ProHoster > блог > адміністраванне > Карціраванне лічбавых правоў, частка III. Права на ананімнасць

Карціраванне лічбавых правоў, частка III. Права на ананімнасць

TL, д-р: Эксперты дзеляцца бачаннем праблем у Расіі, звязанымі з лічбавым правам на ананімнасць.

12 і 13 верасня Цяпліца сацыяльных тэхналогій і РосКомСвобода праводзяць хакатон па лічбавым грамадзянстве і лічбавым правам demhack.ru. Напярэдадні мерапрыемства арганізатары публікуюць трэці артыкул, прысвечаны карціраванню праблемнага поля для таго, каб змаглі знайсці для сябе цікавы выклік. Папярэднія артыкулы: па праве на публікацыю лічбавых твораў можна знайсці тут (частка 1) і на доступ да інфармацыі - тут (частка 2).

Права на ананімнасць

Ананімнасць - стан немагчымасці вызначэння асобы чалавека. Права на ананімнасць, г.зн. магчымасць здзяйсняць дзеянні ў Сеткі не будучы вызначаным, надзвычай важна для наступных канстытуцыйнага права на свабоду думкі і слова (артыкул 29).

Асновы архітэктуры Інтэрнету ствараліся ў іншы час і ў іншых умовах. Былі сумневы, што нехта, акрамя акадэмікаў (ці, кхм, людзей у аднолькавым адзенні) будзе сядзець перад чорнымі тэрміналамі. Сумневы былі і пра тое, ці будуць карыстацца персанальнымі камп'ютарамі. Сусветную сетку Цім Бернерс-Лі для таго, каб не трэба было прыводзіць да аднаго стандарту ЦЭРнаўскія дакументы. Ці наўрад хтосьці мог меркаваць, што Інтэрнэт дасягне такой важнасці ў нашым жыцці, якой ён дасягнуў цяпер.

Але выйшла, як выйшла. І аказалася, што ў існуючай архітэктуры інтэрнэту амаль усе хады могуць быць запісаны.

Пэўныя якасці нашага жыцця крышталізуюцца ў грамадзянскія правы толькі тады, калі тыя знаходзяцца пад пагрозай, мяркуе амерыканскі філосаф Джон Серль. Свабода слова патрабуе абароны толькі тады, калі ёсць верагоднасць, што яе заменіць прапаганда і цэнзура. Калі Інтэрнэт быў малады, свабодны і нявінны, а наша прысутнасць у ім - эфемернай і бясшкоднай, нам не патрэбны былі правы. Калі пад пагрозай аказалася магчымасць карыстацца Інтэрнэтам (ды і не толькі Інтэрнэтам) так «нібы ніхто не глядзіць», усё больш людзей сталі звяртацца да пытання не толькі тэхнічнага забеспячэння гэтага права, але і адстойвання яго на больш фундаментальным фронце - маральна-філасофскім.

Пісьменнік і даследчык шыфравання Сайман Сінгх апісвае з'яўленне цікавасці да ананімнасці праз шыфраванне ў сучасную эпоху з вынаходствам тэлеграфа ў XIX стагоддзі. Тады, у першую чаргу, захваляваўся бізнэс. «Кожны, хто хацеў бы перадаць паведамленне аператару тэлеграфнай лініі, павінен быў бы перадаць змест свайго паведамлення. Аператары мелі доступ да ўсіх якія перадаюцца паведамленням, а такім чынам існавала рызыка, што хтосьці можа падкупіць аператара сувязі, каб атрымаць доступ да камунікацый канкурэнта».

У XX стагоддзі, да чыста практычных меркаванняў па абароне тэхнолага-апасродкаваных масавых камунікацый, дадаліся і паводніцкія асцярогі. Мішэль Фуко наглядна апісаў эфект Паноптыкума, паводле якога сам факт назірання і асіметрыі інфармацыі паміж назіральнікам і назіраным з'яўляецца асновай дысцыплінарнай улады, якая ажыццяўляецца, у тым ліку, праз змяненне паводзін назіранага. Рэзюмуючы Фуко, мы па-іншаму танчым, калі ніколі ніхто не глядзіць.

Права на ананімнасць прызнаецца ААН, хоць і з улікам абмежаванняў. Відавочна, што мы хочам карыстацца ананімнасьцю для ўласнай свабоды і творчасьці, але наўрад ці хочам, каб ананімнасьцю карысталіся нейкія чмуры, якія хочуць камусьці забіць, пабіць і г.д.

