Tot voor kort leken digitale pasjes om door de stad te reizen voor de Russen een wild element van een cyberpunk-dystopie. Vandaag is het een realiteit, bovendien zijn ze sinds gisteren in Moskou verplicht geworden om met het openbaar vervoer te reizen. Hoe het is gebeurd, waarom veel landen digitale controlesystemen hebben ontwikkeld voor het verkeer van burgers en of dergelijke bewaking zal stoppen na het einde van de pandemie - in nieuw materiaal van onderzoekers van het Center for Advanced Management Solutions.
Algemene context
De algemene trend in de reactie van landen op de coronavirus-epidemie is om de controle over burgers te versterken. Op basis van de analyse van gegevens van mobiele operators, banken, wetshandhavingsinstanties, berekent de staat de contacten van de geïnfecteerden en controleert ook de naleving door burgers van zelfisolatie en quarantaine. Veel publicaties over dit onderwerp roepen vragen op over privacy en respect voor de rechten van burgers, en schetsen een somber beeld van een "totale bewakingsmaatschappij".
We hebben verschillende afleveringen verzameld van de introductie door verschillende staten van speciale digitale controlemaatregelen en hebben geprobeerd de risico's te begrijpen die deze maatregelen met zich meebrengen vanwege het feit dat toegang tot informatie over het verkeer en het persoonlijke leven van burgers wordt verstrekt aan verschillende bureaucratische afdelingen tegelijk.
Israël: politie, inlichtingendiensten, ministerie van Volksgezondheid
Promotie video:
Wat is er gebeurd?
Op 19 maart voerde de Israëlische regering in het hele land gedeeltelijke quarantaine in. Als onderdeel van de voorlopige maatregelen een paar dagen eerder, op 15 en 17 maart, vaardigden de autoriteiten twee noodbevelen uit die de politiebevoegdheden uitbreidden om huiszoekingen uit te voeren en ook de Israëlische veiligheidsdienst (Shin Bet) toestonden om digitaal toezicht te gebruiken om de coronavirus-epidemie te bestrijden. …
Wie oefent controle uit en hoe?
Alle burgers van het land die besmet zijn met het coronavirus, evenals degenen die ermee in aanraking zijn gekomen, worden in quarantaine geplaatst van twee weken. Als onderdeel van de noodbevelen kan de politie de huidige geolocatie van deze mensen bepalen aan de hand van gegevens uit zendmasten als tussenmaatregel zonder een aanvullende rechterlijke uitspraak. Op hun beurt kunnen speciale diensten niet alleen toegang krijgen tot de huidige locatie van een persoon, maar ook tot de geschiedenis van zijn bewegingen. Bovendien heeft het Israëlische ministerie van Volksgezondheid zijn eigen smartphoneapplicatie uitgebracht die continu de locatiegegevens van geïnfecteerde mensen bijwerkt die zijn ontvangen van wetshandhavers, en de gebruiker waarschuwt als hij in de buurt is.
Enerzijds laat dit niet alleen toe om na te gaan hoe gewetensvol iemand het quarantaineregime naleeft, maar ook om een geschatte kring van contacten te identificeren met andere mensen die ook besmet kunnen raken. Maar aan de andere kant worden dergelijke "dichte digitale tracking" -technologieën in normale tijden alleen gebruikt om criminelen en terroristen te vangen.
Dergelijke buitengewone bevoegdheden van de veiligheidstroepen zullen duren tot half juni - daarna moeten alle ontvangen gegevens worden vernietigd. Het ministerie van Volksgezondheid kan de bewaartermijn van de op deze manier verzamelde gegevens echter met twee maanden verlengen voor aanvullend onderzoek.
Zuid-Korea: politie en "civiele zelfcontrole"
Wat is er gebeurd?
In februari 2020 werd de Republiek Korea een van de landen waar de coronavirus-epidemie zich het snelst verspreidde.
