Kuidas ametnikud kehtestavad kodanikele digitaalse orjuse

2024 Autor: Seth Attwood | [email protected]. Viimati modifitseeritud: 2023-12-16 16:03

Veel hiljuti tundusid digipiletid linnas liikumiseks venelastele küberpungi düstoopia metsiku elemendina. Tänaseks on see reaalsus, pealegi: alates eilsest on need Moskvas muutunud ühistranspordiga liikumiseks kohustuslikuks. Kuidas see juhtus, miks on paljud riigid loonud digitaalsed juhtimissüsteemid kodanike liikumiseks ja kas selline jälgimine lakkab pärast pandeemia lõppu – Täiustatud Juhtimislahenduste Keskuse teadlaste uues materjalis.

Üldine kontekst

Üldine suundumus riikide reageerimisel koroonaviiruse epideemiale on tugevdada kontrolli kodanike üle. Mobiilioperaatorite, pankade, õiguskaitseorganite andmete analüüsi põhjal arvutab riik välja nakatunute kontaktid ning jälgib ka kodanike eneseisolatsiooni ja karantiini järgimist. Paljud selleteemalised väljaanded tõstatavad privaatsuse ja kodanikuõiguste järgimise küsimusi, maalides sünge pildi “järelvalveühiskonnast”.

Oleme kogunud mitmeid episoode eri osariikide digitaalsete erikontrollimeetmete kasutuselevõtust ja püüdnud mõista riske, mida need meetmed endaga kaasa toovad, kuna juurdepääs kodanike liikumist ja isiklikku elu puudutavale teabele antakse korraga mitmele bürokraatlikule osakonnale..

Iisrael: politsei, luureagentuurid, tervishoiuministeerium

Mis juhtus?

19. märtsil kehtestas Iisraeli valitsus osalise karantiini kogu riigis. Ajutiste meetmete raames andsid võimud mõni päev varem, 15. ja 17. märtsil välja kaks erakorralist korraldust, millega laiendati politsei volitusi läbiotsimiste läbiviimiseks ning võimaldati ka Iisraeli julgeolekuteenistusel (Shin Bet) kasutada digitaalset valvet koroonaviiruse epideemiaga võitlemiseks. … …

Kes ja kuidas kontrollib?

Kõik koroonaviirusesse nakatunud riigi kodanikud ja ka nendega kokku puutunud paigutatakse kohustuslikku kahenädalasesse karantiini. Erakorraliste korralduste raames saab politsei ajutise meetmena ilma täiendava kohtuotsuseta määrata nende inimeste senise geograafilise asukoha mobiilsidetornide andmete arvelt. Eriteenistused saavad omakorda ligipääsu mitte ainult inimese praegusele asukohale, vaid ka tema liikumiste ajaloole. Lisaks on Iisraeli tervishoiuministeerium välja andnud oma nutitelefonirakenduse, mis uuendab pidevalt korrakaitsjatelt saadud nakatunud inimeste asukohaandmeid ja hoiatab kasutajat, kui ta on nende läheduses.

Ühest küljest võimaldab see mitte ainult kontrollida, kui kohusetundlikult inimene karantiinirežiimi järgib, vaid ka tuvastada ligikaudse suhtlusringi teiste inimestega, kes võivad samuti nakatuda. Kuid teisest küljest kasutatakse selliseid "tiheda digitaalse jälgimise" tehnoloogiaid tavapärastel aegadel ainult kurjategijate ja terroristide tabamiseks.

Julgeolekujõudude sellised erakorralised volitused kestavad juuni keskpaigani – pärast seda tuleb kõik saadud andmed hävitada. Küll aga saab tervishoiuministeerium täiendavate uuringute tegemiseks pikendada sel viisil kogutud andmete säilitusaega kahe kuu võrra.

Lõuna-Korea: politsei ja tsiviil enesekontroll

Mis juhtus?

2020. aasta veebruaris sai Korea Vabariik koroonaviiruse epideemia tõttu üheks kiiremini kasvavaks riigiks.

