ProHoster > Blog > podávání > Mapování digitálních práv, část III. Právo na anonymitu

Mapování digitálních práv, část III. Právo na anonymitu

TL, DR: Odborníci sdílejí svou vizi problémů v Rusku souvisejících s digitálním právem na anonymitu.

Skleník sociálních technologií a RosKomSvoboda pořádají 12. a 13. září hackathon o digitálním občanství a digitálních právech demhack.ru. V očekávání akce organizátoři zveřejňují třetí článek věnovaný zmapování problémového pole, aby pro sebe našli zajímavou výzvu. Předchozí články: Publikační práva k digitálním dílům naleznete zde (část 1) a přístup k informacím - zde (část 2).

Právo na anonymitu

Anonymita je stav, kdy nelze určit identitu osoby. Právo na anonymitu, tzn. Schopnost provádět akce na internetu, aniž by byla identifikována, je mimořádně důležitá pro následující ústavní práva na svobodu myšlení a projevu (článek 29).

Základní architektura internetu vznikla v jiné době a za jiných podmínek. Existovaly pochybnosti, že by před černými terminály seděl někdo jiný než akademici (nebo, ehm, lidé ve stejném oblečení). Existovaly také pochybnosti o tom, zda budou používat osobní počítače. World Wide Web Tim Berners-Lee, takže není potřeba sjednocovat dokumenty CERNu na jeden standard. Je nepravděpodobné, že by si někdo dokázal představit, že internet získá v našich životech takovou důležitost, jakou má nyní.

Ale dopadlo to, jak to dopadlo. A ukázalo se, že ve stávající internetové architektuře téměř všechny pohyby mohou být zaznamenán.

Určité kvality našich životů vykrystalizují do občanských práv pouze tehdy, když jsou ohroženy, říká americký filozof John Searle. Svobodu slova je třeba chránit pouze tehdy, když je pravděpodobné, že bude nahrazena propagandou a cenzurou. Když byl internet mladý, svobodný a nevinný a naše přítomnost na něm byla pomíjivá a neškodná, nepotřebovali jsme práva. Když byla ohrožena možnost používat internet (a nejen internet), „jako by se nikdo nedíval“, stále více lidí se začalo obracet k otázce nejen technické podpory tohoto práva, ale také jeho obrany na zásadnější frontu – morální a filozofickou.

Spisovatel a výzkumník šifrování Simon Singh popisuje vzestup zájmu o anonymitu prostřednictvím šifrování v moderní době s vynálezem telegrafu v XNUMX. století. Pak se v první řadě začaly znepokojovat obchody. „Každý, kdo chtěl předat zprávu operátorovi telegrafní linky, by musel předat obsah své zprávy. Operátoři měli přístup ke všem přenášeným zprávám, a proto hrozilo, že by někdo mohl podplatit telekomunikačního operátora, aby získal přístup ke komunikaci konkurence.“

Ve XNUMX. století se k čistě praktickým úvahám o ochraně masové komunikace zprostředkované technologií přidaly i obavy o chování. Michel Foucault jasně popsal panoptikový efekt, podle kterého je základem samotný fakt pozorování a asymetrie informací mezi pozorovatelem a pozorovaným disciplinární pravomoc, která se mimo jiné provádí změnou chování pozorovaného. Abych to shrnul Foucault, tančíme jinak, když se nikdo nedívá.

Právo na anonymitu uznané OSN, i když podléhají omezením. Je zřejmé, že anonymitu chceme využívat pro svou vlastní svobodu a kreativitu, ale stěží chceme, aby anonymitu využívali nějací šmejdi, kteří chtějí někoho zabít, zmlátit atd.

Téma, jedním slovem, vážné. V rámci kulatého stolu jsme pozvali odborníky, se kterými jsme se snažili poukázat na hlavní problémy s uplatňováním našich práv na anonymitu. Některá z probíraných témat:

  1. Anonymní používání internetu (včetně vyhledávání informací);

  2. Anonymní vydávání materiálů, tvorba a distribuce děl;

Scéna 1. Anonymní používání internetu (včetně vyhledávání informací)

Mapování digitálních práv, část III. Právo na anonymitu Telegrafní přijímač. Foto: Rauantiques // Wikipedia (CC BY-SA 4.0)

Problém 1.1.: Pevně ​​zavedený stereotyp o zbytečnosti anonymity, výrok „Nemám co skrývat“. Lidé nechápou, k čemu anonymita je a nechápou, proč by se měla používat. Kvůli DPI se snižuje možnost anonymity, ale jak přesně DPI snižuje možnost anonymity, ví málokdo. Nechápeme, jak některé mechanismy fungují a co se může pokazit a jak lze data použít proti uživateli.

Možnost řešení na hackathonu: Informovat lidi, jaké stopy zanechávají a kdy je zanechávají, proč je potřeba anonymita a proč je třeba respektovat právo na anonymitu. Tvorba informačních produktů a služeb;

Možnost dlouhodobého řešení: Udělejte z anonymity „pravidlo hry“ a standard ve službách po vzoru end-to-end šifrování.

Problém 1.2.: Fingerprinting prohlížeče deanonymizuje. Otisk prstu nebo otisk prohlížeče je informace shromážděná o vzdáleném zařízení pro další identifikaci, otisk prstu je shromažďování těchto informací. Otisky prstů lze použít zcela nebo částečně k identifikaci, i když jsou soubory cookie zakázány. Mozilla nahrazuje informace a blokuje snímání otisků prstů, ale jiné prohlížeče ne.

