See vestlus algab tavaliselt kõigepealt andmeturbega. Kas keskne baas on kõige haavatavam, lekkeohuga jne? Alustame sellest, ehkki see pole kindlasti peamine:
1. Andmeturbe probleemid
Arvatakse, et kõigi kodanike kohta käivate andmete tsentraliseeritud andmebaas suurendab andmete lekke ohtu. See on osaliselt tõsi: kui häkker või sisering siseneb süsteemi kaitse alt läbi, siis on tal kõige varasem (ja kõige asjakohasem, see on oluline!) Andmekogu. See tähendab, et diskreetne Gorbushka ilmub lõpuks ketta kohta, kus kõigi kohta on kõige täielikumad andmed. Mugav, eks?
Siiski on ka vastupidine seisukoht: kui eri osakondades on loomaaed, mis koosneb erinevatest osalistest andmebaasidest kodanike kohta, siis on tagatud, et osa neist tehakse “põlvel” ja on halvasti kaitstud hooletuse, turvameeste madala kvalifikatsiooni või süsteemihaldurite üldise kõveruse tõttu konkreetses kohas. Tõsi, sealt on võimalik varastada ainult osalisi, mittetäielikke andmeid (ainult autode, ainult SMS-ide, ainult tunnustatud isikute või ainult aadresside kohta).
Tsentraliseeritud väga vastutustundliku andmebaasi jaoks saab vähemalt loota, et hea kaitse korraldamiseks on piisavalt kvalifikatsiooni ja raha.
Üldiselt on isikuandmebaaside tsentraliseerimisel mõlemat protsessi - suurendatakse lekke riski ja kulusid ning parandatakse andmekaitset, nii et lõplik, üldine andmeturbe tase sõltub selle keskandmebaasi arendajate konkreetsest rakendamisest ja kompetentsist.
Tegelikult pole julgeolekuküsimused selles küsimuses kesksel kohal, neid pole vaja arutada. Räägime sellise andmebaasi loomise eesmärkidest.
Reklaamvideo:
2. Mis on eesmärgid? Tundub, et see on lihtsalt soov digitaalse jõu järele
Miks on vaja kõigi kodanike jaoks keskset isikuandmete andmebaasi? Me ei ole kuulnud olulisi vastuseid ei arvete põhjendustes ega ajakirjanduses.
Samuti ei aita eraviisiline vestlus arvega seotud inimestega. Sisulisi ja veenvaid argumente pole. Ainult üldised pealiskaudsed kaalutlused, mis on mugav, uued tehnoloogiad, kõik andmed ühest kohast jne.
Ma kahtlustan, et mitte ainult argumentatsioon, vaid ka selle seaduseelnõu propageerijate sisemine motivatsioon on tegelikult väga primitiivne: "Noh, lahe on kõik, mis puudutab kodanikku ühes kohas!" - see on kõik.
Ei, see pole lahe ja selgitan allpool.
Kõigil ühes kohas olemine on mugav, nii et „kõike saab arvutada“, ütlevad just selle eelnõu toetajad. Miks seda "arvutada"? Mida me tahame kodaniku kohta "arvutada"?
Näib, et on soov suurendada võimu kodaniku üle, teada temast kõike - ja seetõttu juhtida teda tõhusamalt. See tähendab, et see on puhas võimusoov - tänu "uutele tehnoloogiatele", "bigdata", "AI" - ja muudele meediumide jamadele.
Oh jah, rohkem turvalisust. Väidetavalt aitab kuritegude lahendamisel ühtne andmebaas! Arutelud turvalisuse, maksudest kõrvalehoidjate, varaste ja terroristide tabamise üle ei oma tähtsust. Neid tabatakse niikuinii - maksubaaside, tšekkide, tänavatel asuvate kaamerate jms abil. 99,9% andmebaas sisaldab teavet seaduskuulekate kodanike, mitte kurjategijate kohta. Ja nad üritavad hallata "andmete kaudu", mitte kurjategijaid.
3. Kes haldab andmeid?
Inimesed, kes selliseid arveid esitavad, arvavad tõenäoliselt, et nemad haldavad tehnoloogiat, andmeid ja inimesi.
Nemad - ülemused, ministrid, asetäitjad, senaatorid - kujutavad seda ilmselt ette nii, et neil on sellised "anna ja anna" vormingu programmeerijad, kes teevad selle nimel kõik nende heaks.
See pole täiesti tõsi. Neil on programmeerijaid, kuid see, mida nad teevad, on eriline küsimus. Reeglina on meie ülemustel vabade kunstide haridus - õigusteadus, ajakirjandus, ajalugu.
Nad ei suuda iseseisvalt hallata ühtegi tehnoloogiat. Tegelikkuses ei saa keskmine ülemus isegi päriselt aru, mis on “sees”, mida programmeerijad teevad, mis on “tehnoloogiad”.