Dit komt mede doordat Korea een schat aan ervaring heeft met het bestrijden van de epidemie: in 2015 werd het land geconfronteerd met een uitbraak van het Middle East Respiratory Syndrome (MERS), waarna een heel systeem van epidemiologische maatregelen werd ontwikkeld. De doorslaggevende factor was echter de organisatie van massamailing van waarschuwingen over elk besmettingsgeval met gedetailleerde informatie over de besmette persoon (leeftijd, geslacht, gedetailleerde beschrijving van zijn recente bewegingen en contacten; in sommige gevallen werd gerapporteerd of de persoon een masker had, enz.). Een dergelijke mailing was niet mogelijk geweest zonder een krachtig en grootschalig digitaal controlesysteem voor de beweging en contacten van Zuid-Koreaanse burgers.
Wie oefent controle uit en hoe?
In het land zijn inmiddels verschillende diensten actief die persoonsgegevens gebruiken om informatie te verstrekken over de verspreiding van het coronavirus. Zo publiceert de Coroniata-website informatie over het totale aantal gevallen, maar ook over de zones waar de grootste besmettingsuitbraken zijn opgetekend. De tweede bron, Coronamap, is een kaart waarop wordt weergegeven wanneer en op welke plaatsen alle geïsoleerde gevallen van infectie zijn geregistreerd. De Koreaanse regering heeft ook een officiële smartphone-app uitgebracht om de naleving van quarantaine door geïnfecteerde mensen bij te houden.
De Republiek Korea heeft een sterk ontwikkelde digitale infrastructuur, dus het volgen en verifiëren van gegevens is geen probleem voor de overheid. Om de nauwkeurigheid van de analyse te verbeteren, worden naast gegevens van zendmasten en gps ook gegevens over transacties met bankkaarten gebruikt, videobewakingssystemen van steden en gezichtsherkenningstechnologieën gebruikt.
Een dergelijke gedwongen "openheid" toont enerzijds zijn doeltreffendheid aan bij het beteugelen van de epidemie, maar leidt aan de andere kant tot negatieve sociale effecten. Naast het feit dat degenen die besmet zijn met de infectie zelf een gevoel van constante bewaking voelen, vallen ook andere - "willekeurige" - mensen in de controlezone.
Alternatief: Polen versus Europese Commissie
In de Europese Unie verscheen een van de eerste aanvragen voor het monitoren van burgers die moesten voldoen aan een 14-daagse quarantaine in Polen. De autoriteiten eisen dat de applicatie wordt geïnstalleerd door gezonde burgers die in contact zijn gekomen met besmette of potentieel besmette mensen, en door iedereen die terugkeert uit het buitenland. Sinds begin april is de installatie van de applicatie wettelijk verplicht.
De Home Quarantine applicatie (Kwarantanna domowa) stuurt willekeurig meerdere keren per dag een notificatie met de eis om binnen 20 minuten je eigen foto (selfie) te uploaden. Volgens de website van de Poolse overheid controleert de applicatie de locatie van de gebruiker (via GPS) en maakt ook gebruik van gezichtsherkenning. Als het verzoek om een foto te uploaden niet wordt ingewilligd, kan de politie naar het adres komen. Volgens de verordening bewaart het Ministerie van Digitalisering persoonlijke gegevens van gebruikers gedurende 6 jaar na deactivering van de applicatie (in overeenstemming met het Burgerlijk Wetboek), met uitzondering van foto's die onmiddellijk worden verwijderd nadat het account is gedeactiveerd.
Naast Polen zijn hun eigen toepassingen verschenen of begonnen in andere Europese landen, bijvoorbeeld in Oostenrijk (met deelname van het lokale Rode Kruis), Frankrijk, Ierland en Duitsland.
Onder de genoemde principes van de toekomstige toepassing zijn de efficiëntie van het gebruik van gegevens vanuit medisch en technisch oogpunt, hun volledige anonimiteit en het gebruik alleen voor het maken van een model van de verspreiding van het virus aangegeven. Om het risico van het lekken van persoonlijke gegevens te verkleinen, zullen applicatie-ontwikkelaars zich moeten houden aan het principe van decentralisatie - informatie over de bewegingen van een geïnfecteerde persoon wordt alleen verzonden naar de apparaten van personen die mogelijk contact met hem kunnen opnemen. Afzonderlijk werd benadrukt dat de genomen stappen gerechtvaardigd en tijdelijk moeten zijn.
