Digitālo tiesību kartēšana, III daļa. Tiesības uz anonimitāti

TL; DR: Eksperti dalās savā redzējumā par problēmām Krievijā, kas saistītas ar digitālajām tiesībām uz anonimitāti.

12. un 13. septembrī Sociālo tehnoloģiju siltumnīca un RosKomSvoboda rīko hakatonu par digitālo pilsonību un digitālajām tiesībām demhack.ru. Gaidot notikumu, organizatori publicē trešo rakstu, kas veltīts problēmlauka kartēšanai, lai varētu atrast sev interesantu izaicinājumu. Iepriekšējie raksti: Digitālo darbu publicēšanas tiesības var atrast šeit (1. daļa) un piekļuve informācijai - šeit (2. daļa).

Tiesības uz anonimitāti

Anonimitāte ir stāvoklis, kad nav iespējams noteikt personas identitāti. Tiesības uz anonimitāti, t.i. Spēja veikt darbības internetā bez identifikācijas ir ārkārtīgi svarīga šādām konstitucionālajām tiesībām uz domas un vārda brīvību (29. pants).

Interneta pamata arhitektūra tika izveidota citos laikos un dažādos apstākļos. Bija šaubas, ka melno termināļu priekšā sēdēs kāds cits, izņemot akadēmiķus (vai, ak, cilvēki vienādās drēbēs). Bija arī šaubas par to, vai viņi izmantos personālos datorus. Vispasaules tīmeklis Tims Berners-Lī, lai nebūtu vajadzības apvienot CERN dokumentus vienā standartā. Maz ticams, ka kāds būtu varējis iedomāties, ka internets mūsu dzīvē iegūs tik lielu nozīmi kā tagad.

Bet sanāca tā, kā sanāca. Un izrādījās, ka esošajā interneta arhitektūrā gandrīz visas kustības var ierakstīt.

Dažas mūsu dzīves īpašības izkristalizējas pilsoņu tiesībās tikai tad, ja tās tiek apdraudētas, saka amerikāņu filozofs Džons Sērls. Vārda brīvība ir jāaizsargā tikai tad, kad to, visticamāk, aizstās propaganda un cenzūra. Kad internets bija jauns, brīvs un nevainīgs, un mūsu klātbūtne tajā bija īslaicīga un nekaitīga, mums nebija vajadzīgas tiesības. Kad tika apdraudēta iespēja izmantot internetu (un ne tikai internetu) “it kā neviens neskatītos”, arvien vairāk cilvēku sāka pievērsties jautājumam par šo tiesību ne tikai tehnisko nodrošinājumu, bet arī to aizstāvēšanu. fundamentālāka fronte – morālā un filozofiskā.

Rakstnieks un šifrēšanas pētnieks Saimons Sings apraksta intereses pieaugumu par anonimitāti, izmantojot šifrēšanu mūsdienu laikmetā, kad XNUMX. gadsimtā tika izgudrots telegrāfs. Tad, pirmkārt, uztraucās bizness. “Ikvienam, kurš vēlas nodot ziņu telegrāfa līnijas operatoram, būtu jānodod sava ziņojuma saturs. Operatoriem bija piekļuve visiem pārraidītajiem ziņojumiem, un tāpēc pastāvēja risks, ka kāds varētu uzpirkt telekomunikāciju operatoru, lai tas iegūtu piekļuvi konkurenta sakariem.

XNUMX. gadsimtā tīri praktiskiem apsvērumiem, lai aizsargātu ar tehnoloģiju starpniecību saistīto masu komunikāciju, tika pievienotas uzvedības problēmas. Mišels Fuko skaidri aprakstīja panoptikona efekts, saskaņā ar kuru pamatā ir pats novērošanas fakts un informācijas asimetrija starp novērotāju un novēroto disciplinārā vara, kas cita starpā tiek veikta, mainot novērotā uzvedību. Rezumējot Fuko, mēs dejojam savādāk, kad neviens nekad neskatās.

Tiesības uz anonimitāti atzinusi ANO, lai gan uz to attiecas ierobežojumi. Acīmredzot mēs gribam izmantot anonimitāti savai brīvībai un radošumam, bet diez vai mēs vēlamies, lai anonimitāti izmantotu daži švaki, kuri vēlas kādu nogalināt, piekaut utt.

