TL; DREksperter deler deres syn på problemerne i Rusland relateret til den digitale ret til anonymitet.
Den 12. og 13. september afholder Greenhouse of Social Technologies og RosKomSvoboda et hackathon om digitalt medborgerskab og digitale rettigheder. . Som forberedelse til arrangementet udgiver arrangørerne en tredje artikel, der er dedikeret til at kortlægge problemområdet, så folk kan finde en interessant udfordring til sig selv. Tidligere artikler: om retten til at udgive digitale værker kan findes og adgang til information – .
Ret til anonymitet
Anonymitet er en tilstand, hvor man ikke kan fastslå en persons identitet. Retten til anonymitet, dvs. muligheden for at udføre handlinger på internettet uden at blive identificeret, er yderst vigtig for følgende forfatningsmæssige rettigheder til tanke- og ytringsfrihed (artikel 29).
Grundlaget for internetarkitekturen blev skabt i en anden tid og under andre forhold. Der var tvivl om, hvorvidt andre end akademikere (eller, øh, folk i identisk tøj) ville sidde foran de sorte terminaler. Der var også tvivl om, hvorvidt folk ville bruge personlige computere. Tim Berners-Lees World Wide Web, så der ikke ville være behov for at standardisere CERN-dokumenter. Det er usandsynligt, at nogen kunne have forestillet sig, at internettet ville blive så vigtigt i vores liv, som det er blevet i dag.
Men det blev, som det blev. Og det viste sig, at i internettets eksisterende arkitektur næsten alle bevægelser kan blive optaget.
Visse kvaliteter ved vores liv krystalliserer sig kun til borgerrettigheder, når de er truet, ifølge den amerikanske filosof John Searle. Ytringsfriheden skal kun beskyttes, når der er mulighed for, at den vil blive erstattet af propaganda og censur. Da internettet var ungt, frit og uskyldigt, og vores tilstedeværelse på det flygtig og harmløs, havde vi ikke brug for rettigheder. Da muligheden for at bruge internettet (og ikke kun internettet) "som om ingen ser det" blev truet, begyndte flere og flere mennesker at vende sig mod spørgsmålet om ikke blot teknisk støtte til denne rettighed, men også om at forsvare den på en mere fundamental front – moralsk og filosofisk.
Forfatteren og krypteringsforskeren Simon Singh beskriver fremkomsten af interesse for anonymitet gennem kryptering i den moderne æra med opfindelsen af telegrafen i det 19. århundrede. Så blev erhvervslivet først og fremmest bekymret. "Enhver, der ønskede at sende en besked til en telegrafist, skulle selv sende indholdet af sin besked. Operatørerne havde adgang til alle sendte beskeder, og derfor var der en risiko for, at nogen kunne bestikke en teleoperatør for at få adgang til en konkurrents kommunikation."
I det 20. århundrede blev adfærdsmæssige bekymringer føjet til de rent praktiske overvejelser for at beskytte teknologisk medieret massekommunikation. Michel Foucault beskrev det tydeligt , ifølge hvilken selve observationen og informationsasymmetrien mellem observatøren og det observerede er grundlaget disciplinærmyndighed, som blandt andet udføres gennem ændringer i den observeredes adfærd. For at opsummere Foucault danser vi anderledes, når ingen nogensinde ser os om.
Ret til anonymitet , omend med visse begrænsninger. Vi ønsker selvfølgelig at bruge anonymitet for vores egen frihed og kreativitet, men vi ønsker næppe, at nogle idioter, der vil dræbe, tæve osv., skal bruge anonymitet.
Emnet, med ét ord, ikke en joke. Som en del af rundbordsdiskussionen inviterede vi eksperter, med hvem vi forsøgte at belyse de største problemer med implementeringen af vores ret til anonymitet. Nogle af de emner, der blev diskuteret, var:
Anonym brug af internettet (herunder søgning efter information);
Anonym udgivelse af materialer, skabelse og distribution af værker;
Plot 1. Anonym brug af internettet (inklusive informationssøgning)
Telegrafmodtager. Foto: Rauantiques // Wikipedia (CC BY-SA 4.0)
1.1 problem.En solidt etableret stereotype om nytteløsheden af anonymitet, udsagnet "Jeg har intet at skjule". Folk forstår ikke, hvad anonymitet er til for, og forstår ikke, hvorfor de skal bruge det. På grund af DPI reduceres muligheden for anonymitet, men hvordan DPI præcist reducerer muligheden for anonymitet er ukendt for mange. Der er ingen forståelse for, hvordan nogle mekanismer fungerer, og hvad der kan gå galt, hvordan data kan bruges imod brugeren.
Løsningsmulighed på hackathonAt informere folk om, hvilke spor der efterlades og hvornår, hvorfor anonymitet er nødvendig, og hvorfor retten til anonymitet skal respekteres. Udvikling af informationsprodukter og -tjenester;
Langsigtet løsningsmulighedGør anonymitet til en "spilleregel" og en standard i tjenester, i lighed med end-to-end-kryptering.
1.2 problem.Browserfingeraftryk deanonymiserer. Et fingeraftryk eller et browseraftryk er oplysninger indsamlet om en fjern enhed med henblik på yderligere identifikation; Fingeraftryk er indsamlingen af disse oplysninger. Fingeraftryk kan bruges helt eller delvist til identifikationsformål, selv når cookies er deaktiveret. Mozilla erstatter information og , men det gør andre browsere ikke.
