Tag des Schutzes personenbezogener Daten, Minsk, 2019. Veranstalter: Menschenrechtsorganisation Human Constanta.
Führend (im Folgenden - B): – Artur Khachuyan beschäftigt sich mit … Können wir im Kontext unserer Konferenz „auf der dunklen Seite“ sagen?
Artur Khachuyan (im Folgenden: AH): Auf Unternehmensseite ja.
in: „Er sammelt Ihre Daten und verkauft sie an Unternehmen.
OH: - Nicht wirklich…
in: „Und er wird Ihnen genau erklären, wie Unternehmen Ihre Daten nutzen können, was mit den Daten passiert, wenn sie online gehen. Er wird Ihnen wahrscheinlich nicht sagen, was Sie damit machen sollen. Wir werden weiterdenken...
OH: - Ich werde es dir sagen, ich werde es dir sagen. Tatsächlich werde ich es Ihnen noch lange nicht verraten, aber bei der vorherigen Veranstaltung wurde ich einer Person vorgestellt, der Facebook sogar den Account des Hundes gesperrt hat.
Hallo alle! Mein Name ist Arthur. Ich verarbeite und sammle tatsächlich Daten. Selbstverständlich verkaufe ich keine personenbezogenen Daten an öffentlich zugängliche Personen. Scherzhaft. Mein Tätigkeitsfeld ist die Gewinnung von Wissen aus Daten, die in offenen Quellen vorliegen. Wenn es sich bei etwas rechtlich nicht um personenbezogene Daten handelt, kann daraus jedoch Wissen gewonnen und ihm die gleiche Bedeutung verliehen werden, als ob diese Daten aus personenbezogenen Daten gewonnen worden wären. Ich werde nichts wirklich Schlimmes sagen. Hier jedoch zu Russland, aber zu Weißrussland habe ich auch Zahlen.
Was ist der tatsächliche Maßstab?
Erst vorgestern war ich in Moskau in einer der führenden Regierungsparteien (ich werde nicht sagen, welche), und wir haben die Umsetzung eines Projekts besprochen. Und das bedeutet, dass der IT-Direktor dieser Partei aufsteht und sagt: „Sie sagten, Zahlen und so weiter, wissen Sie, die 2. Direktion des FSB hat hier eine Notiz für mich vorbereitet, in der es heißt, dass es 24 Millionen Russen im sozialen Bereich gibt.“ Netzwerke. Und du sagst - 120 mit etwas. Tatsächlich haben wir mehr als dreißig [Millionen] Menschen, die das Internet nicht nutzen.“ Ich sage ja? OK".
Die Leute verstehen die Größenordnung nicht wirklich. Dabei handelt es sich nicht unbedingt um staatliche Stellen, die vermutlich nicht ganz verstehen, wie das Internet funktioniert, sondern zum Beispiel um meine Mutter. Sie beginnt erst jetzt zu verstehen, dass sie aus einem bestimmten Grund eine Karte bei Perekrestok erhält, nicht wegen der miserablen Rabatte, die dieser Perekrestok bietet, sondern weil ihre Daten später für OFD, Einkäufe, Vorhersagemodelle usw. verwendet werden .
Im Allgemeinen gibt es so viele Einwohner und es gibt Informationen über so viele in offenen Quellen. Über jemanden ist nur der Nachname bekannt, über jemanden ist alles bekannt, bis hin zu den Pornos, die er mag (ich mache immer Witze darüber, aber das ist wahr); und alle möglichen Informationen: wie oft Menschen reisen, wen sie treffen, welche Einkäufe sie tätigen, mit wem sie zusammenleben, wie sie sich fortbewegen – jede Menge Informationen aller Art, die böse, nicht so schlechte und gute Leute nutzen können (Ich weiß im Moment noch nicht einmal, welchen Maßstab ich mir ausdenken soll, aber trotzdem).
Es gibt soziale Netzwerke, bei denen es sich natürlich um riesige offene Datenmengen handelt, die die Schwächen von Menschen ausnutzen, die sozusagen nach Privatsphäre schreien. Aber in Wirklichkeit, wenn Sie sich eine Grafik über die letzten 5 Jahre vorstellen, wächst die Hysterie über personenbezogene Daten, aber gleichzeitig nimmt die Zahl der geschlossenen Social-Media-Konten von Jahr zu Jahr ab. Es ist vielleicht nicht ganz richtig, daraus Schlussfolgerungen zu ziehen, aber: Das erste, was jedes Unternehmen davon abhält, Daten zu sammeln, ist ein dummerweise geschlossenes Konto in sozialen Netzwerken, weil die Meinung einer Person innerhalb seines geschlossenen Kontos, wenn er nicht 100 hat, nicht vorhanden ist Tausend Abonnenten, das ist für irgendeine Art von Analyse nicht wirklich interessant; aber es gibt auch solche Fälle.
Woher bekommen sie Informationen über uns?
Wurden Sie schon einmal von Ihren alten Schulfreunden angesprochen, mit denen Sie schon lange nicht mehr kommuniziert haben, und dann ist dieser Account verschwunden? Unter den Bösewichten, die Telefone sammeln, gibt es so etwas: Sie analysieren Freunde (und die Freundesliste ist fast immer offen, auch wenn eine Person ihr Profil schließt, oder die Freundesliste kann „in die entgegengesetzte Richtung“ wiederhergestellt werden Sie sammeln alle anderen Benutzer), sie nehmen einen inaktiven Freund, erstellen eine Kopie seiner Seite, klopfen an Ihren Freund, Sie fügen ihn hinzu und nach zwei Sekunden wird das Konto gelöscht; aber gleichzeitig blieb eine Kopie Ihrer Seite übrig. Tatsächlich haben die Jungs dies kürzlich getan, als irgendwo 68 Millionen Facebook-Profile weggeflogen sind - sie haben jedem ungefähr das Gleiche als Freunde hinzugefügt, diese Informationen kopiert, sogar jemandem in persönlichen Nachrichten geschrieben, etwas getan ...
Soziale Netzwerke sind eine riesige Informationsquelle, in fast 80 % der Fälle werden Informationen über eine bestimmte Person nicht direkt, sondern aus der unmittelbaren Umgebung entnommen – das sind alle Arten von indirektem Wissen, Zeichen (wir nennen es den „Evil Ex“-Algorithmus). ), weil mich einer meiner Freunde auf diese absolut geniale Idee gedrängt hat. Sie folgte ihrem Freund nie – sie folgte immer seinen fünf Freunden und wusste immer, wo er war. Dies ist tatsächlich ein Grund, einen ganzen wissenschaftlichen Artikel zu schreiben.
Es gibt eine große Anzahl von Bots, die auch alle möglichen guten und schlechten Dinge tun können. Es gibt harmlose Leute, die dummerweise ein Abonnement für Sie abonnieren, um später für Kosmetik bei Ihnen zu werben. Aber es gibt ernsthafte Gruppierungen, die versuchen, ihre Meinung durchzusetzen, insbesondere vor den Wahlen. Ich weiß nicht, wie es in Weißrussland ist, aber in Moskau hatte ich vor den Kommunalwahlen aus irgendeinem Grund eine große Anzahl unverständlicher Freunde, und jeder kämpft für einen anderen Kandidaten, das heißt, sie tun es absolut nicht Analysieren Sie die Inhalte, die ich konsumiere. Sie versuchen lediglich, eine unverständliche Reform durchzusetzen, unter Berücksichtigung der Tatsache, dass ich in Moskau überhaupt nicht registriert bin und nicht wählen gehen werde.
Müll – eine Quelle gefährlicher Informationen
Außerdem ist da noch Thor, der nicht gerade unterschätzt wird – jeder denkt, dass man dort nur hingehen muss, um Drogen zu kaufen oder herauszufinden, wie Waffen hergestellt werden. Tatsächlich gibt es jedoch viele Datenquellen. Fast alle von ihnen sind illegal (also nahezu legal), weil jemand auf einer Hacker-Site in die Datenbank der Fluggesellschaften eindringen und sie dort ablegen könnte. Rechtlich gesehen dürfen Sie diese Daten nicht nutzen, aber wenn Sie von dort Informationen erhalten (wie bei einem amerikanischen Gericht), zum Beispiel die Aufzeichnung eines Audiogesprächs, das ohne Genehmigung erstellt wurde, können Sie diese nicht verwenden, sondern nur die Informationen, die Sie von dort erhalten haben Diese Audioaufnahme wirst du nicht vergessen, und hier ist es ungefähr das Gleiche.
Das ist eigentlich eine sehr gefährliche Sache, deshalb mache ich immer Witze, aber es ist wahr. Ich bestelle Essen immer nebenan, weil der Delivery Club sehr oft kaputt geht und es dort wirklich solche Probleme gibt. Und vor kurzem war ich sehr überrascht: Ich habe Lebensmittel bestellt und auf dem Karton, den ich in den Mülleimer gebracht habe, war ein Aufkleber mit der Aufschrift „Artur Khachuyan“, Telefonnummer, Wohnungsadresse, Intercom-Code und E-Mail angebracht. Tatsächlich haben wir sogar versucht, mit der Moskauer Gemeinde zu verhandeln, um den Zugang zur Mülldeponie zu ermöglichen: Im Allgemeinen ist es eine Sache, zur Mülldeponie zu kommen und, rein aus Interesse, zu versuchen, eine Erwähnung personenbezogener Daten zu finden so etwas wie eine Mini-Recherche. Doch als man herausfand, dass wir mit Mitarbeitern von Roskomnadzor kommen wollten, wurde uns eine Absage erteilt.
Aber das ist tatsächlich der Fall. Haben Sie den großartigen Film „Hackers“ gesehen? Sie haben im Müll herumgestöbert, um einen Teil des Virus zu finden. Dies ist auch eine beliebte Sache – wenn Leute etwas in Open Source geworfen haben, haben sie es vergessen. Es könnte sich um einen Schulstandort handeln, an dem sie ihre Dissertation über die Vorherrschaft der Weißen geschrieben haben, und dann sind sie zur Staatsduma gegangen und haben es vergessen. Solche Fälle sind tatsächlich passiert.
Was mögen die Leute von „Einiges Russland“?
Wenn Sie zum „Topchik“ auf der Lifenews-Website gehen ... Studenten haben vor zwei Jahren eine Studie für mich durchgeführt: Sie haben alle Teilnehmer an den Vorwahlen „Einiges Russland“ mitgenommen (sie haben alle ihre Social-Media-Konten offiziell bei der Allrussischen Zentrale eingereicht). Das Exekutivkomitee hat sich angeschaut, was sie im Allgemeinen mögen – kindische Pornos, Thrash, obskure Werbung von fremden erwachsenen Frauen ... Im Allgemeinen haben die Leute es irgendwie vergessen.
Dann schrieben sie einen Brief, in dem sie feststellten, dass zwanzig Personen ihre Konten gestohlen wurden. Aber ihre Konten wurden vor zwei Wochen gestohlen, sie haben sie vor 8 Monaten bei der Wahlkommission eingereicht und solche Likes waren vor zwei Jahren ... Im Allgemeinen verstehen Sie, oder? Es gibt eine wirklich große Menge an Informationen, die auch für Forschungszwecke jederzeit genutzt werden können.
Minioftopchik: Gestern habe ich die Nachricht gesehen, dass Roskomnadzor vor zwei Jahren das Studium der Studenten des „Turms“ blockiert hat. Vielleicht hat jemand diese Nachricht gesehen, nicht wahr? Es waren meine Schüler, die die Recherche durchgeführt haben: Sie kamen von Tor, von der Hydra-Website, auf der Medikamente verkauft werden (leider von Rampa), sie sammelten Informationen darüber, wie viel, was, in welcher Region Russlands es kostet, und sie führten das durch Forschung. Es hieß „Konsumkorb eines Partygängers“. Das ist natürlich eine lustige Sache, aber aus Sicht der Datenanalyse ist der Datensatz tatsächlich interessant – dann bin ich noch zwei Jahre lang auf allerlei „Hackathons“ gegangen. Das ist eine echte Sache – da gibt es viele interessante Dinge.
Wie Get Contact die Seelen neugieriger Benutzer „kaufte“ und warum Sie die Benutzervereinbarung lesen müssen
Wenn Sie eine Person fragen, vor welcher Art von Datenverlust Sie Angst haben (insbesondere, wenn eine Person eine Webcam aufzeichnet), stellt sie die Prioritätsstruktur normalerweise immer wie folgt dar: Hacker, Staat, Unternehmen.
Das ist natürlich ein Witz. Aber tatsächlich haben aktive Datenanalysten und alle Arten von Datenwissenschaftlern viel mehr gestohlen als, wie mir scheint, gruselige Russen, Amerikaner oder andere Hacker (ersetzen Sie sie, je nach Ihren politischen Überzeugungen). Im Allgemeinen hat jeder davor Angst. Habt ihr alle eure Webcam abgeklebt? Du kannst nicht einmal deine Hände heben.
Aber wenn die Hacker etwas Illegales tun und der Staat einen Gerichtsbeschluss braucht, um an die Daten zu kommen, dann brauchen die letzten [Konzerne] überhaupt nichts, weil sie so etwas wie eine Nutzungsvereinbarung haben, die niemand jemals hat liest. Und ich hoffe wirklich, dass solche Ereignisse die Menschen trotzdem dazu zwingen, die Vereinbarungen zu lesen. Ich weiß nicht, wie es in Weißrussland war, aber in Moskau gab es Mitte des Jahres eine Welle der GetContact-Anwendung (Sie wussten es wahrscheinlich), als aus dem Nichts eine Anwendung auftauchte, die besagte: Geben Sie der Anwendung Zugriff auf Alle Ihre Kontakte und wir zeigen Ihnen, wie lustig Sie aufgenommen wurden.
