I fortsettelse av diskusjonen som oppstod i samfunnet og media om en enhetlig statsdatabase med personopplysninger om innbyggere, vil jeg si følgende:
Denne samtalen starter vanligvis med datasikkerhet først. Vil den sentrale basen ikke være den mest sårbare, at med risiko for lekkasjer, osv. La oss begynne med dette, selv om dette absolutt ikke er hovedsaken.
1. Datasikkerhetsproblemer
Det antas at en sentralisert database med alle data om alle innbyggere øker risikoen for datalekkasje. Dette er delvis sant: hvis en hacker eller innsider bryter gjennom beskyttelsen av systemet, vil han ha det mest komplette (og mest relevante, dette er viktig!) Datasett å stjele. Det vil si at en disk med mest fullstendige data om alle endelig vil vises på den betingede Gorbushka. Praktisk, ikke sant?
Imidlertid er det også det motsatte hensynet: når det er en dyrehage med forskjellige delbaserte databaser om borgere i forskjellige avdelinger, er noen av dem garantert gjort "på kneet" og dårlig beskyttet - på grunn av uaktsomhet, lave kvalifikasjoner av sikkerhetsvakter eller generell krumning av systemadministratorer på et bestemt sted. Det er sant at det vil være mulig å stjele derfra bare delvis, ufullstendig data (bare om biler, bare om SMS-meldinger, bare om anerkjente personer, eller bare om adresser, for eksempel).
For en sentralisert svært ansvarlig database kan man i det minste håpe at det vil være nok kvalifikasjoner og penger til å organisere god beskyttelse.
Salgsfremmende video:
Generelt, når du sentraliserer personlige databaser, er det begge prosesser - å øke risikoen og kostnadene for lekkasje og forbedre databeskyttelsen, slik at det endelige, totale nivået av datasikkerhet vil avhenge av den spesifikke implementeringen og kompetansen til utviklerne av denne sentrale databasen.
Sikkerhetsspørsmål er faktisk ikke sentrale i denne saken, de trenger ikke å bli diskutert. La oss snakke om målene med å lage en slik database.
2. Hva er målene? Virker som det bare er et ønske om digital kraft
Hvorfor trenger vi en sentral database med personopplysninger for alle innbyggere? Vi har ikke vært i stand til å høre noen meningsfulle svar verken i begrunnelsen for regningene eller i pressen.
Det hjelper heller ikke å snakke privat med folk som er involvert i regningen. Det er ingen materielle, overbevisende argumenter. Bare generelle overfladiske betraktninger, hva som er praktisk, nye teknologier, alle data på ett sted, etc.
Jeg mistenker at ikke bare argumentasjonen, men også den indre motivasjonen til de som fremmer dette lovforslaget, i virkeligheten er veldig primitivt: "Vel, det vil være kult å ha alt om en borger på ett sted!" - det er alt.
Nei, det er ikke kult, og jeg vil forklare hvorfor nedenfor.
Det er praktisk å ha alt på ett sted slik at "alt kan beregnes", det er det som tilhengerne av regningen sier. Hvorfor "beregne" dette? Hva vil vi "beregne" om en innbygger?
Det ser ut til at det er et ønske om å øke makten over innbyggeren, å vite alt om ham - og derfor å administrere ham mer effektivt. Det vil si at det er et rent ønske for myndighetene - på grunn av "nye teknologier", "bigdata", "AI" - og annen mediets tull.
Å ja, mer sikkerhet. En enkelt database vil visstnok bidra til å løse forbrytelser! Diskusjoner om sikkerhet, fangst av skatteunndragere, tyver og terrorister er uten betydning. De blir fanget uansett - av skattegrunnlag, sjekker, kameraer på gata, etc. 99,9% -databasen vil inneholde informasjon om lovlydige borgere, og ikke om kriminelle. Og de vil prøve å håndtere "gjennom data", ikke kriminelle.
3. Hvem vil administrere dataene?
Menneskene som skyver slike regninger, tror nok at de vil administrere teknologi, data og mennesker.
De - sjefer, ministre, varamedlemmer, senatorer - forestiller seg tilsynelatende dette på en slik måte at de vil ha slike programmerere av "gi-og-bringe" -formatet som vil gjøre alt for dem på dette grunnlaget.
Dette stemmer ikke helt. De vil ha programmerere, men hva de vil gjøre er et spesielt spørsmål. Som regel har sjefene våre en liberal kunstutdanning - juridisk, journalistikk, historie.
De er ikke i stand til å håndtere noen "teknologi" på egen hånd. I virkeligheten forstår den gjennomsnittlige sjefen ikke engang hva som er "inni", hva programmererne gjør, hva "teknologier" er.
Han blir gissel av tekniske ledere og programmerere. Når han spør dem - “kan du gjøre dette eller ikke?”, Vet han ikke svaret på forhånd - og er klar for ethvert svar: “ja, vi kan” eller “nei, vi kan ikke”, eller “i prinsippet kan vi, men det tar mer jern, penger og tid."
