Dit gesprek begint meestal met gegevensbeveiliging. Zal de centrale basis het meest kwetsbaar zijn, met kans op lekkage etc. Laten we hiermee beginnen, al is dit zeker niet het belangrijkste:
1. Problemen met gegevensbeveiliging
Aangenomen wordt dat een gecentraliseerde database met alle gegevens van alle burgers het risico op datalekken vergroot. Dit is gedeeltelijk waar: als een hacker of insider de beveiliging van het systeem doorbreekt, heeft hij de meest complete (en meest relevante, dit is belangrijk!) Set gegevens om te stelen. Dat wil zeggen, een schijf met de meest volledige gegevens over iedereen zal uiteindelijk op de voorwaardelijke Gorbushka verschijnen. Handig toch?
Er is echter ook de tegenovergestelde overweging: wanneer er een dierentuin is met verschillende gedeeltelijke databases over burgers in verschillende afdelingen, zijn sommige gegarandeerd 'op de knie' en slecht beschermd - als gevolg van nalatigheid, lage kwalificaties van bewakers of algemene kromming van systeembeheerders op een bepaalde plaats. Toegegeven, het zal mogelijk zijn om van daaruit alleen gedeeltelijke, onvolledige gegevens te stelen (alleen over auto's, alleen over sms-berichten, alleen over herkende personen of alleen over adressen).
Voor een gecentraliseerde zeer verantwoordelijke database kan men op zijn minst hopen dat er voldoende kwalificaties en geld zullen zijn om een goede bescherming te organiseren.
Over het algemeen zijn er bij het centraliseren van persoonsgegevensbestanden beide processen: het risico en de kosten van lekkage verhogen en de gegevensbescherming verbeteren, zodat het uiteindelijke, totale niveau van gegevensbeveiliging afhangt van de specifieke implementatie en competentie van de ontwikkelaars van deze centrale database.
In feite staan beveiligingskwesties niet centraal in deze kwestie, ze hoeven niet te worden besproken. Laten we het hebben over de doelen van het maken van zo'n database.
Promotie video:
2. Wat zijn de doelen? Het lijkt erop dat het gewoon een verlangen is naar digitale kracht
Waarom hebben we een centrale database met persoonsgegevens van alle burgers nodig? We hebben geen zinvolle antwoorden kunnen horen, noch in de motivering van de rekeningen, noch in de pers.
Privé praten met mensen die bij het wetsvoorstel betrokken zijn, helpt ook niet. Er zijn geen inhoudelijke, overtuigende argumenten. Alleen algemene oppervlakkige overwegingen, wat handig is, nieuwe technologieën, alle gegevens op één plek, enz.
Ik vermoed dat niet alleen de argumentatie, maar ook de interne motivatie van degenen die dit wetsvoorstel promoten in werkelijkheid erg primitief is: "Nou, het zal gaaf zijn om alles over een burger op één plek te hebben!" - dat is alles.
Nee, het is niet cool, en ik zal hieronder uitleggen waarom.
Alles op één plek hebben is handig, zodat "alles kan worden berekend", zeggen de aanhangers van het wetsvoorstel. Waarom dit "berekenen"? Wat willen we 'berekenen' over een burger?
Het lijkt erop dat er een verlangen is om de macht over de burger te vergroten, om alles over hem te weten - en daarom om hem effectiever te beheren. Dat wil zeggen, het is een puur verlangen van de autoriteiten - vanwege "nieuwe technologieën", "bigdata", "AI" - en andere onzin in de media.
Oh ja, meer veiligheid. Een enkele database zal zogenaamd helpen bij het oplossen van misdaden! Discussies over veiligheid, het vangen van belastingontduikers, dieven en terroristen zijn niet relevant. Ze worden sowieso betrapt - door belastinggrondslagen, controles, camera's op straat, enz. De database van 99,9% zal informatie bevatten over gezagsgetrouwe burgers, en niet over criminelen. En ze zullen proberen te beheren "via gegevens", niet criminelen.
3. Wie beheert de gegevens?
De mensen die dergelijke rekeningen betalen, denken waarschijnlijk dat ze technologie, gegevens en mensen zullen beheren.
Zij - bazen, ministers, afgevaardigden, senatoren - stellen zich het blijkbaar zo voor dat ze zulke programmeurs van het "geven-en-brengen" -formaat zullen hebben die op deze basis alles voor hen zullen doen.
Dit is niet helemaal waar. Ze zullen programmeurs hebben, maar wat ze gaan doen is een speciale vraag. In de regel hebben onze bazen een vrije kunstenopleiding - juridisch, journalistiek, geschiedenis.
Ze zijn niet in staat om zelf enige "technologie" te beheren. In werkelijkheid begrijpt de gemiddelde baas niet eens echt wat er "van binnen" zit, wat de programmeurs doen, wat "technologieën" zijn.
