Kinek van szüksége a „polgárok személyes adatainak egységes adatbázisára”?

2024 Szerző: Seth Attwood | [email protected]. Utoljára módosítva: 2023-12-16 16:07

Miért van szükségünk minden állampolgár személyes adatait tartalmazó központi adatbázisra? Sem a törvényjavaslatok indoklásában, sem a sajtóban nem hallhattunk érdemi választ. Miért népszerűsítik a tisztviselők olyan aktívan ezt az ötletet? …

Ez a beszélgetés általában először az adatbiztonsággal kezdődik. Vajon nem a központi alap lesz a legsérülékenyebb, szivárgás veszélyével stb. Kezdjük ezzel, bár nem ez a fő dolog:

1. Adatbiztonsági kérdések

Úgy gondolják, hogy az összes állampolgárra vonatkozó összes adatot tartalmazó központosított adatbázis növeli ezen adatok kiszivárgásának kockázatát. Ez részben igaz: ha egy hacker vagy bennfentes áttöri a rendszer védelmét, akkor a legteljesebb (és a legrelevánsabb, ez fontos!) lopáshoz szükséges adathalmaz áll a szolgálatában. Vagyis a feltételes Gorbushkán végre megjelenik egy lemez a legteljesebb adatokkal mindenkiről. Kényelmes, mi?

Van azonban ennek ellentétes megfontolása is: ha van egy állatkert különböző részleges adatbázisokból az állampolgárokról a különböző osztályokon, akkor ezek egy része garantáltan „térdre húzódik” és rosszul védett - hanyagság, a biztonsági őrök alacsony képzettsége miatt. vagy a rendszergazdák általános görbülete egy adott helyen. Igaz, onnan csak részleges, hiányos adatokat lehet majd ellopni (csak autókról, csak SMS-ekről, csak felismert személyekről, vagy csak például címekről).

Egy központosított, rendkívül felelősségteljes adatbázisban legalább remélhető, hogy lesz elegendő képesítés és pénz a jó védelem megszervezéséhez.

Általánosságban elmondható, hogy a személyes adatbázisok központosítása során mindkét folyamat létezik - növeli a kiszivárgás kockázatát és költségét, és javítja az adatvédelmet, így az adatvédelem végső, teljes szintje ezen központi adatbázis fejlesztőinek konkrét megvalósításától és hozzáértésétől függ..

Valójában a biztonsági kérdések nem központi szerepet töltenek be ebben a kérdésben, ezeket nem kell megvitatni. Beszéljünk egy ilyen adatbázis létrehozásának céljairól.

2. Mik a célok? Úgy tűnik, ez csak a digitális hatalom vágya

Miért van szükségünk minden állampolgár személyes adatait tartalmazó központi adatbázisra? Sem a törvényjavaslatok indoklásában, sem a sajtóban nem hallhattunk érdemi választ.

Az sem segít, ha privátban beszélünk a törvényjavaslatban érintettekkel. Nincsenek érdemi, meggyőző érvek. Csak általános felületes megfontolások, mi a kényelmes, új technológiák, minden adat egy helyen stb.

Gyanítom, hogy nem csak az érvelés, hanem a belső motiváció is azoknak, akik ezt a törvényjavaslatot hirdetik, a valóságban nagyon primitív: "Hát végülis menő lesz, ha minden egy polgárról szól!" - ez minden.

Nem, ez nem jó, és az alábbiakban elmagyarázom, miért.

Kényelmes, ha minden egy helyen van, így „mindent ki lehet számítani”, ezt mondják a törvényjavaslat támogatói. Miért kell ezt "számítani"? Mit akarunk "kiszámolni" egy állampolgárról?

Úgy tűnik, hogy megnőtt a vágy az állampolgár feletti hatalom növelésére, hogy mindent megtudjunk róla – és ezáltal hatékonyabban kezeljük. Vagyis ez a hatalom tiszta vágya - az "új technológiák", a "bigdata", az "AI" - és egyéb médiahülyék miatt.

Igen, még nagyobb biztonság. Egyetlen adatbázis állítólag segít a bûncselekmények megoldásában! A biztonságról, az adóelkerülők, tolvajok és terroristák elfogásáról szóló viták lényegtelenek. Mindenképpen elkapják őket - adóalapok, csekkek, utcai kamerák stb. Az adatbázis 99,9%-a törvénytisztelő állampolgárokról fog tartalmazni információkat, nem bűnözőkről. És megpróbálják "adatokon keresztül" kezelni, nem bűnözőkön keresztül.

3. Ki fogja kezelni az adatokat?

Azok, akik ilyen törvényjavaslatokat hajtanak végre, valószínűleg azt gondolják, hogy ők fogják kezelni a technológiát, az adatokat és az embereket.

Ők - főnökök, miniszterek, képviselők, szenátorok - ezt láthatóan úgy képzelik el, hogy lesznek ilyen "adok-hozok" formátumú programozóik, akik ez alapján mindent megtesznek értük.

Ez nem teljesen igaz. Lesznek programozóik, de hogy mit fognak tenni, az külön kérdés. Főnökeink általában bölcsészeti végzettséggel rendelkeznek - jogi, újságírói, történelmi.

