Kortlægning af digitale rettigheder, del III. Ret til anonymitet

TL; DR: Eksperter deler deres vision om problemer i Rusland relateret til den digitale ret til anonymitet.

Den 12. og 13. september afholder Væksthuset for sociale teknologier og RosKomSvoboda et hackathon om digitalt medborgerskab og digitale rettigheder demhack.ru. I forventning om arrangementet udgiver arrangørerne en tredje artikel dedikeret til at kortlægge problemfeltet, så de selv kan finde en interessant udfordring. Tidligere artikler: Udgivelsesrettigheder til digitale værker kan findes her (del 1) og adgang til information – her (del 2).

Ret til anonymitet

Anonymitet er en tilstand af umulighed at bestemme en persons identitet. Retten til anonymitet, dvs. Evnen til at udføre handlinger på internettet uden at blive identificeret er ekstremt vigtig for følgende grundlovssikrede rettigheder til tanke- og ytringsfrihed (artikel 29).

Internettets grundlæggende arkitektur blev skabt i en anden tid og under andre forhold. Der var tvivl om, at andre end akademikere (eller ahem, folk i samme tøj) ville sidde foran de sorte terminaler. Der var også tvivl om, hvorvidt de ville bruge personlige computere. World Wide Web Tim Berners-Lee, så der ikke er behov for at bringe CERN-dokumenterne til én standard. Det er usandsynligt, at nogen kunne have forestillet sig, at internettet ville få så stor en betydning i vores liv, som det har nu.

Men det blev som det blev. Og det viste sig, at i den eksisterende internetarkitektur næsten alle bevægelser kan blive optaget.

Visse kvaliteter i vores liv krystalliserer først til borgerrettigheder, når de er truet, siger den amerikanske filosof John Searle. Ytringsfriheden skal kun beskyttes, når den sandsynligvis vil blive erstattet af propaganda og censur. Da internettet var ungt, frit og uskyldigt, og vores tilstedeværelse på det flygtig og harmløs, havde vi ikke brug for rettigheder. Da evnen til at bruge internettet (og ikke kun internettet) "som om ingen så på" var truet, begyndte flere og flere mennesker at henvende sig til spørgsmålet om ikke kun teknisk support til denne rettighed, men også at forsvare den på en mere fundamental front - moralsk og filosofisk.

Forfatter og krypteringsforsker Simon Singh beskriver stigningen i interessen for anonymitet gennem kryptering i den moderne æra med opfindelsen af ​​telegrafen i det XNUMX. århundrede. Så blev erhvervslivet først og fremmest bekymret. "Enhver, der ønskede at overbringe en besked til en telegrafoperatør, ville være nødt til at formidle indholdet af hans besked. Operatørerne havde adgang til alle transmitterede beskeder, og derfor var der risiko for, at nogen kunne bestikke teleoperatøren for at få adgang til en konkurrents kommunikation.”

I det XNUMX. århundrede blev adfærdsmæssige bekymringer føjet til rent praktiske overvejelser for at beskytte teknologi-medieret massekommunikation. Michel Foucault klart beskrevet panoptikon effekt, ifølge hvilken selve observationen og asymmetrien af ​​information mellem observatøren og den observerede er grundlaget disciplinær magt, hvilket blandt andet udføres gennem en ændring i den observeredes adfærd. For at opsummere Foucault, så danser vi anderledes, når ingen nogensinde kigger.

Ret til anonymitet anerkendt af FN, dog underlagt restriktioner. Det er klart, at vi ønsker at bruge anonymitet for vores egen frihed og kreativitet, men vi ønsker næppe, at anonymitet skal bruges af nogle skurke, der vil dræbe, slå nogen osv.

Emnet, med et ord, alvorlig. Som en del af rundbordssamtalen inviterede vi eksperter, som vi forsøgte at fremhæve de vigtigste problemer med at udøve vores ret til anonymitet med. Nogle af de diskuterede emner:

1. Anonym brug af internettet (herunder søgning efter information);

2. Anonym udgivelse af materialer, skabelse og distribution af værker;

Scene 1. Anonym brug af internettet (herunder søgning efter information)

Telegrafmodtager. Foto: Rauantiques // Wikipedia (CC BY-SA 4.0)

1.1 problem.: En fast etableret stereotyp om anonymitetens nytteløshed, udsagnet "Jeg har intet at skjule." Folk forstår ikke, hvad anonymitet er for noget, og forstår ikke, hvorfor det skal bruges. På grund af DPI reduceres muligheden for anonymitet, men hvordan DPI præcis reducerer muligheden for anonymitet, er det de færreste, der ved. Der er ingen forståelse for, hvordan nogle mekanismer virker, og hvad der kan gå galt, og hvordan data kan bruges mod brugeren.

Løsningsmulighed ved hackathon: At informere folk om, hvilke spor de efterlader, og hvornår de efterlader dem, hvorfor anonymitet er nødvendig, og hvorfor retten til anonymitet skal respekteres. Udarbejdelse af informationsprodukter og -tjenester;

Langsigtet løsningsmulighed: Gør anonymitet til "spillets regel" og en standard i tjenester, efter eksemplet med ende-til-ende-kryptering.

1.2 problem.: Browserfingeraftryk af-anonymiserer. Fingeraftryk eller browserfingeraftryk er information indsamlet om en ekstern enhed til yderligere identifikation, fingeraftryk er indsamlingen af ​​disse oplysninger. Fingeraftryk kan bruges helt eller delvist til identifikation, selv når cookies er deaktiveret. Mozilla erstatter information og blokerer fingeraftryk, men det gør andre browsere ikke.