Es kam nicht in den Medien ans Licht, aber viele hochrangige Mitarbeiter beschwerten sich bei mir darüber, dass jeder anfing, sie ständig anzurufen. Anscheinend haben die Administratoren beschlossen, Shoigus Telefon in dieser Datenbank zu finden, jemand anderes ... Volochkova ... Eine harmlose Sache. Aber wer die GetContact-Lizenzvereinbarung liest, der sagt: Spam in unbegrenzter Menge für unbegrenzte Zeit, unkontrollierter Verkauf Ihrer Daten an Dritte, ohne Einschränkung der Rechte, Verjährungsfristen und generell alles, was möglich ist. Und es ist eigentlich keine so superseltene Geschichte. Hier ist für mich Facebook, als ich dort war, zeigte es 15 Mal am Tag Benachrichtigungen an: „Und synchronisiere deine Kontakte, und ich finde alle deine Freunde, die du hast!“.
Den Konzernen ist es egal. Bundesgesetz 152 und DSGVO
Tatsächlich liegen die Prioritäten jedoch in der entgegengesetzten Richtung, da Unternehmen durch das Privatrecht geschützt sind und daher in fast allen Fällen nicht nachgewiesen werden kann, dass sie Unrecht haben. Und angesichts der Tatsache, dass es groß, unheimlich und sehr teuer ist, ist es fast unmöglich. Und wenn Sie auch in Russland sind, mit veralteter Gesetzgebung, dann ist irgendwie alles völlig traurig.
Wissen Sie, wie sich das russische Recht (und es ist praktisch weißrussisch) beispielsweise von der DSGVO unterscheidet? Das russische 152. Bundesgesetz schützt Daten (dies ist ein Relikt der sowjetischen Vergangenheit) – ein Dokument, das Daten davor schützt, irgendwohin zu gelangen. Und die DSGVO schützt die Rechte der Benutzer – das Recht, dass sie einige Freiheiten, Privilegien oder etwas anderes verlieren, weil ihre Daten irgendwo verloren gehen (sie haben ein solches Konzept direkt in die „Daten-Li“ eingeführt). Und wir haben alles, was sie Ihnen in Rechnung stellen können – eine Geldstrafe für das Fehlen eines zertifizierten „offenen“ – „Excel“ für die Verarbeitung personenbezogener Daten. Ich hoffe, dass sich das eines Tages ändern wird, aber ich glaube nicht, dass sich das in absehbarer Zeit ändern wird.
Welche echten Targeting-Möglichkeiten gibt es heute?
Die erste, wahrscheinlich gruselige Geschichte, an die jeder ständig dachte, war das Lesen privater Nachrichten. Sicher gibt es unter Ihnen jemanden, der schon einmal etwas laut gesagt und dann gezielte Werbung erhalten hat. Ja, gab es? Heben Sie Ihre Hände.
Ich glaube wirklich nicht an die Geschichte, dass der bedingte Yandex Navigator direktes Audio im Stream für alle Benutzer erkennt, denn diejenigen, die ein wenig mit der Spracherkennung in Berührung gekommen sind, verstehen Folgendes: Erstens sollte das Yandex-Rechenzentrum » fünfmal größer sein ; Aber am wichtigsten ist, dass die Kosten für die Anwerbung einer solchen Person viel Geld kosten würden (um Audio im Stream zu erkennen und zu verstehen, worüber die Person spricht). Aber! In Wirklichkeit gibt es Algorithmen, die Sie mit bestimmten Schlüsselwörtern markieren, um dann eine Art Werbekommunikation zu erstellen.
Es gab viele solcher Studien, und ich habe 100 Mal saubere Konten erstellt, jemandem etwas in Nachrichten geschrieben und dann plötzlich eine Anzeige erhalten, die scheinbar nichts damit zu tun zu haben schien. Hier gibt es tatsächlich zwei Schlussfolgerungen. Einer solchen Geschichte steht die Annahme entgegen, dass eine Person einfach in eine Art statistische Stichprobe fällt; Nehmen wir an, Sie sind ein 25-jähriger Mann, der genau in dem Moment, in dem Sie jemandem geschrieben haben, auf Englischkurse hätte stoßen sollen. Zumindest sagt Facebook dies immer vor Gericht: Es gibt ein bestimmtes Verhaltensmodell, das wir Ihnen nicht zeigen, das auf Daten basiert, die wir Ihnen nicht zeigen. Wir haben interne Recherchen, die wir Ihnen auf keinen Fall zeigen werden ( weil alles ein Geschäftsgeheimnis ist); Im Allgemeinen fielen Sie in eine bestimmte statistische Stichprobe, also haben wir es Ihnen gezeigt.
Wie Facebook die Privatsphäre der Nutzer verärgert
Leider lässt sich dies in der Regel nicht nachweisen, wenn es im Unternehmen keine Person gibt, die diese Handlungen irgendwie bestätigt. Aber im amerikanischen Recht steht in diesem Fall die Geheimhaltungsvereinbarung dieses Mitarbeiters über seinem Wunsch, Ihnen zu helfen, also wird es niemand tun. Interessant ist auch – es war vor etwa einem oder anderthalb Jahren – in Amerika begann sich ein Trend zu entwickeln, als Menschen eine Browser-Erweiterung installierten, um Facebook-Nachrichten zu verschlüsseln: Man schreibt einer Person etwas, sie verschlüsselt es mit einem Schlüssel das Gerät und schickt es im offenen Zugang in den Müll.
Beispielsweise verklagt Facebook dieses Unternehmen seit anderthalb Jahren, und es ist nicht klar, aus welchen Gründen (da ich mich mit amerikanischem Recht nicht gut auskenne) es gezwungen wurde, diese Anwendung zu entfernen und dann eine Änderung der Nutzungsvereinbarung vorzunehmen : Wenn Sie hinschauen, gibt es eine solche Klausel, dass Sie Nachrichten nicht in verschlüsselter Form übertragen können – es wird dort irgendwie so geschickt beschrieben, dass Sie keine kryptografischen Algorithmen verwenden können, um Nachrichten zu ändern – nun, so etwas gibt es. Das heißt, sie sagten: Entweder Sie nutzen unsere Plattform, schreiben gemeinfrei oder Sie schreiben nicht. Und da stellt sich die Frage: Wozu brauchen sie überhaupt private Nachrichten?
Private Nachrichten sind eine Quelle XNUMX % zuverlässiger Informationen
Hier ist eine sehr einfache Sache. Jeder, der den digitalen Fußabdruck, menschliche Aktivitäten analysiert, versucht, diese Daten irgendwie für Marketing oder etwas anderes zu nutzen – er verfügt über eine Kennzahl wie Zuverlässigkeit. Das heißt, ein bestimmtes Bild einer Person – Sie verstehen vollkommen, das ist keine Person selbst – dieses Bild ist immer ein bisschen erfolgreicher, ein bisschen besser. Bei privaten Nachrichten handelt es sich um echtes Wissen über eine Person, sie sind fast immer zu 100 % zuverlässig. Nun ja, denn selten schreibt jemand jemandem in privaten Nachrichten etwas, täuscht ihn, und das lässt sich alles ganz einfach überprüfen – bzw. anhand anderer Nachrichten (Sie verstehen, wovon ich rede). Unterm Strich ist das auf diese Weise gewonnene Wissen nahezu 100 % zuverlässig, sodass jeder ständig versucht, es in die Finger zu bekommen.
Dennoch ist es wiederum eine sehr schwierige Geschichte, dies zu beweisen. Und diejenigen, die glauben, dass das bedingte „Vkontakte“ solchen Zugriff von Strafverfolgungsbehörden auf persönliche Nachrichten hat, ist nicht ganz richtig. Wenn Sie sich nur die Geschichte der gerichtlichen Anträge auf Offenlegung von Informationen ansehen, sehen Sie, wie geschickt Vkontakte (in diesem Fall Mail.ru) diese Anträge abwehrt.
Sie haben immer das Hauptargument: Laut Gesetz müssen Strafverfolgungsbehörden argumentieren, warum der Zugriff auf persönliche Nachrichten erforderlich ist. Wenn es sich um einen Mord handelt, sagt der Ermittler in der Regel immer, dass die Person höchstwahrscheinlich gesagt hat, wo sie die Waffe versteckt hat (in privaten Nachrichten). Aber Sie und ich verstehen, dass kein einziger vernünftiger Krimineller seinen Komplizen auf VKontakte jemals schreiben wird, wo er die Schusswaffen versteckt hat. Dies ist jedoch eine der häufigsten Optionen, über die Beamte berichten.
Und hier ist ein weiteres so schreckliches Beispiel (ich wurde heute gebeten, schreckliche Beispiele zu nennen) – über Russland (ich hoffe, dass dies in Weißrussland nicht passieren wird): Laut Gesetz muss der Ermittler hinreichend gute Gründe dafür haben, dass der Betreiber diese Informationen offenlegt . Natürlich werden diese verlässlichen Parameter nirgendwo beschrieben (was, in welcher Form sie sein sollten), aber in Russland gibt es mittlerweile immer mehr Präzedenzfälle, in denen eine solche Grundlage für das Gericht erscheint, wenn es ein bestimmtes Modell gibt, das ein bestimmtes vorhersagt, gut oder schlecht, Verhalten.
Das heißt, in unserem Land kann niemand inhaftiert werden (und das ist gut so), weil er in eine statistische Stichprobe reinrassiger Mörder aufgenommen wurde – und das ist gut, weil es gegen die Unschuldsvermutung verstößt; Es gibt jedoch Präzedenzfälle, in denen die Ergebnisse solcher Prognosen genutzt wurden, um eine gerichtliche Freigabe für Daten zu erhalten. Übrigens nicht nur in Russland. In Amerika gibt es so etwas auch. Dort hat der Palantir auch schon lange alle geschlagen, solche Dinge werden genutzt. Gruselige Geschichte.
Das ist meine Forschung. Wir haben Folgendes gemacht: Wir sind durch St. Petersburg gelaufen, haben an Orten mit grünen Punkten einige wichtige Punkte aus „sauberen“ Konten an Freunde geschrieben – wie „Ich möchte Kaffee trinken“, „Wo kann ich Waschpulver kaufen?“ usw. Und dann erhielten sie entsprechend georeferenzierte Werbung. Auf eine magische Weise ... Oder wie sie sagten: „Zufall? Ich glaube nicht!" Dies sind persönliche Nachrichten auf Vkontakte. Verzeih mir Mail.ru, aber es ist wahr. Jeder kann dieses Experiment wiederholen.
Übrigens, als sie eine Erklärung zur Unterstützung schrieben, sagte Mail, dass es WLAN-Punkte gab, die Ihre Poppy-Adresse erfassten. So etwas gibt es auch.
Methoden zum Erhalten und gängige Optionen zum „Entleeren“ personenbezogener Daten
Die nächste Geschichte ist die Gewinnung zusätzlichen Wissens, ein Teil davon, den ich tatsächlich berührt habe. Tatsächlich enthält das Profil einer Person in sozialen Netzwerken 15–20 % des tatsächlichen Wissens, das der Datenverwalter über sie speichert. Der Rest der Geschichte basiert auf sehr interessanten Dingen. Warum entwickelt Google Ihrer Meinung nach so viele Bibliotheken für Computer Vision? Insbesondere gehörten sie zu den ersten, die Bibliotheken zur tatsächlichen Analyse und Kategorisierung von Objekten entwickelten – im Hintergrund, im Vordergrund, egal wo. Denn dies ist eine riesige Quelle zusätzlicher Informationen darüber, welche Art von Wohnung eine Person hat, ein Auto, wo sie lebt, Luxusgüter ...
Als trainierte neuronale Netzwerke von Google zusammengeführt wurden, gab es jede Menge „Hacker“-Zeugnis (ich weiß nicht, wem das gehörte, aber nichtsdestotrotz). Es gab viele interessante Dinge über die Brustgröße und den Taillenumfang – die nur Menschen versuchten, anhand der Analyse von Fotos etwas über andere Menschen herauszufinden. Denn wenn jemand ein Foto macht, denkt er nicht immer darüber nach, wie viele interessante Dinge man daraus lernen kann? Und wie viele Pässe für Neugeborene gibt es in Russland? .. Oder: „Hurra, mein Baby hat ein Visum bekommen“! Dies ist im Allgemeinen der Schmerz der modernen Gesellschaft.
So ein Off-Topic (heute werde ich Fakten mit Ihnen teilen): In Moskau kommt es am häufigsten zu einem Verlust personenbezogener Daten im Wohnungs- und Kommunalwesen, wenn eine Schuldnerliste an die Tür gehängt wird und diese Schuldner dann wegen ihrer personenbezogenen Daten klagen ohne deren Erlaubnis in den Open Access gelangt sind. Was ist, wenn Ihnen das passiert ... Das Fazit ist, dass eine Person, wenn sie etwas tut, nicht weiß, was auf dem Foto war und was nicht. Mittlerweile gibt es viele Autonummern.
Wir haben einmal eine Studie durchgeführt – wir haben versucht zu verstehen, wie viele Menschen mit offenen Bildern von Autos (sie haben jeweils Straftaten usw.) – dies konnte leider nur mithilfe der zusammengeführten Datenbanken der Verkehrspolizei durchgeführt werden, in denen es nur eine gibt Nummer (keine sehr verlässliche Information), aber es war auch interessant.
Ihre nächste Anzeige hängt davon ab, wie Sie die vorherige „konsumiert“ haben.
