Digitaalisten oikeuksien kartoitus, osa III. Oikeus nimettömyyteen

TL; DR: Asiantuntijat jakavat näkemyksensä digitaaliseen nimettömyyteen liittyvistä ongelmista Venäjällä.

Greenhouse of Social Technologies ja RosKomSvoboda pitävät 12. ja 13. syyskuuta hackathonin digitaalisesta kansalaisuudesta ja digitaalisista oikeuksista. demhack.ru. Tapahtumaa ennakoiden järjestäjät julkaisevat kolmannen artikkelin, joka on omistettu ongelmakentän kartoittamiseen, jotta he voivat löytää itselleen mielenkiintoisen haasteen. Edelliset artikkelit: Digitaalisten teosten julkaisuoikeudet löytyvät täällä (osa 1) ja pääsy tietoihin - täällä (osa 2).

Oikeus nimettömyyteen

Anonyymiys on tila, jossa henkilön henkilöllisyyttä on mahdotonta määrittää. Oikeus nimettömyyteen, ts. Mahdollisuus suorittaa toimintoja Internetissä ilman henkilöllisyyttä on erittäin tärkeä seuraaville perustuslaillisille oikeuksille ajatuksen- ja sananvapauteen (29 artikla).

Internetin perusarkkitehtuuri luotiin eri aikana ja eri olosuhteissa. Epäiltiin, että kukaan muu kuin akateemikot (tai heh, samoissa vaatteissa olevat ihmiset) istuisi mustien terminaalien edessä. Epäiltiin myös, käyttäisivätkö he henkilökohtaisia ​​tietokoneita. World Wide Web Tim Berners-Lee, jotta CERN-asiakirjoja ei tarvitse yhdistää yhteen standardiin. On epätodennäköistä, että kukaan olisi voinut kuvitella, että Internet saavuttaisi niin suuren merkityksen elämässämme kuin nyt.

Mutta siitä tuli niin kuin kävi. Ja kävi ilmi, että nykyisessä Internet-arkkitehtuurissa melkein kaikki liikkeet onnistuvat tallennetaan.

Tietyt elämämme ominaisuudet kiteytyvät kansalaisoikeuksiksi vain silloin, kun ne ovat uhattuna, sanoo amerikkalainen filosofi John Searle. Sananvapautta on suojeltava vain silloin, kun se todennäköisesti korvataan propagandalla ja sensuurilla. Kun Internet oli nuori, vapaa ja viaton ja läsnäolomme siinä lyhytaikainen ja vaaraton, emme tarvinneet oikeuksia. Kun kyky käyttää Internetiä (eikä vain Internetiä) "ikään kuin kukaan ei katsoisi" oli uhattuna, yhä useammat ihmiset alkoivat kääntyä tämän oikeuden teknisen tuen lisäksi myös sen puolustamiseen. perustavanlaatuisempi rintama - moraalinen ja filosofinen.

Kirjoittaja ja salaustutkija Simon Singh kuvailee kiinnostuksen lisääntymistä nimettömyyttä kohtaan salauksen avulla nykyaikana lennättimen keksimisen myötä XNUMX-luvulla. Sitten ensinnäkin liike huolestui. ”Jokaisen, joka halusi välittää viestin lennätinoperaattorille, on välitettävä viestin sisältö. Operaattoreilla oli pääsy kaikkiin lähetettyihin viesteihin, ja siksi oli olemassa riski, että joku voisi lahjoa teleyrityksen päästäkseen kilpailijan viestintään."

XNUMX-luvulla käyttäytymiseen liittyvät huolenaiheet lisättiin puhtaasti käytännön näkökohtiin teknologiavälitteisen joukkoviestinnän suojelemiseksi. Michel Foucault kuvaili selvästi panoptikoni vaikutus, jonka mukaan havainnoinnin tosiasia ja havainnoijan ja havainnon välinen tiedon epäsymmetria on perusta kurinpitovaltaa, joka tapahtuu muun muassa muutoksen kautta havaitun käyttäytymisessä. Yhteenvetona Foucault: tanssimme eri tavalla, kun kukaan ei koskaan katso.

Oikeus nimettömyyteen YK:n tunnustama, vaikkakin rajoituksin. Ilmeisesti haluamme käyttää nimettömyyttä omaan vapauteemme ja luovuuteemme, mutta tuskin haluamme, että jotkut äijät, jotka haluavat tappaa, lyödä jotakuta jne., käyttäisivät nimettömyyttä.

