Dijital Hakların Haritalanması, Bölüm III. Anonimlik hakkı

TL; DR: Uzmanlar, Rusya'da dijital anonimlik hakkıyla ilgili sorunlara ilişkin görüşlerini paylaşıyor.

12 ve 13 Eylül'de Sosyal Teknolojiler Serası ve RosKomSvoboda dijital vatandaşlık ve dijital haklar üzerine bir hackathon düzenliyor demhack.ru. Etkinliğin beklentisiyle, organizatörler kendileri için ilginç bir meydan okuma bulabilmeleri için sorun alanının haritasını çıkarmaya adanmış üçüncü bir makale yayınlıyorlar. Önceki yazılar: Dijital eserlerin yayın haklarına ulaşabilirsiniz burada (bölüm 1) ve bilgiye erişim – burada (bölüm 2).

Anonimlik hakkı

Anonimlik, bir kişinin kimliğinin tespit edilememesi durumudur. Anonimlik hakkı, ör. İnternette kimliği belirlenmeden işlem yapabilme yeteneği, aşağıdaki anayasal haklar olan düşünce ve ifade özgürlüğü açısından son derece önemlidir (Madde 29).

İnternetin temel mimarisi farklı bir zamanda ve farklı koşullar altında oluşturulmuştur. Siyah terminallerin önüne akademisyenler (ya da aynı kıyafetli insanlar) dışında herhangi birinin oturacağına dair şüpheler vardı. Kişisel bilgisayar kullanıp kullanmayacakları konusunda da şüpheler vardı. World Wide Web Tim Berners-Lee böylece CERN belgelerini tek bir standarda getirmeye gerek kalmıyor. İnternetin hayatımızda şu anki kadar büyük bir öneme sahip olacağını kimsenin hayal etmesi pek mümkün değildi.

Ama nasıl olduğu ortaya çıktı. Ve mevcut İnternet mimarisinde ortaya çıktı neredeyse tüm hamleler yapılabilir kaydedilecektir.

Amerikalı filozof John Searle, hayatımızın belirli niteliklerinin ancak tehdit edildiğinde sivil haklar halinde kristalleştiğini söylüyor. İfade özgürlüğünün yalnızca propaganda ve sansüre dönüşme ihtimalinin yüksek olduğu durumlarda korunması gerekir. İnternet genç, özgür ve masumken, bizim onun üzerindeki varlığımız geçici ve zararsızken, haklara ihtiyacımız yoktu. İnterneti (ve sadece İnterneti değil) "kimse izlemiyormuş gibi" kullanma yeteneği tehdit altında olduğunda, giderek daha fazla insan bu hak için yalnızca teknik destek değil, aynı zamanda onu savunma konusuna da yönelmeye başladı. daha temel bir cephe - ahlaki ve felsefi.

Yazar ve şifreleme araştırmacısı Simon Singh, modern çağda şifreleme yoluyla anonimliğe olan ilginin XNUMX. yüzyılda telgrafın icadıyla arttığını anlatıyor. Daha sonra öncelikle iş dünyası kaygılanmaya başladı. “Telgraf hattı operatörüne mesaj iletmek isteyen kişinin mesajının içeriğini iletmesi gerekir. Operatörlerin iletilen tüm mesajlara erişimi vardı ve bu nedenle birisinin rakibin iletişimlerine erişim sağlamak için telekom operatörüne rüşvet verme riski vardı."

XNUMX. yüzyılda teknoloji aracılı kitle iletişimini korumaya yönelik tamamen pratik kaygılara davranışsal kaygılar da eklendi. Michel Foucault açıkça tanımladı panoptikon etkisiBuna göre gözlem olgusu ve gözlemci ile gözlenen arasındaki bilgi asimetrisi temeldir disiplin yetkisidiğer şeylerin yanı sıra, gözlemlenenin davranışındaki bir değişiklik yoluyla gerçekleştirilir. Foucault'yu özetlemek gerekirse, kimse bakmadığında farklı şekilde dans ederiz.

Anonimlik hakkı BM tarafından tanındıkısıtlamalara tabi olmasına rağmen. Açıkçası, anonimliği kendi özgürlüğümüz ve yaratıcılığımız için kullanmak istiyoruz, ancak anonimliğin birini öldürmek, dövmek vb. isteyen bazı salaklar tarafından kullanılmasını pek istemiyoruz.

