デジタル権利のマッピング、パート III。 匿名性の権利

TL; DR: 専門家が、匿名性のデジタル権利に関連するロシアの問題についてのビジョンを共有します。

12 月 13 日と XNUMX 日、Greenhouse of Social Technologies と RosKomSvoboda はデジタル シティズンシップとデジタル権利に関するハッカソンを開催します。 デムハック.ru。 イベントに先立ち、主催者は自分にとって興味深い課題を見つけられるよう、問題分野のマッピングに特化した XNUMX 番目の記事を公開しています。 過去の記事: デジタル作品の出版権がわかる ここ（パート1） そして情報へのアクセス - ここ（パート2）.

匿名性の権利

匿名性とは、個人の身元を特定することが不可能な状態です。 匿名性の権利、つまり身元を特定されることなくインターネット上で行動できることは、思想および言論の自由（第 29 条）に対する次の憲法上の権利にとって非常に重要です。

インターネットの基本アーキテクチャは、異なる時代に、異なる条件のもとで作成されました。 学者以外の人 (いや、同じ服を着た人) が黒い端末の前に座るのは疑問でした。 パソコンを使うのかという疑問もあった。 World Wide Web Tim Berners-Lee により、CERN 文書を XNUMX つの標準に合わせる必要がなくなります。 インターネットが私たちの生活の中で今ほど重要になるとは誰も想像できなかったでしょう。

しかし、結果はそのとおりになりました。 そして、既存のインターネット アーキテクチャでは、 ほぼすべての動きが可能 記録される。

アメリカの哲学者ジョン・サールは、私たちの生活の特定の特質は、脅かされたときにのみ公民権として結晶化する、と述べています。 言論の自由は、プロパガンダや検閲によって置き換えられる可能性がある場合にのみ保護される必要があります。 インターネットが若く、自由で無邪気で、インターネット上での私たちの存在は一時的で無害だった頃、私たちは権利を必要としませんでした。 インターネット (インターネットに限らず) を「誰も見ていないかのように」使用する能力が脅威にさらされたとき、ますます多くの人がこの権利に対する技術サポートだけでなく、その権利を擁護する問題に目を向け始めました。より根本的な面 - 道徳的および哲学的。

作家であり暗号化研究者のサイモン・シンは、XNUMX 世紀に電信が発明された現代における暗号化による匿名性への関心の高まりについて説明しています。 すると、まずビジネスが不安になりました。 「電信線のオペレーターにメッセージを伝えたい人は、メッセージの内容を伝えなければなりません。 通信事業者は送信されたすべてのメッセージにアクセスできたため、誰かが通信事業者に賄賂を贈って競合他社の通信にアクセスできるリスクがありました。」

XNUMX 世紀には、テクノロジーを介したマスコミュニケーションを保護するための純粋に実際的な考慮事項に、行動上の懸念が追加されました。 ミシェル・フーコーを明確に説明 パノプティコン効果、それによると、観察という事実そのものと、観察者と観察されるものとの間の情報の非対称性が基礎となっている 懲戒権、それはとりわけ、観察される者の行動の変化を通じて実行されます。 フーコーを要約すると、誰も見ていないときは、私たちは違った踊りをします。

匿名性の権利 国連に認められた、制限はありますが。 明らかに、私たちは自分自身の自由と創造性のために匿名性を利用したいと思っていますが、誰かを殺したり、殴ったりしたい一部のクソ野郎に匿名性が利用されることはほとんど望んでいません。

テーマを一言で言うと、 深刻な。 ラウンドテーブルの一環として、私たちは専門家を招待し、匿名の権利を行使する際の主な問題点を一緒に強調しようとしました。 議論されたトピックのいくつかは次のとおりです。

1. インターネットの匿名使用（情報の検索を含む）。

2. 匿名での資料の公開、著作物の作成および配布。

シーン 1. インターネットの匿名利用（情報の検索を含む）

電信受信機。 写真: Rauantiques // ウィキペディア (CC BY-SA 4.0)

1.1の問題：「私には隠すことは何もない」という匿名性の役に立たないという固定概念がしっかりと確立されています。 人々は匿名性の意味を理解しておらず、なぜ匿名性を使用する必要があるのか​​を理解していません。 DPI により匿名性の可能性は減少しますが、DPI がどのように匿名性の可能性を正確に減少させるのかを知っている人はほとんどいません。 一部のメカニズムがどのように機能するのか、何が問題になる可能性があるのか​​、またユーザーに対してデータがどのように使用されるのかについては理解されていません。

ハッカソンでのソリューションオプション: 人々がどのような痕跡を残し、いつ残すのか、なぜ匿名性が必要なのか、なぜ匿名性の権利が尊重されなければならないのかを人々に知らせるため。 情報製品およびサービスの作成。

長期的なソリューションのオプション: エンドツーエンド暗号化の例に倣い、匿名性を「ゲームのルール」とし、サービスの標準にします。

1.2の問題: ブラウザのフィンガープリントにより匿名化が解除されます。 フィンガープリントまたはブラウザーのフィンガープリントは、さらなる識別のためにリモート デバイスに関して収集される情報であり、フィンガープリントはこの情報の収集です。 Cookie が無効になっている場合でも、指紋の全体または一部を識別に使用できます。 Mozilla は情報を置き換え、 フィンガープリントをブロックするですが、他のブラウザではそうではありません。