De deadline voor het indienen van voorstellen voor de uitvoering van deze maatregelen is 15 april. Bovendien zullen de EU-lidstaten tegen 31 mei de Europese Commissie moeten informeren over de genomen maatregelen en deze beschikbaar moeten stellen voor intercollegiale toetsing door de EU-leden en de Europese Commissie. De Europese Commissie zal de geboekte vooruitgang beoordelen en zal vanaf juni periodiek rapporten publiceren met verdere aanbevelingen, waaronder het verwijderen van maatregelen die niet langer nodig zijn.
Rusland: het ministerie van Telecom en Massacommunicatie, mobiele operators en regio's
Wat is er gebeurd?
Van eind februari tot begin maart, na de introductie van maatregelen om de verspreiding van het coronavirus tegen te gaan, deden zich in Rusland de eerste gevallen voor van versterking van de controle over de bevolking met behulp van technische middelen. Volgens Mediazona kwamen politieagenten naar de quarantaineschrijver met een foto, waarschijnlijk gemaakt door een camera, die was aangesloten op een gezichtsherkenningssysteem. Mikhail Mishustin gaf het ministerie van Telecom en Massacommunicatie de opdracht om tegen 27 maart een systeem op te zetten voor het traceren van contacten van patiënten met een coronavirusinfectie op basis van de gegevens van mobiele operators. Volgens Vedomosti werkte dit systeem op 1 april al. Tegelijkertijd begonnen de onderdanen van de Russische Federatie hun oplossingen te ontwikkelen. Begin april werd in Moskou een monitoringsysteem voor patiënten met coronavirus gelanceerd met behulp van de applicatie Social Monitoring,en bereidde ook de introductie voor van passen met speciale codes (het decreet over hun introductie werd op 11 april ondertekend). In de regio Nizhny Novgorod, de eerste van de regio's, werd controle via QR-codes geïntroduceerd, in Tatarstan - via sms.
Wie oefent controle uit en hoe?
Digitale controle betreft voornamelijk burgers die besmet zijn of zich in officiële quarantaine bevinden. Om hun bewegingen te kunnen volgen, vraagt het Ministerie van Telecom en Massacommunicatie "gegevens van aantallen en data van ziekenhuisopname of quarantainedatum". Deze gegevens worden overgedragen aan mobiele operators die toezien op de naleving van de quarantainevoorwaarden. De overtreder van de voorwaarden krijgt een bericht en bij herhaalde overtreding worden de gegevens overgedragen aan de politie. Volgens Vedomosti zullen verantwoordelijke functionarissen in de samenstellende entiteiten van Rusland gegevens in het systeem invoeren. Tegelijkertijd is Roskomnadzor van mening dat het gebruik van nummers zonder het specificeren van adressen en namen van abonnees van mobiele operators niet in strijd is met de wet inzake persoonlijke gegevens.
Volgens het hoofd van de Moscow Department of Information Technology (DIT) wordt de overdracht van gegevens over de gebruiker geregeld door een overeenkomst die hij ondertekent bij het kiezen van de optie voor behandeling thuis. Ze worden opgeslagen op de DIT-servers en worden verwijderd na het einde van de quarantaine. Bovendien wordt controle uitgeoefend op alle voertuigen van degenen die in officiële quarantaine moeten zitten (patiënten en hun naasten), evenals via het videobewakingssysteem van de stad.
Op 11 april ondertekende de burgemeester van Moskou een decreet over de introductie van digitale pasjes voor reizen in Moskou en de regio Moskou met privé- en openbaar vervoer. De passen werden op 13 april uitgegeven en werden verplicht op 15 april, ze kunnen worden verkregen op de website van de burgemeester van Moskou, per sms of door de informatiedienst te bellen. Om een pas af te geven, moet u persoonlijke gegevens verstrekken, waaronder uw paspoort, autonummer of OV-kaart (trojka-kaart), evenals de naam van de werkgever met TIN of reisroute. De pas is niet vereist om te voet door de stad te reizen, met inachtneming van de eerder ingevoerde beperkingen.