Ametivõimud suutsid üsna kiiresti ja tõhusalt nakkuse esmatasandi ja seejärel vähendada selle leviku määra

Osaliselt on selle põhjuseks tõsiasi, et Koreal on epideemiaga võitlemisel rikkalik kogemus: 2015. aastal tabas riiki Lähis-Ida respiratoorse sündroomi (MERS) puhang, mille järel töötati välja terve epidemioloogiliste meetmete süsteem. Otsustavaks teguriks oli aga iga nakkusjuhtumi kohta teadete massilise postitamise korraldamine koos üksikasjaliku teabega nakatunud isiku kohta (vanus, sugu, tema hiljutise liikumise ja kontaktide üksikasjalik kirjeldus; mõnel juhul teatati, kas isikul oli mask jne). Selline postitamine poleks olnud võimalik ilma võimsa ja laiaulatusliku digitaalse kontrollisüsteemita Lõuna-Korea kodanike liikumise ja kontaktide üle.

Kes ja kuidas kontrollib?

Praegu tegutsevad riigis mitmed teenused, mis kasutavad isikuandmeid koroonaviiruse leviku kohta teabe edastamiseks. Näiteks Coroniata veebisaidil avaldatakse teave juhtumite koguarvu kohta, samuti tsoonide kohta, kus registreeriti suurimaid nakkuspuhanguid. Teine ressurss, Coronamap, on kaart, mis näitab, millal ja millistes kohtades kõik üksikud nakkusjuhtumid registreeriti. Korea valitsus on välja andnud ka ametliku nutitelefonirakenduse, et jälgida nakatunud inimeste karantiinile vastavust.

Korea Vabariigil on kõrgelt arenenud digitaalne infrastruktuur, seega pole andmete jälgimine ja kontrollimine valitsuse jaoks probleem. Analüüsi täpsuse parandamiseks kasutatakse lisaks mobiilimastide ja GPS-i andmetele pangakaartidega tehtud tehingute andmeid, linna videovalvesüsteeme ja näotuvastustehnoloogiaid.

Selline sunnitud "avatus" näitab ühelt poolt selle tõhusust epideemia ohjeldamisel, kuid teisalt toob kaasa negatiivseid sotsiaalseid mõjusid. Lisaks sellele, et nakkusega nakatunud ise tunnevad pidevat jälgimist, satuvad kontrolltsooni ka teised - "juhuslikud" - inimesed.

Kuna iga nakatumise juhtum kuvatakse kaardil, avaldatakse avalikkuse survet mõnedele korealastele, kes isegi ei ole nakatunud, kuid vastavad jälgitavatele "punktidele".

Seega ühinevad proaktiivsed Korea kodanikud politsei ja ametnikega üksteise digitaalsel jälgimisel.

Alternatiiv: Poola vs Euroopa Komisjon

Euroopa Liidus ilmus Poolas üks esimesi taotlusi nende kodanike jälgimiseks, kes peavad järgima 14-päevast karantiini. Ametivõimud nõuavad rakenduse installimist tervetelt kodanikelt, kes on kokku puutunud nakatunud või potentsiaalselt nakatunud inimestega, samuti kõigilt, kes naasevad välismaalt. Alates aprilli algusest on rakenduse installimine muutunud seadusega kohustuslikuks.

Kodukarantiini rakendus (Kwarantanna domowa) saadab mitu korda päevas juhuslikult teatise nõudega laadida 20 minuti jooksul üles enda foto (selfie). Poola valitsuse veebisaidi andmetel kontrollib rakendus kasutaja asukohta (GPS-i abil) ja kasutab ka näotuvastust. Kui foto üleslaadimise soovi ei rahuldata, võib politsei kohale tulla. Määruse kohaselt säilitab Digitaliseerimisministeerium kasutajate isikuandmeid 6 aastat pärast rakenduse deaktiveerimist (vastavalt tsiviilseadustikule), välja arvatud fotod, mis kustutatakse kohe pärast konto deaktiveerimist.

Lisaks Poolale on oma rakendusi ilmunud või hakatud arendama ka teistes Euroopa riikides, näiteks Austrias (kohaliku Punase Risti osalusel), Prantsusmaal, Iirimaal ja Saksamaal.

