Hoe amptenare digitale slawerny vir burgers vestig

2024 Outeur: Seth Attwood | [email protected]. Laas verander: 2023-12-16 15:56

Tot onlangs het digitale pas vir Russe vir Russe gelyk na 'n wilde element van 'n kuberpunk-distopie. Vandag is dit bowendien 'n werklikheid: sedert gister in Moskou het hulle verpligtend geword vir beweging met openbare vervoer. Hoe dit gebeur het, waarom baie lande digitale beheerstelsels vir die beweging van burgers geskep het en of sulke toesig na die einde van die pandemie sal stop - in 'n nuwe materiaal van navorsers by die Sentrum vir Gevorderde Bestuursoplossings.

Algemene konteks

Die algemene neiging in lande se reaksie op die koronavirus-epidemie is om beheer oor burgers te versterk. Op grond van die ontleding van data van mobiele operateurs, banke, wetstoepassingsagentskappe, bereken die staat die kontakte van diegene wat besmet is, en monitor ook burgers se nakoming van selfisolasie en kwarantyn. Baie publikasies oor hierdie onderwerp stel vrae oor privaatheid en die nakoming van burgerregte op, en skets 'n donker prentjie van 'n "toesigsamelewing".

Ons het verskeie episodes van die bekendstelling van spesiale digitale beheermaatreëls deur verskillende state versamel en probeer om die risiko's wat hierdie maatreëls inhou te verstaan as gevolg van die feit dat toegang tot inligting oor die beweging en persoonlike lewe van burgers tegelyk aan verskeie burokratiese departemente verskaf word..

Israel: polisie, intelligensie-agentskappe, Ministerie van Gesondheid

Wat het gebeur?

Op 19 Maart het die Israeliese regering gedeeltelike kwarantyn regdeur die land ingestel. As deel van die tussentydse maatreëls 'n paar dae tevore, op 15 en 17 Maart, het die owerhede twee noodbevele uitgereik wat die polisie se magte uitgebrei het om soektogte uit te voer en ook die Israeliese Veiligheidsdiens (Shin Bet) toegelaat het om digitale toesig te gebruik om die koronavirus-epidemie te bestry. ….

Wie oefen beheer uit en hoe?

Alle burgers van die land wat met die koronavirus besmet is, sowel as diegene wat met hulle in aanraking gekom het, word in verpligte kwarantyn van twee weke geplaas. In die raamwerk van noodbevele sal die polisie, as’n tussentydse maatreël, die huidige geoligging van hierdie mense kan bepaal ten koste van data van selfoontorings sonder’n bykomende hofbeslissing. Op hul beurt sal die spesiale dienste toegang kan verkry nie net tot die huidige ligging van 'n persoon nie, maar ook tot die geskiedenis van sy bewegings. Daarbenewens het die Israeliese Ministerie van Gesondheid sy eie slimfoontoepassing vrygestel wat voortdurend die liggingdata van besmette mense wat van wetstoepassers ontvang is opdateer en die gebruiker waarsku as hy naby hulle is.

Aan die een kant laat dit nie net toe om te kyk hoe pligsgetrou 'n persoon aan die kwarantynregime voldoen nie, maar ook om 'n benaderde kring van kontakte met ander mense te identifiseer wat ook besmet kan word. Maar aan die ander kant, in normale tye, word sulke "digte digitale opsporing"-tegnologieë slegs gebruik om misdadigers en terroriste vas te trek.

Sulke buitengewone magte van die veiligheidsmagte sal tot middel Junie duur – daarna moet alle ontvangde data vernietig word. Die Ministerie van Gesondheid sal egter die bergingstydperk van die data wat so ingesamel is met twee maande kan verleng vir bykomende navorsing.

Suid-Korea: Polisie en Siviele Selfbeheer

Wat het gebeur?

In Februarie 2020 het die Republiek van Korea een van die vinnigste groeiende lande geword vir die koronavirus-epidemie.

Die owerhede was in staat om redelik vinnig en doeltreffend eerste vlak, en dan verminder die tempo van verspreiding van die infeksie

Dit is deels te wyte aan die feit dat Korea 'n magdom ondervinding het in die bekamping van die epidemie: die land het in 2015 te kampe gehad met 'n uitbreking van Midde-Ooste Respiratoriese Sindroom (MERS), waarna 'n hele stelsel van epidemiologiese maatreëls ontwikkel is. Die deurslaggewende faktor was egter die organisering van massapos van kennisgewings oor elke geval van infeksie met gedetailleerde inligting oor die besmette persoon (ouderdom, geslag, gedetailleerde beskrywing van sy onlangse bewegings en kontakte; in sommige gevalle is gerapporteer of die persoon 'n masker, ens.). Sulke pos sou nie moontlik gewees het sonder 'n kragtige en grootskaalse stelsel van digitale beheer oor die beweging en kontakte van Suid-Koreaanse burgers nie.

