ProHoster > Blog > Administrácia > Mapovanie digitálnych práv, časť III. Právo na anonymitu

Mapovanie digitálnych práv, časť III. Právo na anonymitu

TL; DR: Odborníci zdieľajú svoju víziu problémov v Rusku súvisiacich s digitálnym právom na anonymitu.

Skleník sociálnych technológií a RosKomSvoboda organizujú 12. a 13. septembra hackathon o digitálnom občianstve a digitálnych právach demhack.ru. Organizátori v očakávaní podujatia zverejňujú tretí článok venovaný zmapovaniu problémového poľa, aby pre seba našli zaujímavú výzvu. Predchádzajúce články: Práva na publikovanie digitálnych diel nájdete tu (1. časť) a prístup k informáciám - tu (2. časť).

Právo na anonymitu

Anonymita je stav nemožnosti určiť identitu osoby. Právo na anonymitu, t.j. Schopnosť vykonávať činnosti na internete bez toho, aby bola identifikovaná, je mimoriadne dôležitá pre nasledujúce ústavné práva na slobodu myslenia a prejavu (článok 29).

Základná architektúra internetu vznikla v inej dobe a za iných podmienok. Existovali pochybnosti, že pred čiernymi terminálmi bude sedieť niekto iný ako akademici (alebo, ehm, ľudia v rovnakom oblečení). Pochybnosti boli aj o tom, či budú využívať osobné počítače. World Wide Web Tim Berners-Lee, takže nie je potrebné prispôsobovať dokumenty CERNu jednému štandardu. Je nepravdepodobné, že by si niekto dokázal predstaviť, že internet v našich životoch nadobudne taký význam, aký má teraz.

Ale dopadlo to tak, ako to dopadlo. A ukázalo sa, že v existujúcej internetovej architektúre môžu takmer všetky pohyby byť zaznamenané.

Určité kvality nášho života sa vykryštalizujú do občianskych práv, až keď sú ohrozené, hovorí americký filozof John Searle. Slobodu prejavu je potrebné chrániť len vtedy, keď je pravdepodobné, že ju nahradí propaganda a cenzúra. Keď bol internet mladý, slobodný a nevinný a naša prítomnosť na ňom bola pominuteľná a neškodná, nepotrebovali sme práva. Keď bola ohrozená možnosť využívať internet (a nielen internet), „akoby sa nikto nedíval“, čoraz viac ľudí sa začalo obracať na otázku nielen technickej podpory tohto práva, ale aj jeho obrany na zásadnejší front – morálny a filozofický.

Spisovateľ a výskumník šifrovania Simon Singh opisuje vznik záujmu o anonymitu prostredníctvom šifrovania v modernej dobe s vynálezom telegrafu v XNUMX. storočí. Potom sa v prvom rade začal znepokojovať biznis. „Každý, kto by chcel odovzdať správu operátorovi telegrafnej linky, by musel odovzdať obsah svojej správy. Operátori mali prístup ku všetkým prenášaným správam, a preto hrozilo, že by niekto mohol podplatiť telekomunikačného operátora, aby získal prístup ku komunikácii konkurenta.“

V XNUMX. storočí sa k čisto praktickým úvahám o ochrane masovej komunikácie sprostredkovanej technológiou pridali aj obavy zo správania. Michel Foucault jasne opísal panoptikový efekt, podľa ktorého je základom samotný fakt pozorovania a asymetria informácií medzi pozorovateľom a pozorovaným disciplinárna právomoc, ktorá sa uskutočňuje okrem iného aj prostredníctvom zmeny správania pozorovaného. Aby som zhrnul Foucaulta, tancujeme inak, keď sa nikto nepozerá.

Právo na anonymitu uznané OSN, aj keď podlieha obmedzeniam. Jasné, že chceme využiť anonymitu pre vlastnú slobodu a kreativitu, ale len ťažko chceme, aby anonymitu využívali nejakí šmejdi, ktorí chcú niekoho zabiť, zbiť atď.

