ProHoster > Log > administrasjon > Kartlegging av digitale rettigheter, del III. Rett til anonymitet

Kartlegging av digitale rettigheter, del III. Rett til anonymitet

TL; DR: Eksperter deler sin visjon om problemer i Russland knyttet til den digitale retten til anonymitet.

12. og 13. september arrangerer Greenhouse of Social Technologies og RosKomSvoboda et hackathon om digitalt medborgerskap og digitale rettigheter demhack.ru. I påvente av arrangementet publiserer arrangørene en tredje artikkel dedikert til å kartlegge problemfeltet slik at de kan finne en interessant utfordring for seg selv. Tidligere artikler: Publiseringsrettigheter for digitale verk finnes her (del 1) og tilgang til informasjon - her (del 2).

Rett til anonymitet

Anonymitet er tilstanden hvor det er umulig å bestemme en persons identitet. Retten til anonymitet, d.v.s. Evnen til å utføre handlinger på Internett uten å bli identifisert er ekstremt viktig for følgende grunnlovsfestede rettigheter til tanke- og ytringsfrihet (artikkel 29).

Den grunnleggende arkitekturen til Internett ble skapt i en annen tid og under forskjellige forhold. Det var tvil om at noen andre enn akademikere (eller, ahem, folk i samme klær) ville sitte foran de svarte terminalene. Det var også tvil om de ville bruke personlige datamaskiner. World Wide Web Tim Berners-Lee slik at det ikke er nødvendig å bringe CERN-dokumentene til én standard. Det er usannsynlig at noen kunne ha forestilt seg at Internett ville få en slik betydning i livene våre som det har nå.

Men det ble slik det ble. Og det viste seg at i den eksisterende Internett-arkitekturen nesten alle trekk kan bli registrert.

Visse kvaliteter ved våre liv krystalliserer seg til borgerrettigheter først når de er truet, sier den amerikanske filosofen John Searle. Ytringsfriheten trenger bare å beskyttes når den sannsynligvis vil bli erstattet av propaganda og sensur. Da Internett var ungt, fritt og uskyldig, og vår tilstedeværelse på det flyktig og ufarlig, trengte vi ikke rettigheter. Da muligheten til å bruke Internett (og ikke bare Internett) "som om ingen så på" var truet, begynte flere og flere mennesker å vende seg til spørsmålet om ikke bare teknisk støtte for denne rettigheten, men også forsvare den på en mer grunnleggende front - moralsk og filosofisk.

Forfatter og krypteringsforsker Simon Singh beskriver økningen i interessen for anonymitet gjennom kryptering i moderne tid med oppfinnelsen av telegrafen på XNUMX-tallet. Da ble næringslivet først og fremst bekymret. «Alle som ønsker å formidle en melding til en telegrafoperatør, må formidle innholdet i meldingen. Operatørene hadde tilgang til alle overførte meldinger, og derfor var det en risiko for at noen kunne bestikke teleoperatøren for å få tilgang til en konkurrents kommunikasjon.»

På XNUMX-tallet ble atferdsmessige bekymringer lagt til rent praktiske hensyn for å beskytte teknologiformidlet massekommunikasjon. Michel Foucault klart beskrevet panoptikoneffekt, ifølge hvilken selve observasjonen og asymmetrien av informasjon mellom observatøren og den observerte er grunnlaget disiplinær makt, som blant annet gjennomføres gjennom en endring i atferden til de observerte. For å oppsummere Foucault, danser vi annerledes når ingen noen gang ser.

Rett til anonymitet anerkjent av FN, om enn underlagt restriksjoner. Det er klart at vi ønsker å bruke anonymitet for vår egen frihet og kreativitet, men vi ønsker neppe at anonymitet skal brukes av noen skurker som vil drepe, slå noen osv.

Emnet, med et ord, seriøs. Som en del av rundebordet inviterte vi eksperter som vi forsøkte å belyse hovedproblemene med å utøve våre rettigheter til anonymitet. Noen av temaene som ble diskutert:

  1. Anonym bruk av Internett (inkludert søk etter informasjon);

  2. Anonym publisering av materialer, opprettelse og distribusjon av verk;

Scene 1. Anonym bruk av Internett (inkludert søk etter informasjon)

Kartlegging av digitale rettigheter, del III. Rett til anonymitet Telegrafmottaker. Foto: Rauantiques // Wikipedia (CC BY-SA 4.0)

Oppgave 1.1.: En fast etablert stereotyp om ubrukeligheten av anonymitet, utsagnet "Jeg har ingenting å skjule." Folk forstår ikke hva anonymitet er for noe og forstår ikke hvorfor det skal brukes. På grunn av DPI reduseres muligheten for anonymitet, men nøyaktig hvordan DPI reduserer muligheten for anonymitet er det få som vet. Det er ingen forståelse for hvordan enkelte mekanismer fungerer og hva som kan gå galt og hvordan data kan brukes mot brukeren.

Løsningsalternativ på hackathon: Å informere folk om hvilke spor de etterlater seg og når de etterlater dem, hvorfor anonymitet er nødvendig og hvorfor retten til anonymitet må respekteres. Opprettelse av informasjonsprodukter og tjenester;

Langsiktig løsningsalternativ: Gjør anonymitet til "spillets regel" og en standard i tjenester, følg eksemplet med ende-til-ende-kryptering.

Oppgave 1.2.: Fingeravtrykk i nettleseren de-anonymiserer. Fingeravtrykk eller nettleserfingeravtrykk er informasjon som samles inn om en ekstern enhet for ytterligere identifikasjon, fingeravtrykk er innsamlingen av denne informasjonen. Fingeravtrykk kan brukes helt eller delvis for identifikasjon, selv når informasjonskapsler er deaktivert. Mozilla erstatter informasjon og blokkerer fingeravtrykk, men andre nettlesere gjør det ikke.

