Hvem har brug for en "samlet database med personoplysninger om borgere"?

2024 Forfatter: Seth Attwood | [email protected]. Sidst ændret: 2023-12-16 16:01

Hvorfor har vi brug for en central database med persondata til alle borgere? Vi har ikke kunnet høre nogen meningsfulde svar hverken i begrundelsen for lovforslagene eller i pressen. Hvorfor promoverer embedsmænd denne idé så aktivt? …

Denne samtale starter normalt med datasikkerhed først. Vil den centrale base ikke være den mest sårbare, med risiko for utætheder osv. Lad os starte med dette, selvom dette bestemt ikke er hovedsagen:

1. Datasikkerhedsproblemer

Det menes, at en centraliseret database med alle data om alle borgere øger risikoen for lækage af disse data. Dette er delvist sandt: Hvis en hacker eller insider bryder igennem beskyttelsen af systemet, vil han have det mest komplette (og mest relevante, dette er vigtigt!) Datasæt til tyveri til sin tjeneste. Det vil sige, at en disk med de mest komplette data om alle endelig vises på den betingede Gorbushka. Praktisk, hva'?

Men der er også den modsatte betragtning: når der er en zoologisk have med forskellige delvise databaser om borgere i forskellige afdelinger, er nogle af dem garanteret lavet "på knæet" og dårligt beskyttet - på grund af uagtsomhed, lave kvalifikationer af sikkerhedsvagter eller generel krumning af systemadministratorer på et bestemt sted. Sandt nok vil det være muligt at stjæle derfra kun delvise, ufuldstændige data (kun om biler, kun om SMS-beskeder, kun om anerkendte personer eller kun om adresser, for eksempel).

For en centraliseret meget ansvarlig database kan man i det mindste håbe, at der er kvalifikationer og penge nok til at organisere en god beskyttelse.

Generelt, når der centraliseres personlige databaser, er der både processer - at øge risikoen og omkostningerne ved lækage og forbedre databeskyttelsen, så det endelige, samlede niveau af databeskyttelse vil afhænge af den specifikke implementering og kompetence hos udviklerne af denne centrale database.

Faktisk er sikkerhedsspørgsmål ikke centrale i dette spørgsmål, de behøver ikke at blive diskuteret. Lad os tale om formålene med at skabe en sådan database.

2. Hvad er målene? Det ser ud til, at det bare er et ønske om digital magt

Hvorfor har vi brug for en central database med persondata til alle borgere? Vi har ikke kunnet høre nogen meningsfulde svar hverken i begrundelsen for lovforslagene eller i pressen.

Det hjælper heller ikke at tale privat med folk, der er involveret i regningen. Der er ingen materielle, overbevisende argumenter. Kun generelle overfladiske overvejelser, hvad der er praktisk, nye teknologier, alle data ét sted osv.

Jeg formoder, at ikke kun argumentationen, men også den interne motivation hos dem, der fremmer det her lovforslag, i virkeligheden er meget primitiv: "Jamen, det bliver trods alt fedt at have alt om en borger samlet ét sted!" - det er alt.

Nej, det er ikke fedt, og jeg vil forklare hvorfor nedenfor.

At have alt på ét sted er praktisk, så "alt kan beregnes," det siger tilhængerne af lovforslaget. Hvorfor "beregne" dette? Hvad vil vi "udregne" om en borger?

Det ser ud til, at der er et ønske om at øge magten over borgeren, at vide alt om ham - og derfor forvalte ham mere effektivt. Det vil sige, at det er et rent ønske fra myndighedernes side - på grund af "nye teknologier", "bigdata", "AI" - og andet medie-sludder.

Åh ja, endnu mere sikkerhed. En enkelt database vil angiveligt hjælpe med at løse forbrydelser! Diskussioner om sikkerhed, tilfangetagelse af skattesnydere, tyve og terrorister er irrelevante. De bliver fanget alligevel - af skattegrundlag, kontrol, kameraer på gaden osv. 99,9 % af databasen vil indeholde oplysninger om lovlydige borgere, og ikke om kriminelle. Og de vil forsøge at styre "gennem data", ikke kriminelle.

3. Hvem skal administrere dataene?

De mennesker, der fremsætter sådanne regninger, tror nok, at de vil administrere teknologi, data og mennesker.

De - chefer, ministre, deputerede, senatorer - forestiller sig det tilsyneladende på en sådan måde, at de vil have sådanne programmører af "giv-og-bring"-formatet, som vil gøre alt for dem på dette grundlag.

Dette er ikke helt rigtigt. De vil have programmører, men hvad de vil gøre er et særligt spørgsmål. Som regel har vores chefer en liberal kunstuddannelse - juridisk, journalistisk, historie.