Téma, jedným slovom, vážne. V rámci okrúhleho stola sme pozvali odborníkov, s ktorými sme sa snažili poukázať na hlavné problémy pri uplatňovaní našich práv na anonymitu. Niektoré z diskutovaných tém:

  1. Anonymné používanie internetu (vrátane vyhľadávania informácií);

  2. Anonymné publikovanie materiálov, tvorba a distribúcia diel;

Scéna 1. Anonymné používanie internetu (vrátane vyhľadávania informácií)

Mapovanie digitálnych práv, časť III. Právo na anonymitu Telegrafný prijímač. Foto: Rauantiques // Wikipedia (CC BY-SA 4.0)

Problém 1.1.: Pevne zavedený stereotyp o zbytočnosti anonymity, výrok „Nemám čo skrývať“. Ľudia nechápu, na čo slúži anonymita a nechápu, prečo by sa mala používať. Kvôli DPI sa znižuje možnosť anonymity, ale ako presne DPI znižuje možnosť anonymity, vie len málokto. Nerozumieme tomu, ako niektoré mechanizmy fungujú a čo sa môže pokaziť a ako môžu byť údaje použité proti používateľovi.

Možnosť riešenia na hackathone: Informovať ľudí, aké stopy zanechávajú a kedy ich zanechávajú, prečo je potrebná anonymita a prečo treba rešpektovať právo na anonymitu. Tvorba informačných produktov a služieb;

Možnosť dlhodobého riešenia: Urobte z anonymity „pravidlo hry“ a štandard v službách podľa príkladu end-to-end šifrovania.

Problém 1.2.: Snímanie odtlačkov prstov prehliadača deanonymizuje. Odtlačok prsta alebo odtlačok prehliadača sú informácie zhromaždené o vzdialenom zariadení na ďalšiu identifikáciu, odtlačky prstov sú zhromažďovanie týchto informácií. Odtlačky prstov je možné použiť úplne alebo čiastočne na identifikáciu, aj keď sú súbory cookie zakázané. Mozilla nahrádza informácie a blokuje snímanie odtlačkov prstov, ale iné prehliadače nie.

Možnosť riešenia na hackathone: Povoliť blokovanie odtlačkov prstov v iných prehliadačoch. Môžete napríklad navrhnúť vylepšenia jadra Chromium.

Problém 1.3.: Služby vyžadujú SIM kartu pre väčšinu instant messengerov.

Možnosti riešení na hackathone:

  1. Služba registrácie SIM karty. Sieť vzájomnej pomoci pre tých, ktorí sú pripravení zaregistrovať si SIM karty pre seba (odborníci však pri takomto rozhodnutí zaznamenávajú mnohé riziká).

  2. Mechanizmus, ktorý vám umožní nepoužívať nové SIM karty. Ak sa takýto mechanizmus objaví, mala by prebehnúť verejná kampaň na jeho použitie (ako pridať svojich priateľov do messengeru bez ich telefónneho čísla, bez kontaktných listov).

Problém 1.4.: interná funkcionalita niektorých messengerov a služieb umožňuje odanonymizovať používateľa (napríklad aplikácia GetContact), ale používateľ tomu nerozumie.

Možnosti riešení na hackathone:

  1. Vzdelávací projekt o službách, ich schopnostiach, ako môžu funkcie určitých služieb deanonymizovať človeka;

  2. Súbor pravidiel pre široký okruh používateľov (kontrolný zoznam?), ktoré možno použiť na určenie znakov, že používateľa možno identifikovať pomocou konkrétnej služby;

  3. Vzdelávacia hra, ktorá vám prezradí znaky identifikácie používateľa na internete.

Problém 1.5.: Anonymné používanie internetu deťmi – všetky služby sú zamerané na to, aby deti zanechali svoje skutočné údaje. Anonymita detí je ochrana, a to aj pred rodičmi, ktorí zneužívajú súkromie svojich detí.