Faktisk begynner mellomledere, sysadmins og programmerere å håndtere de digitale dataene til innbyggerne.
4. En ny klasse av digitale ledere
Dermed vil vi ha (allerede vises) en ny klasse mennesker som har tilgang til data om alle innbyggere. Det vil si at de har ny, spesiell digital kraft.
Ingen utnevnte ham, denne klassen, ingen autoriserte ham, han får makt "faktisk". Ved å ansette, innrømme, få tilgang til dataene til andre mennesker. Dette er vanlige mennesker som i gjennomsnitt ikke er syv spenn i pannen og ikke er hellige. Dette er enkle funksjonærer og enkle programmerere, systemadministratorer. De har i hendene enorm - og samtidig hemmelig - makt over innbyggernes data, det vil si over innbyggerne. Og de har praktisk talt ingen alvorlige etiske eller juridiske begrensninger.
Du kan selvfølgelig sette dem på den første formen for hemmelighold eller umiddelbart arrestere dem forebyggende, men i virkeligheten gjør ingen noe sånt.
La oss se på et veldig betinget eksempel om "gi-og-bringe" fra en IT-tjeneste. La oss forestille oss, rent betinget, at du er en guvernør eller ordfører. Og IT-avdelingen din har tilgang til en database med alle innbyggerne i din region eller by. Og så kommer du til programmereren bak skjermen og sier:
”En viss person har nettopp forlatt meg fra forhandlingene. Se på hva du kom inn. Er dette klart. Husk nummeret i bufferen. Hvor skal han? Yeah. Og se på trafikkpolitimennens bane rundt i byen, og så adressene, hvor var før, med hvem møtte du? Og hva er hans hjemmeadresse? Ja, er det et kamera over inngangen hans? Det er … Se raskt gjennom det om morgenen. Wo, dette er det. Slå på ansiktsgjenkjenning.
Se, når han kommer hjem og med hvem … Og hvor drar han fra jobb klokken 14 nesten hver dag? Hvorfor trenger han hele tiden i Novopetrovskoe? Hvem er det på denne adressen? Se på samme tid SMS-meldinger i databasen fra mobiloperatøren …
Dette er overhode ikke en fantasi: regionale og sentrale myndigheter og avdelinger har allerede slike databaser noen steder. De kobler data fra kameraer, adressedatabaser, trafikkpoliti, mobiloperatører, ansiktsgjenkjenning, bevegelsesbaner … (Meduza publiserte materialet om en slik superbase laget av Presidentadministrasjonen etter at Igor leverte artikkelen sin til redaksjonen til Roem.ru)
Og her er du for eksempel en kjent journalist som ønsker å stille en tjenestemann et skarpt spørsmål eller en forretningsmann som prøver å utlegge et urettferdig anbud - og som svar spør han deg stille om du vil røpe informasjon om elskerinnen din i Novopetrovskoye, et mormons bedehus på Balashikha eller noe annet. tilsynelatende bare kjent for deg …
Eksemplet er selvfølgelig betinget. Men er det noen tvil om at disse dataene kan beregnes, og at den ansatte i IT-tjenesten til tjenestemannen ikke på vegne av sjefen vil nekte å sende inn spørsmål til databasen, eller ikke vil interessere seg for noe selv?
For meg personlig - nei. Jeg har sett nok bedriftssystemer og avdelingsledere (ikke engang sikkerhetspersonell!) Lese de ansattes mail og personlige dokumenter (av ren nysgjerrighet eller for å starte bedriftens intriger) til å forstå psykologien til den gjennomsnittlige digitale ekspeditøren.
Det vil si at et nytt kraftig instrument kommer frem. Hvilket det samtidig ikke er klart hvem som styrer. Det vises allerede - også i de forskjellige databasene som allerede er i avdelinger og regioner.
Vi får tilbud om å styrke det mange ganger og gi det til noen til ukontrollert og hemmelig bruk.
Det er lov å spørre: hvorfor?
Ja, det er taktiske hensyn - noen. Vi har hørt dem (sikkerhet, big data, sånt).
Men strategisk er dette veldig dårlig. Tilstedeværelsen av en sentral database over alle innbyggere i landet skaper en slik mulighet for å manipulere mennesker at eventuelle dystopier fra Orwell, Zamyatin og så videre virker som barnslige vitser.
Og jeg ser ikke noen alvorlige argumenter for hvorfor dette i det hele tatt er nødvendig.
Det vil si at bortsett fra argumentet om at det virkelig er lettere å beregne alt om hver person og om mennesker totalt, er det faktisk ingenting. Og dette er et argument for at du bare virkelig ønsker å bygge et totalitært digitalt helvete og kontrollere landets innbyggere ved hjelp av data.
Trenger vi virkelig dette?