ハッカソンでのソリューションオプション: 他のブラウザで指紋のブロックを有効にします。 たとえば、Chromium コアの改善を提案できます。

1.3の問題: ほとんどのインスタント メッセンジャーでは、サービスに SIM カードが必要です。

ハッカソンでのソリューションの選択肢:

1. SIMカード登録サービス。 SIM カードを自分で登録する準備ができている人のための相互支援ネットワーク (ただし、専門家はそのような決定には多くのリスクがあることに注意しています)。

2. 新しいSIMカードを使用しなくても済む仕組み。 そのようなメカニズムが登場した場合、それのみを使用するための公的キャンペーン（電話番号なしで、連絡先シートなしで友達をメッセンジャーに追加する方法）を行う必要があります。

1.4の問題: 一部のメッセンジャーやサービスの内部機能では、ユーザーの匿名化を解除できますが (GetContact アプリケーションなど)、ユーザーはこれを理解していません。

ハッカソンでのソリューションの選択肢:

1. サービス、その機能、特定のサービスの機能によって個人の匿名化がどのように行われるかについての教育プロジェクト。

2. 幅広いユーザー向けの一連のルール (チェックリスト?)。これは、特定のサービスを使用しているユーザーが特定される可能性がある兆候を判断するために使用できます。

3. インターネット上のユーザー識別の兆候を教えてくれる教育ゲームです。

1.5の問題: 子供によるインターネットの匿名使用 - すべてのサービスは、子供が実際のデータを確実に残すことを目的としています。 子供の匿名性は、子供のプライバシーを乱用する親からの保護を含めて保護されます。

シーン 2. 資料の匿名公開

過酷な大都市を背景にフードをかぶった悲しい男 - 匿名性について書くなら、彼なしではどうなるでしょうか - ストックフォトの自由な解釈。 写真: Daniel Monteiro // Unsplash (CC BY-SA 4.0)

2.1の問題: 匿名出版物から性格を特定するための文体分析の問題。

ハッカソンでのソリューションオプション: ニューロンを使用した書き方の難読化。

2.2の問題: 文書メタデータ (画像、Word 文書) を介した漏洩の問題。

ハッカソンでのソリューションの選択肢:

1. ドキュメントからのメタデータの自動削除とドキュメントからの編集履歴の削除を行うメタデータ クリーナー サービス。

2. 元のソースを見つけるのを困難にするために、いくつかのリソースに素材を自動的に投稿する。

3. 画像上で人物の識別を困難にする自動フェイスマスク。

4. ダークネット上での Web サイトおよび出版物の作成

2.3の問題：内部告発者の写真特定問題。

ハッカソンでのソリューションの選択肢:

1. 写真難読化ツール。 ソーシャルネットワークがその人物と一致できないように写真を加工するサービス。

2. 投稿された写真がどのような特徴によって外部から識別できるかを判断するニューラル ネットワーク (逆画像検索など)。

2.4の問題: 「悪い」OSINT の問題 – 自警団が OSINT 手法を使用して活動家を攻撃します。

ハッカソンでのソリューションオプション: 公開されたデータと問題をクリーンアップするためのメカニズムが必要です 外出 и 暴露.

2.4の問題：ブラックボックス（例えば、匿名で情報を漏洩するための装置）の非技術的脆弱性の問題 SecureDrop）。 既存のソリューションには脆弱性があります。 リークを受け入れるジャーナリストは、情報源の匿名性について不注意な場合があります。

ハッカソンでのソリューションの選択肢:

1. 情報源の匿名性を最大限に高めるための情報源との協力に関するジャーナリスト向けの指示。

2. ブラックボックス ソフトウェアのインストールを簡素化します (現時点ではインストールが非常に困難です)。

3. オプション機能 (顔を隠すか、文字の XNUMX つを削除しますか?) を備えたニューラル ネットワークによる即時処理でメタデータをクリアする機能を備えたブラック ボックス。

4. 「メタデータ漏洩」のドキュメント アナライザー - 何が見つかったのか、何を削除できるのか、何が公開されるのかなど、検証と意思決定のために結果を担当者に送信します。

ハカソンの主催者は、特定された課題がハッカソン（そして一般的に）での解決策の肥沃な土壌となることを期待しています。

PS: ハッカソンに加えて、4 月 12 日の 30 時 XNUMX 分 (モスクワ時間) のオンラインカンファレンス Network September で、コンピュータ セキュリティ トレーナーの Sergei Smirnov 氏、RosKomSvoboda の共同創設者 Sarkis Darbinyan 氏などがディスカッションで匿名性の問題について議論します。匿名性: 正しいですが、流行ではありません。」 ディスカッションを視聴できます онлайн.

Greenhouse of Social Technologies と RosKomSvoboda は、グレブ・スヴォロフ氏、活動家でインターネットプロバイダーのリンクスの責任者であるウラジミール・クズミン氏、ラウンドテーブルに参加したすべての専門家に感謝します。 デジタル シティズンシップおよびデジタル権利ハッカソンに登録する デムハック.ru 8年2020月XNUMX日まで可能

出所： habr.com