Scéna 2. Anonymné zverejňovanie materiálov

Mapovanie digitálnych práv, časť III. Právo na anonymituSmutný chlapík v kapucni na pozadí drsnej metropoly – kde by sme bez neho boli, ak píšeme o anonymite – voľná interpretácia stock photography. Foto: Daniel Monteiro // Unsplash (CC BY-SA 4.0)

Problém 2.1.: Problém štylistickej analýzy na identifikáciu osobnosti z anonymnej publikácie.

Možnosť riešenia na hackathone: zahmlievanie štýlu písania pomocou neurónov.

Problém 2.2.: Problém únikov cez metadáta dokumentov (obrázky, dokumenty Word).

Možnosti riešení na hackathone:

  1. Služba Metadata Cleaner s automatickým odstránením metadát z dokumentov a odstránením histórie úprav z dokumentov;

  2. Automatické zverejňovanie materiálu prostredníctvom viacerých zdrojov, aby bolo ťažké nájsť pôvodný zdroj;

  3. Automatické tvárové masky na obrázkoch, ktoré sťažujú identifikáciu osoby.

  4. Tvorba webových stránok a publikácií na Darknete

Problém 2.3.: Problém identifikácie fotografií od oznamovateľov korupcie.

Možnosti riešení na hackathone:

  1. Fotoobfuskátor. Služba, ktorá spracuje fotografie tak, že sociálne siete sa potom s človekom nedokážu vyrovnať.

  2. Neurónová sieť, ktorá určuje, podľa akých vlastností možno zvonku identifikovať zverejnenú fotografiu (napríklad spätným vyhľadávaním obrázkov).

Problém 2.4.: Problém „zlého“ OSINT – vigilantes útočia na aktivistov pomocou metód OSINT.

Možnosť riešenia na hackathone: potrebujeme mechanizmy na čistenie publikovaných údajov a ťažkostí vychádzka и doxxing.

Problém 2.4.: Problém netechnickej zraniteľnosti Black-boxov (zariadení na anonymný únik informácií, napr. SecureDrop). Existujúce riešenia sú zraniteľné. Novinári, ktorí akceptujú úniky informácií, sú niekedy nedbalí na anonymitu zdrojov.

Možnosti riešení na hackathone:

  1. Pokyny pre novinárov na prácu so zdrojmi s cieľom maximalizovať anonymitu zdrojov;

  2. Zjednodušenie inštalácie softvéru čiernej skrinky (v súčasnosti je ich inštalácia príliš náročná);

  3. Black Box so schopnosťou vymazať metaúdaje s okamžitým spracovaním neurónovými sieťami s voliteľnou funkcionalitou (chcete si zakryť tvár alebo odstrániť jednu z postáv?);

  4. Analyzátor dokumentov pre „úniky metadát“ – odovzdajte výsledky osobe na overenie a rozhodnutie: čo sa zistilo, čo sa dá odstrániť, čo bude zverejnené.

Organizátori hackathonu dúfajú, že identifikované výzvy poslúžia ako úrodná pôda pre riešenia na hackathone (a všeobecne).

PS: Okrem hackathonu bude 4. septembra o 12:30 (moskovského času) na online konferencii Network September diskutovať o otázkach anonymity tréner počítačovej bezpečnosti Sergei Smirnov, spoluzakladateľ RosKomSvoboda Sarkis Darbinyan a ďalší v diskusii “ Anonymita: správna, ale nie módna záležitosť.“ Môžete sledovať diskusiu онлайн.

Skleník sociálnych technológií a RosKomSvoboda ďakujú Glebovi Suvorovovi, Vladimírovi Kuzminovi, aktivistovi a šéfovi internetového poskytovateľa Links, ako aj všetkým odborníkom, ktorí sa zúčastnili okrúhleho stola. Zaregistrujte sa na Hackathon pre digitálne občianstvo a digitálne práva demhack.ru možné do 8

Zdroj: hab.com

Pridať komentár