Konu tek kelimeyle cidden. Yuvarlak masa toplantısının bir parçası olarak, anonimlik haklarımızın kullanılmasıyla ilgili temel sorunları birlikte vurgulamaya çalıştığımız uzmanları davet ettik. Tartışılan konulardan bazıları:

1. İnternetin anonim kullanımı (bilgi arama dahil);

2. Materyallerin anonim olarak yayınlanması, eserlerin oluşturulması ve dağıtılması;

Sahne 1. İnternetin anonim kullanımı (bilgi arama dahil)

Telgraf alıcısı. Fotoğraf: Rauantiques // Wikipedia (CC BY-SA 4.0)

Sorun 1.1.: Anonimliğin yararsızlığına ilişkin sağlam bir stereotip olan "Saklayacak hiçbir şeyim yok." ifadesi. İnsanlar anonimliğin ne işe yaradığını ve neden kullanılması gerektiğini anlamıyorlar. DPI nedeniyle anonimlik olasılığı azalır, ancak DPI'nın anonimlik olasılığını tam olarak nasıl azalttığını çok az kişi biliyor. Bazı mekanizmaların nasıl çalıştığına, nelerin ters gidebileceğine ve verilerin kullanıcıya karşı nasıl kullanılabileceğine dair bir anlayış yok.

Hackathon'da çözüm seçeneği: İnsanları, ne tür izler bıraktıkları, ne zaman bıraktıkları, neden anonimliğe ihtiyaç duyulduğu ve neden anonimlik hakkına saygı gösterilmesi gerektiği konusunda bilgilendirmek. Bilgi ürün ve hizmetlerinin oluşturulması;

Uzun vadeli çözüm seçeneği: Uçtan uca şifreleme örneğini takip ederek anonimliği “oyunun kuralı” ve hizmetlerde standart haline getirin.

Sorun 1.2.: Tarayıcı parmak izi anonimliğini kaldırır. Parmak izi veya tarayıcı parmak izi, daha fazla tanımlama amacıyla uzak bir cihaz hakkında toplanan bilgilerdir; parmak izi ise bu bilgilerin toplanmasıdır. Çerezler devre dışı bırakılsa bile parmak izleri tamamen veya kısmen kimlik tespiti amacıyla kullanılabilir. Mozilla bilginin yerini alır ve parmak izini engeller, ancak diğer tarayıcılar bunu yapmaz.

Hackathon'da çözüm seçeneği: Diğer tarayıcılarda parmak izi engellemeyi etkinleştirin. Örneğin, Chromium çekirdeğine yönelik iyileştirmeler önerebilirsiniz.

Sorun 1.3.: Hizmetler çoğu anlık mesajlaşma programı için SIM kart gerektirir.

Hackathon'da çözüm seçenekleri:

1. SIM kart kayıt hizmeti. SIM kartlarını kendileri için kaydetmeye hazır olanlar için karşılıklı yardım ağı (ancak uzmanlar böyle bir kararın birçok riske dikkat çektiğini belirtiyor).

2. Yeni SIM kartları kullanmamanızı sağlayan bir mekanizma. Böyle bir mekanizma ortaya çıkarsa, yalnızca onu kullanmak için halka açık bir kampanya olmalıdır (arkadaşlarınızı telefon numaraları olmadan, iletişim bilgileri olmadan messenger'a nasıl ekleyebilirsiniz).

Sorun 1.4.: bazı mesajlaşma programlarının ve hizmetlerin dahili işlevselliği, kullanıcının anonimliğini kaldırmanıza olanak tanır (örneğin, GetContact uygulaması), ancak kullanıcı bunu anlamıyor.

Hackathon'da çözüm seçenekleri:

1. Hizmetler, bunların yetenekleri ve belirli hizmetlerin işlevlerinin bir kişinin anonimliğini nasıl kaldırabileceği hakkında bir eğitim projesi;

2. Bir kullanıcının belirli bir hizmet kullanılarak tanımlanabileceğine dair işaretleri belirlemek için kullanılabilecek, geniş bir kullanıcı yelpazesine yönelik bir dizi kural (kontrol listesi?);

3. İnternetteki kullanıcı kimliğinin işaretlerini size anlatacak eğitici bir oyun.

Sorun 1.5.: İnternetin çocuklar tarafından anonim kullanımı - tüm hizmetler çocukların gerçek verilerini bırakmalarını sağlamayı amaçlamaktadır. Çocukların gizliliği, çocuklarının mahremiyetini kötüye kullanan ebeveynlere karşı da koruma sağlar.