Wie oefen beheer uit en hoe?

Verskeie dienste werk nou in die land wat persoonlike data gebruik om inligting oor die verspreiding van koronavirus te verskaf. Byvoorbeeld, die Coroniata-webwerf publiseer inligting oor die totale aantal gevalle, asook oor die sones waar die grootste uitbrake van infeksie aangeteken is. Die tweede hulpbron, Coronamap, is 'n kaart wat wys wanneer en op watter plekke alle geïsoleerde gevalle van infeksie aangeteken is. Die Koreaanse regering het ook 'n amptelike slimfoontoepassing vrygestel om die kwarantynnakoming van besmette mense na te spoor.

Die Republiek van Korea het 'n hoogs ontwikkelde digitale infrastruktuur, so die opsporing en verifikasie van data is nie 'n probleem vir die regering nie. Om die akkuraatheid van die ontleding te verbeter, word, benewens data van selfoontorings en GPS, gebruik gemaak van data oor transaksies wat met bankkaarte gemaak is, stadsvideobewakingstelsels en gesigherkenningstegnologieë.

Sulke gedwonge "openheid" toon aan die een kant die doeltreffendheid daarvan om die epidemie te bekamp, maar lei aan die ander kant tot negatiewe sosiale gevolge. Benewens die feit dat diegene wat met die infeksie besmet is self 'n gevoel van konstante toesig voel, val ander - "lukraak" - mense ook in die beheersone.

Aangesien elke geval van infeksie op 'n kaart vertoon word, is sommige Koreane, selfs nie besmet nie, maar ooreenstem met die nagespoorde "punte", onderhewig aan openbare druk.

Proaktiewe Koreaanse burgers sluit dus by die polisie en amptenare aan in digitale toesig oor mekaar.

Alternatief: Pole vs Europese Kommissie

In die Europese Unie het een van die eerste aansoeke vir die monitering van burgers wat aan 'n kwarantyn van 14 dae moet voldoen, in Pole verskyn. Die owerhede vereis die installering van die toepassing deur gesonde burgers wat met besmette of potensieel besmette mense in aanraking gekom het, sowel as almal wat van die buiteland af terugkeer. Sedert die begin van April het die installering van die toepassing volgens wet verpligtend geword.

Die Home Quarantine-toepassing (Kwarantanna domowa) stuur lukraak 'n kennisgewing verskeie kere per dag met die vereiste om jou eie foto (selfie) binne 20 minute op te laai. Volgens die webwerf van die Poolse regering kontroleer die toepassing die gebruiker se ligging (deur GPS) en gebruik ook gesigsherkenning. Indien daar nie aan die versoek voldoen word om’n foto op te laai nie, kan die polisie na die adres kom. Volgens die regulasie sal die Ministerie van Digitalisering persoonlike data van gebruikers stoor vir 6 jaar nadat die toepassing gedeaktiveer is (in ooreenstemming met die Burgerlike Wetboek), met die uitsondering van foto's wat onmiddellik uitgevee word nadat die rekening gedeaktiveer is.

Benewens Pole, het hul eie toepassings verskyn of begin ontwikkel word in ander Europese lande, byvoorbeeld in Oostenryk (met die deelname van die plaaslike Rooi Kruis), Frankryk, Ierland en Duitsland.

Teen hierdie agtergrond het die Europese Kommissie voorgestel om 'n pan-Europese aansoek te doen om die verspreiding van koronavirus op te spoor in ooreenstemming met spesiale aanbevelings vir die ontwikkeling daarvan, gebaseer op die wet op die beskerming van persoonlike data in die EU

Onder die gelyste beginsels van die toekomstige toepassing word die doeltreffendheid van die gebruik van data vanuit 'n mediese en tegniese oogpunt, hul volledige anonimiteit en slegs gebruik vir die skep van 'n model van die verspreiding van die virus aangedui. Om die risiko van lekkasie van persoonlike data te verminder, sal toepassingsontwikkelaars aan die beginsel van desentralisasie moet voldoen - inligting oor die bewegings van 'n besmette persoon sal slegs na die toestelle van persone gestuur word wat hom moontlik kan kontak. Afsonderlik is beklemtoon dat die stappe wat geneem is geregverdig en tydelik moet wees.

