ProHoster > blog > administratie > Digitale rechten in kaart brengen, deel III. Recht op anonimiteit

Digitale rechten in kaart brengen, deel III. Recht op anonimiteit

TL; DR: Experts delen hun visie op de problemen in Rusland met betrekking tot het digitale recht op anonimiteit.

Op 12 en 13 september houden de Greenhouse of Social Technologies en RosKomSvoboda een hackathon over digitaal burgerschap en digitale rechten demhack.ru. Vooruitlopend op het evenement publiceren de organisatoren een derde artikel gewijd aan het in kaart brengen van het probleemveld, zodat ze een interessante uitdaging voor zichzelf kunnen vinden. Vorige artikelen: Uitgaverechten voor digitale werken zijn te vinden hier (deel 1) en toegang tot informatie - hier (deel 2).

Recht op anonimiteit

Anonimiteit is de toestand van onmogelijkheid om de identiteit van een persoon vast te stellen. Het recht op anonimiteit, d.w.z. Het vermogen om acties op internet uit te voeren zonder geïdentificeerd te worden, is van groot belang voor de volgende grondwettelijke rechten op vrijheid van denken en meningsuiting (artikel 29).

De basisarchitectuur van het internet is in een andere tijd en onder andere omstandigheden tot stand gekomen. Er bestonden twijfels of iemand anders dan academici (of, ahem, mensen in dezelfde kleding) voor de zwarte terminals zou zitten. Er waren ook twijfels over de vraag of ze personal computers zouden gebruiken. World Wide Web Tim Berners-Lee, zodat het niet nodig is de CERN-documenten naar één standaard te brengen. Het is onwaarschijnlijk dat iemand zich had kunnen voorstellen dat internet zo’n belangrijke rol zou spelen in ons leven als nu.

Maar het is geworden zoals het is gegaan. En dat bleek ook in de bestaande internetarchitectuur bijna alle bewegingen kunnen worden opgenomen.

Bepaalde kwaliteiten van ons leven kristalliseren zich pas uit in burgerrechten als ze worden bedreigd, zegt de Amerikaanse filosoof John Searle. De vrijheid van meningsuiting hoeft alleen te worden beschermd als het waarschijnlijk is dat deze zal worden vervangen door propaganda en censuur. Toen het internet jong, vrij en onschuldig was, en onze aanwezigheid daarop kortstondig en onschadelijk was, hadden we geen rechten nodig. Toen de mogelijkheid om het internet (en niet alleen het internet) te gebruiken “alsof niemand keek” bedreigd werd, begonnen steeds meer mensen zich te wenden tot de kwestie van niet alleen technische ondersteuning voor dit recht, maar ook de verdediging ervan op basis van een meer fundamenteel front – moreel en filosofisch.

Schrijver en encryptieonderzoeker Simon Singh beschrijft de opkomst van de belangstelling voor anonimiteit door encryptie in de moderne tijd met de uitvinding van de telegraaf in de XNUMXe eeuw. Toen begonnen de zaken in de eerste plaats ongerust te worden. “Iedereen die een boodschap aan een telegraaflijnoperator wilde overbrengen, zou de inhoud van zijn boodschap moeten overbrengen. Operators hadden toegang tot alle verzonden berichten en daarom bestond het risico dat iemand de telecomoperator zou kunnen omkopen om toegang te krijgen tot de communicatie van een concurrent.”

In de twintigste eeuw werden gedragsproblemen toegevoegd aan puur praktische overwegingen voor de bescherming van door technologie gemedieerde massacommunicatie. Michel Foucault heeft het duidelijk beschreven panopticon-effect, volgens welke het feit zelf van observatie en de asymmetrie van informatie tussen de waarnemer en het waargenomene de basis vormen disciplinaire macht, wat onder meer tot stand komt door een verandering in het gedrag van het waargenomene. Om Foucault samen te vatten: we dansen anders als niemand ooit kijkt.

Recht op anonimiteit erkend door de VN, zij het met beperkingen. Het is duidelijk dat we anonimiteit willen gebruiken voor onze eigen vrijheid en creativiteit, maar we willen absoluut niet dat anonimiteit wordt gebruikt door een paar sukkels die iemand willen vermoorden, slaan, enz.