Тэма, адным словам, нежартоўная. У рамках круглага стала мы запрасілі экспертаў, з якімі пастараліся вылучыць асноўныя праблемы з ажыццяўленнем нашых правоў на ананімнасць. Некаторыя з тэм, якія абмяркоўваліся:

  1. Ананімнае выкарыстанне Сеткі (уключаючы пошук інфармацыі);

  2. Ананімная публікацыя матэрыялаў, стварэнне і распаўсюджванне твораў;

Сюжэт 1. Ананімнае выкарыстанне Сеткі (уключаючы пошук інфармацыі)

Карціраванне лічбавых правоў, частка III. Права на ананімнасць Тэлеграфны прымач. Фота: Rauantiques // Wikipedia (CC BY-SA 4.0)

Праблема 1.1.: Цвёрда замацаваны стэрэатып аб непатрэбнасці ананімнасці, сцвярджэнне "Мне няма чаго хаваць". Людзі не разумеюць, для чаго патрэбная ананімнасць і не разумеюць, навошта яе выкарыстоўваць. З прычыны DPI магчымасць ананімнасці памяншаецца, але як менавіта DPI зніжае магчымасці ананімнасці, мала хто ведае. Няма разумення, як працуюць некаторыя механізмы і што можа пайсці не так, як дадзеныя могуць выкарыстоўвацца супраць карыстальніка.

Варыянт рашэння на хакатоне: Даносіць да людзей, якія сляды і калі яны пакідаюць, навошта патрэбная ананімнасць і чаму права на ананімнасць павінна быць выканана. Стварэнне інфапрадуктаў і сэрвісаў;

Варыянт рашэння ў доўгатэрміновай перспектыве: Зрабіць ананімнасць "правілам гульні" і стандартам у сэрвісах, па прыкладзе end-to-end шыфравання.

Праблема 1.2.: Фінгерпрынцінг браўзэраў дэананімізуе. Фінгерпрынт або адбітак браўзэра - інфармацыя, сабраная аб выдаленай прыладзе для далейшай ідэнтыфікацыі, фінгерпрынтінг - збор гэтай інфармацыі. Адбіткі могуць быць выкарыстаны поўнасцю або часткова для ідэнтыфікацыі, нават калі кукі выключаны. Mozilla падмяняе інфармацыю і блакуе фінгерпрынцінг, а іншыя браўзэры - не.

Варыянт рашэння на хакатоне: Уключыць блакіроўку фінгерпрынцінга ў іншыя браўзэры. Напрыклад, можна прапанаваць дапрацоўкі ў ядро ​​Chromium.

Праблема 1.3.: Сэрвісы патрабуюць сім-карты для большасці месэнджараў.

Варыянты рашэнняў на хакатоне:

  1. Сэрвіс па рэгістрацыі Сімак. Сетка ўзаемадапамогі тых, хто гатовы на сябе рэгістраваць сімкі (эксперты, праўда, адзначаюць шмат рызык з такім рашэннем).

  2. Механізм, які дазваляе не выкарыстоўваць новыя сім-карты. Калі такі механізм з'явіцца, то павінна быць грамадская кампанія, каб выкарыстоўваць толькі яго (як дадаць у мэсанджар сваіх сяброў без іх нумара тэлефона, без кантактных лістоў).

Праблема 1.4.: унутраны функцыянал некаторых месэнджараў і сэрвісаў, дазваляе дэ-ананімізаваць карыстальніка (напрыклад, прыкладанне GetContact), але карыстальнік гэтага не разумее.

Варыянты рашэнняў на хакатоне:

  1. Асветніцкі праект аб сэрвісах, іх магчымасцях, як функцыі тых ці іншых сэрвісаў могуць дэ-ананімізаваць чалавека;

  2. Збор правіл для шырокага круга карыстальнікаў (чэк-ліст?), па якім можна вызначыць прыкметы, што выкарыстоўваючы той ці іншы сэрвіс карыстальніка можна ідэнтыфікаваць;

  3. Асветніцкая гульня, якая падкажа прыкметы ідэнтыфікацыі карыстальніка ў сетцы.

Праблема 1.5.: Ананімнае выкарыстанне інтэрнэту дзецьмі - усе сэрвісы накіраваны на тое, каб дзеці пакідалі свае рэальныя дадзеныя. Ананімнасць дзяцей - абарона, у тым ліку ад бацькоў, якія злоўжываюць прыватнасцю сваіх дзяцей.