Selle taustal tegi Euroopa Komisjon ettepaneku teha üleeuroopaline rakendus koroonaviiruse leviku jälgimiseks vastavalt selle arendamiseks antud erisoovitustele, lähtudes EL-i isikuandmete kaitse seadusest

Loetletud tulevase rakenduse põhimõtete hulgas on välja toodud andmete meditsiinilisest ja tehnilisest aspektist kasutamise efektiivsus, nende täielik anonüümsus ja kasutamine ainult viiruse leviku mudeli loomiseks. Isikuandmete lekkimise ohu vähendamiseks peavad rakenduste arendajad järgima detsentraliseerimise põhimõtet – teave nakatunud inimese liikumise kohta saadetakse ainult nende isikute seadmetesse, kes võivad temaga potentsiaalselt ühendust võtta. Eraldi rõhutati, et astutud sammud peaksid olema põhjendatud ja ajutised.

Nende meetmete rakendamiseks ettepanekute esitamise tähtaeg on 15. aprill. Lisaks peavad EL liikmesriigid 31. maiks teavitama Euroopa Komisjoni võetud meetmetest ning tegema need EL-i liikmetele ja Euroopa Komisjonile vastastikuse eksperdihinnangu jaoks kättesaadavaks. Euroopa Komisjon hindab tehtud edusamme ja avaldab alates juunist perioodiliselt aruandeid täiendavate soovitustega, sealhulgas enam mittevajalike meetmete eemaldamise kohta.

Venemaa: telekommunikatsiooni- ja massikommunikatsiooniministeerium, mobiilsideoperaatorid ja piirkonnad

Mis juhtus?

Veebruari lõpust märtsi alguseni, pärast koroonaviiruse leviku tõkestamiseks võetavate meetmete kehtestamist, ilmnesid Venemaal esimesed juhtumid, kus tehniliste vahenditega tugevdati kontrolli elanikkonna üle. Mediazona teatel tulid politseinikud karantiinirikkuja juurde fotoga, mis oli tõenäoliselt tehtud kaameraga, mis oli ühendatud näotuvastussüsteemiga. Mihhail Mishustin andis telekomi- ja massikommunikatsiooniministeeriumile ülesandeks luua 27. märtsiks mobiilsideoperaatorite andmete põhjal süsteem koroonaviirusesse nakatunud patsientide kontaktide jälgimiseks. Vedomosti sõnul töötas see süsteem juba 1. aprillil. Paralleelselt hakkasid Vene Föderatsiooni moodustavad üksused oma lahendusi välja töötama. Moskvas käivitasid nad aprilli alguses rakendusega Sotsiaalne monitooring koroonaviirusega patsientide seiresüsteemi ning valmistasid ette ka erikoodidega pääsmete kasutuselevõtu (dekreet nende kasutuselevõtu kohta allkirjastati 11. aprillil). Nižni Novgorodi piirkonnas, esimeses piirkonnas, võeti kasutusele QR-koodide juhtimine, Tatarstanis - SMS-i teel.

Kes ja kuidas kontrollib?

Digikontroll hõlmab peamiselt nakatunud või ametlikus karantiinis olevaid kodanikke. Nende liikumise jälgimiseks nõuab telekommunikatsiooni- ja massikommunikatsiooniministeerium "andmeid haiglaravi numbrite ja kuupäevade või karantiini kuupäeva kohta". Need andmed edastatakse mobiilsideoperaatoritele, kes jälgivad karantiinitingimuste täitmist. Tingimuste rikkuja saab teate ning korduva rikkumise korral edastatakse andmed politseile. Vedomosti sõnul sisestavad süsteemi Venemaa koosseisu kuuluvate üksuste vastutavad ametnikud. Samal ajal usub Roskomnadzor, et numbrite kasutamine ilma mobiilsideoperaatorite abonentide aadresse ja nimesid täpsustamata ei riku isikuandmete seadust.