Dies ist die erste Geschichte. Die zweite Geschichte betrifft Verhaltensmuster, also die Inhalte, die eine Person konsumiert, denn eine der wichtigsten Messgrößen, die soziale Netzwerke über Sie zu erstellen versuchen, ist die Art und Weise, wie Sie mit Anzeigen interagieren. Egal wie genau, „fantastische“ Algorithmen sind, egal wie wunderbar künstliche Intelligenzen und alles andere funktioniert, die eigentliche Priorität eines sozialen Netzwerks besteht immer darin, Geld zu verdienen. Wenn also die bedingte „Coca-Cola“ kommt und sagt: „Ich möchte, dass alle Einwohner von Belarus meinen Beitrag sehen“, werden sie ihn sehen, unabhängig davon, was die Algorithmen über diese Person denken und wie sie sie dort ansprechen sollen. Sie haben wahrscheinlich Werbung erhalten, zusätzlich zu super-super-zielgerichtetem Unsinn, der überhaupt nichts damit zu tun hat. Denn für diesen sachfremden Unsinn wurde viel Geld bezahlt.
Aber eine der wichtigsten Messgrößen besteht darin, zu verstehen, mit welchen Inhalten Sie am besten interagieren, nämlich wie Sie darauf reagieren, um Ihnen eine ähnliche Werbegeschichte zu zeigen. Und dementsprechend ist dies ein Maß dafür, wie Sie mit Werbung interagieren: Wer verbietet sie, wer nicht, wie klickt eine Person, liest sie nur Schlagzeilen oder verfällt ganz in das Material; und dann auf dieser Grundlage weiterhin in dieser sogenannten „Filterblase“ bleiben, damit Sie weiterhin mit diesem Inhalt interagieren.
Wenn Sie plötzlich Interesse haben, versuchen Sie es für längere Zeit, innerhalb einer Woche, vielleicht eines Monats, einfach alle Anzeigen aus sozialen Netzwerken nacheinander zu verbieten: Ihnen wird eine Art Anzeige angezeigt – Sie schließen sie. Wenn Sie dies analysieren und in einer Grafik darstellen, ergibt sich eine interessante Geschichte: Wenn Sie Werbung für eine Woche sperren, wird sie Ihnen in der nächsten Woche in einer erweiterten Version und im Allgemeinen aus anderen Kategorien angezeigt; Das heißt, Sie lieben Hunde unter bestimmten Bedingungen, und Ihnen werden Anzeigen mit Hunden gezeigt. Sie haben alle Hunde verboten, und dann werden Ihnen alle Arten von vielseitigem Unsinn aus verschiedenen Optionen gezeigt, um zu versuchen, zu verstehen, was Sie brauchen.
Und dann, am Ende, werden sie ausspucken, Sie als eine Person markieren, die nicht mit Werbung interagiert, Sie mit einem bedingten Kreuz versehen und in diesem Moment beginnen, Ihnen Anzeigen ausschließlich reicher Marken zu zeigen. Das heißt, dass Sie derzeit nur Werbung für Coca-Cola, Kit-Kita, Unilever und all die Leute sehen, die viel Geld verdienen, weil Sie Aufrufe erhalten müssen. Führen Sie innerhalb eines Monats ein Experiment durch: Verbieten Sie alle Anzeigen für ein oder zwei Wochen, dann sehen Sie alles hintereinander und verbieten es – am Ende sehen Sie nur Anzeigen, wie sich herausstellt (und Werbeagenturen sagen). Nur Kunden, die für Aufrufe bezahlen, da es unmöglich ist zu verstehen, wie Sie mit dieser Anzeige interagieren.
Pornos werden häufiger von denen angeschaut, die dazu neigen, tief in den Inhalt einzutauchen
Dementsprechend ist hier eine Geschichte über alle Arten der Verhaltensverfolgung. Ich habe ein so interessantes Beispiel – Besucher einer Regierungswebsite. Das Witzige daran ist, je intensiver die Betrachtungsweise der Menschen ist, desto mehr bevorzugen diese Menschen das Ansehen von Pornos gegenüber traditionellen Beziehungen. „Entschuldigung“, dass ich die ganze Zeit über dieses Thema spreche, aber ich habe tatsächlich eine sehr gute Beziehung zu Pornhub, und das sind immer sehr interessante Studien, denn das ist ein Thema, das irgendwie tabu ist, aber es sagt viel über a aus Person. Und die folgenden Punkte zur Rückkehr des Datenverkehrs, die von hier aus folgen ... Wir werden uns auch an Pornhub erinnern!
Was gelten als personenbezogene Daten und kann ein iPhone mit einem 3D-Gesichtsmodell entsperrt werden?
Mein Favorit ist die Umgehung des Gesetzes über personenbezogene Daten. Wenn Sie die technische Dokumentation desselben Facebook lesen, das einige interne Dokumente bereitgestellt hat (z. B. dem Gericht), werden Sie weder Gesichtserkennung noch Stimmanalyse erwähnen. Die Gesetzgebung wird eine sehr komplexe Sprache enthalten, die kein qualifizierter Anwalt finden wird. In Russland funktionieren wir ähnlich – so etwas zeige ich Ihnen jetzt.
Was siehst du hier? Jeder normale Mensch würde dieses Gesicht sagen. Das ist übrigens Sasha Grey. Und rechtlich gesehen ist dies eine Matrix aus einigen dreidimensionalen Punkten, von denen es 300 Stück gibt. Dies gilt im Guten wie im Schlechten gesetzlich nicht als personenbezogene Daten. Im Allgemeinen betrachtet das russische RKN ein Foto nicht als personenbezogene Daten – es betrachtet es als personenbezogene Daten, wenn sich etwas anderes in der Nähe befindet (z. B. ein vollständiger Name oder eine Telefonnummer) und dieses Foto selbst überhaupt nichts ist. Sobald das Gesetz zur Biometrie eingeführt wurde und biometrische Daten mit personenbezogenen Daten gleichgesetzt wurden (also sehr unhöflich), begannen alle sofort zu sagen: Das sind keine biometrischen Daten, das ist eine Reihe von Punkten! Insbesondere wenn man eine direkte oder inverse Fourier-Transformation aus dieser Punktreihe durchführt, scheint es, als ob man eine Person aus dieser Transformation nicht deanonymisieren kann, aber man kann sie identifizieren. Rein theoretisch verstößt dieses Ding nicht gegen das Gesetz.
Ich habe auch eine andere Studie durchgeführt: Dabei handelt es sich um einen Algorithmus, der aus offenen Quellen eine dreidimensionale Rekonstruktion eines Gesichts erstellt – wir erstellen ein Konto auf Instagram und können das Gesicht dann auf einem 3D-Drucker drucken. Wen es übrigens interessiert, ich habe einen Link im öffentlichen Bereich; Wenn plötzlich jemand jemandes „iPhone“ entsperren möchte ... Das ist ein Witz – „iPhone“ lässt sich nicht entsperren, da ist die Qualität gemindert.
Ein privates Profil ist ein Plus an Sicherheit
Das ist das Erste und das Zweite ... Ich habe bereits darauf hingewiesen, dass Informationen hauptsächlich aus der Umgebung des Benutzers stammen. Ich habe dieses Bild im Jahr 17 gezeichnet: Der durchschnittliche Benutzer russischer sozialer Netzwerke ist drinnen, er hat durchschnittlich 200-300 Freunde, seine Freunde von Freunden und seine Freunde von Freunden von Freunden.
Vielen Dank an die sozialen Netzwerke für die Einführung intelligenter E-Feed-Algorithmen, ganzjährig, angeblich um die Wahrscheinlichkeit zu erhöhen, dass Sie auf interessante Inhalte stoßen. Dies ist die Anzahl der Personen, die zu jedem beliebigen Zeitpunkt die von Ihnen erstellten Inhalte sehen können, auch wenn Ihr Konto nur durch die oberen Datenschutzebenen eingeschränkt ist (nur für Freunde von Freunden usw.). Hier sind die Freunde von Freunden:
Wenn jemand denkt, dass, wenn er „Freunde von Freunden“ in „Meine Beiträge“ auf VK sieht, drei Handschläge etwa 800 Menschen bedeuten, was im Prinzip nicht so wenig ist, aber von Ihrem Inhalt abhängt. Vielleicht betreiben Sie ein paar unanständige Streams und all diese Freunde von Freunden können mit diesen Inhalten interagieren. Einer von ihnen kann etwas irgendwo erneut posten, alle Leute haben einen Like-Feed, der tatsächlich höchstwahrscheinlich gelöscht wird, da dies keine sehr persönliche Sache ist. Daher kann der Inhalt jederzeit irgendwohin gelangen.
VK hat in diesem Jahr auch supergeschlossene Profile eingeführt, aber bisher haben nur sehr wenige Leute sie verwendet (ich werde nicht sagen, welches, aber ein kleines!). Vielleicht werden die Leute eines Tages darüber nachdenken – ich hoffe es wirklich. Die gesamte Forschung zielt stets darauf ab, den Menschen das Ausmaß der Probleme verständlich zu machen. Denn bis jemand im Besonderen von schrecklichen Dingen berührt wird, wird er nie darüber nachdenken. Fortfahren.
Regierungsbehörden wissen nicht, was personenbezogene Daten sind, und haben es auch nicht eilig, sie zu definieren
Jeder Spezialist auf dem Gebiet des Datenschutzrechts sagt immer Folgendes: Sie müssen niemals verschiedene Datenquellen kombinieren, denn hier haben Sie E-Mails (das sind nur personenbezogene Daten mit einer Art anonymisierten Identifikatoren), hier - vollständiger Name .. . Wenn dies alles zusammenkommt, scheint es, als würden sie zu personenbezogenen Daten werden. Im Allgemeinen wäre es richtig, dieses Thema zuerst anzusprechen, aber ich denke, dass Sie bereits darin vertieft sind und vielleicht wissen, wie das Gesetz funktioniert.
Tatsächlich weiß niemand, was personenbezogene Daten sind. Wichtiges Konzept! Wenn ich zu Behörden komme, sage ich: „Eine Flasche Cognac für jemanden, der sagt, was personenbezogene Daten sind.“ Und niemand kann es sagen. Warum? Nicht weil sie dumm sind, sondern weil niemand Verantwortung für sich übernehmen will. Denn wenn Roskomnadzor sagt, dass es sich um personenbezogene Daten handelt, wird morgen jemand etwas tun, und er wird schuld sein; und sie sind Exekutivbehörden und sollten im Allgemeinen für nichts verantwortlich sein.
Unterm Strich besagt das Gesetz eindeutig, dass personenbezogene Daten die Daten sind, anhand derer eine Person identifiziert werden kann. Und dort wird ein Beispiel gegeben: vollständiger Name, Privatadresse, Telefonnummer. Aber Sie und ich wissen, dass eine Person sowohl anhand der Art und Weise, wie sie die Tasten drückt, als auch aufgrund der Art und Weise, wie sie mit der Schnittstelle interagiert, sowie anhand anderer indirekter Parameter identifiziert werden kann. Falls sich jemand wundert: Es gibt in fast allen Bereichen eine Vielzahl von Schlupflöchern.
Identifikatoren, die uns offenbaren
Zum Beispiel fingen alle an, Punkte zu setzen, um Mohnadressen zu erfassen (sind Sie sicher darauf gestoßen?) – kluge (oder ich weiß nicht, gierige) Hersteller mobiler Geräte wie Apple und Google führten schnell Algorithmen ein, die a ausgeben Zufällige Poppy-Adresse, damit Sie sie nicht identifizieren können, wenn Sie durch die Stadt laufen, und jedem Ihre Poppy-Adresse schicken. Aber die klugen Jungs dachten noch weiter über die nächste Geschichte nach.
Sie können beispielsweise eine Mobilfunkbetreiberlizenz erwerben; nachdem Sie eine Lizenz von einem Mobilfunkanbieter erhalten haben, erhalten Sie Zugriff auf so etwas – das SS7-Protokoll wird aufgerufen, nach dem Sie eine bestimmte Sendung von Mobilfunkbetreibern sehen; Es gibt eine Reihe von Identifikatoren aller Art, bei denen es sich nicht um personenbezogene Daten handelt. Davor war es IMEI, und jetzt hat es buchstäblich jemand von der Zunge genommen und beschlossen, in Russland (eine solche Initiative) eine einzige Datenbank dieser „IMEIs“ zu führen. Es ist irgendwie so, aber trotzdem.
Es gibt zum Beispiel eine Reihe von Identifikatoren – zum Beispiel IMCI (Mobile Equipment Identifier), bei dem es sich weder um personenbezogene Daten handelt noch um sie an andere Dinge gebunden ist und die dementsprechend ohne rechtliche Verfolgung gespeichert und dann mit wem ausgetauscht werden können diese Identifikatoren, um später mit der Person zu kommunizieren.
Die Kultur des Umgangs mit personenbezogenen Daten ist auf einem niedrigen Niveau
Im Allgemeinen ist die Zusammenführung von Daten heutzutage für alle sehr wichtig, und die meisten Unternehmen, die diese Zusammenführung durchführen, denken manchmal nicht einmal darüber nach. Zum Beispiel kam eine Bank, schloss eine Geheimhaltungsvereinbarung mit einem Unternehmen, das Scoring durchführt, und ließ 100 ihrer Kunden fallen ...
Und nicht immer hat diese Bank in der Vereinbarung eine Klausel zur Weitergabe von Daten an Dritte. Diese Kunden haben etwas beschleunigt, und es ist nicht klar, wohin diese Datenbank später gegangen ist, nicht gegangen – in den meisten Unternehmen in Russland gibt es keine Kultur des Löschens von Daten ... – dieses „Excel“ bleibt sicher irgendwo auf dem Computer der Sekretärin hängen später.
