Kellele on vaja "Kodanike isikuandmete ühtset andmebaasi"?

2024 Autor: Seth Attwood | [email protected]. Viimati modifitseeritud: 2023-12-16 16:03

Miks me vajame kõigi kodanike keskset isikuandmete andmebaasi? Sisukaid vastuseid pole meil õnnestunud kuulda ei eelnõude põhjendustes ega ajakirjanduses. Miks ametnikud seda ideed nii aktiivselt propageerivad? …

See vestlus algab tavaliselt kõigepealt andmete turvalisusest. Kas keskne alus pole kõige haavatavam, lekkeohuga jne. Alustame sellest, kuigi see pole kindlasti peamine:

1. Andmeturbe probleemid

Arvatakse, et tsentraliseeritud andmebaas kõigi kodanike kõigi andmetega suurendab nende andmete lekkimise ohtu. See on osaliselt tõsi: kui häkker või insaider murrab läbi süsteemi kaitse, on tema käsutuses kõige täielikum (ja kõige asjakohasem, see on oluline!) andmete kogum varguse kohta. See tähendab, et tingimuslikul Gorbushkal ilmub lõpuks kõigi kohta kõige täielikumate andmetega ketas. Mugav, ah?

Siiski on ka vastupidine kaalutlus: kui erinevates osakondades on loomaaed erinevatest osalistest andmebaasidest kodanike kohta, on osa neist garanteeritud "põlvili" ja halvasti kaitstud - hooletuse, turvameeste madala kvalifikatsiooni tõttu. või süsteemiadministraatorite üldine kõverus konkreetses kohas. Tõsi, sealt saab varastada vaid osalisi, mittetäielikke andmeid (ainult autode kohta, ainult SMS-ide kohta, ainult tunnustatud isikute kohta või näiteks ainult aadresside kohta).

Tsentraliseeritud väga vastutustundliku andmebaasi puhul võib vähemalt loota, et hea kaitse korraldamiseks jätkub kvalifikatsiooni ja raha.

Üldjuhul on isikuandmebaaside tsentraliseerimisel mõlemad protsessid - nii lekke riski ja maksumuse suurendamine kui ka andmekaitse parandamine, mistõttu lõplik, kogu andmekaitse tase sõltub selle keskandmebaasi konkreetsest rakendamisest ja arendajate pädevusest..

Tegelikult ei ole turvateemad selle teema juures kesksed, neid pole vaja arutada. Räägime sellise andmebaasi loomise eesmärkidest.

2. Millised on eesmärgid? Näib, et see on lihtsalt soov digitaalse jõu järele

Miks me vajame kõigi kodanike keskset isikuandmete andmebaasi? Sisukaid vastuseid pole meil õnnestunud kuulda ei eelnõude põhjendustes ega ajakirjanduses.

Ei aita ka arvega seotud inimestega privaatne rääkimine. Sisulisi, veenvaid argumente pole. Ainult üldised pealiskaudsed kaalutlused, mis on mugav, uued tehnoloogiad, kõik andmed ühes kohas jne.

Kahtlustan, et mitte ainult argumentatsioon, vaid ka selle seaduseelnõu propageerijate sisemine motivatsioon on tegelikkuses väga primitiivne: "No on ju lahe, kui kõik kodaniku teema ühes kohas on!" - see on kõik.

Ei, see pole lahe ja ma selgitan allpool, miks.

Kõik ühes kohas on mugav, nii et "kõik saab välja arvutada", nii ütlevad eelnõu toetajad. Miks seda "arvutada"? Mida me tahame kodaniku kohta "arvutada"?

Näib, et soovitakse suurendada võimu kodaniku üle, temast kõike teada – ja seega ka tõhusamalt juhtida. See tähendab, et see on puhas võimude soov - "uute tehnoloogiate", "bigdata", "AI" ja muu meedia jama tõttu.

Oh jah, veelgi suurem turvalisus. Üks andmebaas aitab väidetavalt kuritegusid lahendada! Arutelud turvalisuse, maksudest kõrvalehoidjate, varaste ja terroristide tabamise teemadel ei oma tähtsust. Neid püütakse nagunii kinni – maksubaaside, tšekkide, tänavakaamerate jms järgi. 99,9% andmebaasist hakkab sisaldama infot seaduskuulekate kodanike, mitte kurjategijate kohta. Ja nad püüavad hallata "andmete", mitte kurjategijate kaudu.

3. Kes hakkab andmeid haldama?

Inimesed, kes selliseid arveid esitavad, arvavad ilmselt, et nemad haldavad tehnoloogiat, andmeid ja inimesi.

Nemad – ülemused, ministrid, saadikud, senaatorid – kujutavad seda ilmselt nii ette, et neil on sellised "anna ja too" formaadi programmeerijad, kes selle alusel nende eest kõik ära teevad.

See pole täiesti tõsi. Neil on programmeerijad, kuid mida nad teevad, on eriline küsimus. Reeglina on meie ülemustel vabade kunstide haridus – juriidiline, ajakirjanduslik, ajalugu.

Nad ei ole võimelised üksi ühtki "tehnoloogiat" juhtima. Tegelikkuses ei saa keskmine ülemus isegi õieti aru, mis on “sees”, mida programmeerijad teevad, mis on “tehnoloogiad”.