Tēma, vārdu sakot, nopietni. Apaļā galda ietvaros uzaicinājām ekspertus, ar kuriem mēģinājām izcelt galvenās problēmas saistībā ar savu tiesību uz anonimitāti izmantošanu. Dažas no apspriestajām tēmām:

1. Anonīma interneta izmantošana (ieskaitot informācijas meklēšanu);

2. Materiālu anonīma publicēšana, darbu veidošana un izplatīšana;

1. aina. Anonīma interneta izmantošana (ieskaitot informācijas meklēšanu)

Telegrāfa uztvērējs. Foto: Rauantiques // Wikipedia (CC BY-SA 4.0)

1.1. problēma.: Stingri nostiprinājies stereotips par anonimitātes bezjēdzību, apgalvojums “Man nav ko slēpt”. Cilvēki nesaprot, kam domāta anonimitāte, un nesaprot, kāpēc tā būtu jāizmanto. DPI dēļ tiek samazināta anonimitātes iespēja, bet kā tieši DPI samazina anonimitātes iespēju, zina retais. Nav izpratnes par to, kā darbojas daži mehānismi un kas var noiet greizi un kā datus var izmantot pret lietotāju.

Risinājuma iespēja hakatonā: informēt cilvēkus, kādas pēdas viņi atstāj un kad tās atstāj, kāpēc ir nepieciešama anonimitāte un kāpēc ir jāievēro tiesības uz anonimitāti. Informācijas produktu un pakalpojumu izveide;

Ilgtermiņa risinājuma iespēja: Padariet anonimitāti par “spēles likumu” un standartu pakalpojumos, ievērojot pilnīgas šifrēšanas piemēru.

1.2. problēma.: pārlūkprogrammas pirkstu nospiedumu noņemšana padara anonimizētu. Pirkstu nospiedums vai pārlūkprogrammas pirkstu nospiedums ir informācija, kas savākta par attālo ierīci turpmākai identifikācijai, pirkstu nospiedumu noņemšana ir šīs informācijas vākšana. Pirkstu nospiedumus var pilnībā vai daļēji izmantot identifikācijai, pat ja sīkfaili ir atspējoti. Mozilla aizstāj informāciju un bloķē pirkstu nospiedumu noņemšanu, bet citas pārlūkprogrammas to nedara.

Risinājuma iespēja hakatonā: iespējojiet pirkstu nospiedumu bloķēšanu citās pārlūkprogrammās. Piemēram, varat ierosināt Chromium kodola uzlabojumus.

1.3. problēma.: pakalpojumiem lielākajai daļai tūlītējo ziņojumapmaiņas programmu ir nepieciešama SIM karte.

Risinājumu iespējas hakatonā:

1. SIM kartes reģistrācijas pakalpojums. Savstarpējās palīdzības tīkls tiem, kuri ir gatavi reģistrēt SIM kartes sev (tomēr eksperti atzīmē daudzus riskus ar šādu lēmumu).

2. Mehānisms, kas ļauj neizmantot jaunas SIM kartes. Ja parādās šāds mehānisms, tad ir jābūt publiskai kampaņai, lai izmantotu tikai to (kā pievienot savus draugus messengerim bez viņu telefona numura, bez kontaktu lapām).

1.4. problēma.: dažu kurjeru un pakalpojumu iekšējā funkcionalitāte ļauj deanonimizēt lietotāju (piemēram, lietojumprogramma GetContact), taču lietotājs to nesaprot.

Risinājumu iespējas hakatonā:

1. Izglītojošs projekts par pakalpojumiem, to iespējām, kā atsevišķu pakalpojumu funkcijas var deanonimizēt personu;

2. Noteikumu kopums plašam lietotāju lokam (kontrolsaraksts?), pēc kura var noteikt pazīmes, kas liecina, ka lietotāju var identificēt, izmantojot konkrēto pakalpojumu;

3. Izglītojoša spēle, kas pastāstīs par lietotāja identifikācijas pazīmēm internetā.

1.5. problēma.: bērnu anonīms interneta lietojums — visu pakalpojumu mērķis ir nodrošināt, ka bērni atstāj savus reālos datus. Bērnu anonimitāte ir aizsardzība, tostarp no vecākiem, kuri ļaunprātīgi izmanto savu bērnu privātumu.