Unsere Daten können bei jedem Einkauf im Laden verkauft werden
Es gibt viele Systeme, die nahezu legal (also legal) zu sein scheinen. Die Geschichte sieht zum Beispiel so aus: Von den 15 größten russischen Banken sind nur zwei das eigentliche SMS-Gateway – Tinkoff und Alfa, das heißt, sie versenden selbst ihre eigenen SMS. Andere Banken nutzen SMS-Gateways, um SMS an Endkunden zu versenden. Diese SMS-Gateways haben fast immer das Recht, Inhalte zu analysieren (z. B. auf Sicherheit und einige ihrer Schlussfolgerungen), um dann aggregierte Statistiken zu verkaufen. Diese SMS-Gateways sind „freundlich“ zu Steuerdatenbetreibern, die Kontrollen durchführen.
Und es stellt sich Folgendes heraus: Sie sind zur Kasse gekommen, dem Betreiber der Steuerdaten (sie haben Ihre Telefonnummer angegeben, nicht angegeben - irgendwie hängt sie dort zusammen) ... Sie erhalten eine SMS an Ihre Telefonnummer, das Gateway von Diese SMS sieht die letzten 4 Ziffern der Karte und die Telefonnummer. Wir wissen, zu welchem Zeitpunkt Sie eine Transaktion beim Fiskaldatenbetreiber getätigt haben, und per SMS wissen wir (jetzt bereits), an welche Nummer Informationen über die Abbuchung dieses oder jenes Geldbetrags mit diesen und jenen letzten vier Ziffern der Karte eingegangen sind. Die letzten vier Ziffern der Karte sind nicht Ihre Identifikationsmerkmale, sie verstoßen nicht gegen das Gesetz, da Sie damit nicht deanonymisiert werden können, der Transaktionsbetrag auch nicht.
Aber wenn Sie mit dem Steuerdatenbetreiber vereinbart haben, wissen Sie, in welchem Zeitfenster (plus oder minus 5 Minuten) diese SMS bei Ihnen eintreffen soll. Somit wurden Sie im OFD schnell an Ihre Telefonnummer gebunden, und Ihre Telefonnummer ist an Werbekennungen, im Allgemeinen an alles, alles, alles, gebunden. Daher können Sie dann eingeholt werden: Sie kamen in den Laden und schicken Ihnen dann ohne Erlaubnis noch mehr Unsinn. Ich denke, es gibt kaum jemanden in diesem Raum, der jemals einen Antrag bei der FAS wegen Spam gestellt hat. Es gibt kaum welche... Außer mir, schätze ich.
Papiere sind eine archaische, aber wirksame Möglichkeit, für Ihre Rechte zu kämpfen
Es funktioniert sehr cool. Sie müssen zwar eineinhalb Jahre warten, aber das FAS wird tatsächlich eine Prüfung durchführen: Wer, wie, an wen hat die Daten übertragen, warum wo und so weiter.
Frage aus dem Publikum (im Folgenden - Z): - In Weißrussland gibt es kein FAS. Das ist ein anderes Land.
OH: - Ja, ich verstehe. Sicherlich gibt es etwas Ähnliches...
Einwände kommen aus dem Plenum
OH: - Okay, schlechtes Beispiel, sorry. Es spielt keine Rolle. Unter meinen Freunden kenne ich niemanden, der grundsätzlich von der Existenz einer solchen Geschichte weiß – dass man schreiben kann und dann ein weiteres Jahr arbeitet.
Die zweite Geschichte entwickelt sich auch in Russland sehr stark, aber ich denke, dass Sie in Ihrem Land ein Analogon finden werden. Ich mache das wirklich gerne, wenn eine Regierungsbehörde nicht gut mit Ihnen, einer Bank oder etwas anderem kommuniziert – Sie sagen: „Gib mir ein Stück Papier.“ Und Sie schreiben auf ein Blatt Papier: „Gemäß § 14 des 152. Bundesgesetzes bitte ich Sie, personenbezogene Daten in Papierform zu verarbeiten.“ Ich weiß nicht genau, wie das in Weißrussland gemacht wird, aber es wird auf jeden Fall gemacht. Nach russischem Recht haben sie nicht das Recht, Ihnen auf dieser Grundlage eine Dienstleistung zu verweigern.
Ich kenne sogar viele Leute, die ähnliche Nachrichten an Mail.ru geschickt haben und darum gebeten haben, ihre persönlichen Daten in Papierform aufzuzeichnen. Mail.ru wehrte sich sehr lange dagegen. Ich kenne sogar einen Yandex-Entwickler, der einen Witz gemacht hat: Sie haben sein VK-Konto gelöscht und ihm eine Reihe gedruckter Screenshots geschickt und gesagt, dass sie ihm jedes Mal Screenshots schicken würden, wenn er seine Seite aktualisieren wollte.
Es ist lustig, aber dennoch ist dies eine echte Alternative, wenn sich einerseits jemand wirklich um die Daten kümmert ... Und andererseits hat mir derselbe RKN gesagt, dass diese Vereinbarung zur Verarbeitung personenbezogener Daten formell ist, und Das Gesetz sieht mehrere weitere Möglichkeiten zur Erteilung dieser Einwilligung vor. Und dass ich beispielsweise zu einer Veranstaltung hierher eingeladen wurde und Human Constanta beispielsweise keine Vereinbarung mit mir über die Verarbeitung personenbezogener Daten im Rahmen der russischen Gesetze abschließen darf (aufgrund der Tatsache, dass ich angekommen bin). und wenn man zustimmt, zu sprechen, ist das Einverständnis zur Verarbeitung personenbezogener Daten), nehmen sie dennoch diese Papiergenehmigungen entgegen. Aber das RKN hat mir etwas Ähnliches gesagt, dass es überhaupt keine Tatsache ist, dass sie höchstwahrscheinlich eines Tages verschwinden werden.
Ich hoffe, dass in Russland niemals ein einziger Betreiber personenbezogener Daten geschaffen wird, Gott vergib mir, denn schlimmer als alle personenbezogenen Daten in einen Korb zu legen, können sie nur in den staatlichen Korb gelegt werden. Denn wer weiß, was mit all dem passieren wird.
Unternehmen geben personenbezogene Daten weiter, und Gesetze regeln dies nicht gut
Die meisten Unternehmen tauschen untereinander Daten und Kennungen aus. Es kann ein Geschäft mit einer Bank sein, und dann eine Bank mit einem sozialen Netzwerk, ein soziales Netzwerk mit etwas anderem ... Und am Ende verfügen diese Leute über eine gewisse kritische Masse an Wissen, die auf irgendeine Weise genutzt werden kann, und All dieses Wissen ist wahr und versuchen nun, auf ihrer Seite zu bleiben. Aber trotzdem gerät es dann immer noch in irgendeinen Werbeverkehr oder woanders hin.
Die Übermittlung von Daten an Dritte macht am meisten Spaß, denn die Gesetze beschreiben nicht, um welche Art von Dritten es sich handelt und für wen sie überhaupt als „Dritte“ gelten sollen. Das ist übrigens ein sehr gebräuchlicher Satz amerikanischer Anwälte – sie haben dort Dritte – wer, wen betrachten Sie als Dritte: Großmutter, Urgroßmutter? .. In Amerika gab es sogar einen solchen Präzedenzfall, als die Daten einer Person offengelegt wurden , verklagte eine Person , und sie bewiesen, dass diese Person durch mehrere Freunde den Eigentümer der Daten kennt – eine bestimmte Anzahl von Handschlägen führte zu einigen seltsamen soziologischen Studien – und bewies damit, dass diese Personen nicht als Dritte untereinander betrachtet werden können. Lustig. Die Tatsache der Übermittlung solcher Daten kommt jedoch sehr häufig vor.
Selbst wenn Sie eine Website besuchen, auf der es einen Zähler zur Identifizierung gibt, hat dieser Zähler das Recht, die Daten dieses Datenverkehrs irgendwohin zu übertragen („Clickstream“, Eigentümer von Werbeplattformen jeglicher Art, „Pornohub“ zum Beispiel). Pornhub, wenn einer von Ihnen ein Webentwickler ist, können Sie nachsehen, wie viele Tracking-Pixel es auf der Pornhub-Website gibt. Gehen Sie einfach hinein – es ist eine große Menge an Java-Skripten geladen, um beispielsweise die Website zu verbessern. Tatsächlich werden dort auch domänenübergreifende Cookies gesetzt, was einfach nicht der Fall ist, da diese Informationen im Clickstream-Markt immer einen hohen Stellenwert haben.
„Facebook“ wedelt und reißt die Maske nicht ab
Natürlich sagt keiner der großen Player jemals jemandem, an wen und wie er Daten verkauft. Aus diesem Grund versucht Europa nun beispielsweise, Facebook zu verklagen. Kurz nach der Einführung der DSGVO versucht die Europäische Union, Facebook von der eigenen Offenlegung von Algorithmen zum Weiterverkauf von Daten an Dritte abzubringen.
Facebook tut dies nicht und sagt öffentlich, dass dies nicht der Fall ist, weil sie ein „Konzern der Welt“ sind (ich zitiere dies aus einer E-Mail, die sie mir geschickt haben), sie „gegen den Missbrauch von Technologie“ sind (insbesondere wenn Sie verkaufen Gesichtserkennung an den Kreml). Generell lässt sich sagen, dass Facebook dies nicht ganz ehrlich tut: Sein Hauptziel und die Hauptsache, die passieren wird, sobald ein solcher Mechanismus aufgedeckt wird, ist, dass es möglich sein wird, die Werbespanne realistisch zu berechnen, das wird es möglich sein, die tatsächlichen Kosten von Werbung zu verstehen.
Herkömmlicherweise, wenn Facebook Ihnen jetzt mitteilt, dass die Kosten für eine Werbeanzeige 5 Rubel betragen, und wir es Ihnen für 3 verkaufen (und uns etwa zwei Rubel übrig bleiben), erhalten sie unter Vorbehalt 5 % des Gewinns diese Werbeimpressionen. Tatsächlich sind es nicht 5 %, sondern 505, denn wenn dieser Algorithmus auftaucht (an wen und wie hat Facebook „Clickstream“, Besuchsdaten, Pixeldaten an alle Arten von Werbenetzwerken gesendet), stellt sich heraus, dass sie Geld verdienen viel mehr als sie darüber sagen. Und hier geht es nicht um das Geld selbst, sondern um die Tatsache, dass die Kosten für einen Klick einen Rubel betragen, tatsächlich aber Hundertstel Cent.
Im Allgemeinen versucht jeder, eine solche Übertragung zu verbergen, es spielt keine Rolle – Werbung, nicht werblicher Verkehr, aber er ist da. Leider gibt es keine Möglichkeit, dies rechtlich zu erfahren, da die Unternehmen privat sind und alles, was sie in sich tragen, Privatrecht und Geschäftsgeheimnis ist. Aber Geschichten wie diese kommen immer wieder vor.
Drogendealer sind vorhersehbar und „feuern“ auf „Avito“
Das letzte Bild aus dieser Präsentation. Es ist lustig und im Kern geht es darum, dass es bestimmte Kategorien von Menschen gibt, die sich große Sorgen um ihre persönlichen Daten machen. Und es ist tatsächlich gut! In diesem Beispiel geht es um eine Personengruppe wie Drogendealer. Es scheint, dass Menschen, die sich große Sorgen um ihre persönlichen Daten machen sollten ...
Dabei handelt es sich um eine Studie, die zu Beginn des Jahres unter Aufsicht der zuständigen Behörden durchgeführt wurde. Ja, das ist ein Skript, dem Geld gegeben wurde, um Drogen in Telegram, in Tor, zu kaufen, aber nur von den Personen, die identifiziert werden konnten.
Tatsächlich brennen fast alle Drogendealer in Moskau auf der Tatsache, dass ihre Telefonnummer überhaupt nicht in offenen Quellen enthalten ist, aber früher oder später werden sie etwas auf Avito verkaufen, anhand dessen sich der ungefähre Standort ermitteln lässt diese Leute. Die Quintessenz ist, dass die roten Punkte dort sind, wo die Menschen leben, und die grünen Punkte dort sind, wo sie hingehen, um Sie wissen schon was zu hinterlassen. Es war einer der Teile des Algorithmus, der den Einsatz von Patrouillendiensten vorhersagte, aber diese Moskauer versuchen immer, irgendwie diagonal wegzugehen.
Sie glauben, wenn sie von oben links leben, sollten sie von oben rechts gehen und dort definitiv nie gefunden werden. Was ich Ihnen sagen möchte, ist, dass die wirklich coolste Option, wenn Sie versuchen, sich vor den allgegenwärtigen Algorithmen zu verstecken, darin besteht, das Verhaltensmodell zu ändern: Installieren Sie eine Art „Gast“, um Besuche, Besitztümer usw. zufällig zu verteilen. Ja, Herr, es gibt sogar Algorithmen, Plug-Ins, die die Größe des Browsers um ein paar Pixel ändern, sodass es unmöglich ist, die Signatur, den „Fingerabdruck“ des Browsers zu berechnen und Sie irgendwie zu identifizieren.
Das ist alles, was ich sagen wollte. Wenn Sie Fragen haben – los geht's. Hier ist ein Link zur Präsentation.
Frage aus dem Publikum (B): – Sagen Sie mir bitte, was die Verwendung von Tor und die Datenverkehrsverfolgung betrifft … Empfehlen Sie es?