Сюжэт 2. Ананімная публікацыя матэрыялаў

Карціраванне лічбавых правоў, частка III. Права на ананімнасцьЖурботны чувак у капюшоне на фоне суровага мегаполіса - куды ж нам без яго, калі мы пішам пра ананімнасць - вольная інтэрпрэтацыя скотскай фатаграфіі. Фота: Daniel Monteiro // Unsplash (CC BY-SA 4.0)

Праблема 2.1.: Праблема стылістычнага аналізу для выяўлення асобы па ананімнай публікацыі.

Варыянт рашэння на хакатоне: абфускацыя стылю ліста з дапамогай нейронак.

Праблема 2.2.: Праблема ўцечак праз метададзеныя дакументаў (малюнкаў, вордаўскіх дакументаў).

Варыянты рашэнняў на хакатоне:

  1. Сэрвіс-ачышчальнік ад метададзеных з аўтаматычным выдаленнем метададзеных з дакументаў і выдаленнем гісторыі правак з дакументаў;

  2. Размяшчэнне матэрыялу праз некалькі рэсурсаў у аўтаматычным рэжыме, каб абцяжарыць размяшчэнне першапачатковай крыніцы;

  3. Аўтаматычныя маскі для асоб на выявах, якія ўскладняюць ідэнтыфікацыю чалавека.

  4. Стварэнне сайтаў і публікацый у Darknet

Праблема 2.3.: Праблема вызначальнасці фатаграфій ад whistleblower’аў.

Варыянты рашэнняў на хакатоне:

  1. Фота-абфускатар. Сэрвіс, які апрацоўвае фота так, што сацсеткі потым не могуць match’іць чалавека.

  2. Нейрасеть вызначальная, па якіх прыкметах выкладаную фатаграфію можна ідэнтыфікаваць звонку (напрыклад, праз зваротны пошук малюнкаў).

Праблема 2.4.: Праблема “Дрэннага” OSINTа – вігіланты нападаюць на актывістаў выкарыстоўваючы метады OSINT.

Варыянт рашэння на хакатоне: патрэбныя механізмы ачысткі публікуемых дадзеных і цяжкасці аўтынга и доксінгу.

Праблема 2.4.: Праблема нетэхнічнай уразлівасці Black-box’аў (прылад для ананімнага зліву інфармацыі, напрыклад, SecureDrop). Існыя рашэнні ўразлівыя. Журналісты, якія прымаюць уцечкі, часам халтурна ставяцца да ананімнасці крыніц.

Варыянты рашэнняў на хакатоне:

  1. Інструкцыя для журналістаў па рабоце з крыніцамі для максімізацыі ананімнасці крыніц;

  2. Спрашчэнне ўстаноўкі ПЗ тыпу black-box (цяпер яны занадта складаныя ва ўсталёўцы);

  3. Black Box з магчымасцю вычышчэння мета-дадзеных з маментальнай апрацоўкай нейрасецямі з факультатыўным функцыяналам (ці жадаеце замазаць твар, ці прыбраць аднаго з персанажаў?);

  4. Аналізатар дакумента на прадмет "уцечкі метададзеных" - перадаваць вынікі чалавеку на праверку і прыняцці рашэння: што выявілі, і што можна прыбраць, што дойдзе да публікацыі.

Арганізатары хакатона спадзяюцца, што выяўленыя выклікі паслужаць прасвяднай глебай для рашэнняў на хакатоне (ды і ўвогуле).

PS: Акрамя хакатона, 4-га верасня ў 12:30 (па Маскве) на анлайн-канферэнцыі Сеткавы Верасень, трэнер па кампутарнай бяспецы Сяргей Смірноў, са-заснавальнік РосКомСвободы Саркіс Дарбінян і іншыя абмяркуюць пытанні ананімнасці ў дыскусіі «Ананімнасць: права, а не дзівацтва». Дыскусію можна паглядзець онлайн.

Цяпліца сацыяльных тэхналогій і РосКомСвобода дзякуюць Глеба Суворава, Уладзіміра Кузьміна, актывіста і кіраўніка інтэрнэт-правайдэра Links, а таксама ўсіх экспертаў, якія прынялі ўдзел у круглым стале. Зарэгістравацца на хакатон лічбавага грамадзянства і лічбавых правоў demhack.ru можна да 8-га верасня 2020 г.

Крыніца: habr.com

Дадаць каментар