Løsningsmulighed på hackathonAktivér blokering af fingeraftryk i andre browsere. For eksempel kan du foreslå forbedringer af Chromium-kernen.
1.3 problem.Tjenester kræver et SIM-kort til de fleste beskedtjenester.
Løsningsmuligheder på hackathonet:
SIM-kortregistreringstjeneste. Et gensidigt hjælpenetværk for dem, der er klar til at registrere SIM-kort i deres egne navne (eksperter bemærker dog mange risici ved denne beslutning).
En mekanisme, der gør det muligt ikke at bruge nye SIM-kort. Hvis en sådan mekanisme opstår, bør der være en offentlig kampagne for kun at bruge den (hvordan man tilføjer sine venner til messenger uden deres telefonnummer, uden kontaktlister).
1.4 problem.Den interne funktionalitet i nogle messengers og tjenester tillader afanonymisering af brugeren (for eksempel GetContact-applikationen), men brugeren forstår ikke dette.
Løsningsmuligheder på hackathonet:
Et uddannelsesprojekt om tjenester, deres muligheder og hvordan funktionerne i bestemte tjenester kan afanonymisere en person;
Et sæt regler for en bred vifte af brugere (tjekliste?), hvorved man kan bestemme tegnene på, at en bruger ved hjælp af en bestemt tjeneste kan identificeres;
Et lærerigt spil, der fortæller dig tegnene på brugeridentifikation på internettet.
1.5 problem.Anonym brug af internettet af børn - alle tjenester er rettet mod børn, der efterlader deres rigtige data. Børns anonymitet er en beskyttelse, også mod forældre, der misbruger deres børns privatliv.
Plot 2. Anonym offentliggørelse af materialer
En trist fyr i en hættetrøje med en barsk storby som baggrund – hvor ville vi være uden ham, hvis vi skriver om anonymitet – en fri fortolkning af et stockfoto. Foto: Daniel Monteiro // Unsplash (CC BY-SA 4.0)
2.1 problem.Problemet med stilistisk analyse til identifikation af en person fra en anonym publikation.
Løsningsmulighed på hackathonTilsløring af skrivestil ved hjælp af neurale netværk.
2.2 problem.Problemet med lækager gennem dokumentmetadata (billeder, Word-dokumenter).
Løsningsmuligheder på hackathonet:
Metadata-rensningstjeneste med automatisk fjernelse af metadata fra dokumenter og fjernelse af redigeringshistorik fra dokumenter;
Automatisk opslag af materiale via flere ressourcer for at gøre det vanskeligt at finde den oprindelige kilde;
Automatiske masker til ansigter i billeder, der gør det vanskeligt at identificere en person.
Oprettelse af hjemmesider og publikationer på Darknet
2.3 problem.Problem med at identificere billeder fra whistleblowere.
Løsningsmuligheder på hackathonet:
Fotoforvirring. En tjeneste, der behandler billeder på en sådan måde, at sociale netværk ikke kan matche en person.
Et neuralt netværk, der bestemmer, hvilke funktioner et offentliggjort fotografi kan identificeres udefra (for eksempel via en omvendt billedsøgning).
2.4 problem.Problemet med "dårlig" OSINT – Selvtægtsmænd angriber aktivister ved hjælp af OSINT-metoder.
Løsningsmulighed på hackathon: mekanismer til rensning af offentliggjorte data og vanskeligheder er nødvendige udflugt и doxing.
2.4 problem.Problemet med ikke-teknisk sårbarhed i sorte bokse (enheder til anonym lækage af information, f.eks. ). Eksisterende løsninger er sårbare. Journalister, der accepterer lækager, har sommetider en lempelig tilgang til kilders anonymitet.
Løsningsmuligheder på hackathonet:
Instruktioner til journalister om arbejde med kilder for at maksimere kildernes anonymitet;
Forenkling af installationen af black-box-software (de er i øjeblikket for vanskelige at installere);
Black Box med mulighed for at rydde op i metadata med øjeblikkelig behandling via neurale netværk med valgfri funktionalitet (vil du sløre et ansigt eller fjerne en af karaktererne?);
Dokumentanalysator for "metadatalækager" - overfør resultaterne til en person til verifikation og beslutningstagning: hvad blev fundet, hvad kan fjernes, hvad vil nå at blive offentliggjort.
Hackathon-arrangørerne håber, at de identificerede udfordringer vil danne grobund for løsninger på hackathonen (og generelt).
PS: Ud over hackathonet vil computersikkerhedstræner Sergey Smirnov, medstifter af RosKomSvoboda Sarkis Darbinyan og andre drøfte anonymitet i diskussionen "Anonymitet: en rettighed, ikke en indfald" den 4. september kl. 12:30 (Moskva-tid) på onlinekonferencen Network September. Diskussionen kan ses .
Greenhouse of Social Technologies og RosKomSvoboda takker Gleb Suvorov, aktivist og leder af internetudbyderen Links, Vladimir Kuzmin, samt alle de eksperter, der deltog i rundbordsdiskussionen. Tilmeld dig hackathonen om digitalt medborgerskab og digitale rettigheder muligt indtil 8. september 2020
Kilde: www.habr.com