Es ist schwer zu verbergen, aber es ist möglich
OH: - „Thor“? „Thor“ hat im Allgemeinen keine Form. Ich weiß zwar nicht, wie es in Weißrussland geht – in Russland sollten Sie auf keinen Fall dorthin gehen, da fast die meisten verifizierten „Gracenodes“ plötzlich einige Pakete zu Ihrem Datenverkehr hinzufügen. Ich weiß nicht, welche, aber wenn Sie schauen: Es gibt „Knoten“, die den Verkehr markieren. Es ist nicht klar, wer das zu welchen Zwecken tut, aber jemand markiert es im Header, damit Sie es später verstehen können. In Russland wird jetzt der gesamte Datenverkehr gespeichert, auch wenn er in verschlüsselter Form gespeichert ist, und jeder trollt das Yarovaya-Paket darüber, dass verschlüsselter Datenverkehr gespeichert wird, dieser aber markiert bleibt, das heißt, er kann nicht verwendet werden, er kann nicht entschlüsselt werden ...
Z: - In Europa wurde es lange gelagert, wahrscheinlich zehn Jahre.
OH: - Ja, ich verstehe. Jeder lacht darüber – so, als würde man https speichern, das nicht gelesen werden kann. Der Inhalt kann nicht gelesen werden, aber es ist möglich, mit bestimmten Algorithmen zu verstehen, woher die Pakete kommen – anhand des Gewichts der Pakete, anhand der Länge usw. Und wenn man alle Anbieter unter der Haube hat, gibt es dementsprechend auch die gesamte Backbone-Ausrüstung und alle Pässe ... Verstehen Sie im Allgemeinen, wovon ich spreche?
Z: Welchen Browser empfehlen Sie?
OH: Für Thor?
Z: - Gar nicht.
OH: - Nun, ich weiß nicht. Eigentlich verwende ich Chrome, aber nur, weil das Entwicklerpanel dort am bequemsten ist. Wenn ich plötzlich irgendwohin muss, gehe ich in ein Café. Allerdings sollten Sie sich dort nicht mit einer echten SIM-Karte anmelden.
Z: Sie haben von einigen Studenten gesprochen. Unterrichten oder leiten Sie Kurse?
OH: – Ja, wir haben einen Master in Datenjournalismus. Wir schulen Journalisten darin, Daten zu sammeln und zu analysieren – sie führen regelmäßig solche Studien durch.
Es gibt keine sicheren Apps
Z: - Es ist nicht sicher, mit Freunden auf Facebook und Vkontakte zu kommunizieren, um später keine kontextbezogene Werbung zu erhalten. Wie kann die Sicherheit verbessert werden?
OH: – Die Frage ist, was Ihrer Meinung nach ein akzeptables Sicherheitsniveau ist. Das Wort „sicher“ gibt es grundsätzlich nicht. Die Frage ist, was Ihrer Meinung nach akzeptabel ist. Einige halten es für akzeptabel, intime Fotos über Facebook zu teilen, und einige Geheimdienstmitarbeiter glauben, dass alles, was durch den Mund gesagt wird, selbst gegenüber der Person, die ihnen am nächsten steht, tatsächlich unsicher ist. Wenn Sie nicht möchten, dass das soziale Netzwerk etwas darüber erfährt, dann ja – schreiben Sie besser nicht darüber. Ich weiß nichts über sichere Apps. Ich fürchte, das tun sie nicht. Und das ist normal, wenn man bedenkt, dass jeder Besitzer einer Anwendung diese irgendwie monetarisieren muss, selbst wenn diese Anwendung kostenlos ist oder es sich um eine Art Medium handelt. Es ist irgendwie kostenlos, aber es muss trotzdem von etwas leben. Daher ist nichts sicher. Sie sollten sozusagen nur selbst entscheiden, was zu Ihnen passt.
Z: - Was benutzt du?
OH: - Soziale Netzwerke?
Z: - Von Boten.
OH: - Von den Messengern verwende ich den wichtigsten staatlichen Messenger der Russischen Föderation - Telegram.
Z: - Viber. Ist er sicher?
OH: - Hören Sie, ich bin nicht sehr gut im Instant Messenger. Ehrlich gesagt bin ich nicht im Sicherheitsbereich, ich glaube an nichts, denn das wäre wahrscheinlich sehr seltsam. Obwohl Telegram eine Art Open Source ist und seine Verschlüsselungsalgorithmen offengelegt wurden. Aber das ist auch so eine knifflige Sache, weil der „Open-Source“-Client da ist und niemand die Server gesehen hat. Ich glaube nicht: Viber hat eine Menge Spam, Bots und so weiter. Fig weiß es. Ich glaube nicht, dass das sehr gut funktioniert.
Wer ist gefährlicher – Konzerne oder der Staat?
Moderator (B): – Und ich habe eine Frage an Sie. Schauen Sie, Sie haben das ein paar Mal nebenbei erwähnt – dass der Staat … Zu viele Daten nicht sehr gut sind … Ein Unternehmen hat zu viele Daten. Nun, so ist doch das Leben, oder? Wer hat also mehr Angst – Konzerne oder der Staat? Wo liegen die Fallstricke?
OH: - Das ist eine sehr schwierige Frage. Er grenzt. Schwierige ethische Barriere. Wenn ein Mensch nichts zu befürchten hat, wenn er nicht gegen das Gesetz verstoßen hat, warum braucht er dann im Prinzip Privatsphäre? Obwohl ich das nicht glaube – dieser Staat glaubt es. Vielleicht steckt darin ein Körnchen Wahrheit. Hören Sie, ich habe die größte Angst vor Hackern – vor so einer Geste. Tatsächlich die größte Geste, die ich in meinem Leben (aus diesem gesamten Thema) gesehen habe: Vor etwa anderthalb bis zwei Jahren wurde in der Region Moskau ein Pädophiler gefasst und bei Ermittlungsmaßnahmen wurden mehrere Tutorials zu Python gefunden auf seinem Computer Skripte API VK. Er sammelte die Konten der Mädchen, analysierte, welche von ihnen in der Nähe war, sammelte die Inhalte, die sie ... Kurz gesagt, Sie verstehen. Hier ist die größte Dose, die ich je gesehen habe. Und ich habe wirklich Angst davor, dass in einem schönen Moment jemand so etwas tun wird.
Ein weiteres kleines „Offtopic“: Die Europäische Organisation für Staatssicherheit veröffentlichte in diesem Jahr einen Bericht, dass die Zahl der Diebstähle von Bankkonten um etwa 20 Prozent, um 25 oder so, zugenommen habe, als die Geheimfrage gehackt wurde. Denken Sie gerade jetzt an Ihre geheime Frage bei der Bank und sehen Sie, ob ich die Antwort darauf aus offenen Quellen herausfinden kann. Wenn Sie dort den Mädchennamen oder das Lieblingsgericht Ihrer Mutter haben ... Im Allgemeinen haben die Leute Konten analysiert und auf dieser Grundlage den Spitznamen ihres geliebten Haustieres verstanden - etwa so ...
Z: - Sie sagten, dass Unternehmen, Konzerne die notwendigen Informationen mithilfe von Algorithmen sammeln? Bist du sicher, dass du weißt wie?
OH: - Es gab eine Bewegung von Menschen, die einst Fotos durch einen speziellen Filter schickten, damit dieser Filter die Analyse der Bilder unterbrach und es unmöglich war, diese Menschen später irgendwie zu identifizieren. Hier habe ich Ihnen ein Beispiel dafür gegeben, dass Facebook mit der Kryptografie von Nachrichten zu kämpfen hatte. Und wenn dieses Ding auftaucht und sich verbreitet, werden die sozialen Netzwerke sicherlich dagegen ankämpfen. Плюс, распознавание образов сейчас работает очень хорошо, и это граничит с тем, что тот достаточный уровень, чтобы «сломать» эту фотографию (для того, чтобы «сломать» алгоритм, который распознаёт эти образы) – скорее всего, на ней уже ничего понятно wird nicht.
Alle Arten von Glitch-Filtern funktionieren gut, wenn es sich um eine starke direkte Verschiebung in der Hälfte des Fotos handelt. Ihr Konto erhält dann alle Farben von LSD. Rein theoretisch finde ich es nicht sehr beängstigend, wenn beispielsweise Facebook herausfindet, was für ein Auto ich habe – wahrscheinlich, wenn ich mich nicht über Facebook in das Auto einlogge.
Das Gesetz des Vergessens funktioniert, aber nicht im Internet
Z: - Sind Sie auf einen Benutzer gestoßen, der Sie dazu zwingen würde, ihn zu respektieren, ihn zu löschen und Zugriff zu erhalten? Sie arbeiten mit großen Datenmengen und sind wahrscheinlich darüber informiert. Die Leute können Sie kontaktieren. Wie viel Prozent?
OH: - Ich werde es dir jetzt sagen. Jetzt wird es richtig interessant. Jetzt zähle ich, wie viele Leute kommen werden, denn nach der Veranstaltung kommen immer 15-20 % rein, füllen Sie ein Formular zur Datenlöschung aus – so etwas gibt es. In Wirklichkeit handelt es sich dabei um etwa 7–8 % der geschlossenen Konten, die wir nicht analysieren, und um etwa 5 von tausend Menschen, die um die Löschung ihrer Daten bitten. Das ist sehr klein, selbst meiner bescheidenen Meinung nach.
Das Problem hier ist folgendes: Es gibt so etwas wie das Gesetz des Vergessens. Aber das Vergessenheitsgesetz gilt zumindest in Russland rechtlich nur für Suchmaschinen. Da steht: Suchmaschinen. Dabei werden nur Links zu Materialien entfernt, nicht die Materialien selbst. Um etwas aus dem Internet zu entfernen, muss man in Wirklichkeit alle diese Quellen umgehen, daher glaube ich grundsätzlich nicht daran. Wir versuchen, Benutzer zu warnen, dass sie vor der Veröffentlichung zunächst nachdenken müssen.
Obwohl dieser Prozentsatz sehr gering ist – 5-7 Personen von Tausenden. Übrigens zum Gesetz des Vergessens: Jeder kennt so einen coolen Fall „Sechin vs. RBC“. Das Gesetz des Vergessens hat funktioniert, der Artikel wurde entfernt, aber er ist überall. Sie verstehen, dass etwas, das einmal ins Internet gelangt ist, dort nie wieder verschwinden wird.
Benutzer werden gelöscht, aber anhand ihres typischen Verhaltens identifiziert
Z: - Glauben Sie nicht, dass Menschen, die ihre Konten löschen und versuchen, ein „schwarzes Loch“ zu werden, im Vergleich zu anderen Wirtschaftsakteuren stärker benachteiligt sind?
OH: - Höchstwahrscheinlich ja - diese Position wird für sie unrentabel sein. Es gibt eine Reihe von Rabatten und Angeboten, die davon abhängen. Aber rein theoretisch, wenn eine Person jetzt ein Konto löscht ... Es ist bei allen Extremisten beliebt, wenn sie ein Konto löschen und eine Fälschung erstellen, aber weiterhin mit denselben Inhalten interagieren - diese Person kann wiederum identifiziert werden (insbesondere ob es sich im selben sozialen Netzwerk befindet, von einem Computer aus – das ist im Allgemeinen eine Frage); Elementar durch das Content-Konsummodell wird es möglich sein, diese Person zu finden, wenn es eine solche Aufgabe gibt.
Ich hoffe, dass es in den nächsten 5 Jahren eine Art Technologie zur Monetarisierung dieser Daten geben wird, mit der es wirklich möglich sein wird, einer Person Geld zu zahlen – Sie selbst zahlen und wir werden meine Daten nicht verwenden. Und ich denke, wenn auf einigen Instagram-Seiten ein kostenpflichtiges Abonnement eingeführt wird, wird es niemand nutzen, also besteht die Alternative darin, den Nutzern für ihre Daten zu bezahlen. Aber es ist nicht sehr bald, denn die Lobby der gruseligen Konzerne wird die Verabschiedung eines solchen Gesetzes nicht zulassen, obwohl es cool wäre. Der Punkt hier ist jedoch, dass es unmöglich ist, den tatsächlichen Wert der Daten einer Person zu einem bestimmten Zeitpunkt abzuschätzen.
Facebook ist ein Haufen Leute
Z: - Guten Tag. Zuletzt gab es Neuigkeiten, dass Facebook beabsichtigt, alle seine Projekte zu integrieren, darunter Instagram und Facebook, WhatsApp und so weiter. Wie, Ihrer Meinung nach, aus Sicht der personenbezogenen Daten, wenn diese Programme jetzt separat auf meinem Smartphone hängen, aber immer noch zu Facebook gehören? .. Was wird als nächstes passieren?
OH: - Ich habe verstanden. Rechtlich gesehen gehören sie bereits zu Facebook und es kann sie unkontrolliert in sich vereinen, daher denke ich, dass sich daran nichts ändern wird. Das Einzige ist, dass es jetzt ausreicht, eine Anwendung zu hacken, um alles auf einmal zu bekommen. Und Facebook... Ich hoffe, sie schauen zu. Furchtbar voller Löcher, Leute im Allgemeinen an allen Orten.
In letzter Zeit sind viele Informationen dazu aufgetaucht – über Datenlecks von Facebook. Das liegt nicht daran, dass Facebook plötzlich begann, diese Daten zu verlieren, sondern daran, dass die DSGVO das Unternehmen nun dazu zwingt, im Voraus zu warnen. Und die größte Strafe wäre, wenn es ein Leck gäbe und das Unternehmen darüber schweigt und Facebook jetzt darüber spricht. Dies bedeutet nicht, dass es diese Datenlecks nicht schon früher gegeben hat.