Možnost řešení na hackathonu: Povolit blokování otisků prstů v jiných prohlížečích. Můžete například navrhovat vylepšení jádra Chromium.

Problém 1.3.: Služby vyžadují SIM kartu pro většinu instant messengerů.

Možnosti řešení na hackathonu:

  1. Služba registrace SIM karty. Síť vzájemné pomoci pro ty, kteří jsou připraveni zaregistrovat SIM karty pro sebe (odborníci si však s takovým rozhodnutím uvědomují mnoho rizik).

  2. Mechanismus, který vám umožní nepoužívat nové SIM karty. Pokud se takový mechanismus objeví, měla by proběhnout veřejná kampaň, aby se používal pouze jeho (jak přidat své přátele do messengeru bez jejich telefonního čísla, bez kontaktních listů).

Problém 1.4.: vnitřní funkcionalita některých messengerů a služeb umožňuje uživatele deanonymizovat (například aplikace GetContact), ale uživatel tomu nerozumí.

Možnosti řešení na hackathonu:

  1. Vzdělávací projekt o službách, jejich možnostech, o tom, jak mohou funkce určitých služeb deanonymizovat člověka;

  2. Sada pravidel pro široké spektrum uživatelů (kontrolní seznam?), pomocí kterých lze určit známky toho, že uživatele lze identifikovat pomocí konkrétní služby;

  3. Vzdělávací hra, která vám prozradí známky identifikace uživatele na internetu.

Problém 1.5.: Anonymní používání internetu dětmi – všechny služby jsou zaměřeny na to, aby děti zanechaly svá skutečná data. Anonymita dětí je ochrana, a to i před rodiči, kteří zneužívají soukromí svých dětí.

Scéna 2. Anonymní zveřejňování materiálů

Mapování digitálních práv, část III. Právo na anonymituSmutný chlapík v kápi na pozadí drsné metropole – kde bychom bez něj byli, když píšeme o anonymitě – volná interpretace stock photography. Foto: Daniel Monteiro // Unsplash (CC BY-SA 4.0)

Problém 2.1.: Problém stylistické analýzy pro identifikaci osobnosti z anonymní publikace.

Možnost řešení na hackathonu: matení stylu psaní pomocí neuronů.

Problém 2.2.: Problém úniků prostřednictvím metadat dokumentů (obrázky, dokumenty Wordu).

Možnosti řešení na hackathonu:

  1. Služba Metadata Cleaner s automatickým odstraňováním metadat z dokumentů a odstraňováním historie úprav z dokumentů;

  2. Automatické odesílání materiálu prostřednictvím několika zdrojů, aby bylo obtížné najít původní zdroj;

  3. Automatické obličejové masky na snímcích, které znesnadňují identifikaci osoby.

  4. Tvorba webových stránek a publikací na Darknetu

Problém 2.3.: Problém identifikace fotografií od oznamovatelů.

Možnosti řešení na hackathonu:

  1. Fotoobfuskátor. Služba, která zpracuje fotografie tak, že se sociální sítě pak s daným člověkem nemohou rovnat.

  2. Neuronová síť, která určuje, podle jakých vlastností lze zvenčí identifikovat zveřejněnou fotografii (například pomocí zpětného vyhledávání obrázků).

Problém 2.4.: Problém „špatného“ OSINT – vigilantes útočí na aktivisty pomocí metod OSINT.

Možnost řešení na hackathonu: potřebujeme mechanismy pro čištění publikovaných dat a potíží výlet и doxxing.

Problém 2.4.: Problém netechnické zranitelnosti Black-boxů (zařízení pro anonymní únik informací, např. SecureDrop). Stávající řešení jsou zranitelná. Novináři, kteří přijímají úniky informací, jsou někdy nedbalí na anonymitu zdrojů.

Možnosti řešení na hackathonu:

  1. Pokyny pro novináře k práci se zdroji za účelem maximalizace anonymity zdrojů;

  2. Zjednodušení instalace softwaru black-box (v současnosti je jejich instalace příliš náročná);

  3. Black Box se schopností vymazat metadata s okamžitým zpracováním neuronovými sítěmi s volitelnou funkcí (chcete si zakrýt obličej nebo odstranit jednu z postav?);

  4. Analyzátor dokumentů pro „úniky metadat“ – předání výsledků osobě k ověření a rozhodnutí: co bylo nalezeno, co lze odstranit, co bude zveřejněno.

Organizátoři hackathonu doufají, že identifikované výzvy poslouží jako úrodná půda pro řešení na hackathonu (a obecně).

PS: Kromě hackathonu bude 4. září ve 12:30 (moskevského času) na online konferenci Network September diskutovat o otázkách anonymity v diskusi trenér počítačové bezpečnosti Sergei Smirnov, spoluzakladatel RosKomSvoboda Sarkis Darbinyan a další “ Anonymita: správná, ale ne módní.“ Diskuzi můžete sledovat онлайн.

Skleník sociálních technologií a RosKomSvoboda děkují Glebu Suvorovovi, Vladimiru Kuzminovi, aktivistovi a vedoucímu poskytovatele internetu Links, a také všem odborníkům, kteří se kulatého stolu zúčastnili. Zaregistrujte se na Hackathon pro digitální občanství a digitální práva demhack.ru možné do 8

Zdroj: www.habr.com