Passen om het verkeer van burgers te controleren zijn ook ingevoerd in andere Russische regio's:
- Op 30 maart ondertekende de gouverneur van de regio Astrachan, Igor Babushkin, een bevel over speciale passen tijdens de quarantaine. Op 13 april werd in de regio een elektronisch platform voor de uitgifte van pasjes gelanceerd. Aanvragen worden ingediend op een speciale website, een pas met een QR-code wordt naar de e-mail van de aanvrager gestuurd. De gouverneur gaf ook opdracht om de eerder afgegeven passen te controleren volgens de lijsten die door de organisaties zijn verstrekt.
- Het toegangssysteem werd op 31 maart geïntroduceerd in de regio Saratov. Aanvankelijk werd bepaald dat passen voor werkende burgers in papieren vorm zullen worden afgegeven met de noodzaak van certificering bij de administraties. Dit leidde al op de eerste dag tot wachtrijen, waardoor de lancering van het toegangssysteem vertraging opliep. De regionale overheid heeft een mogelijkheid toegevoegd om pasjes elektronisch te verkrijgen. De introductie van de passen werd nog twee keer uitgesteld.
- Op 31 maart keurde Tatarstan de procedure goed voor het afgeven van vergunningen voor het verkeer van burgers. Vergunningen worden afgegeven via een sms-dienst: u dient zich eerst te registreren en een unieke code te ontvangen en vervolgens voor elke beweging een aanvraag in te dienen. Het besluit omschrijft de gevallen waarvoor geen toestemming vereist is. Voor werkende burgers wordt een werkgeversverklaring verstrekt. Na de lancering werden wijzigingen aangebracht in de dienst: op 5 april werd de lijst met gegevens die nodig zijn voor registratie beperkt en op 12 april werd het interval tussen het verstrekken van vergunningen verlengd om systeemmisbruik tegen te gaan.
- In de regio Rostov werd op 1 april door gouverneur Vasily Golubev de vereiste ingevoerd voor de afgifte van certificaten aan werknemers van organisaties die tijdens de epidemie actief waren. Op 4 april werd de controle over auto's bij de ingang van Rostov aan de Don verscherpt, wat leidde tot vele kilometers files. Op 7 april meldde Rostovgazeta.ru dat de regionale autoriteiten de mogelijkheid overwegen om een "smart pass" in te voeren.
- In de regio Nizhny Novgorod werd het controlemechanisme op 2 april goedgekeurd door het decreet van de gouverneur Gleb Nikitin. Een pas wordt aangevraagd met behulp van de dienst "Kaart van een inwoner van de regio Nizhny Novgorod" op een speciale website of via een mobiele applicatie voor Apple-apparaten, en door de helpdesk te bellen. Na bestudering van de aanvraag ontvangt de aanvrager een pasje in de vorm van een QR-code voor een smartphone of een aanvraagnummer. Voor rechtspersonen is er een procedure voor het afgeven van bevestigingen dat ze vanwege de epidemie op niet-werkdagen kunnen opereren.
Op 12 april, tegen de achtergrond van de creatie van verschillende digitale oplossingen voor toegangscontrole op regionaal niveau, lanceerde het Ministerie van Telecom en Massacommunicatie van Rusland in een testformaat de federale applicatie "Staatsdiensten Stopcoronavirus" (beschikbaar voor Apple- en Android-apparaten). Volgens het ministerie kan de applicatie worden aangepast aan de omstandigheden van een specifieke regio, behalve Moskou, waar een andere oplossing van kracht is (zie hierboven). Zonder passende beslissingen van regionale autoriteiten is de aanvraag van het ministerie van Telecom en Massacommunicatie niet verplicht. De eerste regio waar deze oplossing zal worden gebruikt, is de regio Moskou - gouverneur Andrei Vorobyov kondigde dit op de avond van 12 april aan.
Beschermt de staat persoonsgegevens?