2. aina. Materiālu anonīma publicēšana

Skumjš puisis kapucē uz skarbās metropoles fona - kur mēs būtu bez viņa, ja rakstītu par anonimitāti - fondu fotogrāfiju brīva interpretācija. Foto: Daniels Monteiro // Unsplash (CC BY-SA 4.0)

2.1. problēma.: Stilistiskās analīzes problēma personības identificēšanai no anonīmas publikācijas.

Risinājuma iespēja hakatonā: rakstīšanas stila apmulsināšana, izmantojot neironus.

2.2. problēma.: Problēma ar noplūdēm, izmantojot dokumentu metadatus (attēlus, Word dokumentus).

Risinājumu iespējas hakatonā:

1. Metadatu tīrītāja pakalpojums ar automātisku metadatu noņemšanu no dokumentiem un rediģēšanas vēstures noņemšanu no dokumentiem;

2. Materiāla automātiska ievietošana, izmantojot vairākus resursus, lai apgrūtinātu sākotnējā avota atrašanu;

3. Automātiskas sejas maskas uz attēliem, kas apgrūtina personas identificēšanu.

4. Vietņu un publikāciju izveide Darknet tīklā

2.3. problēma.: Trauksmes cēlēju fotogrāfiju identificēšanas problēma.

Risinājumu iespējas hakatonā:

1. Fotoattēlu obfuskators. Pakalpojums, kas apstrādā fotoattēlus tā, lai sociālie tīkli pēc tam nevarētu atbilst personai.

2. Neironu tīkls, kas nosaka, pēc kādiem raksturlielumiem ievietoto fotoattēlu var identificēt no ārpuses (piemēram, izmantojot apgriezto attēlu meklēšanu).

2.4. problēma.: “Sliktā” OSINT problēma – vigilanti uzbrūk aktīvistiem, izmantojot OSINT metodes.

Risinājuma iespēja hakatonā: mums ir nepieciešami mehānismi publicēto datu un grūtību tīrīšanai izbrauciens и doksēšana.

2.4. problēma.: Melno kastu netehniskas ievainojamības problēma (piemēram, ierīces anonīmi informācijas noplūdei, SecureDrop). Esošie risinājumi ir neaizsargāti. Žurnālisti, kuri pieņem informācijas nopludināšanu, dažkārt nevērīgi izturas pret avotu anonimitāti.

Risinājumu iespējas hakatonā:

1. Norādījumi žurnālistiem par darbu ar avotiem, lai maksimāli palielinātu avotu anonimitāti;

2. Melnās kastes programmatūras instalēšanas vienkāršošana (šobrīd tās ir pārāk grūti instalēt);

3. Black Box ar iespēju notīrīt metadatus ar tūlītēju apstrādi neironu tīklos ar izvēles funkcionalitāti (vai vēlaties aizsegt seju vai noņemt kādu no rakstzīmēm?);

4. Dokumentu analizators “metadatu noplūdēm” – nodod rezultātus personai pārbaudei un lēmuma pieņemšanai: kas tika atrasts, ko var noņemt, kas tiks publicēts.

Hakatona organizatori cer, ka identificētie izaicinājumi kalpos par labvēlīgu augsni risinājumiem hakatonā (un kopumā).

PS: Papildus hakatonam 4. septembrī pulksten 12:30 (pēc Maskavas laika) tiešsaistes konferencē Network September datordrošības treneris Sergejs Smirnovs, RosKomSvoboda līdzdibinātājs Sarkis Darbinjans un citi diskusijā apspriedīs anonimitātes jautājumus. Anonimitāte: pareizi, bet ne iedoma. Jūs varat skatīties diskusiju Online.

Sociālo tehnoloģiju siltumnīca un RosKomSvoboda pateicas Gļebam Suvorovam, Vladimiram Kuzminam, aktīvistam un interneta pakalpojumu sniedzēja Links vadītājam, kā arī visiem ekspertiem, kas piedalījās apaļā galda sanāksmē. Reģistrējieties digitālās pilsonības un digitālo tiesību hakatonam demhack.ru iespējams līdz 8. gada 2020. septembrim

Avots: www.habr.com