Løsningsmulighed ved hackathon: Aktiver blokering af fingeraftryk i andre browsere. For eksempel kan du foreslå forbedringer af Chromium-kernen.

1.3 problem.: Tjenester kræver et SIM-kort til de fleste instant messengers.

Muligheder for løsninger på hackathon:

1. SIM-kort registreringstjeneste. Et netværk af gensidig bistand for dem, der er klar til at registrere SIM-kort for sig selv (eksperter bemærker dog mange risici ved en sådan beslutning).

2. En mekanisme, der gør, at du ikke kan bruge nye SIM-kort. Hvis en sådan mekanisme vises, skal der være en offentlig kampagne for kun at bruge den (hvordan du tilføjer dine venner til messengeren uden deres telefonnummer, uden kontaktark).

1.4 problem.: den interne funktionalitet af nogle messengers og tjenester giver dig mulighed for at de-anonymisere brugeren (for eksempel GetContact-applikationen), men brugeren forstår ikke dette.

Muligheder for løsninger på hackathon:

1. Et uddannelsesprojekt om tjenester, deres muligheder, hvordan funktionerne i visse tjenester kan afanonymisere en person;

2. Et sæt regler for en bred vifte af brugere (tjekliste?), som kan bruges til at bestemme tegn på, at en bruger kan identificeres ved hjælp af en bestemt tjeneste;

3. Et pædagogisk spil, der fortæller dig tegnene på brugeridentifikation på internettet.

1.5 problem.: Anonym brug af internettet af børn - alle tjenester har til formål at sikre, at børn efterlader deres rigtige data. Børns anonymitet er beskyttelse, herunder mod forældre, der misbruger deres børns privatliv.

Scene 2. Anonym offentliggørelse af materialer

En trist fyr i en hætte på baggrund af en barsk metropol - hvor ville vi være uden ham, hvis vi skriver om anonymitet - en fri fortolkning af stockfotografering. Foto: Daniel Monteiro // Unsplash (CC BY-SA 4.0)

2.1 problem.: Problemet med stilistisk analyse til at identificere personlighed fra en anonym publikation.

Løsningsmulighed ved hackathon: sløring af skrivestil ved hjælp af neuroner.

2.2 problem.: Problemet med lækager gennem dokumentmetadata (billeder, Word-dokumenter).

Muligheder for løsninger på hackathon:

1. Metadata rensetjeneste med automatisk fjernelse af metadata fra dokumenter og fjernelse af redigeringshistorik fra dokumenter;

2. At sende materiale gennem flere ressourcer automatisk for at gøre det vanskeligt at lokalisere den originale kilde;

3. Automatiske ansigtsmasker på billeder, der gør det svært at identificere en person.

4. Oprettelse af hjemmesider og publikationer på Darknet

2.3 problem.: Problemet med at identificere billeder fra whistleblowere.

Muligheder for løsninger på hackathon:

1. Foto obfuscator. En tjeneste, der behandler billeder på en sådan måde, at sociale netværk så ikke kan matche personen.

2. Et neuralt netværk, der bestemmer ud fra hvilke egenskaber et postet foto kan identificeres udefra (for eksempel gennem omvendt billedsøgning).

2.4 problem.: Problemet med "Dårlig" OSINT - vagthavende angriber aktivister ved hjælp af OSINT-metoder.

Løsningsmulighed ved hackathon: Vi har brug for mekanismer til at rense offentliggjorte data og vanskeligheder udflugt и doxxing.

2.4 problem.: Problemet med ikke-teknisk sårbarhed af Black-boxes (enheder til anonymt lække information, f.eks. SecureDrop). Eksisterende løsninger er sårbare. Journalister, der accepterer lækager, er nogle gange skødesløse med hensyn til kildernes anonymitet.

Muligheder for løsninger på hackathon:

1. Instruktioner til journalister om at arbejde med kilder for at maksimere kildernes anonymitet;

2. Forenkling af installationen af ​​black-box-software (i øjeblikket er de for svære at installere);

3. Black Box med evnen til at rydde metadata med øjeblikkelig behandling af neurale netværk med valgfri funktionalitet (vil du skjule dit ansigt eller fjerne en af ​​tegnene?);

4. En dokumentanalysator til "metadatalækager" - overfør resultaterne til en person til verifikation og beslutningstagning: hvad blev fundet, hvad kan fjernes, hvad vil blive offentliggjort.

Hackathon-arrangørerne håber, at de identificerede udfordringer vil fungere som grobund for løsninger på hackathonet (og generelt).

PS: Ud over hackathonet, den 4. september kl. 12:30 (Moskva-tid) på onlinekonferencen Network September, vil computersikkerhedstræner Sergei Smirnov, medstifter af RosKomSvoboda Sarkis Darbinyan og andre diskutere spørgsmål om anonymitet i diskussionen " Anonymitet: det rigtige, men ikke et modefænomen." Du kan se diskussionen онлайн.

The Greenhouse of Social Technologies og RosKomSvoboda takker Gleb Suvorov, Vladimir Kuzmin, aktivist og leder af internetudbyderen Links, samt alle de eksperter, der deltog i rundbordsbordet. Tilmeld dig Digital Citizenship and Digital Rights Hackathon demhack.ru muligt indtil 8. september 2020

Kilde: www.habr.com