Die sperdatum vir die indiening van voorstelle vir die implementering van hierdie maatreëls is 15 April. Daarbenewens sal die EU-lidlande teen 31 Mei die Europese Kommissie moet inlig oor die aksies wat geneem is en dit beskikbaar moet stel vir ewekniebeoordeling deur die EU-lede en die Europese Kommissie. Die Europese Kommissie sal die vordering wat gemaak is evalueer en sal van tyd tot tyd verslae publiseer wat in Junie begin met verdere aanbevelings, insluitend die verwydering van maatreëls wat nie meer nodig is nie.

Rusland: die Ministerie van Telekommunikasie en Massakommunikasie, selfoonoperateurs en streke

Wat het gebeur?

Van laat Februarie tot vroeg in Maart, na die instelling van maatreëls om die verspreiding van die koronavirus teen te werk, het die eerste gevalle van versterking van beheer oor die bevolking met behulp van tegniese middele in Rusland verskyn. Volgens Mediazona het polisiebeamptes na die kwarantynoortreder gekom met 'n foto, waarskynlik deur 'n kamera geneem, wat aan 'n gesigherkenningstelsel gekoppel is. Mikhail Mishustin het die Ministerie van Telekommunikasie en Massakommunikasie opdrag gegee om teen 27 Maart 'n stelsel te skep om kontakte van pasiënte met koronavirusinfeksie op te spoor gebaseer op die data van sellulêre operateurs. Volgens Vedomosti het hierdie stelsel op 1 April reeds gewerk. Terselfdertyd het die samestellende entiteite van die Russiese Federasie hul oplossings begin ontwikkel. In Moskou het hulle vroeg in April 'n moniteringstelsel vir pasiënte met koronavirus geloods deur die sosiale monitering-toepassing te gebruik, en het ook die bekendstelling van passe met spesiale kodes voorberei (die dekreet oor hul bekendstelling is op 11 April onderteken). In die Nizhny Novgorod-streek, die eerste van die streke, is beheer deur QR-kodes in Tatarstan ingestel - per SMS.

Wie oefen beheer uit en hoe?

Digitale beheer dek hoofsaaklik burgers wat besmet is of in amptelike kwarantyn is. Om hul bewegings op te spoor, versoek die Ministerie van Telekommunikasie en Massakommunikasie "data van getalle en datums van hospitalisasie of datum van kwarantyn." Hierdie data word aan sellulêre operateurs oorgedra, wat die nakoming van die kwarantynvoorwaardes monitor. Die oortreder van die voorwaardes ontvang 'n boodskap, en in geval van herhaalde oortreding word die data na die polisie oorgedra. Volgens Vedomosti sal verantwoordelike amptenare in die samestellende entiteite van Rusland data in die stelsel invoer. Terselfdertyd glo Roskomnadzor dat die gebruik van nommers sonder om adresse en name van intekenare van sellulêre operateurs te spesifiseer nie die wet op persoonlike data oortree nie.

Benewens hierdie maatreëls, word pasiënte se geoligging in Moskou gemonitor met behulp van die sosiale monitering-toepassing wat geïnstalleer is op slimfone wat spesiaal aan burgers uitgereik is. Om die inligting te bevestig dat die gebruiker tuis is, langs die foon, vereis die toepassing van tyd tot tyd dat 'n foto geneem moet word

Volgens die hoof van die Moskouse departement van inligtingstegnologie (DIT), word die oordrag van data oor die gebruiker gereguleer deur 'n ooreenkoms wat hy onderteken wanneer hy die opsie van behandeling by die huis kies. Hulle word op DIT-bedieners gestoor en sal na die einde van kwarantyn uitgevee word. Daarbenewens word beheer uitgeoefen oor alle motors van diegene wat verplig is om in amptelike kwarantyn te sit (pasiënte en hul geliefdes), sowel as deur die stad se video-toesigstelsel.

Op 11 April het die burgemeester van Moskou 'n dekreet onderteken oor die bekendstelling van digitale pas vir reis in Moskou en die Moskou-streek met private en openbare vervoer. Die pas het begin uitgereik word op 13 April en het verpligtend geword op die 15de, dit kan verkry word op die webwerf van die burgemeester van Moskou, per SMS of deur die inligtingsdiens te skakel. Om’n pas uit te reik, moet jy persoonlike data verskaf, insluitend jou paspoort, motornommer of publieke vervoerpas (Troika-kaart), asook die werkgewer se naam met TIN of reisroete. Die pas is nie nodig om te voet deur die stad te beweeg nie, onderhewig aan die voorheen ingestel beperkings.