Egyedül semmilyen "technológiát" nem képesek kezelni. A valóságban az átlagos főnök még azt sem igazán érti, hogy mi van „belül”, mit csinálnak a programozók, mik a „technológiák”.

Technikai menedzserek és programozók túsza lesz. Amikor megkérdezi tőlük: "meg tudod csinálni vagy sem?", de ehhez több vasra, pénzre és időre van szükség.

Valójában középvezetők, rendszergazdák és programozók kezdik kezelni az állampolgárok digitális adatait.

4. A digitális menedzserek új osztálya

Így lesz (már megjelenik) egy új emberosztályunk, akik minden állampolgárra vonatkozó adatokhoz hozzáférnek. Azaz új, különleges digitális erő birtokában.

Senki nem nevezte ki, ezt az osztályt, senki nem hatalmazta fel, "sőt" hatalmat kap. Felvételkor, felvételkor, más személyek adataihoz való hozzáféréskor. Ezek hétköznapi emberek, akiknek átlagosan nincs hét fenekük a homlokukban, és nem szentek. Ezek egyszerű ügyintézők és egyszerű programozók, rendszergazdák. Óriási - és egyben titkos - hatalom van a kezükben az állampolgárok adatai felett, vagyis a polgárok felett. És gyakorlatilag nincsenek komoly etikai vagy jogi korlátozások.

Természetesen a titoktartás első formájára helyezheti őket, vagy megelőző jelleggel azonnal letartóztathatja őket, de a valóságban senki nem tesz ilyesmit.

Nézzünk egy nagyon feltételes példát az informatikai szolgáltatás „adj-hoz”-ról. Képzeljük el, tisztán feltételesen, hogy Ön kormányzó vagy polgármester. Az informatikai részleg pedig hozzáfér a régiója vagy városa összes állampolgárát tartalmazó adatbázishoz. Így hát odalépsz a monitor mögötti programozóhoz, és azt mondod:

- Szóval és egy ilyen ember most hagyott el a tárgyalásokról. Nézd meg, mit jöttél be. Most már világos. Emlékezzen a pufferben lévő számra. Hova megy? Igen. És nézd meg a közlekedési rendőrök város körüli pályáit, majd a címeket, hol voltál korábban, kivel találkoztál? És mi a lakcíme? Igen, van kamera a bejárata felett? Van… Nézze át gyorsan reggel. Jaj, ez az. Kapcsolja be az arcfelismerést.

Nézd, mikor jön haza, és kivel… És hova megy szinte minden nap 14 órakor a munkából? Miért van szüksége minden időre Novopetrovszkojében? Ki van ezen a címen? Egyidejűleg nézze meg a mobilszolgáltató SMS-eit az adatbázisban …

Ez egyáltalán nem képzelet: a regionális és központi hatóságok, osztályok helyenként már rendelkeznek ilyen adatbázisokkal. Összekötik a kamerák, címadatbázisok, közlekedésrendészet, mobilszolgáltatók, arcfelismerés, pályák adatait…

És itt van például egy ismert újságíró, aki éles kérdést akar feltenni egy tisztviselőnek, vagy egy üzletember, aki megpróbál túljátszani egy tisztességtelen tendert – és válaszul halkan megkérdezi, hogy szeretne-e információkat közölni a novopetrovszkojei szeretőjével kapcsolatban., egy mormon imaház Balasikhában, vagy valami más. Látszólag csak te ismered…

A példa természetesen feltételes. De van-e kétség afelől, hogy ezek az adatok kiszámíthatóak, és hogy a tisztviselő informatikai szolgálatának alkalmazottja a főnök utasítására nem utasítja el az adatbázisba való lekérdezést, vagy maga nem fog valami iránt érdeklődni?

Nekem személy szerint - nem. Láttam már elég vállalati rendszergazdát és osztályvezetőt (még biztonsági személyzetet sem!), akik az alkalmazottak leveleit és személyes iratait olvassák (pusztán kíváncsiságból vagy vállalati intrikák indításához), hogy megértsem az átlagos digitális ügyintéző pszichológiáját.

Vagyis a hatalom új erős eszköze van kialakulóban. Amit ugyanakkor nem világos, hogy ki irányít.

Már megjelenik - még azokban az eltérő adatbázisokban is, amelyek már vannak osztályokon és régiókban.

Felajánljuk, hogy többszörösen megerősítjük, és ellenőrizetlen és titkos használatra odaadjuk valakinek.

Megengedett a kérdés: miért?

Igen, vannak taktikai megfontolások. Hallottuk őket (biztonság, big data, ilyesmi).

De stratégiailag ez nagyon rossz. A központi adatbázis jelenléte az ország minden polgáráról olyan lehetőséget teremt az emberek manipulálására, hogy Orwell, Zamyatin stb. disztópiái gyerekes viccnek tűnnek.

És nem látok komoly érveket arra, hogy miért van erre egyáltalán szükség.

Vagyis azon az érvelésen kívül, hogy tényleg egyszerűbb mindent kiszámolni minden egyes emberről és az emberekről összesen, valójában nincs semmi. Ez pedig az az érv, hogy tényleg csak egy totalitárius digitális poklot akarsz építeni, és adatok segítségével irányítani az ország polgárait.

Valóban szükségünk van erre?