Løsningsalternativ på hackathon: Aktiver blokkering av fingeravtrykk i andre nettlesere. Du kan for eksempel foreslå forbedringer av Chromium-kjernen.

Oppgave 1.3.: Tjenester krever et SIM-kort for de fleste direktemeldinger.

Alternativer for løsninger på hackathon:

  1. SIM-kortregistreringstjeneste. Et nettverk av gjensidig hjelp for de som er klare til å registrere SIM-kort for seg selv (eksperter bemerker imidlertid mange risikoer med en slik beslutning).

  2. En mekanisme som gjør at du ikke kan bruke nye SIM-kort. Hvis en slik mekanisme vises, bør det være en offentlig kampanje for kun å bruke den (hvordan legge til vennene dine i messengeren uten telefonnummeret deres, uten kontaktark).

Oppgave 1.4.: den interne funksjonaliteten til enkelte meldingstjenester og tjenester lar deg de-anonymisere brukeren (for eksempel GetContact-applikasjonen), men brukeren forstår ikke dette.

Alternativer for løsninger på hackathon:

  1. Et pedagogisk prosjekt om tjenester, deres evner, hvordan funksjonene til visse tjenester kan de-anonymisere en person;

  2. Et sett med regler for et bredt spekter av brukere (sjekkliste?), som kan brukes til å bestemme tegn på at en bruker kan identifiseres ved hjelp av en bestemt tjeneste;

  3. Et pedagogisk spill som vil fortelle deg tegn på brukeridentifikasjon på Internett.

Oppgave 1.5.: Anonym bruk av Internett av barn - alle tjenester er rettet mot å sikre at barn legger igjen sine virkelige data. Anonymiteten til barn er beskyttelse, inkludert fra foreldre som misbruker privatlivet til barna sine.

Scene 2. Anonym publisering av materiell

Kartlegging av digitale rettigheter, del III. Rett til anonymitetEn trist fyr i hette mot bakgrunnen av en barsk metropol - hvor ville vi vært uten ham hvis vi skriver om anonymitet - en fri tolkning av arkivfotografering. Foto: Daniel Monteiro // Unsplash (CC BY-SA 4.0)

Oppgave 2.1.: Problemet med stilistisk analyse for å identifisere personlighet fra en anonym publikasjon.

Løsningsalternativ på hackathon: obfuskering av skrivestil ved hjelp av nevroner.

Oppgave 2.2.: Problemet med lekkasjer gjennom dokumentmetadata (bilder, Word-dokumenter).

Alternativer for løsninger på hackathon:

  1. Metadata rensetjeneste med automatisk fjerning av metadata fra dokumenter og fjerning av redigeringshistorikk fra dokumenter;

  2. Legge ut materiale gjennom flere ressurser automatisk for å gjøre det vanskelig å finne den opprinnelige kilden;

  3. Automatiske ansiktsmasker på bilder som gjør det vanskelig å identifisere en person.

  4. Oppretting av nettsider og publikasjoner på Darknet

Oppgave 2.3.: Problemet med å identifisere bilder fra varslere.

Alternativer for løsninger på hackathon:

  1. Foto obfuscator. En tjeneste som behandler bilder på en slik måte at sosiale nettverk da ikke kan matche personen.

  2. Et nevralt nettverk som bestemmer med hvilke egenskaper et postet bilde kan identifiseres fra utsiden (for eksempel gjennom omvendt bildesøk).

Oppgave 2.4.: Problemet med "Dårlig" OSINT - årvåkne angriper aktivister som bruker OSINT-metoder.

Løsningsalternativ på hackathon: vi trenger mekanismer for å rense publiserte data og vanskeligheter utflukt и doxxing.

Oppgave 2.4.: Problemet med ikke-teknisk sårbarhet til Black-boxes (enheter for anonym lekkasje av informasjon, for eksempel, SecureDrop). Eksisterende løsninger er sårbare. Journalister som aksepterer lekkasjer er noen ganger uforsiktige med hensyn til kildenes anonymitet.

Alternativer for løsninger på hackathon:

  1. Instruksjoner for journalister om å arbeide med kilder for å maksimere anonymiteten til kilder;

  2. Forenkle installasjonen av black-box-programvare (for øyeblikket er de for vanskelige å installere);

  3. Black Box med muligheten til å fjerne metadata med umiddelbar behandling av nevrale nettverk med valgfri funksjonalitet (vil du dekke til ansiktet ditt eller fjerne en av karakterene?);

  4. En dokumentanalysator for "metadatalekkasjer" - overfør resultatene til en person for verifisering og beslutningstaking: hva ble funnet, hva kan fjernes, hva vil bli publisert.

Hackathon-arrangørene håper at de identifiserte utfordringene vil fungere som grobunn for løsninger på hackathon (og generelt).

PS: I tillegg til hackathon, 4. september kl. 12 (Moskva-tid) på nettkonferansen Network September, vil datasikkerhetstrener Sergei Smirnov, medgründer av RosKomSvoboda Sarkis Darbinyan og andre diskutere spørsmål om anonymitet i diskusjonen " Anonymitet: rett, men ikke en kjepphest." Du kan se diskusjonen онлайн.

The Greenhouse of Social Technologies og RosKomSvoboda takker Gleb Suvorov, Vladimir Kuzmin, aktivist og leder for internettleverandøren Links, samt alle ekspertene som deltok i rundebordet. Registrer deg for Digital Citizenship and Digital Rights Hackathon demhack.ru mulig frem til 8. september 2020

Kilde: www.habr.com

Legg til en kommentar