Temast saab tehniliste juhtide ja programmeerijate pantvang. Kui ta küsib neilt - "kas saate seda teha või mitte?", kuid see võtab rohkem rauda, raha ja aega.

Tegelikult hakkavad kodanike digitaalseid andmeid haldama keskastmejuhid, süsteemiadministraatorid ja programmeerijad.

4. Uus klass digihaldureid

Seega on meil (juba ilmumas) uus klass inimesi, kellel on juurdepääs kõikide kodanike andmetele. See tähendab, et neil on uus, eriline digitaalne jõud.

Keegi ei määranud teda, see klass, keegi ei volitanud teda, ta saab võimu "tegelikult". Töölevõtmisel, vastuvõtmisel, teiste inimeste andmetele juurdepääsu saamisel. Need on tavalised inimesed, kes ei ole keskmiselt seitse otsmikku ega ole pühakud. Need on lihtsad ametnikud ja lihtsad programmeerijad, süsteemiadministraatorid. Nende käes on tohutu – ja samas salajane – võim kodanike ehk kodanike andmete üle. Ja neil pole praktiliselt mingeid tõsiseid eetilisi ega juriidilisi piiranguid.

Muidugi võid nad panna esimesele salastatuse vormile või kohe ennetavalt arreteerida, aga tegelikult ei tee keegi midagi sellist.

Vaatame väga tinglikku näidet IT-teenuse "anna-toomise" kohta. Kujutagem puhttinglikult ette, et olete kuberner või linnapea. Ja teie IT-osakonnal on juurdepääs kõigi teie piirkonna või linna kodanike andmebaasile. Ja nii tulete monitori taga oleva programmeerija juurde ja ütlete:

- Nii ja selline inimene jättis mind just läbirääkimistelt. Vaata, mis sa sisse tulid. Kas nüüd on selge. Pidage meeles puhvris olevat numbrit. Kuhu ta läheb? Jah. Ja vaadake liikluspolitseinike trajektoore mööda linna ja siis aadresse, kus te varem olite, kellega kohtusite? Ja mis on tema kodune aadress? Jah, kas tema sissepääsu kohal on kaamera? Seal on … Vaata see hommikul kiiresti läbi. Vau, see on see. Lülitage näotuvastus sisse.

Vaata, millal ta koju tuleb ja kellega… Ja kuhu ta peaaegu iga päev kell 14 töölt läheb? Miks ta vajab kogu aeg Novopetrovskojes? Kes sellel aadressil on? Vaadake samal ajal mobiilioperaatori andmebaasis SMS-e …

See pole sugugi fantaasia: piirkondlikel ja keskasutustel ning osakondadel on sellised andmebaasid kohati juba olemas. Nad ühendavad andmeid kaameratest, aadresside andmebaasidest, liikluspolitseist, mobiilioperaatoritest, näotuvastusest, trajektooridest …

Ja siin olete näiteks tuntud ajakirjanik, kes soovib esitada ametnikule terava küsimuse või ärimees, kes üritab ebaausat pakkumist üle mängida - ja vastuseks küsib ta vaikselt, kas soovite avaldada teavet oma Novopetrovskoje armukese kohta., mormoonide palvemaja Balashikhas või midagi muud. näiliselt ainult teile teadaolevalt …

Näide on muidugi tingimuslik. Kuid kas on kahtlust, et need andmed on arvutatavad ja ametniku IT-teenistuse töötaja ei keeldu juhi korraldusel andmebaasi päringuid esitamast või ei hakka ise millegi vastu huvi tundma?

Minu jaoks isiklikult - ei. Olen näinud piisavalt ettevõtete süsteemiadministraatoreid ja osakonnajuhatajaid (isegi mitte turvatöötajaid!) lugemas töötajate kirju ja isiklikke dokumente (puht uudishimust või ettevõtte intriigide käivitamiseks), et mõista keskmise digiametniku psühholoogiat.

See tähendab, et tekkimas on uus võimas võimuinstrument. Mida samas pole selge, kes kontrollib.

See juba ilmneb - isegi nendes erinevates andmebaasides, mis on juba osakondades ja piirkondades.

Meile pakutakse seda mitmekordselt tugevdada ja kellelegi kontrollimatuks ja salajaseks kasutamiseks anda.

Lubatud on küsida: miks?

Jah, on mõned taktikalised kaalutlused. Oleme neid kuulnud (turvalisus, suurandmed, asjad).

Kuid strateegiliselt on see väga halb. Keskse andmebaasi olemasolu kõigi riigi kodanike kohta loob sellise võimaluse inimestega manipuleerimiseks, et igasugused Orwelli, Zamjatini ja muu sellise düstoopiad tunduvad lapsiku naljana.

Ja ma ei näe ühtegi tõsiseltvõetavat argumenti, miks seda üldse vaja on.

See tähendab, et peale väite, et iga inimese ja inimeste kohta kokku on tõesti lihtsam kõike välja arvutada, pole tegelikult midagi. Ja see on argument, et sa lihtsalt tahad ehitada totalitaarset digipõrgut ja kontrollida riigi kodanikke andmete abil.

Kas meil on seda tõesti vaja?