőrzését a szervezetek által biztosított listák szerint.

A szaratovi régióban március 31-én vezették be a bérletrendszert. Kezdetben úgy határozták meg, hogy a dolgozó állampolgárok igazolványait papír formátumban adják ki, az adminisztrációs igazolással. Ez már az első napon sorok kialakulásához vezetett, aminek következtében a beléptetőrendszer beindítása késett. A területi önkormányzat hozzáadta az elektronikus bérletszerzés lehetőségét. A bérletek bevezetését még kétszer elhalasztották.

Március 31-én Tatárország jóváhagyta az állampolgárok mozgására vonatkozó engedélyek kiadásának eljárását. Az engedélyek kiadása SMS-szolgáltatással történik: először regisztrálnia kell és egyedi kódot kell kapnia, majd minden mozgáshoz kérelmet kell benyújtania. A rendelet meghatározza azokat az eseteket, amikor nem szükséges engedély. A dolgozó állampolgárok számára a munkáltató igazolást adnak. Az indulást követően változások történtek a szolgáltatásban: április 5-én korlátozták a regisztrációhoz szükséges adatok listáját, április 12-én pedig megnövelték az engedélyek kiadása közötti intervallumot a rendszerrel való visszaélések leküzdése érdekében.

A rosztovi régióban Vaszilij Golubev kormányzó április 1-jén vezette be azt a követelményt, hogy a járvány idején tovább működő szervezetek alkalmazottai számára bizonyítványt kell kiállítani. Április 4-én megszigorították az autók ellenőrzését Rosztov-Don bejáratánál, ami sok kilométeres forgalmi dugókhoz vezetett. Április 7-én a Rostovgazeta.ru arról számolt be, hogy a regionális hatóságok fontolgatják az "okosbérlet" bevezetésének lehetőségét.

A Nyizsnyij Novgorod régióban az ellenőrzési mechanizmust Gleb Nikitin kormányzó április 2-i rendelete hagyta jóvá. Az igazolvány iránti kérelmet a „Nyizsnyij Novgorod régió lakosának kártyája” szolgáltatással lehet benyújtani egy speciális webhelyen vagy az Apple eszközök mobilalkalmazásán keresztül, valamint az ügyfélszolgálat felhívásával. A jelentkezés elbírálása után a pályázó QR-kód formájában bérletet kap okostelefonhoz vagy pályázati számhoz. Jogi személyek esetében a járvány miatti munkaszüneti napokon is működőképes igazolások kiadásának rendje van.

Április 12-én az Orosz Föderáció Távközlési és Tömegkommunikációs Minisztériuma a regionális szintű hozzáférés-szabályozás különféle digitális megoldásainak megalkotásakor elindította a „State Services Stopcoronavirus” szövetségi alkalmazást (elérhető Apple és Android készülékekre). teszt formátumban. A minisztérium szerint az alkalmazás egy adott régió viszonyaihoz igazítható, kivéve Moszkvát, ahol ettől eltérő megoldás van érvényben (lásd fent). A regionális hatóságok erre vonatkozó határozatai nélkül a Távközlési és Tömegkommunikációs Minisztérium kérelme nem kötelező. Az első régió, ahol ezt a megoldást alkalmazzák, a moszkvai régió lesz – jelentette be Andrej Vorobjov kormányzó április 12-én este.

Megvédi az állam a személyes adatokat?

Ivan Begtin információbiztonsági szakértő kommentárja

Általánosságban helyes az az európai megközelítés, amely megpróbálja megfelelni az adatvédelem jogi követelményeinek. Az EU több figyelmet és forrásokat fordít ezekre a kérdésekre, mint Oroszországban. De meg kell értenünk, hogy senki sincs védve az adatszivárgás problémájától, elsősorban az emberi tényező miatt. Voltak már előzmények, például választói adatok kiszivárogtatása Törökországban, ügyek magáncégekkel. Most, amikor rendszereket futás közben hoznak létre, nem zárnám ki ezt a lehetőséget. A "Gosuslug" adataival ez még nem történt meg, de talán mindennek megvan a maga ideje.

Az okok eltérőek lehetnek. Tegyük fel, hogy egy távolról elérhető adatbázis biztonságának hiánya. A hackerek vagy a biztonsági szakemberek észlelhetik ezt, és minden információhoz hozzájuthatnak. Vannak speciális szolgáltatások, a Censys és a Shodan, amelyek az ilyen technikai biztonsági rések keresésére szolgálnak.

Egy másik lehetőség, ha az adatokkal közvetlen szándékkal visszaélnek. Vagyis az adatbázisokhoz hozzáféréssel rendelkező emberek ezt használják az előnyök kinyerésére.

Célszerű figyelemmel kísérni a különböző szolgáltatásokat az „áttörő” emberek számára. Oroszországban például körülbelül öt ilyen szolgáltatás kínál emberek ellenőrzésére szolgáló szolgáltatást

Vagyis nem szükséges a teljes adatbázis összevonása, hanem az ahhoz távoli hozzáféréssel rendelkező személyek "leüthetik" az embereket és eladhatják ezeket az információkat. Ezt megtehetik közalkalmazottak, vállalkozók, akik részt vettek e rendszerek létrehozásában. Vagyis olyan emberek, akik hozzáférnek hozzájuk. Oroszországban ez elég gyakori: ha az interneten "lyukasztó" szolgáltatásokra keresel, sok mindent találhatsz. Gyakran ezek a Belügyminisztérium, a közlekedési rendőrség, a Szövetségi Migrációs Szolgálat és más kormányzati szervezetek adatai.