Het onderwerp is in één woord serieus. Als onderdeel van de rondetafelconferentie nodigden we deskundigen uit met wie we probeerden de belangrijkste problemen bij het uitoefenen van ons recht op anonimiteit onder de aandacht te brengen. Enkele van de besproken onderwerpen:

  1. Anoniem gebruik van internet (inclusief zoeken naar informatie);

  2. Anonieme publicatie van materiaal, creatie en distributie van werken;

Scène 1. Anoniem internetgebruik (inclusief zoeken naar informatie)

Digitale rechten in kaart brengen, deel III. Recht op anonimiteit Telegraaf ontvanger. Foto: Rauantiques // Wikipedia (CC BY-SA 4.0)

Probleem 1.1.: Een stevig gevestigd stereotype over de nutteloosheid van anonimiteit, de uitspraak ‘Ik heb niets te verbergen.’ Mensen begrijpen niet waar anonimiteit voor is en begrijpen niet waarom het gebruikt zou moeten worden. Door DPI wordt de mogelijkheid tot anonimiteit verkleind, maar hoe DPI de mogelijkheid tot anonimiteit precies verkleint, weten maar weinig mensen. Er is geen inzicht in hoe sommige mechanismen werken en wat er mis kan gaan en hoe gegevens tegen de gebruiker kunnen worden gebruikt.

Oplossingsoptie bij hackathon: Om mensen te informeren welke sporen zij achterlaten en wanneer zij deze achterlaten, waarom anonimiteit nodig is en waarom het recht op anonimiteit gerespecteerd moet worden. Creëren van informatieproducten en -diensten;

Oplossingsoptie voor de lange termijn: Maak van anonimiteit de “regel van het spel” en een standaard in diensten, naar het voorbeeld van end-to-end-encryptie.

Probleem 1.2.: Browservingerafdrukken de-anonimiseren. Vingerafdruk of browservingerafdruk is informatie die wordt verzameld over een extern apparaat voor verdere identificatie. Vingerafdruk is het verzamelen van deze informatie. Vingerafdrukken kunnen geheel of gedeeltelijk worden gebruikt voor identificatie, zelfs als cookies zijn uitgeschakeld. Mozilla vervangt informatie en blokkeert vingerafdrukken, maar andere browsers niet.

Oplossingsoptie bij hackathon: vingerafdrukblokkering in andere browsers inschakelen. Zo kun je bijvoorbeeld verbeteringen aan de Chromium core voorstellen.

Probleem 1.3.: Voor de meeste instant messengers is voor services een simkaart vereist.

Opties voor oplossingen tijdens de hackathon:

  1. Registratieservice voor simkaarten. Een netwerk van wederzijdse hulp voor degenen die bereid zijn simkaarten voor zichzelf te registreren (experts merken echter veel risico's op bij een dergelijke beslissing).

  2. Een mechanisme waarmee u geen nieuwe simkaarten hoeft te gebruiken. Als een dergelijk mechanisme verschijnt, moet er een publieke campagne komen om alleen hiervan gebruik te maken (hoe u uw vrienden aan de messenger kunt toevoegen zonder hun telefoonnummer, zonder contactbladen).

Probleem 1.4.: dankzij de interne functionaliteit van sommige messengers en services kunt u de gebruiker de-anonimiseren (bijvoorbeeld de GetContact-applicatie), maar de gebruiker begrijpt dit niet.

Opties voor oplossingen tijdens de hackathon:

  1. Een educatief project over diensten, hun mogelijkheden, hoe de functies van bepaalde diensten een persoon kunnen de-anonimiseren;

  2. Een set regels voor een breed scala aan gebruikers (checklist?), waarmee signalen kunnen worden vastgesteld dat een gebruiker kan worden geïdentificeerd met behulp van een bepaalde dienst;

  3. Een educatief spel dat u de tekenen van gebruikersidentificatie op internet vertelt.

Probleem 1.5.: Anoniem internetgebruik door kinderen - alle diensten zijn erop gericht ervoor te zorgen dat kinderen hun echte gegevens achterlaten. De anonimiteit van kinderen is bescherming, ook tegen ouders die misbruik maken van de privacy van hun kinderen.

