Riskid ühtse teaberegistri seaduseelnõus - Igor Ašmanov

2024 Autor: Seth Attwood | [email protected]. Viimati modifitseeritud: 2023-12-16 16:03

Riigiduuma võttis 21. mail vastu seaduse "Vene Föderatsiooni elanike kohta teavet sisaldava ühtse föderaalse teaberegistri kohta". Millised on selle eelnõuga kaasnevad riskid? IT-spetsialist Igor Ašmanovi kommentaar.

Mulle on jäänud mulje, et praegusel keerulisel ajal, mil inimesed mõtlevad ennekõike sellele, kuidas ellu jääda, kust raha teenida, kuidas endale pääseda ja nii edasi, on universaalse digitaliseerimise pooldajad muutunud aktiivsemaks. kaval.

Kodanike ühtse föderaalse registri (EFIR) loomise seaduse vastuvõtmist toetavad argumendid esitasid selle algatajad esimese lugemise seletuskirjas. Need argumendid on üsna kummalised, kuna registri loomise eesmärk on registri enda loomine. Märkuses öeldakse, et seaduseelnõu "töötati välja selleks, et luua süsteem elanikkonna kohta teabe registreerimiseks". Kõige kohta kogutakse täielikke usaldusväärseid andmeid: mitte ainult täisnimi, SNILS, TIN, vaid ka andmed perekondlike sidemete kohta, aga ka "muu teave üksikisiku kohta". See võimaldab autorite sõnul esiteks "tõsta riigi- ja munitsipaalhalduse valdkonna otsuste tõhusust ja kvaliteeti". Kuidas, pole selgitatud. Ja teiseks, "tagada üleminek eraisiku tulumaksude arvestuse ja arvestamise kvalitatiivselt uuele tasemele". Samuti mainiti võitlust kuritegevuse, maksu- ja hüvitispettuste vastu. Ehk siis kõigi kohta kõike teada on väga lahe ja makse laekub juurde.

Kuid pole üldse argumente, miks peaks kõik andmed inimese kohta taandama ühele punktile.

Tegelikult on inimeste jaoks, kes plaanivad seda baasi hallata, peamiseks argumendiks (muidugi seda seaduseelnõus välja toomata) uut tüüpi võimsuse – digitaalse jõu – loomine. Ja kuna tekib uus jõukeskus, siis peaks kõik olema keskpunktis, ühes registris.

Võib vastu vaielda, et kuna baas on tsentraliseeritud, siis kaitsevad seda parimad infoturbe spetsialistid jne. Kuid siiski mõelge: nüüd on kõik andmed olemas, kuid need on erinevates kohtades, seetõttu peab häkker kellegi otsimiseks lahendama väga keerulise probleemi - pääseda registriametitesse, pääseda meditsiiniasutustesse ja nii edasi. Pärast ühtse andmebaasi loomist on ligipääs konkreetse isiku kirjele, kus kõik on olemas, suurusjärgus odavam. On vaja rikkuda ainult üks inimene - süsteemiadministraator, programmeerija või ametnik.

Kui neid andmeid isiku kohta vajavad riigiorganid, siis on andmevahetuseks juba ammu loodud osakondadevahelise suhtluse süsteem. Seetõttu ei seisne idee koguda kõik ühte kohta tegelikult mitte tehnilises täiuslikkuses ja mitte mugavuses, vaid selles, et keegi tahaks seda kõike käepärast hoida ja tänu sellele jõudu juurde saada.

Jah, see, et ametnik teab kõigist kõike, on väga lahe, aga tehnikast ei saa ta midagi aru. Kuid tal on "maagilised" abilised - IT-schnicks, kes ütlevad talle, et see on võimalik. Muidugi on ametnik sellest vaimustuses. Talle tundub, et tal on mingi võlukepp. Ja see on väga halb, sest tal on see tõesti käes. Kuid mida see võlukepp tegelikult teeb, seda teavad ainult "võlurid" -IT-shniki ise. Tegelikult delegeerime neile võimu ilma seda ametlikult delegeerimata.

Ja formaalselt on seaduseelnõu kohaselt EFIRi operaator föderaalne maksuteenistus. Sellest saab andmete kogumise keskus ja kõik teised osakonnad peavad need lihtsalt föderaalsele maksuteenistusele üle andma. Seda ei saa kuidagi mitte anda.

Arvan, et FSB ja siseministeerium on sellise baasi loomise vastu. Sest see on nende pädevusvaldkond ja siin hakkavad äkki tsiviilisikud neid andmeid juhtima. Mõelge sellele: kui selle andmebaasi operaatoriks oleksid FSB ohvitserid, oleksid nad ikkagi sõjaväelased, st need, kes andsid vande. Neil on eeskirjad, neil on siseturvalisus. Nad mõistavad, et kui nad kasutavad andmeid isiklikel eesmärkidel, võetakse nad vastutusele jne.

Ja nüüd äkki hakkavad mõned tsiviilisikud juhtima väga mürgiseid andmeid (sarnaselt radioaktiivsete materjalide või bioloogiliste relvadega). Võib-olla annavad nad mingisuguse mitteavaldamise lepingu, kuid see on täiesti erinev turvaametniku vandest.