Nem alaptalanok az a félelmek, hogy az állam fenntarthatja a polgárok feletti ellenőrzés infrastruktúráját. Elvileg mindenki, aki adatot gyűjt, nem akar megválni tőle. Ugyanez a helyzet a közösségi hálózatokkal: ha eljut oda, akkor valószínűleg az Önről szóló információk továbbra is ott maradnak, még akkor is, ha törölte fiókját. A közszolgálatoknak nagyon széles érdekük fűződik az állampolgárokról való adatgyűjtéshez, és kihasználják a jelenlegi helyzetet. Ugyanakkor – többek között az állami szervezetek nyomására – nyilvánosan vállalják az adatok törlését a járvány lejárta után. Mindazonáltal az infrastruktúra megőrzése iránti motiváció nagyon magas a kormányzati szervek részéről.

Miért történik ez?

A járvány terjedésének ellenőrzése érdekében a különböző országok kormányzati szervei hasonló módon járnak el: bővítik eszközeiket az állampolgárok mozgásának és kapcsolattartásának nyomon követésére. Az ilyen kiegészítő intézkedések túlmutatnak azon, amit a hétköznapi időkben elfogadhatónak tartanak, de a kormányok ezen intézkedései csekély ellenállásba ütköztek a polgárok részéről. Ez a politika-értékpapírosítás fogalmával magyarázható.

Az értékpapírosítás egy kifejezés, amelyet eredetileg a Koppenhágai Biztonsági Tanulmányok Iskolája Barry Buzan, Ole Wever és Jaap de Wilde talált ki. Egy 1998-as könyvben az értékpapírosítást úgy definiálják, mint "olyan cselekvést, amely a politikát kívülre viszi a kialakult játékszabályokon, és a kérdést a politika felettinek mutatja be". Az értékpapírosítás azzal kezdődik, hogy egy szereplő (pl. politikai vezető, kormány) a közönséges diskurzuson belül biztonsággal, fenyegetéssel, háborúval stb. kapcsolatos kifejezéseket használ, és a közönség elfogadja ezt az értelmezést. Az értékpapírosítás sikere három elemből áll:

a "biztonsági nyelvtan" használata a kérdés feladásakor - azaz nyelvi szinten, egzisztenciális fenyegetésként való bemutatása (koronavírus járvány esetén ez pl. a militarizált szókincs használata és a harc összehasonlítása az ország történelmi megpróbáltatásaival szemben);

a színésznek jelentős tekintélye van ahhoz, hogy a közönség érzékelje értelmezését, „beavatkozását a diskurzusba” (az ország vezetése, egészségügyi szakemberek, WHO);

a jelenlegi fenyegetés összefüggése valamivel a múltban, ami valóban ilyen veszélyt jelentett (a korábbi járványok tapasztalatai, beleértve a történelmieket is, például az európai pestisjárvány, hozzájárulnak a jelenlegi járvány ilyennek való megítéléséhez).

A koronavírus-probléma iránti globális figyelem az értékpapírosítás példájaként is szolgál: az oroszországi és más országok közvélemény-kutatásai a járvánnyal kapcsolatos félelmek növekedését mutatják.

A társadalmak elfogadják az értékpapírosítás szereplőinek értelmezését, ezzel legitimálva a szokásos szabályoktól való eltérést a fenyegetés leküzdésére, ideértve a speciális digitális ellenőrzések bevezetését, amelyek általában sértik a személyiségi jogainkat

Válságkezelési szempontból az értékpapírosításnak egyértelmű előnyei vannak. A sürgősségi intézkedések bevezetése felgyorsíthatja a döntéshozatalt és a végrehajtást, valamint csökkentheti a fenyegetés okozta kockázatokat. Az értékpapírosítási folyamat azonban negatív következményekkel jár mind a közigazgatási rendszerre, mind az egész társadalomra nézve.

Először is, az új rendkívüli intézkedések bevezetése csökkenti a hatóságok elszámoltathatóságát. Válság idején a polgári ellenőrzés eszközei, beleértve az új biztonsági intézkedéseket is, korlátozottak lehetnek, vagy egyszerűen még nem épültek ki. Az elszámoltathatóság hiánya növeli mind a véletlen tévedés, mind a beosztású tisztviselők szándékos visszaélésének valószínűségét. Példa erre az amerikai hírszerző tisztek által elkövetett jogsértések, amelyek az Edward Snowden által szervezett kiszivárogtatásnak köszönhetően ismertek. Az NSA számos alkalmazottja a kezükbe került digitális vezérlőeszközök segítségével házastársa vagy szeretője után kémkedett. Ráadásul ugyanebben az időszakban az FBI visszaélt az amerikai állampolgárokra vonatkozó NSA-adatokhoz való hozzáféréssel, sok esetben kellő jogi indoklás nélkül.

Másodszor, bármely kibocsátás értékpapírosítása azzal a kockázattal jár, hogy a sürgősségi alapon bevezetett intézkedések egy része nem törlődik azonnal a válságidőszak lejárta és a helyzet normalizálódása után

Példa erre az Egyesült Államokban 2001 októberében a szeptember 11-i merényletek után elfogadott Patriot Act, amely kiterjesztette a kormány azon képességét, hogy kémkedjen az állampolgárok után. A törvény számos rendelkezésének hatálya 2005 végétől lejárt volna, a valóságban azonban többször meghosszabbították - a törvény a módosításokkal a mai napig fennmaradt.