Scène 2. Anonieme publicatie van materiaal

Digitale rechten in kaart brengen, deel III. Recht op anonimiteitEen treurige man in een kap tegen de achtergrond van een harde metropool - waar zouden we zijn zonder hem als we over anonimiteit schrijven - een vrije interpretatie van stockfotografie. Foto: Daniel Monteiro // Unsplash (CC BY-SA 4.0)

Probleem 2.1.: Het probleem van stilistische analyse voor het identificeren van persoonlijkheid uit een anonieme publicatie.

Oplossingsoptie bij hackathon: verduistering van schrijfstijl met behulp van neuronen.

Probleem 2.2.: Het probleem van lekken via metadata van documenten (afbeeldingen, Word-documenten).

Opties voor oplossingen tijdens de hackathon:

  1. Metadata-opschoonservice met automatische verwijdering van metadata uit documenten en verwijdering van bewerkingsgeschiedenis van documenten;

  2. Automatisch posten van materiaal via verschillende bronnen om het moeilijk te maken de oorspronkelijke bron te vinden;

  3. Automatische gezichtsmaskers op afbeeldingen die het moeilijk maken om een ​​persoon te identificeren.

  4. Creatie van websites en publicaties op het Darknet

Probleem 2.3.: Het probleem van het identificeren van foto's van klokkenluiders.

Opties voor oplossingen tijdens de hackathon:

  1. Foto-verduisteraar. Een dienst die foto’s zo verwerkt dat sociale netwerken de persoon vervolgens niet kunnen matchen.

  2. Een neuraal netwerk dat bepaalt aan de hand van welke kenmerken een geplaatste foto van buitenaf kan worden geïdentificeerd (bijvoorbeeld via reverse image search).

Probleem 2.4.: Het probleem van de “slechte” OSINT – burgerwachten vallen activisten aan met behulp van OSINT-methoden.

Oplossingsoptie bij hackathon: we hebben mechanismen nodig voor het opschonen van gepubliceerde gegevens en problemen uitje и doxxen.

Probleem 2.4.: Het probleem van de niet-technische kwetsbaarheid van Black-boxes (apparaten voor het anoniem lekken van informatie, bijvoorbeeld SecureDrop). Bestaande oplossingen zijn kwetsbaar. Journalisten die lekken accepteren, gaan soms achteloos om met de anonimiteit van bronnen.

Opties voor oplossingen tijdens de hackathon:

  1. Instructies voor journalisten over het werken met bronnen om de anonimiteit van bronnen te maximaliseren;

  2. Vereenvoudiging van de installatie van black-box-software (momenteel zijn deze te moeilijk om te installeren);

  3. Black Box met de mogelijkheid om metadata te wissen met onmiddellijke verwerking door neurale netwerken met optionele functionaliteit (wil je je gezicht bedekken of een van de personages verwijderen?);

  4. Een documentanalysator voor “metadatalekken” – breng de resultaten over naar een persoon voor verificatie en besluitvorming: wat is gevonden, wat kan worden verwijderd, wat zal worden gepubliceerd.

De organisatoren van de hackathon hopen dat de geïdentificeerde uitdagingen zullen dienen als vruchtbare voedingsbodem voor oplossingen tijdens de hackathon (en in het algemeen).

PS: Naast de hackathon zullen op 4 september om 12 uur (Moskou-tijd) op de online conferentie Network September computerbeveiligingstrainer Sergei Smirnov, mede-oprichter van RosKomSvoboda Sarkis Darbinyan en anderen kwesties van anonimiteit bespreken in de discussie “ Anonimiteit: het recht, maar geen rage." Je kunt de discussie bekijken онлайн.

The Greenhouse of Social Technologies en RosKomSvoboda bedanken Gleb Suvorov, Vladimir Kuzmin, activist en hoofd van de internetprovider Links, evenals alle experts die aan de ronde tafel hebben deelgenomen. Schrijf u in voor de Hackathon Digitaal Burgerschap en Digitale Rechten demhack.ru mogelijk tot 8 september 2020

Bron: www.habr.com

Voeg een reactie