Lisaks nendele meetmetele jälgitakse Moskvas patsientide geograafilist asukohta spetsiaalselt kodanikele väljastatud nutitelefonidesse installitud rakenduse Social Monitoring abil. Teabe kinnitamiseks, et kasutaja on kodus, telefoni kõrval, nõuab rakendus perioodiliselt foto tegemist

Moskva infotehnoloogia osakonna (DIT) juhataja sõnul reguleerib kasutaja andmete edastamist leping, mille ta allkirjastab koduse ravivõimaluse valikul. Need salvestatakse DIT-serveritesse ja kustutatakse pärast karantiini lõppu. Lisaks toimub kontroll kõigi ametlikus karantiinikohustuslaste (patsiendid ja nende lähedased) autode üle, samuti linna videovalvesüsteemi kaudu.

11. aprillil kirjutas Moskva linnapea alla määrusele digipääsmete kasutuselevõtu kohta Moskvas ja Moskva oblastis era- ja ühistranspordiga reisimiseks. Pääse hakati väljastama 13. aprillil ja muutus kohustuslikuks 15. kuupäeval, neid saab Moskva linnapea kodulehelt, SMS-i teel või helistades infoteenistusse. Pääsme väljastamiseks tuleb esitada isikuandmed, sealhulgas pass, auto number või ühistranspordipilet (Troika kaart), samuti tööandja nimi koos TIN-koodiga või reisimarsruut. Linnas jalgsi liikumiseks pääset ei nõuta, arvestades varem kehtestatud piiranguid.

Kodanike liikumist kontrollivad passid on kasutusele võetud ka teistes Venemaa piirkondades:

30. märtsil kirjutas Astrahani oblasti kuberner Igor Babuškin alla korraldusele karantiiniaegsete eripääsmete kohta. 13. aprillil käivitati piirkonnas elektrooniline passide väljastamise platvorm. Taotlused esitatakse spetsiaalsel veebilehel, taotleja e-postile saadetakse QR-koodiga pääse. Samuti andis kuberner ülesandeks kontrollida varem väljastatud pääseteid vastavalt organisatsioonide antud nimekirjadele.

Saratovi oblastis võeti 31. märtsil kasutusele läbipääsusüsteem. Esialgu määrati kindlaks, et töötavate kodanike passid väljastatakse paberkandjal koos vajadusega sertifitseerida haldusasutustes. Juba esimesel päeval tekitas see järjekordi, mille tulemusena viibis juurdepääsusüsteemi käivitamine. Piirkonnavalitsus lisas ka elektroonilise pääsme saamise võimaluse. Pääsmete kehtestamine lükati veel kaks korda edasi.

31. märtsil kinnitas Tatarstan kodanike liikumislubade väljastamise korra. Lubade väljastamine toimub SMS-teenuse abil: esmalt tuleb registreeruda ja saada kordumatu kood, seejärel esitada iga liikumise kohta taotlus. Määruses on määratletud juhud, mille puhul luba pole vaja. Töötavatele kodanikele antakse tööandja tõend. Pärast käivitamist tehti teenuses muudatusi: 5. aprillil piirati registreerimiseks vajalike andmete loetelu ja 12. aprillil suurendati süsteemi kuritarvitamise vastu võitlemiseks lubade väljastamise intervalli.

Rostovi oblastis kehtestas kuberner Vassili Golubev 1. aprillil epideemia ajal tegevust jätkavate organisatsioonide töötajatele tunnistuste väljastamise nõude. 4. aprillil karmistati kontrolli autode üle Doni-äärse Rostovi sissesõidul, mis tõi kaasa mitmeid kilomeetreid ummikuid. 7. aprillil teatas Rostovgazeta.ru, et piirkondlikud võimud kaaluvad võimalust võtta kasutusele "tark pass".

Nižni Novgorodi oblastis kinnitati kontrollimehhanism kuberner Gleb Nikitini määrusega 2. aprillil. Pääsme taotlemine toimub teenuse "Nižni Novgorodi piirkonna elaniku kaart" abil spetsiaalsel veebisaidil või Apple'i seadmete mobiilirakenduse kaudu, samuti helistades kasutajatoele. Pärast taotluse läbivaatamist saab taotleja nutitelefoni QR-koodi või rakenduse numbri vormis pääsme. Juriidilistele isikutele kehtib kord kinnituste väljastamiseks, et nad võivad epideemia tõttu tegutseda töövabadel päevadel.

