Komu potrzebna jest „Ujednolicona baza danych osobowych obywateli”?

2024 Autor: Seth Attwood | [email protected]. Ostatnio zmodyfikowany: 2023-12-16 16:14

Dlaczego potrzebujemy centralnej bazy danych osobowych dla wszystkich obywateli? Nie mogliśmy usłyszeć żadnych sensownych odpowiedzi ani w uzasadnieniu ustaw, ani w prasie. Dlaczego urzędnicy tak aktywnie promują ten pomysł?…

Ta rozmowa zwykle zaczyna się od bezpieczeństwa danych. Czy baza centralna nie będzie najbardziej wrażliwa, z ryzykiem przecieków itp. Zacznijmy od tego, chociaż na pewno nie to jest najważniejsze:

1. Kwestie bezpieczeństwa danych

Uważa się, że scentralizowana baza danych wszystkich danych dotyczących wszystkich obywateli zwiększa ryzyko wycieku tych danych. Jest to częściowo prawda: jeśli haker lub osoba mająca dostęp do informacji poufnych przełamie zabezpieczenia systemu, będzie miał do swojej dyspozycji najbardziej kompletny (i najistotniejsze, to ważne!) zestaw danych do kradzieży. Oznacza to, że płyta z najbardziej kompletnymi danymi o wszystkich w końcu pojawi się na warunkowej Gorbushce. Wygodne, co?

Jest jednak i odwrotna uwaga: gdy istnieje zoo z różnymi cząstkowymi bazami danych o obywatelach w różnych wydziałach, niektóre z nich są gwarantowane „na kolanach” i słabo chronione - z powodu zaniedbania, niskich kwalifikacji ochroniarzy lub ogólne skrzywienie administratorów systemu w określonym miejscu. To prawda, że będzie można stamtąd wykraść tylko częściowe, niepełne dane (na przykład tylko o samochodach, tylko o wiadomościach SMS, tylko o rozpoznanych osobach lub tylko o adresach).

W przypadku scentralizowanej, wysoce odpowiedzialnej bazy danych można przynajmniej mieć nadzieję, że wystarczy kwalifikacji i pieniędzy na zorganizowanie dobrej ochrony.

Generalnie przy centralizacji baz danych osobowych występują oba procesy – zwiększające ryzyko i koszt wycieku oraz poprawiające ochronę danych, więc ostateczny, całkowity poziom ochrony danych będzie zależał od konkretnego wdrożenia i kompetencji twórców tej centralnej bazy danych.

W rzeczywistości kwestie bezpieczeństwa nie są kluczowe w tej kwestii, nie trzeba ich omawiać. Porozmawiajmy o celach stworzenia takiej bazy danych.

2. Jakie są cele? Wygląda na to, że to tylko pragnienie cyfrowej mocy

Dlaczego potrzebujemy centralnej bazy danych osobowych dla wszystkich obywateli? Nie mogliśmy usłyszeć żadnych sensownych odpowiedzi ani w uzasadnieniu ustaw, ani w prasie.

Prywatne rozmowy z osobami zaangażowanymi w rachunek też nie pomagają. Nie ma merytorycznych, przekonujących argumentów. Tylko ogólne, powierzchowne względy, co jest wygodne, nowe technologie, wszystkie dane w jednym miejscu itp.

Podejrzewam, że nie tylko argumentacja, ale i wewnętrzna motywacja tych, którzy propagują tę ustawę, w rzeczywistości jest bardzo prymitywna: „No przecież fajnie będzie mieć wszystko o obywatelu w jednym miejscu!” - to wszystko.

Nie, to nie jest fajne, a poniżej wyjaśnię dlaczego.

Posiadanie wszystkiego w jednym miejscu jest wygodne, żeby „wszystko można było policzyć”, tak mówią zwolennicy ustawy. Po co to „obliczać”? Co chcemy „policzyć” na temat obywatela?

Wydaje się, że istnieje chęć zwiększenia władzy nad obywatelem, dowiedzenia się o nim wszystkiego – a co za tym idzie efektywniejszego zarządzania nim. Oznacza to, że jest to czyste pragnienie władz – ze względu na „nowe technologie”, „bigdata”, „AI” – i inne medialne bzdury.

O tak, jeszcze większe bezpieczeństwo. Pojedyncza baza danych podobno pomoże w rozwiązywaniu przestępstw! Dyskusje o bezpieczeństwie, łapanie osób uchylających się od płacenia podatków, złodziei i terrorystów są nieistotne. I tak są łapani – przez bazy podatkowe, kontrole, kamery na ulicach itp. 99,9% bazy będzie zawierało informacje o obywatelach przestrzegających prawa, a nie o przestępcach. I będą próbować zarządzać „poprzez dane”, a nie przestępców.

3. Kto będzie zarządzał danymi?

Osoby, które wysuwają takie rachunki, prawdopodobnie myślą, że będą zarządzać technologią, danymi i ludźmi.

Oni – szefowie, ministrowie, posłowie, senatorowie – najwyraźniej wyobrażają sobie to w taki sposób, że będą mieli takich programistów formatu „daj i przynieś”, którzy na tej podstawie zrobią za nich wszystko.

To nie do końca prawda. Będą mieli programistów, ale to, co zrobią, to specjalne pytanie. Z reguły nasi szefowie mają wykształcenie humanistyczne – prawnicze, dziennikarskie, historyczne.