Z: - Guten Tag. Ich habe eine Frage zur Datenspeicherung. Nun erlässt jeder Staat ein Gesetz darüber, dass die Daten der Bürger auf dem Territorium dieses Staates gespeichert werden. Welche Bedingung muss erfüllt sein, um diesem Gesetz für eine internationale Anwendung zu entsprechen? Zum Beispiel Facebook: Es gibt nur eine Datenbank ...
Wie können diese Bedingungen eingehalten werden?
OH: – Hören Sie, rechtlich gesehen müssen Sie in diesem Land nur einen Server mieten und etwas darauf installieren. Das Problem ist, dass es keine zuständige Regulierungsbehörde gibt. Facebook-Daten liegen nicht in Russland. Roskomnadzor bekämpft sie, kämpft, kämpft, kämpft ... Facebook verfügt über einen Teil der Server, auf dem sich die Schnittstelle dieses Facebooks befindet, und es ist unmöglich zu überprüfen, wo sich die Daten tatsächlich befinden und wie sie synchronisiert sind.
Z: – Verkehr prüfen?
OH: – Verkehr prüfen? Ja. Aber der Verkehr kann dann zu einem Backbone-Punkt gelangen. Außerdem kann es zwischen den Servern so etwas wie ein VPN oder etwas anderes geben. Rein theoretisch ist es unmöglich, in irgendeiner Weise zu kontrollieren, dass beispielsweise ein Systemadministrator in einem bestimmten Moment nicht auf diesen Server geht und von dort nichts nimmt. Das heißt, dieses Gesetz wurde nicht aus Gründen des Datenschutzes erlassen, sondern damit Unternehmen im Land Repräsentanzen eröffnen, Steuern zahlen und Eisen lagern können. Aber meiner Meinung nach ist das eine sehr seltsame Initiative, um ehrlich zu sein.
Z: - Das heißt, es reicht aus, die Schnittstelle tatsächlich zu überprüfen?
OH: Es kann jemand zu Ihnen kommen und prüfen, ob Sie dort Daten haben. Aber Sie können etwas „Excel“ zeigen, und niemand kann es überprüfen, kaum jemand wird es überprüfen. Jetzt schauen sie sich einfach IP-Adressen an: Dass sich die mit der Domain verknüpfte IP-Adresse auf dem Territorium des Landes befindet, prüfen sie nicht weiter. Jetzt werden sie wahrscheinlich zu mir kommen, um nachzusehen.
Es gibt keine Dienste, denen man zu 100 % vertrauen kann, aber anständige Menschen haben nichts zu befürchten
Z: - Solche Nachrichten wurden an vielen Orten nachgedruckt: Ein Typ hat sie von Microsoft gepostet und einen Dienst eingerichtet, um seine ... zu überprüfen.
OH: - Etwas wie: Wurden Ihre Passwörter durchgesickert? Tatsächlich startet dasselbe Facebook nach denselben Leaks auf Facebook immer eine Art Backup-Site, auf der Sie überprüfen können, ob es nicht in dieser Datenbank enthalten ist – auch dies ist von der DSGVO vorgeschrieben. Das heißt, wenn Sie so etwas nicht tun, werden Sie nicht sehr gut sein. Deshalb präsentiert jetzt jeder diese Projekte als „das ist unsere Initiative“; Tatsächlich verlangt das Gesetz es. Das ist eigentlich eine sehr coole Sache, aber ich würde solchen Verifizierungsdiensten nicht wirklich vertrauen, wenn man etwas Komplizierteres als Ihr Passwort dorthin senden muss, weil viele Leute die gleichen Passwörter haben.
Z: - Sie geben dort einfach Ihre E-Mail-Adresse ein und schon steht, wie oft sie kompromittiert wurde ...
OH: – Ich traue solchen Dingen wirklich nicht, denn später ist es sehr einfach, Sie mit diesem Browser zu verknüpfen, mit einem echten Konto. Vor allem, wenn Sie die Dienste derselben Personen nutzen, die diese Website gestartet haben. Es ist, als wäre es das Jahr gewesen, in dem Facebook es eingesandt hat: Wenn Ihre intimen Fotos an Facebook weitergegeben werden, senden Sie sie an uns und wir prüfen, wo sie erwähnt wurden.
Ich weiß nicht, was für ein PR-Albtraum das ist und wer auf Facebook darauf gekommen ist, aber es ist wirklich passiert. Sie wollten vergleichen, ob niemand Ihre Nacktheit in privaten Nachrichten verschickt hat. Im Prinzip werden damit gute Ziele verfolgt, aber es ist so seltsam wie möglich. Ich würde dem nicht vertrauen.
Z: - Und noch eine Frage. Wie hoch ist für den durchschnittlichen Benutzer das Risiko eines Lecks? Beschädigungsgefahr durch Undichtigkeiten.
OH: - Ich habe Sie verstanden. Beobachten Sie, welche Art von Daten gespeichert werden sollen. Ich glaube nicht sehr hoch. Das Schlimmste ist, wenn E-Mails und Passwörter irgendwo durchsickern und Sie dieses Passwort überall haben, dann ja. Generell denke ich, dass Nutzer wenig zu befürchten haben. Aber es sei denn, sie speichern irgendeine Art von Zerstückelung in Google Mail. Es gab viele Beispiele.
Die berühmteste Geschichte findet sich auf Google: Als in Utah ein Mädchen entführt wurde, konnte man sie nicht finden, und irgendwann schickten die Entführer ihr Bilder in einem archivierten Anhang. Und Google hat beim Scannen dieses Anhangs Anzeichen von Kinderpornografie gefunden. Alle wurden gefunden. Und es gelang ihnen trotzdem, Google wegen Verletzung des Briefgeheimnisses zu verklagen. Dieser Prozess läuft schon seit geraumer Zeit. Dennoch glaube ich, dass ein normaler Benutzer keine Angst haben muss, wenn er beispielsweise seinen Reisepass nicht öffentlich zugänglich macht. Das ist eine Doppelgeschichte – je nachdem, welche Art von Daten und welche Art von Benutzer. Vielleicht ist es jetzt in Ordnung, aber in 15 Jahren, wenn er eine Art Beamter wird, werden einige seiner Materialien an die Oberfläche kommen.
Wie läuft die Zusammenarbeit mit dem Staat ab?
Z: - Danke. Sie haben ein wenig darüber gesprochen, dass Sie für den Staat, staatliche Stellen und Dienste forschen und mit ihnen zusammenarbeiten. Vielleicht können Sie uns etwas mehr über einige aktuelle Projekte erzählen. Noch mehr, wenn Sie können, über ... Zwei Fragen: Die erste betrifft aktuelle Projekte und die zweite ist, ob es solche Vorschläge von öffentlichen Diensten gab ...
OH: - Unanständig!
Z: - Ja. Als Sie dachten, dass Sie das vielleicht nicht tun sollten.
OH: - Ich werde Ihnen sagen. Das sage ich jedem. Dieser Mann und ich hatten einen langen Streit auf Twitter. Vom Milonov-Team auf Twitter erhielt ich irgendwie eine Frage zur Suche nach Lehrern, die sich Schwulenpornos ansehen. Wir sagten sofort nein. Aber es gibt welche, Briefe kommen oft, und sehr oft ist es mit irgendwelchen Oppositionellen, Kundgebungen verbunden. Mit solchem Unsinn beschäftigen wir uns nicht, und so überschüttet uns jeder mit Scheiße. Ich schäme mich nicht dafür.
In Bezug auf die „Zustände“ haben wir folgende Politik: Wir entwickeln Software, Software für dreidimensionale Rekonstruktion, Gesichtserkennung, Datenanalyse. Was genau sie tun, ist sehr schwer zu sagen, aber aus den Modellen geht es um die Kriminalitätsvorhersage, was mit der Staatssicherheit innerhalb der Stadt zusammenhängt, die Bewegung von Menschen, Geomarketing und so weiter. Von der Platzierung von Objekten im innerstädtischen Umfeld bis zur Identifizierung von Pädophilen, Vergewaltigern, Wahnsinnigen und allen möglichen Bösewichten.
Ehrlich gesagt hatten wir mit keinem Oppositionellen zu tun. Vielleicht sagen sie es uns nicht direkt ins Gesicht. Tatsächlich ist dies ein sehr großes Problem – die Zusammenarbeit mit den „Staaten“, weil diese nicht immer erklären, worum es geht. Sie sagen Ihnen: Machen Sie eine Software zur Identifizierung von Hausfrauen, aber sie werden eigentlich etwas anderes damit machen – da geht alles kaputt.
Außerdem ist der Staat ein sehr interessanter und seltsamer Kunde, der ständig versucht, etwa drei Cent in Ihre Forschung zu stecken, und oft sind seine Ansätze und sein Verständnis von maschinellem Lernen sehr oberflächlich. Ich habe zum Beispiel einen separaten Vortrag über Fehler beim maschinellen Lernen. Ich führe dort immer als Beispiel an, als wir ein Kriminalitätsvorhersagesystem in der Region Moskau entwickelten, sagte der Kunde: Wo Wassermelonen verkauft werden, erhöhen Sie bitte den Koeffizienten um das Vierfache. Und dann stellte sich tatsächlich heraus, dass die Orte, an denen Wassermelonen verkauft werden, nicht kriminell sind. Dabei handelt es sich lediglich um Irrtümer, die dadurch entstehen, dass eine Person ihre Gedanken einbringt.
Kurz gesagt, der Staat ist ein cooler Kunde, es gibt dort viele interessante Aufgaben. Die meisten basieren auf ähnlichen Modellen zur Vorhersage von etwas. Meistens handelt es sich um eine Art städtische Infrastruktur.
Z: – Gibt es Quellen, aus denen Sie Ihre Forschung verfolgen können? Viel Information. So wie ich es verstehe, bleibt vieles davon immer noch über Bord. Deine Seiten, noch etwas...
OH: Ich habe keine persönlichen Seiten.
Z: - Wahrscheinlich wurde Facebook bereits geschlossen?
OH: - Vor ungefähr vier Monaten gab es eine Geschichte: Sie haben uns allen so große Briefe geschickt, dass „Ihr Freaks seid, ihr alles an den Kreml verkauft, ihr verstößt gegen alle Regeln von Facebook.“ Sie schickten sogar einen Brief an meinen Hund: „Hallo, Mars Blue Corgi, Sie sammeln Daten!“ usw. Sehen Sie, wir führen jetzt ein Rebranding durch. In zwei, drei Wochen haben wir eine Website und alles wird aktualisiert. Das können Sie sich ansehen. Aber gerade in dieser Hinsicht sind wir sehr faul.
Wie können Sie die Zuverlässigkeit eines VPN bestimmen?
Z: - Wann haben Sie gesagt, dass Sie in ein Café gehen würden, ohne sich dort anhand Ihrer Telefonnummer zu identifizieren? Und unter was?
OH: - Das kann man nicht sagen - unter einem Fremden, denn das ist ein Aufruf zum Verstoß gegen die Ausweisbestimmungen. Nein nein Nein. Ich scherze. Mittlerweile identifizieren fast alle Cafés alles – es gibt nicht nur eine Telefonnummer, es gibt eine Menge Pixel, es gibt eine Geräteidentifikation, eine Mohnadresse und was nicht, um es später zu verwenden – von Werbezwecken bis hin zu betrieblichen Zwecken Suchaktivitäten. Bei solchen Dingen muss man also sehr vorsichtig sein. Sie können nicht nur etwas schreiben, sondern sie können auch von Ihrem Gerät aus schreiben, und dann wird etwas passieren.
Sie haben vielleicht die Geschichte gesehen, dass sie jetzt untersuchen, wie sie (übrigens auch in Weißrussland) Facebook-Konten vermieten, etwa für Casino-Werbung. Tatsächlich ist jedoch nicht bekannt, wofür sie auch den Zugriff auf einen Computer ermöglichen. Dies sind die Dinge, bei denen Sie am vorsichtigsten sein sollten. Wenn Sie sich entscheiden, von irgendwoher anonym etwas zu schreiben ... würde ich in ein Café kommen und ein cooles VPN einschalten. Aber tatsächlich (wiederum zeige ich mit dem Finger auf niemanden) überprüfen Sie, wenn Sie ein Konto in einem VPN haben, wem dieses VPN gehört, welches Unternehmen, wem dieses Unternehmen gehört und so weiter. Denn die meisten Akteure auf dem VPN-Markt sind nicht gerade gute Kerle.
Nun, in Weißrussland spielt das keine Rolle. In Russland wird ein gutes VPN daran überprüft, ob azino777 dort blockiert ist oder nicht. Denn wenn nicht, besteht eine gute Chance, dass dieser VPN-Dienst innerhalb einer Woche geschlossen wird. Überprüfen Sie grundsätzlich alles.
Informationen zum automatischen Löschen von Nachrichten
Z: - Sie haben so viel über private Nachrichten gesprochen, dass ihre sozialen Netzwerke gelesen werden ... Aber zum Beispiel hat Facebook geheime private Nachrichten, die zur Zerstörung abgelegt werden können (außerdem sind sie auch verschlüsselt). Wie können Sie dazu Stellung nehmen?