Hij wordt een gijzelaar van technische managers en programmeurs. Als hij hen vraagt - "kunt u dit of niet?", Weet Hij het antwoord niet van tevoren - en is hij klaar voor elk antwoord: "ja, we kunnen" of "nee, we kunnen niet", of "in principe kunnen we, maar het kost meer ijzer, geld en tijd."
In feite beginnen middenmanagers, sysadmins en programmeurs de digitale gegevens van burgers te beheren.
4. Een nieuwe klasse digitale managers
Zo zullen we (al verschijnen) een nieuwe klasse mensen hebben die toegang hebben tot gegevens over alle burgers. Dat wil zeggen, ze hebben nieuwe, speciale digitale kracht.
Niemand heeft hem benoemd, deze klasse, niemand heeft hem geautoriseerd, hij krijgt macht "in feite". Bij het aannemen, toelaten, toegang krijgen tot de gegevens van andere mensen. Dit zijn gewone mensen die gemiddeld geen zeven overspanningen in het voorhoofd hebben en geen heiligen zijn. Dit zijn eenvoudige bedienden en eenvoudige programmeurs, systeembeheerders. Ze hebben een enorme - en tegelijkertijd geheime - macht in handen over de gegevens van burgers, dat wil zeggen over burgers. En ze hebben praktisch geen ernstige ethische of wettelijke beperkingen.
Je kunt ze natuurlijk op de eerste vorm van geheimhouding leggen of ze onmiddellijk preventief arresteren, maar in werkelijkheid doet niemand zoiets.
Laten we eens kijken naar een zeer voorwaardelijk voorbeeld over "geven en brengen" van een IT-dienst. Laten we ons eens voorstellen, puur voorwaardelijk, dat u gouverneur of burgemeester bent. En uw IT-afdeling heeft toegang tot een database met alle inwoners van uw regio of stad. En dus kom je naar de programmeur achter de monitor en zeg je:
Dit is helemaal geen fantasie: regionale en centrale autoriteiten en departementen hebben op sommige plaatsen al dergelijke databases. Ze verbinden gegevens van camera's, adresdatabases, verkeerspolitie, mobiele operators, gezichtsherkenning, trajecten … (Meduza publiceerde het materiaal over zo'n superbase gemaakt door de presidentiële administratie nadat Igor zijn artikel had ingediend bij de redactie van Roem.ru)
En hier bent u bijvoorbeeld een bekende journalist die een ambtenaar een scherpe vraag wil stellen of een zakenman die probeert een oneerlijke aanbesteding te slim af te zijn - en als antwoord vraagt hij u zachtjes of u informatie wilt onthullen over uw minnares in Novopetrovskoye, een Mormoonse gebedshuis in Balashikha of iets anders. schijnbaar alleen bekend bij jou …
Het voorbeeld is natuurlijk voorwaardelijk. Maar zijn er twijfels dat deze gegevens berekenbaar zijn en dat een medewerker van de IT-dienst van een ambtenaar niet zal weigeren, op last van de chef, vragen in de database te plaatsen, of zelf geen interesse in iets zal hebben?
Voor mij persoonlijk - nee. Ik heb genoeg systeembeheerders en afdelingshoofden van het bedrijf (zelfs niet het beveiligingspersoneel!) Gezien die de post en persoonlijke documenten van werknemers lezen (uit pure nieuwsgierigheid of om zakelijke intriges te lanceren) om de psychologie van de gemiddelde digitale bediende te begrijpen.
Dat wil zeggen, er is een nieuw krachtig machtsinstrument in opkomst. Waarbij het tegelijkertijd niet duidelijk is wie controleert.
Het verschijnt al - zelfs in die ongelijksoortige databases die al in afdelingen en regio's staan.
Ons wordt aangeboden om het vele malen te versterken en het aan iemand te geven voor ongecontroleerd en geheim gebruik.
Het is toegestaan om te vragen: waarom?
Ja, er zijn tactische overwegingen - sommige. We hebben ze gehoord (beveiliging, big data, dingen).
Maar strategisch gezien is dit erg slecht. De aanwezigheid van een centrale database van alle burgers van het land biedt zo'n mogelijkheid om mensen te manipuleren dat eventuele dystopieën van Orwell, Zamyatin, enzovoort, op kinderachtige grappen lijken.
En ik zie geen serieuze argumenten waarom dit überhaupt nodig is.
Dat wil zeggen, afgezien van het argument dat het echt gemakkelijker is om alles over elke persoon en over mensen in totaal te berekenen, in feite is er niets. En dit is een argument dat je gewoon echt een totalitaire digitale hel wilt bouwen en de burgers van het land wilt controleren met behulp van gegevens.
Hebben we dit echt nodig?