Nie są w stanie samodzielnie zarządzać żadną „technologią”. W rzeczywistości przeciętny szef nawet tak naprawdę nie rozumie, co jest „w środku”, co robią programiści, czym są „technologie”.

Staje się zakładnikiem menedżerów technicznych i programistów. Kiedy pyta ich - "czy możesz to zrobić, czy nie?", ale wymaga to więcej żelaza, pieniędzy i czasu."

W rzeczywistości menedżerowie średniego szczebla, administratorzy i programiści zaczynają zarządzać cyfrowymi danymi obywateli.

4. Nowa klasa cyfrowych menedżerów

W ten sposób będziemy mieli (już się pojawią) nową klasę ludzi, którzy mają dostęp do danych o wszystkich obywatelach. To znaczy mieć nową, specjalną moc cyfrową.

Nikt go nie powołał, tej klasy, nikt go nie upoważnił, dostaje władzę "w zasadzie". Przy zatrudnieniu, przyjęciu, uzyskaniu dostępu do danych innych osób. Są to zwykli ludzie, którzy średnio nie mają siedmiu przęseł na czole i nie są świętymi. To prości urzędnicy i prości programiści, administratorzy systemów. Mają w swoich rękach ogromną – a zarazem tajną – władzę nad danymi obywateli, czyli nad obywatelami. I praktycznie nie mają żadnych poważnych ograniczeń etycznych ani prawnych.

Można ich oczywiście objąć pierwszą formą tajemnicy lub od razu prewencyjnie aresztować, ale w rzeczywistości nikt tego nie robi.

Spójrzmy na bardzo warunkowy przykład dotyczący „daj i przynieś” z usługi IT. Wyobraźmy sobie, czysto warunkowo, że jesteś gubernatorem lub burmistrzem. A Twój dział IT ma dostęp do bazy danych wszystkich mieszkańców Twojego regionu lub miasta. I tak podchodzisz do programisty za monitorem i mówisz:

- Tak a taka osoba właśnie opuściła mnie z negocjacji. Spójrz na to, co wszedłeś. Czy to teraz jasne. Zapamiętaj numer w buforze. Gdzie on idzie? Tak. I spójrz na trajektorie ruchu policjantów drogowych po mieście, a potem adresy, gdzie byłeś wcześniej, z kim się spotkałeś? A jaki jest jego adres domowy? Tak, czy nad jego wejściem jest kamera? Jest… Przejrzyj to szybko rano. Wo, to jest to. Włącz rozpoznawanie twarzy.

Słuchaj, kiedy wraca do domu iz kim… A dokąd wychodzi z pracy o 14 prawie codziennie? Dlaczego potrzebuje cały czas w Nowopietrowsku? Kto jest pod tym adresem? Oglądaj jednocześnie SMS-y w bazie danych od operatora komórkowego…

To wcale nie jest fantazja: władze i departamenty regionalne i centralne mają już takie bazy danych w niektórych miejscach. Łączą dane z kamer, baz adresowych, policji drogowej, operatorów komórkowych, rozpoznawania twarzy, trajektorii…

A oto jesteś na przykład znanym dziennikarzem, który chce zadać urzędnikowi ostre pytanie lub biznesmenem próbującym ograć nieuczciwą ofertę - iw odpowiedzi cicho pyta, czy chcesz ujawnić informacje o swojej kochanki w Nowopietrowsku, dom modlitwy mormonów w Balashikha lub coś innego, pozornie znane tylko Tobie …

Przykład jest oczywiście warunkowy. Ale czy są wątpliwości, że dane te są policzalne i że pracownik obsługi informatycznej urzędnika nie odmówi z polecenia szefa składania zapytań do bazy, albo sam się czymś nie zainteresuje?

Dla mnie osobiście - nie. Widziałem wystarczająco dużo korporacyjnych administratorów i szefów działów (nawet pracowników ochrony!), którzy czytają pocztę pracowników i dokumenty osobiste (z czystej ciekawości lub w celu rozpoczęcia korporacyjnej intrygi), aby zrozumieć psychologię przeciętnego cyfrowego urzędnika.

Oznacza to, że pojawia się nowy potężny instrument władzy. Co jednocześnie nie jest jasne, kto kontroluje.

Już się pojawia – nawet w tych odmiennych bazach danych, które już znajdują się w departamentach i regionach.

Proponuje się nam wielokrotnie ją wzmocnić i oddać komuś do niekontrolowanego i potajemnego użytku.

Można zapytać: dlaczego?

Tak, są pewne względy taktyczne. Słyszeliśmy je (bezpieczeństwo, big data, takie tam).

Ale strategicznie jest to bardzo złe. Obecność centralnej bazy danych o wszystkich obywatelach kraju stwarza taką możliwość manipulowania ludźmi, że wszelkie dystopie Orwella, Zamiatina itd. wydają się dziecinnymi żartami.

I nie widzę żadnych poważnych argumentów, dlaczego w ogóle jest to potrzebne.

To znaczy, poza argumentem, że naprawdę łatwiej jest obliczyć wszystko o każdej osobie io ludziach w sumie, w rzeczywistości nie ma nic. I to jest argument, że tak naprawdę chcesz zbudować totalitarne cyfrowe piekło i kontrolować obywateli kraju za pomocą danych.

Czy naprawdę tego potrzebujemy?