De er ikke i stand til at styre nogen "teknologier" på egen hånd. I virkeligheden forstår den gennemsnitlige chef ikke engang rigtig, hvad der er "inde i", hvad programmørerne laver, hvad "teknologier" er.

Han bliver et gidsel af tekniske ledere og programmører. Når han spørger dem - "kan du gøre dette eller ej?", men det kræver mere jern, penge og tid."

Faktisk begynder mellemledere, sysadmins og programmører at administrere borgernes digitale data.

4. En ny klasse af digitale ledere

Dermed får vi (dukker allerede op) en ny klasse af mennesker, som har adgang til data om alle borgere. Det vil sige at have en ny, speciel digital kraft.

Ingen udnævnte ham, denne klasse, ingen godkendte ham, han får magt "faktisk". Ved at ansætte, indrømme, få adgang til andre menneskers data. Det er almindelige mennesker, der i gennemsnit ikke er syv spænd i panden og ikke er helgener. Disse er simple ekspedienter og simple programmører, systemadministratorer. De har i deres hænder en enorm - og samtidig hemmelig - magt over borgernes data, altså over borgerne. Og de har praktisk talt ingen alvorlige etiske eller juridiske begrænsninger.

Man kan selvfølgelig sætte dem på den første form for hemmeligholdelse eller straks anholde dem præventivt, men i virkeligheden er der ingen, der gør sådan noget.

Lad os se på et meget betinget eksempel om "giv-og-bring" fra en it-tjeneste. Lad os forestille os, rent betinget, at du er guvernør eller borgmester. Og din it-afdeling har adgang til en database over alle borgere i din region eller by. Så du kommer hen til programmøren bag skærmen og siger:

- Så og sådan en person har lige forladt mig fra forhandlingerne. Se hvad du kom ind. Er det klart nu. Husk nummeret i bufferen. Hvor skal han hen? Ja. Og se på færdselspolitiets forløb rundt i byen, og så adresserne, hvor du var før, hvem mødtes du med? Og hvad er hans hjemmeadresse? Ja, er der et kamera over hans indgang? Der er … Kig hurtigt igennem det om morgenen. Wo, det er det. Slå ansigtsgenkendelse til.

Se, når han kommer hjem og med hvem … Og hvor går han fra arbejde ved 14-tiden næsten hver dag? Hvorfor har han brug for hele tiden i Novopetrovskoe? Hvem er der på denne adresse? Se på samme tid SMS'er i databasen fra mobiloperatøren …

Dette er slet ikke en fantasi: regionale og centrale myndigheder og afdelinger har allerede sådanne databaser nogle steder. De forbinder data fra kameraer, adressedatabaser, trafikpoliti, mobiloperatører, ansigtsgenkendelse, baner …

Og her er du for eksempel en kendt journalist, der vil stille en embedsmand et skarpt spørgsmål eller en forretningsmand, der forsøger at udspille et uretfærdigt udbud - og som svar spørger han dig stille, om du vil afsløre oplysninger om din elskerinde i Novopetrovskoye, et mormonsbedehus i Balashikha eller noget andet. tilsyneladende kun kendt af dig …

Eksemplet er naturligvis betinget. Men er der nogen tvivl om, at disse data er beregnelige, og at en ansat i en embedsmands it-tjeneste ikke vil nægte efter ordre fra chefen at sende forespørgsler til databasen, eller ikke vil interessere sig for noget selv?

For mig personligt - nej. Jeg har set nok virksomhedsadministratorer og afdelingsledere (ikke engang sikkerhedspersonale!) læse medarbejdernes mail og personlige dokumenter (af ren nysgerrighed eller for at starte virksomhedens intriger) til at forstå den gennemsnitlige digitale ekspedients psykologi.

Det vil sige, at et nyt kraftfuldt magtinstrument dukker op. Som det samtidig ikke er klart, hvem der styrer.

Det optræder allerede - selv i de forskellige databaser, der allerede er i afdelinger og regioner.

Vi bliver tilbudt at styrke det mange gange og give det til nogen til ukontrolleret og hemmeligt brug.

Det er tilladt at spørge: hvorfor?

Ja, der er nogle taktiske overvejelser. Vi har hørt dem (sikkerhed, big data, ting).

Men strategisk er det meget dårligt. Tilstedeværelsen af en central database om alle borgere i landet skaber en sådan mulighed for at manipulere mennesker, at enhver dystopi af Orwell, Zamyatin og så videre virker som barnlige vittigheder.

Og jeg kan ikke se nogen seriøse argumenter for, hvorfor det overhovedet er nødvendigt.

Det vil sige, bortset fra argumentet om, at det virkelig er nemmere at beregne alt om hver person og om mennesker i alt, så er der faktisk ingenting. Og det er argumentet for, at man bare rigtig gerne vil bygge et totalitært digitalt helvede og kontrollere landets borgere ved hjælp af data.

Har vi virkelig brug for dette?