Commentaar van informatiebeveiligingsspecialist Ivan Begtin:
Waarom gebeurt dit?
Om de verspreiding van de epidemie onder controle te houden, handelen overheidsinstanties in verschillende landen op dezelfde manier: ze breiden hun instrumenten uit om de bewegingen en contacten van burgers te volgen. Dergelijke aanvullende maatregelen gaan verder dan wat in gewone tijden als aanvaardbaar wordt beschouwd, maar deze acties van regeringen stuiten op weinig weerstand van burgers. Dit kan worden verklaard door het concept van beleidssecuritisatie.
Securitisatie is een term die oorspronkelijk werd bedacht door de Copenhagen School of Security Studies Barry Buzan, Ole Wever en Jaap de Wilde In een boek uit 1998 definiëren ze securitisatie als "een actie die de politiek buiten de vastgestelde spelregels brengt en de kwestie presenteert als iets boven de politiek". Securitisatie begint met een actor (bijv. Politiek leider, regering) die termen gebruikt die verband houden met veiligheid, dreiging, oorlog, enz. In het kader van het gewone discours - en het publiek accepteert die interpretatie. Het succes van een securitisatie bestaat uit drie elementen:
- het gebruik van 'beveiligingsgrammatica' bij het stellen van een vraag - dat wil zeggen, op taalniveau, het presenteren als een existentiële bedreiging (in het geval van de coronavirus-epidemie is dit bijvoorbeeld het gebruik van gemilitariseerde woordenschat en het vergelijken van de strijd tegen de een rij met de historische processen van het land);
- de acteur heeft een aanzienlijke autoriteit voor het publiek om zijn interpretatie en "inbraak in het discours" te accepteren (de leiders van het land, medische professionals, WHO);
- de verbinding van de huidige dreiging met iets in het verleden dat echt een dergelijke dreiging vormde (de ervaring van eerdere epidemieën, inclusief historische, zoals de pest in Europa, draagt bij aan de perceptie van de huidige epidemie als zodanig)
De wereldwijde aandacht voor het coronavirusprobleem dient ook als voorbeeld van securitisatie: uit peilingen in Rusland en andere landen blijkt dat de vrees voor de epidemie toeneemt.
Vanuit het oogpunt van crisisbeheersing heeft securitisatie duidelijke voordelen. Noodmaatregelen kunnen besluitvorming en uitvoering versnellen en de risico's van de dreiging verkleinen. Het proces van securitisatie gaat echter ook gepaard met negatieve gevolgen voor zowel het openbaar bestuur als de hele samenleving.
Ten eerste vermindert de introductie van nieuwe noodmaatregelen de verantwoordingsplicht van de autoriteiten. Tijdens een crisis kunnen de instrumenten voor civiele controle, waaronder nieuwe veiligheidsmaatregelen, beperkt zijn of gewoon nog niet gebouwd. Gebrek aan verantwoordingsplicht vergroot de kans op zowel een onopzettelijke fout als opzettelijk misbruik door gewone ambtenaren. Een voorbeeld hiervan zijn de overtredingen door Amerikaanse inlichtingenofficieren, die bekend zijn dankzij het lek georganiseerd door Edward Snowden. Met behulp van digitale controletools die in hun handen vielen, gebruikte een aantal NSA-officieren deze om hun echtgenoten of geliefden te bespioneren. Bovendien maakte de FBI in dezelfde periode misbruik van de toegang tot NSA-gegevens over Amerikaanse staatsburgers, in veel gevallen zonder voldoende juridische rechtvaardiging.
Een voorbeeld hiervan is de Patriot Act die in oktober 2001 in de Verenigde Staten werd aangenomen na de aanslagen van 11 september, waardoor de overheid meer mogelijkheden kreeg om burgers te bespioneren. De actievoorwaarden van veel bepalingen van de wet zouden eind 2005 aflopen, maar in werkelijkheid werden ze herhaaldelijk verlengd - en de wet met de wijzigingen is tot op de dag van vandaag bewaard gebleven.
Auteurs: Oleg Shakirov, Dmitry Soloviev, Daria Sergeeva