OH: - Auf keinen Fall. Erstens bin ich kein Superprofi in Sachen Kryptographie, und zweitens ist das Problem hier, dass niemand den Facebook-Server gesehen hat, niemand weiß, wie das alles dort funktioniert. Herkömmlicherweise steht in manchen Spezifikationen, dass es sich um eine Ende-zu-Ende-Verschlüsselung handelt, aber es kann sein, dass es nicht so ist, oder es ist Ende-zu-Ende, aber mit irgendwelchen Fehlern oder etwas anderem. Es ist sinnvoll, so etwas zu verwenden, wenn Sie befürchten, dass die Person, an die Sie es gesendet haben, irgendwann versucht, etwas zu tun.
Telegram verfügt über eine praktische Funktion zum Senden intimer Fotos, die sich selbst löschen: Wenn Sie versuchen, einen Screenshot zu machen, wird dieser automatisch gelöscht. Auf dem iPhone erschien jedoch die Funktion zum Aufzeichnen von Videos vom Bildschirm, und Sie können Videos vom Bildschirm aufnehmen usw. ... Sie senden mir nur sehr oft Materialien mit dieser Funktion (automatisches Löschen) - das verstehe ich nie Warum. Ich kann es sofort herunterladen! Es hängt alles von dir ab.
Soziale Bewertung in China: Mythen, Realität, Perspektiven
in: - Ich missbrauche tatsächlich ein wenig, obwohl ich kein VPN benötige (wir haben übrigens ein verifiziertes VPN). Eine Frage zur Ethik. Wir haben einen wunderbaren Freund aus Kasachstan, den wir auch mit einem Vortrag mitgebracht haben. Irgendwie saßen sie mit ihm auf einer Konferenz, wo sie über verschiedene Dinge sprachen, und er sagt (und er beschäftigt sich mit Cybersicherheit, das heißt in seiner reinsten Form mit technischer Sicherheit, eine Person, die sich für technische Lösungen interessiert): „Hier, er kehrte aus China zurück. Sie machen dort so etwas Cooles – soziale Bewertung. Haben Sie übrigens etwas zu diesem Thema recherchiert? Wie funktioniert es für sie?
OH: – Wir verkaufen Scoring in Russland, ich weiß viel darüber.
in: - Ich habe also eine Frage: Was würden Sie dazu noch sagen? Worauf wir alle vielleicht in der Zukunft warten? Aber noch eine Frage zur Ethik. Er sagte so glücklich: „Eine interessante technische Lösung!“ Haben Sie einen eigenen Ethikkodex?
OH: - Ja, das gibt es übrigens. Vor zwei Jahren haben wir es vorgestellt – kurz nach der Geschichte mit Milonov haben wir beschlossen, diese Projekte irgendwie zu ordnen. Zurück zur Bewertung: Das ist eine der superpopulären Fragen, weil die Medien diese ganze Geschichte sehr stark verteufeln – dass Menschen nicht ins Ausland gehen dürfen, sie werden von einem Laser vom Mond getötet. Ich bringe Ihnen wieder technische Stücke ...
Wenn Sie sich mit dieser Geschichte befassen und sich ansehen, welche Parameter in dieser sozialen Bewertung enthalten sind, werden Sie verstehen: Dazu gehören geschlossene Unterhaltszahlungen, Vorstrafen und Bonitätshistorie, also aus technischer Sicht eine wirklich großartige Sache. Sie leben, ohne gegen das Gesetz zu verstoßen, Sie leben gut – Sie erhalten einen niedrigen Zinssatz für einen Kredit. Sie haben einen wichtigen Sozialarbeiter (z. B. einen Lehrer) – dieser stellt Ihnen eine geeignete Unterkunft zur Verfügung. Dies verwirrte zunächst alle, da zunächst die Geschichte durchsickerte, dass die Bewertung herabgestuft werde, wenn man schlecht über den Präsidenten schreibe. Obwohl es keine Beweise gab. Zur Verteidigung der Bewertung muss ich sagen, zur Bewertung muss ich sagen, dass niemand den Algorithmus gesehen hat, welche Parameter dort tatsächlich verwendet werden.
Dann tauchte die Geschichte auf, dass mehr als eine Million Menschen nicht ins Ausland gehen durften, ihnen wurde die Ausreise verboten. Tatsächlich ist dies nicht ganz der genaue Wortlaut. Wenn Sie ein Visum erhalten (z. B. nach Europa), erhalten Sie ein Visum zum Preis von „70 Euro pro Tag“ (so ähnlich); Wenn Sie keinen Einkommensnachweis vorlegen, erhalten Sie kein Visum. In China beschloss das örtliche Außenministerium, noch einen Schritt weiter zu gehen: Es warnte Menschen, die nicht genug Geld hatten, einfach sofort davor, dass sie nicht genug Geld hätten, wenn sie ins Ausland gehen wollten. Dementsprechend wurde all dies dann auf das Konzept übertragen, dass die Armen nicht ins Ausland gehen dürfen. Das ist eine komplexe ethische Angelegenheit, sie grenzt an eine gewisse Schuld- oder Unschuldsvermutung, aber tatsächlich kann ich dazu keine Einschätzung abgeben.
Menschen töten, keine Waffen
Das Wichtigste, was man verstehen muss, ist, dass all diese Algorithmen, die die Gesellschaft verurteilt, nicht das Problem mit den Algorithmen sind. Algorithmen machten es einfach möglich, sehr schnell eine große „Menge“ von Menschen zu analysieren, und dieses gesellschaftliche Problem wurde an die Spitze gerückt. Das heißt, der Microsoft-Bot, der aus den Tweets gelernt hat und zum Rassisten wurde, ist nicht die Schuld des Bots, sondern der Tweets, die er gelesen hat. Oder ein Unternehmen, das beschließt, durch Analyse der aktuellen ein Modell eines idealen Mitarbeiters zu erstellen, und es stellt sich heraus, dass es sich um einen weißen, geschlechtsspezifischen Mann mit höherer Bildung handelt.
Dies ist kein Modell – weder rassistisch noch sexistisch oder sonst etwas; Das sind die Leute, die diese Leute eingestellt haben (sie hatten Recht, sie hatten Unrecht – das spielt keine Rolle). Alles grenzt nur an die Tatsache, dass künstliche Intelligenz böse und schlecht ist und die Welt zerstören wird, aber tatsächlich ... Wenn jetzt zum Beispiel die russische Regierung unter bestimmten Bedingungen ein Gesetz verabschiedet, das besagt, dass Oppositionellen keine kostenlose Bildung gewährt wird, und Sie schreiben dort Software, die sie identifiziert und ihnen diese kostenlose Bildung vorenthält – es ist nicht die Schuld des Algorithmus. Obwohl niemand mein Konzept unterstützt, denn – wenn ich sage, dass es nicht Waffen sind, die Menschen töten, sondern Menschen – „Sie sind ein Faschist“ und so weiter.
Im Allgemeinen ist dies wirklich eine sehr coole technische Lösung. Man muss verstehen, warum dies beispielsweise in Russland nicht passieren wird. Sie [in Weißrussland] werden das nicht haben, denn Sie sind ein europäischer Staat, bei Ihnen ist alles in Ordnung. Dies wird in Russland aus vielen Gründen nicht passieren: Erstens haben wir nicht das gleiche Maß an Vertrauen in das Strafverfolgungssystem wie in Kita; Wir haben diesen Grad der Digitalisierung nicht. Warum hat es in China geklappt? Denn die Regierung: Sie hat digitale Medizin, digitale Versicherungen, digitale Polizei. Und jemand, der klug war, dachte: Lasst uns alles zusammenfügen und es tun – tatsächlich ist dies ein Treueprogramm. Es gibt mehr Goodies als „Nicht-Goodies“.
Deshalb ja – ich denke, dass dies in Russland nicht eingeführt wird. Wir müssen zunächst das gesamte Gesundheitsministerium digitalisieren (und das ist eine Aufgabe für 50 Jahre) – dafür muss jemand sein Leben lassen, aber das wird natürlich niemand tun. Auf der anderen Seite sind russische Banken die besten der Welt, wenn es um die Bewertung der Leute geht, sie machen gar nichts: „Ja, Mann? Magst du junge Mädchen? Hier ist eine Kreditkarte für deine Herrin. Da ist es sehr weit fortgeschritten. In Amerika beispielsweise ist ein solches Scoring fast überall verboten, da es Gesetze gibt, nach denen die Bank verpflichtet ist, Ihnen zu erklären, warum: „Aha! Denn das Unternehmen Social Data Hub speichert die Geschichte seit 10 Jahren, und jetzt – dieses und jenes hat über Sie verraten! Und lasst uns sowohl den einen als auch den anderen verklagen! Solche Geschichten gibt es bei uns nicht.
Warum werden die Statistiken unterdrückt?
Prinzipiell unterstütze ich die Vertonung, wenn es sich nicht um eine Art „totalitäre“ Geschichte handelt. Der springende Punkt ist jedoch, dass es unmöglich ist, vorherzusagen und zu bewerten. Dies ist die schwierigste Geschichte in der Big-Data-Ethik, um die sozialen Auswirkungen vorherzusagen, die in 15 Jahren auftreten werden. Ich bitte die Staatsanwaltschaft zum Beispiel sehr lange, Informationen über Straftaten offenzulegen. Kriminalstatistiken sind einer der Grundpfeiler jeder Statistik; Jeder will das wirklich. Aber beispielsweise in Russland werden Kriminalstatistiken aus einem ganz einfachen Grund nicht geöffnet: Sie haben Angst, die Demografie in den Städten zu verändern. Sie glauben, dass die Menschen in einigen Städten nicht mehr leben werden, auch innerhalb der Stadt wird alles irgendwie neu verteilt. Aus dem gleichen Grund werden die USE-Statistiken nicht veröffentlicht – Sie selbst verstehen, dass die Leute einige Schulen besuchen und andere nicht.
Vielleicht ist das richtig, vielleicht auch nicht, aber es gab viele Projekte ... Zum Beispiel hat Yandex einmal (wiederum, den „gelben“ Gerüchten zufolge habe ich es nicht gesehen, ich weiß es nicht) beschlossen, etwas hinzuzufügen die Zahl der Angriffe auf Taxifahrer zum Immobilienprognosemodell, das heißt, eine Art Annäherung an das Ausmaß der Kriminalität, Zählung der Zahl der Beschwerden von Taxifahrern, dass jemand sie belästigt, bedroht hat und so weiter. Um solche Dinge nicht zu tun, kehrten sie schnell ins Firmeninnere zurück.
Z: – Sie kommunizieren mit Studierenden, kommunizieren mit dem Publikum in Ihrem Land, in unserem Land. Sie haben anhand der vielen Fragen aus dem Publikum gemerkt, dass wir uns noch in dem Entwicklungsstadium befinden, in dem wir denken, dass wir Vertraulichkeit brauchen, dass wir uns vor jemandem verstecken, unsere Daten schützen können, ohne sie preiszugeben, zu verstecken, zu verschlüsseln. Wenn die Europäische Union bereits zur nächsten Stufe übergegangen ist, der Stufe des Datenschutzes, die die Kontrolle über Daten impliziert – um jeden, der Ihre Daten sammelt, zu zwingen, Ihnen eine wirksame Kontrolle über sie zu geben … Nach Stichproben nach Region, nach sozialen Schichten – was der Kategorien Bürger, Volk usw. Ist die zweite Stufe bereits erreicht, oder wer sitzt sonst noch auf der ersten Stufe?
Wer ist am meisten um die Sicherheit personenbezogener Daten besorgt?
OH: - Die absolute Mehrheit ... Ich würde sagen: Es ist allen egal! Es begeistert mittlerweile Top-Manager. Die Städte in Russland sind Moskau und St. Petersburg. Das aktive Zentrum besteht aus IT-Spezialisten, Designern, kreativen Berufen, allen, die wissen, wie man Inhalte filtert, sich neues Wissen aneignet und ein hohes Interesse an internationalen Problemen hat. Im Grunde handelt es sich hierbei um Top-Manager; ja, IT-Leute (Sicherheitsspezialisten nicht mitgerechnet); Banker – also alle Menschen, die irgendwie von einem Datenleck betroffen sein können.
Wenn zum Beispiel die Daten eines Hausbesitzers aus einem Kaluga gestohlen werden: Es ist unwahrscheinlich, dass sich etwas in seinem Leben ernsthaft ändert, wenn ihm jemand zum Beispiel den Zugang zu Gmail stiehlt, wo er Zugriff auf Serien behält. Die Frage ist, dass das Gesetz alle gleichermaßen schützt, und das zu Recht, denn ... aus rechtlicher Sicht sind alle gleich - ha ha ... aber das Wichtigste ist, dass es unmöglich ist zu verstehen, wessen Daten Wie viel es kosten wird, bis diese Daten verloren gehen, lässt sich leider nur sehr schwer vorhersagen. Aber vor allem diese Kategorie von Bürgern.
Telefon – in Folie!
Zum einzigen Mal in meinem Leben sah ich die vollständige Lagerung von allem und jedem in zwei Unternehmen. Einer ist der größte Integrator für Informationssicherheit: Alles, bis hin zu USB, ist im Büro mit Klebstoff verklebt; und die Leute gehen dort genauso hin – ich habe dort einen Mann getroffen, der ein Telefon in einer Folientüte hat. Ich habe herausgefunden, dass es Firmen gibt, die solche Spezialtaschen verkaufen. Und das zweite Mal sah ich in Bloomberg eine ähnliche Geschichte unter Mitarbeitern: Wir standen in einem Raucherzimmer, und irgendwo machte jemand Fotos, und einer von ihnen – „Damit wir dort im Hintergrund nicht sichtbar waren!“ Ich denke: „Oh wow!“
„Wir sind besser als der FSB“
Ich möchte nicht sagen, dass das weniger als ein Prozent der Bevölkerung ist, aber leider ist es in der breiten Masse fast allen egal. Aber andererseits habe ich einen skandalösen Dienst zur Überwachung der Handlungen von Minderjährigen (wir haben ihn vor langer Zeit unter dem Motto „Wir sind besser als der FSB“ gestartet), um einen Elternteil vor unserem zu warnen, dass ein Minderjähriger Unsinn macht eigener Algorithmus, installiert wo - etwas da, jemand wird ihm schicken.