Muide, selle seaduseelnõu üle avalikke arutelusid ei toimunud. Ja see on minu arvates häbiväärne, sest see mõjutab tõesti kodanike põhiseaduslikke õigusi. Kodanik on siin objekt, lihtsalt hakkliha, millest praetakse kotlette. See tähendab, et nad koguvad teie kohta kõik andmed ja teil pole isegi õigust vastuväiteid esitada. Selline suhtumine kodanikesse võib paraku hiljem kaasa tuua umbusalduse võimude vastu.

Kui meile öeldakse, et see on teistes riikides juba kasutusele võetud, võime nõustuda. Näiteks ameeriklased on sellise süsteemi juba ammu üles ehitanud, kuigi luure (National Security Agency) raames. Nad koguvad kõike oma kodanike kohta, lisades sellesse andmebaasi loomulikult kontode seisu, haiguslood ja nii edasi, ja nad püüavad seda teha kogu maailma suhtes.

Kuid me peame mõistma, et meie, USA ja Hiina oleme kolm suurriiki, kes tegelikult otsustavad, mis planeedil juhtub. Kuid me pole kolm riiki, vaid kolm tsivilisatsiooni, millel on täiesti erinevad väärtushinnangud. Ja kui ameeriklased või hiinlased midagi teevad, siis pole üldse tõsiasi, et me peame seda tegema.

Ameeriklastel on puhthierarhiline ühiskond, kus on sõna otseses mõttes terve rida väga halbu ja väga häid valdkondi, kus elu põhinäitaja on raha jne. Jah, nad ehitavad elektroonilist koonduslaagrit. Veelgi enam, kui viirus neid ründab, näeme, mis nendega toimub. See tähendab, et masside heaolu ei huvita neid üldse. Seetõttu osutage Ameerika Ühendriikidele ja öelge: "Aga vaata, nad on juba teinud!" - see on täiesti ebaoluline. Peame otsustama, mida me vajame. Meie seisukohast pole meil vaja ehitada elektroonilist koonduslaagrit. Pealegi pole sellel midagi pistmist geopoliitilise konkurentsiga. Meile öeldakse, et võidab ainult see, kes ajab kõik oma kodanikud maatriksisse ja juhib neid nagu roboteid. Ja siis võidab ta planeedi. Kuid see pole ilmselgelt nii! Võidab see, kelle kodanikud oma riiki rohkem armastavad ning on kõige sõltumatumad ja lojaalsemad, mitte robotid.

Pealegi on suurimad tarkvara- ja riistvaraplatvormid peamiselt Ameerika. Neid kontrollib USA valitsus ja nad tegutsevad nende jurisdiktsiooni all. Näiteks ei eemalda Facebook, Google ega Instagram midagi sellest, mida meie Roskomnadzor nõuab, mille eest neile määratakse tühised trahvid. Aga kui need ettevõtted tahavad eemaldada Riigipäeva kohalt punalipulise foto, teevad nad seda rahulikult ja ükski Roskomnadzor ei saa neid selle eest isegi karistada.

Või Zoom süsteem, millega me nüüd kaugsidemega suhtleme. See videokonverentsiplatvorm on oma isolatsioonirežiimi tõttu nüüd hüppeliselt tõusnud kolme suurusjärgu võrra. Niisiis tõid ameeriklased Zoomi direktorite nõukogusse professionaalse luureohvitseri. Google'is oli professionaalne luureagent Eric Schmidt tegevjuht 15 või 20 aastat.

See tähendab, et ameeriklased teavad hästi, et riist- ja tarkvaraplatvormid on nende strateegilised relvad maailmas. Nende abiga viivad nad läbi nn digitaalse kolonisatsiooni. Oleme paljuski Ameerika Ühendriikide digitaalne koloonia. Me ei ole enam majanduslik ega poliitiline koloonia, õnneks saime sellest osariigist välja 20 aastaga, aga digitaalselt oleme siiski suuresti koloonia. Ja selles mõttes on kodanike kohta andmete ühte kohta kogumine, nende opereerimine Lääne andmebaaside, lääne otsingumootorite ja muude platvormide abil loomulikult ülimalt riskantne.

Kuid siiski usun, et sisemisi riske on palju rohkem kui väliseid. Mida saab väline vastane teha? Ta saab andmeid varastada või need süsteemid eemalt sulgeda. See on muidugi väga ebameeldiv. Kuid palju ohtlikum on see, et meie sees on uut tüüpi võim – digitaalne võim andmete üle. See võim ei hakka kuuluma ametnikele, kes üritavad luua seda ühtset registrit, riputada igale poole kaameraid jne. Võimsus hakkab kuuluma uude digiklassi, nimelt nende süsteemide süsteemiadministraatorid, programmeerijad ja juurutajad.

Need inimesed ei ole eriteenistustest, nad ei anna erilisi vanne. Samal ajal on neil juurdepääs andmetele väljaspool kõiki juurdepääsuõiguste süsteeme, kuna nad määravad need juurdepääsuõigused ise. Tekib teatav nähtamatu võimukiht, mis hakkab kuuluma inimestele, kellele seda võimu pole delegeeritud.