12. aprillil käivitas Venemaa Föderatsiooni telekommunikatsiooni- ja massikommunikatsiooniministeerium erinevate digitaalsete juurdepääsukontrolli lahenduste loomise taustal 12. aprillil föderaalse rakenduse "State Services Stopcoronavirus" (saadaval Apple'i ja Androidi seadmetele). testvormingus. Ministeeriumi hinnangul saab rakendust kohandada konkreetse piirkonna oludele, välja arvatud Moskvas, kus kehtib teistsugune lahendus (vt eespool). Ilma piirkondlike ametiasutuste vastavate otsusteta ei ole telekommunikatsiooni- ja massikommunikatsiooniministeeriumi taotlus kohustuslik. Esimene piirkond, kus seda lahendust kasutama hakatakse, on Moskva piirkond – kuberner Andrei Vorobjov teatas sellest 12. aprilli õhtul.

Kas riik kaitseb isikuandmeid?

Infoturbespetsialisti Ivan Begtini kommentaar

Euroopa lähenemisviis andmekaitse juriidiliste nõuete täitmisel on üldiselt õige. EL pöörab neile küsimustele rohkem tähelepanu ja ressursse kui Venemaal. Kuid me peame mõistma, et keegi pole kaitstud andmete lekke probleemi eest, eelkõige inimfaktori tõttu. Juba on olnud pretsedente, näiteks valijate andmete lekkimine Türgis, juhtumid erafirmadega. Nüüd, kui süsteeme luuakse jooksvalt, ei välistaks ma sellist võimalust. "Gosuslugi" andmetega pole seda veel juhtunud, kuid võib-olla on kõigel oma aeg.

Põhjused võivad olla erinevad. Oletame, et kaugjuurdepääsuga andmebaasi turvalisuse puudumine. Häkkerid või turvaspetsialistid saavad selle tuvastada ja kogu teabe hankida. Selliste tehniliste haavatavuste otsimiseks kasutatakse eriteenuseid Censys ja Shodan.

Teine võimalus on andmete väärkasutamine otsese kavatsusega. See tähendab, et inimesed, kellel on juurdepääs andmebaasidele, kasutavad seda eeliste saamiseks.

Inimeste "läbimurdmiseks" on mõttekas jälgida erinevaid teenuseid. Näiteks Venemaal on umbes viis sellist teenust, mis pakuvad teenust inimeste kontrollimiseks

See tähendab, et kogu andmebaasi ei ole vaja ühendada, vaid isikud, kellel on sellele kaugjuurdepääs, saavad inimesi "läbi lüüa" ja seda teavet müüa. Seda saavad teha riigiteenistujad, töövõtjad, kes osalesid nende süsteemide loomisel. See tähendab, inimesed, kellel on neile juurdepääs. Venemaal on see üsna tavaline: kui otsida Internetist "punching" teenuseid, võite leida palju. Sageli on need andmed siseministeeriumist, liikluspolitseist, föderaalsest migratsiooniteenistusest ja muudest valitsusorganisatsioonidest.

Hirm, et riik võib säilitada kodanike üle kontrolli infrastruktuuri, pole asjatu. Põhimõtteliselt ei taha kõik, kes andmeid koguvad, neist osa saada. Sama on ka sotsiaalvõrgustikega: kui sinna satute, jääb teie kohta käiv teave suure tõenäosusega sinna alles, isegi kui olete oma konto kustutanud. Avalikel teenustel on kodanike kohta andmete kogumise vastu väga lai huvi ja nad kasutavad praegust olukorda ära. Samal ajal kohustuvad nad, sealhulgas avalik-õiguslike organisatsioonide survel, andmed pärast pandeemia lõppu avalikult kustutama. Aga samas on valitsusasutuste motivatsioon seda taristut säilitada väga kõrge.

Miks see juhtub?

Et tagada kontroll epideemia leviku üle, tegutsevad eri riikide valitsusasutused sarnaselt: laiendavad oma vahendeid kodanike liikumise ja kontaktide jälgimiseks. Sellised lisameetmed lähevad kaugemale sellest, mida tavapärastel aegadel peetakse vastuvõetavaks, kuid need valitsuste tegevused on pälvinud kodanike vähe vastupanu. Seda saab seletada poliitika väärtpaberistamise mõistega.