Wenn Sie ein Kind verifizieren, müssen Sie einen Scan des Reisepasses senden (dies ist im Grunde eine normale Praxis). Wir haben jedoch geschrieben, dass Sie die Passnummer wegschneiden können, da wir daran nicht interessiert sind. Wir interessieren uns nur für Ihr Foto, Ihr Hologramm und Ihren Vornamen. Und fast 100 % der Menschen – also etwa 95 von 100 Pässen – haben diese Zahlen in Photoshop sorgfältig ausgeschnitten und nur den richtigen Teil gesendet. Das heißt, sie haben verstanden – ja, wenn sie es nicht brauchen, müssen sie es auch nicht senden. Meiner Meinung nach ist dies eine Art echter Fortschritt, zu dem sie durch Misstrauen uns gegenüber veranlasst wurden.
Z: - Die Auswahl ist so eindeutig. Es gibt Leute, die sich bewerben, die sind schon fortgeschritten.
Die Leute wollen nicht verfolgt werden, aber sie lesen keine Vereinbarungen.
OH: - Ja. Und das Zweite ist dasselbe: Ende des Jahres haben wir eine Dating-Anwendung gestartet (wir werden sie bald neu starten). Es gab eine Kontrollgruppe von 100 Menschen. Und dort gab es gemäß den DSGVO-Ansätzen 15 Kontrollkästchen in meinem Konto – ich erteile die Erlaubnis, die Interaktion mit der Schnittstelle zu analysieren, auf meine demografischen Daten zuzugreifen, auf die 98D-Gesichtsrekonstruktion zuzugreifen, auf meine persönlichen Nachrichten zuzugreifen und so weiter. Wir haben alle Arten von Zugängen maximal bemalt. Irgendwo gibt es sogar Statistiken darüber, wer was angekreuzt hat. 2 % ließen alle Kontrollkästchen standardmäßig aktiviert (obwohl sie diese Seite aufgerufen und alles gesehen hatten, aber es war ihnen egal), aber diese XNUMX % waren interessant zu analysieren, was für die Menschen Priorität hatte.
Jeder hat die Erlaubnis zum Zugriff auf private Nachrichten entfernt und fast jeder hat die Erlaubnis zum Zugriff auf Sextestdaten entfernt (was ihnen dort gefällt, was sie dort ausgefüllt haben, ihre Perversionen – nur ein Scherz). Aber die Leute wurden in diese Sache getreten, gestochen: Die Benutzeroberfläche sagt ihnen – lesen Sie dies sorgfältig durch, damit Sie diese Vereinbarung bis zum Ende durchblättern können. Aber es geschah nur, weil es sich um ein Forschungsprojekt handelte und alle gewarnt waren. Kein Unternehmen, einschließlich uns, wird, wenn es diese Anwendung der Öffentlichkeit zugänglich macht, eine Person dazu zwingen, diese Nachricht bis zum Ende zu lesen, denn ... nun, tut mir leid, so funktioniert es.
Vorausgesetzt, sie kamen zu uns und wussten, was das Unternehmen macht, und wussten, dass sie zu einem Dienst gegangen sind, der Ihnen Kandidaten basierend auf der Art von Pornos vorschlägt, die Sie mögen – selbst auf dieser Grundlage lesen nur 2 % diese Kontrollkästchen und im Allgemeinen etwas getan haben. Und dann hat fast keiner von ihnen das Kontrollkästchen „Zugriff auf Datenverkehr und Daten über den Besuch anderer Webseiten“ deaktiviert. Grundsätzlich machten sich alle Sorgen um private Nachrichten.
Nacktheit und Landungen für Likes – interessante Gesetze der Bruderrepubliken
Z: – Ich habe eine Frage zum Datenschutz. Sie können ein Telefon in Folie tragen und so tun, als ob es sie nicht gäbe ... Dann stellt sich heraus, dass Sie irgendwie sparen, sparen, aber dann müssen Sie Ihre Daten an den Staat weitergeben, weil dieser von Ihnen verlangt, und zwar von Ihnen Ich kann es einfach nicht ... Und dann stellt sich heraus, dass die staatlichen Auftragnehmer alle voller Löcher sind. Und in Weißrussland gibt es immer noch eine solche Regel: Wenn ich die Sicherheit meiner persönlichen Daten überprüfe (ich korrigiere etwas und erhalte Zugriff darauf), werde ich sofort zum Kriminellen. Mit demselben Artikel wurde Journalisten im „BelTa-Fall“ vorgeworfen, sie hätten sich unbefugten Zugriff auf Daten verschafft (Sie können ihn selbst lesen). Hier, eigene, und eine Frage: Sind solche Beschränkungen eine wirksame Maßnahme für den Datenschutz, im Allgemeinen für die Sicherheit privater Daten?
OH: - Ich habe verstanden. In Weißrussland gibt es viele sehr interessante Gesetze. Ich habe es erst kürzlich herausgefunden ... Ich mache Witze über die Übertragung von Nacktheit, aber es stellt sich heraus, dass es verboten ist.
Z: - Demonstration verboten!
OH: - Es ist ein bisschen komisch.
Z: - Man kann zuschauen, man kann nicht übertragen, man kann nicht mögen. Man kann nicht zusammen zuschauen!
OH: - Ich werde Ihre Frage beantworten. Ich werde auf das Thema „Sitzen für Likes“ in Moskau zurückkommen. In Russland ist dies das Thema Nummer eins. Ich weiß nicht, wie es in Weißrussland ist, aber um ehrlich zu sein, der Staat ... Wenn Sie die Statistiken analysieren, sind in Moskau 95 Landungen für Likes von 100, wenn sich Leute über Leute beschwert haben, jemand schreibt an die Staatsanwaltschaft über einen anderen Person. Der Staat leitet solche Fälle nur sehr selten ein. Dieses Gesetz erscheint mir absolut absurd. Ich kenne keinen einzigen echten Kriminellen, der dafür inhaftiert wurde. Aber dieses Maß dient dazu, einer Person zumindest etwas zuzuschreiben. Das scheint mir das Seltsamste zu sein. Ich denke, eines Tages wird es abgesagt.
Z: - Das nennt man „unter der Haube bleiben“.
OH: - Naja, äh, okay ... das kann ich nicht sagen. Ich bin nicht gerade ein staatsfreundliches Monster, aber meine Wahrnehmung wird leicht verändert, wissen Sie, wenn Leute zu uns kommen und sagen: „Mein Kind wird vermisst, helfen Sie mir, es zu finden.“ Ich sage: „Ohne die Erlaubnis des Gerichts kann ich nichts tun.“ Schauen Sie sich diese Eltern an, die in ihrem Leben alles geben würden, sie würden jedem Zugriff auf alle Daten gewähren – nur um ihr Problem zu lösen. Daher fällt es mir sehr schwer, eine solche Diskussion zu führen: Einerseits glaube ich, dass der Staat das Richtige tut, wenn er echte Menschen erwischt, und andererseits ist es generell eine schreckliche Geschichte, unkontrollierten Zugang zu gewähren.
Ich komme zurück zu deinem Ding, „tut mir leid“, dass ich abgelenkt wurde. Ich halte überhaupt nichts von Folienbeuteln. Ein Mobiltelefon zu haben und es in Folie einzuwickeln, ist irgendwie dumm. Warum es tun? Um das Telefon nicht mit WLAN zu verbinden? Es ist einfacher, es auszuschalten. Damit der Mobilfunkanbieter Sie nicht identifiziert? Sie können das Signal also immer noch trilatieren und irgendwie berechnen. Die einzigen wirksamen Sicherheitsmaßnahmen sind für mich die Lagerung, geschützt, wie ein lokales Netzwerk – vielleicht in einer Wohnung, wo man etwas aufbewahren kann.
Z: - Es ist eine Rechtsfrage. Ist die Gesetzgebung eine Strafe für eine Person, die ihre Daten überprüfen möchte?
OH: - Ich verstehe, ja. Davon wusste ich noch nicht einmal, daher kann ich es Ihnen nicht mit Sicherheit sagen. In Russland gibt es so etwas nicht, obwohl dort alles sehr schwierig ist. Wahrscheinlich können Sie sich an qualifizierte Anwälte wenden, und vielleicht gibt es eine Art Lücke – vielleicht reichen Sie es bei einem europäischen Gericht ein ... Nein? Ich kann dir nichts darüber sagen. Meine Rechtskenntnisse sind oberflächlich, auf der Ebene des Unternehmensleiters. Ich weiß, was ich nicht tun soll, ohne dass dir jemand etwas sagt. Das ist natürlich sehr traurig.
Z: - Ich meine, in anderen Ländern (zum Beispiel in den USA) ist es üblich, dass man eine Schwachstelle testen und sie dann deklarieren, aber nicht offenlegen kann.
OH: Ja, Bug-Bounty. Ich verstehe, dass es so ist.
Z: „Und die Unternehmen haben keinen Mechanismus, um Sie auszuschließen, weil es billiger ist.
OH: „Diese Sache grenzt auch an die Ebene des Gesetzes. Es hängt davon ab, wie Sie diese Sicherheitslücke finden. Es scheint mir, dass ein großer Teil des Geldes, das in Amerika für diese Schwachstelle gezahlt wurde, im Rahmen einer Geheimhaltungsvereinbarung und unter der Drohung, diese Person zu verklagen, gezahlt wurde. Es ist auch, als würde man eine Kerze halten. So etwas riskieren wir immer. Meine Mitarbeiter haben schon ein paar Mal ähnliche Schwachstellen in Behördenanträgen aller Art gefunden – ich sage immer: „Einen anonymen Brief schicken ist besser, als ihnen zu sagen, dass die Lücke da ist.“ Und dann wird irgendein Forschungsinstitut kommen, das diesen Service erbracht hat ... Im Allgemeinen werde ich nicht weitermachen.
Ein Unternehmen auf Ehrlichkeit zu überprüfen, wird nicht funktionieren: Wenn es Ihnen nicht gefällt, nutzen Sie es nicht
Z: - Eine Frage. Sie sagten, Sie hätten ein Experiment durchgeführt – 15 Kontrollkästchen mussten angekreuzt werden ... Nehmen wir an, der Benutzer löscht alle Kontrollkästchen. Wer wird es kontrollieren und wie? Wie kann man das überhaupt überprüfen?
OH: - Ehrlich gesagt sage ich Ihnen: niemand und nichts. Ernsthaft. Dass Sie bei Google das Kästchen „Verbot des Werbe-Trackings“ an- und abgewählt haben, bedeutet überhaupt nichts. Selbst wenn Sie die Indexierung von Suchmaschinen auf Vkontakte verbieten, indizieren Suchmaschinen es leider immer noch und geben diese Ergebnisse dann einfach nicht an bestimmte Personen weiter. Dies alles hängt mit dem Mangel an zuständigen Behörden zusammen, die dies nicht überprüfen können. Außerdem sind die Unternehmen, die dies tun, privat. Facebook hat eine richtige oder falsche Position, es gibt nur eine: Wenn es dir nicht gefällt, nutze es nicht.
Über die Regulierung
Z: Ich habe nur eine einfache Frage. Und wie stehen Sie zum Thema Regulierung der Datenverarbeitung, Selbstregulierung?
OH: - Als Vertreter des Unternehmens glaube ich, dass der Markt und die Wirtschaft Selbstregulierung brauchen. Ich glaube, dass der Big-Data-Verband alles selbst regulieren kann, ohne den Staat. Ich misstraue der staatlichen Regulierung wirklich und misstraue wirklich allen Geschichten, wenn der Staat etwas behalten will, weil jeder Fall gezeigt hat, dass das sehr schlecht ist. Sicherlich wird jemand den Benutzernamen und das Passwort auf den gelben Aufkleber am Monitor kleben und so weiter.
Generell glaube ich an Selbstregulierung. Außerdem glaube ich, dass wir in den nächsten fünf Jahren zu einer gewissen Offenheit kommen werden. Schon jetzt kann man es in den Nachrichten sehen, dass es für den Staat sehr schwierig ist, Benutzer zu belügen, und dass es für Benutzer sehr schwierig ist, das System zu belügen. Und das ist im Prinzip wahrscheinlich gut. Da unsere Geheimdienstoffiziere anhand öffentlicher Fotos berechnet werden
All dies führt zu einem Rückgang der Kriminalität. Nun ja, rein mathematisch. Wenn jemand daran interessiert ist, über die Reduzierung der Kriminalität zu sprechen, lassen sich daraus viele Schlussfolgerungen ziehen. Generell bin ich für eine Selbstregulierung des Marktes. Danke!
Einige Anzeigen 🙂
Vielen Dank, dass Sie bei uns geblieben sind. Gefallen Ihnen unsere Artikel? Möchten Sie weitere interessante Inhalte sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder an Freunde weiterempfehlen. , ein einzigartiges Analogon von Einstiegsservern, das von uns für Sie erfunden wurde: (verfügbar mit RAID1 und RAID10, bis zu 24 Kerne und bis zu 40 GB DDR4).
Dell R730xd 2-mal günstiger im Equinix Tier IV-Rechenzentrum in Amsterdam? Nur hier in den Niederlanden! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbit/s 100 TB – ab 99 $! Lesen über
Source: habr.com