Aihe sanalla sanoen vakava. Osana pyöreän pöydän keskustelua kutsuimme asiantuntijoita, joiden kanssa yritimme tuoda esiin tärkeimmät ongelmat nimettömyytemme käyttämisessä. Jotkut keskustelunaiheista:

1. Internetin anonyymi käyttö (mukaan lukien tiedon etsiminen);

2. Aineiston anonyymi julkaiseminen, teosten luominen ja jakelu;

Kohtaus 1. Internetin anonyymi käyttö (mukaan lukien tiedon etsiminen)

Lennätinvastaanotin. Kuva: Rauantiques // Wikipedia (CC BY-SA 4.0)

Tehtävä 1.1.: Vakaa stereotypia anonymiteetin hyödyttömyydestä, väite "Minulla ei ole mitään salattavaa." Ihmiset eivät ymmärrä, mitä varten nimettömyys on, eivätkä ymmärrä, miksi sitä pitäisi käyttää. DPI:n ansiosta anonymiteetin mahdollisuus vähenee, mutta kuinka tarkalleen DPI vähentää nimettömyyden mahdollisuutta, harva tietää. Ei ole ymmärrystä siitä, miten jotkut mekanismit toimivat ja mikä voi mennä pieleen ja kuinka tietoja voidaan käyttää käyttäjää vastaan.

Ratkaisuvaihtoehto hackathonissa: Tiedottaa ihmisille, mitä jälkiä he jättävät ja milloin he jättävät ne, miksi nimettömyyttä tarvitaan ja miksi oikeutta nimettömyyteen on kunnioitettava. Tietotuotteiden ja -palvelujen luominen;

Pitkän aikavälin ratkaisuvaihtoehto: Tee nimettömyydestä "pelin sääntö" ja standardi palveluissa päästä päähän -salauksen esimerkin mukaisesti.

Tehtävä 1.2.: Selaimen sormenjälkien anonymisointi poistetaan. Sormenjälki tai selaimen sormenjälki on etälaitteesta lisätunnistusta varten kerättyä tietoa, sormenjälki on näiden tietojen kerääminen. Sormenjälkiä voidaan käyttää kokonaan tai osittain tunnistamiseen, vaikka evästeet olisi poistettu käytöstä. Mozilla korvaa tiedot ja estää sormenjälkien oton, mutta muut selaimet eivät.

Ratkaisuvaihtoehto hackathonissa: Ota sormenjälkien esto käyttöön muissa selaimissa. Voit esimerkiksi ehdottaa parannuksia Chromium-ytimeen.

Tehtävä 1.3.: Palvelut vaativat SIM-kortin useimmille pikaviestinnille.

Ratkaisuvaihtoehtoja hackathonissa:

1. SIM-kortin rekisteröintipalvelu. Keskinäisen avun verkosto niille, jotka ovat valmiita rekisteröimään SIM-kortit itselleen (asiantuntijat kuitenkin huomaavat monia riskejä tällaisessa päätöksessä).

2. Mekanismi, jonka avulla et voi käyttää uusia SIM-kortteja. Jos tällainen mekanismi ilmestyy, pitäisi olla julkinen kampanja vain sen käyttämiseksi (miten lisäät ystäväsi messengeriin ilman heidän puhelinnumeroaan, ilman yhteystietoja).

Tehtävä 1.4.: joidenkin lähettimien ja palveluiden sisäinen toiminnallisuus mahdollistaa käyttäjän anonymisoinnin (esimerkiksi GetContact-sovelluksen), mutta käyttäjä ei ymmärrä tätä.

Ratkaisuvaihtoehtoja hackathonissa:

1. Koulutusprojekti palveluista, niiden ominaisuuksista, siitä, kuinka tiettyjen palvelujen toiminnot voivat poistaa henkilön nimettömäksi;

2. Sääntöjoukko laajalle käyttäjäjoukolle (tarkistuslista?), jonka avulla voidaan määrittää merkkejä siitä, että käyttäjä voidaan tunnistaa tietyn palvelun avulla;

3. Opetuspeli, joka kertoo käyttäjän tunnistamisen merkit Internetissä.

Tehtävä 1.5.: Lasten anonyymi Internetin käyttö – kaikkien palveluiden tarkoituksena on varmistaa, että lapset jättävät todelliset tietonsa. Lasten nimettömyys on suojaa myös vanhemmilta, jotka käyttävät väärin lastensa yksityisyyttä.