Temast saab tehniliste juhtide ja programmeerijate pantvang. Kui ta neilt küsib - “kas saate seda teha või mitte?”, Ei tea ta vastust ette - ja on valmis igaks vastuseks: “jah, me saame” või “ei, me ei saa” või “põhimõtteliselt saame, kuid see võtab rohkem rauda, raha ja aega."
Tegelikult hakkavad keskastme juhid, sysadminid ja programmeerijad kodanike digitaalseid andmeid haldama.
4. Uus digitaalhaldurite klass
Seega on meil (juba ilmunud) uus klass inimesi, kellel on juurdepääs kõigi kodanike andmetele. See tähendab, et neil on uus eriline digitaalne jõud.
Keegi ei määranud teda, seda klassi, keegi ei volitanud teda, ta saab võimu "tegelikult". Töölevõtmisel, vastuvõtmisel, juurdepääsu saamisel teiste inimeste andmetele. Need on tavalised inimesed, kes keskmiselt pole seitse otsast otsaesist ega ole pühakud. Need on lihtsad asjaajajad ja lihtsad programmeerijad, süsteemi administraatorid. Neil on tohutu - ja samal ajal salajane - võim kodanike andmete, st kodanike andmete üle. Ja neil pole praktiliselt mingeid tõsiseid eetilisi ega juriidilisi piiranguid.
Muidugi võite nad esimesele saladuse hoidmise vormile panna või viivitamatult ennetavalt arreteerida, kuid tegelikult ei tee keegi midagi sellist.
Vaatame väga tingimuslikku näidet IT-teenuse "andke ja tooge" kohta. Kujutame ette puhtalt tingimuslikult, et olete kuberner või linnapea. Teie IT-osakonnal on juurdepääs kõigi teie piirkonna või linna kõigi kodanike andmebaasile. Ja nii jõuate monitori taha programmeerija juurde ja ütlete:
See pole üldse fantaasia: piirkondlikel ja keskvõimudel ja osakondadel on mõnes kohas sellised andmebaasid juba olemas. Nad ühendavad andmeid kaamerate, aadressiandmebaaside, liikluspolitsei, mobiilioperaatorite, näotuvastuse, trajektooride kohta … (Meduza avaldas materjali sellise ülipõhja kohta, mille tegi presidendi administratsioon pärast seda, kui Igor esitas oma artikli Roem.ru toimetusele)
Ja siin olete näiteks tuntud ajakirjanik, kes soovib ametnikule esitada terava küsimuse, või ärimees, kes üritab ebaõiglast pakkumist läbi lüüa - ja vastuseks küsib ta vaikselt teilt, kas soovite avaldada teavet oma armukese kohta Novopetrovskoje, Mormoni palvemajas Balashikhas või midagi muud. näiliselt ainult teile teada …
Näide on muidugi tingimuslik. Kuid kas on kahtlusi, kas need andmed on arvutatavad ja kas ametniku IT-teenistuse töötaja ei keeldu juhi korraldusel päringuid andmebaasi andmast või ei hakka ise millegi vastu huvi tundma?
Minu jaoks isiklikult - ei. Olen näinud piisavalt korporatiivseid süsteemiadministraatoreid ja osakonnajuhatajaid (isegi mitte turvatöötajaid!), Kes loevad töötajate meilisõnumeid ja isiklikke dokumente (puhtast uudishimust või ettevõtte intriigide käivitamiseks), et mõista keskmise digiametniku psühholoogiat.
See tähendab, et tekkimas on uus võimas vahend. Mis samal ajal pole selge, kes kontrollib.
See juba ilmub - isegi neis erinevates andmebaasides, mis on juba osakondades ja piirkondades.
Meile tehakse ettepanek tugevdada seda mitu korda ja anda see kellelegi kontrollimatult ja salajaseks kasutamiseks.
Lubatud on küsida: miks?
Jah, on taktikalisi kaalutlusi - mõned. Oleme neid kuulnud (turvalisus, suurandmed, asjad).
Kuid strateegiliselt on see väga halb. Kõigi riigi kodanike keskse andmebaasi olemasolu loob inimestega manipuleerimise võimaluse, et Orwelli, Zamjatini jms düstoopiad tunduvad lapseliku naljana.
Ja ma ei näe tõsiseid argumente, miks seda üldse vaja on.
See tähendab, et peale argumendi, et tõesti on lihtsam arvutada kõike nii iga inimese kui ka inimeste kohta, siis tegelikult pole midagi. Ja see on argument, et soovite lihtsalt ehitada üles totalitaarne digitaalne põrgu ja kontrollida andmete abil riigi kodanikke.
Kas meil on seda tõesti vaja?