Sahne 2. Malzemelerin anonim olarak yayınlanması

Sert bir metropolün arka planında kapüşonlu üzgün bir adam - anonimlik hakkında yazsaydık onsuz nerede olurduk - hazır fotoğrafçılığın özgür bir yorumu. Fotoğraf: Daniel Monteiro // Unsplash (CC BY-SA 4.0)

Sorun 2.1.: Anonim bir yayından kişiliğin tanımlanmasına yönelik üslup analizi sorunu.

Hackathon'da çözüm seçeneği: Nöronlar kullanılarak yazma stilinin karartılması.

Sorun 2.2.: Belge meta verileri (resimler, Word belgeleri) yoluyla sızıntı sorunu.

Hackathon'da çözüm seçenekleri:

1. Meta verilerin belgelerden otomatik olarak kaldırılması ve düzenleme geçmişinin belgelerden kaldırılmasıyla meta veri temizleme hizmeti;

2. Orijinal kaynağı bulmayı zorlaştırmak için materyalin çeşitli kaynaklar aracılığıyla otomatik olarak yayınlanması;

3. Bir kişinin kimliğinin belirlenmesini zorlaştıran görsellerdeki otomatik yüz maskeleri.

4. Darknet'te web sitelerinin ve yayınların oluşturulması

Sorun 2.3.: İhbarcıların fotoğraflarını tespit etme sorunu.

Hackathon'da çözüm seçenekleri:

1. Fotoğraf karartıcı. Fotoğrafları, sosyal ağların kişiyi eşleştiremeyeceği şekilde işleyen bir hizmet.

2. Yayınlanan bir fotoğrafın dışarıdan hangi özelliklere göre tanımlanabileceğini belirleyen bir sinir ağı (örneğin ters görsel arama yoluyla).

Sorun 2.4.: “Kötü” OSINT sorunu – kanunsuzlar aktivistlere OSINT yöntemlerini kullanarak saldırıyor.

Hackathon'da çözüm seçeneği: Yayınlanan verileri ve zorlukları temizlemek için mekanizmalara ihtiyacımız var gezi и kişisel bilgileri toplama.

Sorun 2.4.: Kara kutuların teknik olmayan güvenlik açığı sorunu (örneğin, anonim olarak bilgi sızdırmaya yönelik cihazlar, SecureDrop). Mevcut çözümler savunmasızdır. Sızıntıları kabul eden gazeteciler bazen kaynakların anonimliği konusunda dikkatsiz olabiliyor.

Hackathon'da çözüm seçenekleri:

1. Kaynakların anonimliğini en üst düzeye çıkarmak için gazetecilere kaynaklarla çalışma konusunda talimatlar;

2. Kara kutu yazılımının kurulumunun basitleştirilmesi (şu anda kurulumları çok zordur);

3. İsteğe bağlı işlevselliğe sahip sinir ağları tarafından anında işlenerek meta verileri temizleme özelliğine sahip Kara Kutu (yüzünüzü kapatmak mı yoksa karakterlerden birini kaldırmak mı istiyorsunuz?);

4. "Meta veri sızıntıları" için bir belge analizörü - sonuçları doğrulama ve karar verme için bir kişiye aktarın: ne bulundu, ne kaldırılabilir, ne yayınlanacak.

Hackathon organizatörleri, belirlenen zorlukların hackathonda (ve genel olarak) çözümler için verimli bir zemin oluşturacağını umuyor.

Not: Hackathon'a ek olarak, 4 Eylül'de saat 12:30'da (Moskova saati ile) Network Eylül çevrimiçi konferansında, bilgisayar güvenliği eğitmeni Sergei Smirnov, RosKomSvoboda kurucu ortağı Sarkis Darbinyan ve diğerleri, tartışmada anonimlik konularını tartışacaklar " Anonimlik: doğru ama geçici bir moda değil." Tartışmayı izleyebilirsiniz Çevrimiçi.

Sosyal Teknolojiler Serası ve RosKomSvoboda, Gleb Suvorov'a, aktivist ve İnternet sağlayıcısı Links'in başkanı Vladimir Kuzmin'e ve yuvarlak masaya katılan tüm uzmanlara teşekkür ediyor. Dijital Vatandaşlık ve Dijital Haklar Hackathon'una kaydolun demhack.ru 8 Eylül 2020'ye kadar mümkün

Kaynak: habr.com