Kohtaus 2. Aineiston anonyymi julkaisu

Surullinen kaveri hupussa ankaran metropolin taustalla - missä olisimme ilman häntä, jos kirjoittaisimme nimettömyydestä - vapaa tulkinta arkistovalokuvista. Kuva: Daniel Monteiro // Unsplash (CC BY-SA 4.0)

Tehtävä 2.1.: Tyylianalyysin ongelma persoonallisuuden tunnistamiseksi nimettömästä julkaisusta.

Ratkaisuvaihtoehto hackathonissa: kirjoitustyylin hämärtäminen hermosolujen avulla.

Tehtävä 2.2.: Asiakirjan metatietojen (kuvat, Word-asiakirjat) kautta tapahtuvien vuotojen ongelma.

Ratkaisuvaihtoehtoja hackathonissa:

1. Metatietojen puhdistuspalvelu, jossa metatiedot poistetaan automaattisesti asiakirjoista ja muokkaushistoria dokumenteista;

2. Materiaalin lähettäminen useiden resurssien kautta automaattisesti, jotta alkuperäisen lähteen löytäminen on vaikeaa;

3. Automaattiset kasvonaamarit kuvissa, jotka vaikeuttavat henkilön tunnistamista.

4. Nettisivujen ja julkaisujen luominen Darknetiin

Tehtävä 2.3.: Ilmentajien valokuvien tunnistamisen ongelma.

Ratkaisuvaihtoehtoja hackathonissa:

1. Valokuvan hämärtäjä. Palvelu, joka käsittelee valokuvia siten, että sosiaaliset verkostot eivät sitten pysty vastaamaan henkilöä.

2. Hermoverkko, joka määrittää, minkä ominaisuuksien perusteella lähetetty valokuva voidaan tunnistaa ulkopuolelta (esimerkiksi käänteisellä kuvahaulla).

Tehtävä 2.4.: "Bad" OSINT:n ongelma – valppaat hyökkäävät aktivisteihin OSINT-menetelmillä.

Ratkaisuvaihtoehto hackathonissa: tarvitsemme mekanismeja julkaistujen tietojen ja vaikeuksien puhdistamiseen retki и doxxing.

Tehtävä 2.4.: Black-boxien ei-tekninen haavoittuvuus (esim. nimettömästi tietoa vuotavat laitteet, SecureDrop). Nykyiset ratkaisut ovat haavoittuvia. Vuodot hyväksyvät toimittajat ovat toisinaan huolimattomia lähteiden anonymiteetin suhteen.

Ratkaisuvaihtoehtoja hackathonissa:

1. Ohjeet toimittajille lähteiden kanssa työskentelemisestä lähteiden anonymiteetin maksimoimiseksi;

2. Black-box-ohjelmiston asennuksen yksinkertaistaminen (tällä hetkellä niitä on liian vaikeita asentaa);

3. Black Box, jossa on mahdollisuus tyhjentää metadata hermoverkkojen välittömällä käsittelyllä valinnaisilla toiminnoilla (haluatko peittää kasvosi vai poistaa jonkin hahmoista?);

4. Dokumenttianalysaattori "metatietovuotoja" varten – siirrä tulokset henkilölle todentamista ja päätöksentekoa varten: mitä löydettiin, mitä voidaan poistaa, mitä julkaistaan.

Hackathonin järjestäjät toivovat, että tunnistetut haasteet toimivat hedelmällisenä alustana ratkaisuille hackathonissa (ja ylipäätään).

PS: Hackathonin lisäksi 4. syyskuuta klo 12 (Moskovan aikaa) verkkokonferenssissa Network September, tietokoneturvakouluttaja Sergei Smirnov, RosKomSvobodan toinen perustaja Sarkis Darbinyan ja muut keskustelevat nimettömyydestä keskustelussa ” Nimettömyys: oikein, mutta ei villitys." Voit katsoa keskustelun онлайн.

Greenhouse of Social Technologies ja RosKomSvoboda kiittävät Gleb Suvorovia, Vladimir Kuzminia, aktivistia ja Internet-palveluntarjoajan Linksin johtajaa sekä kaikkia pyöreän pöydän keskusteluun osallistuneita asiantuntijoita. Rekisteröidy Digital Citizenship and Digital Rights -hackathoniin demhack.ru mahdollista 8 asti

Lähde: will.com