Väärtpaberistamine on termin, mille lõid algselt Kopenhaageni Turvauuringute Kooli Barry Buzan, Ole Wever ja Jaap de Wilde. 1998. aasta raamatus defineerivad nad väärtpaberistamist kui "tegevust, mis viib poliitika väljapoole kehtestatud mängureegleid ja esitab probleemi kui midagi poliitikast kõrgemat". Turvalisus algab sellega, et tegutseja (nt poliitiline juht, valitsus) kasutab tavadiskursuses julgeoleku, ohu, sõja jne termineid ning publik aktsepteerib seda tõlgendust. Väärtpaberistamise edu koosneb kolmest elemendist:

"turvagrammatika" kasutamine küsimuse esitamisel – ehk siis keeletasandil selle esitamine eksistentsiaalse ohuna (koronaviiruse epideemia puhul on selleks näiteks militariseeritud sõnavara kasutamine ja võitluse võrdlemine riigi ajalooliste katsumustega ühte ritta);

näitlejal on märkimisväärne autoriteet, et publik tajuks tema tõlgendust ja “diskursusesse tungimist” (riigi juhtkond, meditsiinitöötajad, WHO);

praeguse ohu seos millegi minevikuga, mis sellist ohtu tõesti kujutas (varasemate epideemiate, sealhulgas ajalooliste epideemiate kogemus, näiteks katk Euroopas, aitab kaasa praeguse epideemia kui sellise tajumisele).

Ülemaailmne tähelepanu koroonaviiruse probleemile on ka väärtpaberistamise näide: Venemaa ja teiste riikide küsitlused näitavad epideemia hirmu suurenemist.

Ühiskonnad aktsepteerivad väärtpaberistamise osaliste tõlgendusi, seadustades sellega tavapärastest reeglitest kõrvalekaldumise ohuga võitlemisel, sealhulgas spetsiaalsete digitaalsete kontrollide kasutuselevõtuga, mis üldiselt rikuvad meie privaatsusõigusi

Kriisijuhtimise seisukohast on väärtpaberistamisel selged eelised. Erakorraliste meetmete kasutuselevõtt võib kiirendada otsuste tegemist ja elluviimist ning vähendada ohust tulenevaid riske. Väärtpaberistamisprotsess on aga seotud negatiivsete tagajärgedega nii riigihaldussüsteemile kui ka kogu ühiskonnale.

Esiteks vähendab uute erakorraliste meetmete kasutuselevõtt ametiasutuste vastutust. Kriisi ajal võivad tsiviilkontrolli vahendid, sealhulgas uute turvameetmete üle, olla piiratud või lihtsalt veel välja ehitamata. Vastutuse puudumine suurendab nii juhuslike vigade kui ka auastmeametnike tahtliku kuritarvitamise tõenäosust. Selle näiteks on Ameerika luureohvitseride rikkumised, mis on teada tänu Edward Snowdeni korraldatud lekkele. Nende kätte sattunud digitaalsete juhtimistööriistade abil kasutasid mitmed NSA töötajad neid oma abikaasade või armukeste järele luuramiseks. Lisaks kuritarvitas FBI samal perioodil juurdepääsu Ameerika kodanikke puudutavatele NSA andmetele, paljudel juhtudel ilma piisava õigusliku põhjenduseta.

Teiseks on mistahes emissiooni väärtpaberistamine täis oht, et osa erakorraliselt kasutusele võetud meetmeid ei tühistata kohe pärast kriisiperioodi lõppu ja olukorra normaliseerumist

Selle näiteks on 2001. aasta oktoobris USA-s pärast 11. septembri rünnakuid vastu võetud Patriot Act, mis laiendas valitsuse võimalusi kodanike järele nuhkida. Paljude seadusesätete kehtivusajad pidid lõppema 2005. aasta lõpust, kuid tegelikkuses neid korduvalt pikendati - ja seadus koos muudatustega on säilinud tänaseni.