Passe om die beweging van burgers te beheer is ook in ander Russiese streke ingestel:

Op 30 Maart het die goewerneur van die Astrakhan-streek Igor Babushkin 'n bevel onderteken oor spesiale passe tydens die kwarantyn. Op 13 April is 'n elektroniese platform vir die uitreiking van passe in die streek bekendgestel. Aansoeke word op 'n spesiale webwerf ingedien, 'n pas met 'n QR-kode word na die aansoeker se e-pos gestuur. Die goewerneur het ook opdrag gegee om die voorheen uitgereikte passe na te gaan volgens die lyste wat deur die organisasies verskaf is.

In die Saratov-streek is op 31 Maart 'n passtelsel ingestel. Aanvanklik is bepaal dat passe vir werkende burgers in papiervorm uitgereik sal word met die behoefte aan sertifisering in die administrasies. Op die heel eerste dag het dit tot toue gelei, gevolglik is die bekendstelling van die toegangstelsel vertraag. Die streeksregering het die opsie bygevoeg om passe elektronies te bekom. Die bekendstelling van die passe is nog twee keer uitgestel.

Op 31 Maart het Tatarstan die prosedure vir die uitreiking van permitte vir die beweging van burgers goedgekeur. Permitte word met 'n SMS-diens uitgereik: eers moet jy registreer en 'n unieke kode ontvang, en dan 'n versoek vir elke beweging indien. Die dekreet definieer die gevalle waarvoor toestemming nie vereis word nie. Vir werkende burgers word 'n sertifikaat van die werkgewer verskaf. Ná die bekendstelling is veranderinge aan die diens aangebring: op 5 April is die lys van data wat vir registrasie benodig word, beperk, en op 12 April is die interval tussen die uitreiking van permitte vergroot om misbruik van die stelsel te bekamp.

In die Rostov-streek is die vereiste vir die uitreiking van sertifikate aan werknemers van organisasies wat aanhou werk tydens die epidemie op 1 April deur goewerneur Vasily Golubev ingestel. Op 4 April is beheer oor motors by die ingang na Rostov-on-Don verskerp, wat tot baie kilometers se verkeersknope gelei het. Op 7 April het Rostovgazeta.ru berig dat die streekowerhede die moontlikheid oorweeg om 'n "slimpas" in te stel.

In die Nizhny Novgorod-streek is die beheermeganisme op 2 April goedgekeur deur die dekreet van die goewerneur Gleb Nikitin. 'N Aansoek om 'n pas word gemaak met die diens "Kaart van 'n inwoner van die Nizhny Novgorod-streek" op 'n spesiale webwerf of deur 'n mobiele toepassing vir Apple-toestelle, sowel as deur die hulptoonbank te skakel. Nadat die aansoek oorweeg is, ontvang die aansoeker 'n pas in die vorm van 'n QR-kode vir 'n slimfoon of 'n aansoeknommer. Vir regspersone is daar 'n prosedure om bevestigings uit te reik dat hulle weens die epidemie op nie-werksdae kan opereer.

Op 12 April, teen die agtergrond van die skepping van verskeie digitale oplossings vir toegangsbeheer op streeksvlak, het die Ministerie van Telekommunikasie en Massakommunikasie van die Russiese Federasie die federale toepassing "Staatsdienste Stopcoronavirus" (beskikbaar vir Apple- en Android-toestelle) bekendgestel. in 'n toetsformaat. Volgens die ministerie kan die aansoek aangepas word by die toestande van 'n spesifieke streek, behalwe vir Moskou, waar 'n ander oplossing van krag is (sien hierbo). Sonder die relevante besluite van die streekowerhede is die aansoek van die Ministerie van Telekommunikasie en Massakommunikasie nie verpligtend nie. Die eerste streek waar hierdie oplossing gebruik sal word, sal die Moskou-streek wees - goewerneur Andrei Vorobyov het dit op die aand van 12 April aangekondig.

Sal die staat persoonlike data beskerm?

Kommentaar deur inligtingsekuriteitspesialis Ivan Begtin

Die Europese benadering om te probeer om wetlike vereistes vir databeskerming te akkommodeer, is oor die algemeen korrek. Die EU gee meer aandag en hulpbronne aan hierdie kwessies as in Rusland. Maar ons moet verstaan dat niemand teen die probleem van datalekkasie beskerm word nie, hoofsaaklik as gevolg van die menslike faktor. Daar was reeds presedente, byvoorbeeld kiesersdatalekkasies in Turkye, sake met private maatskappye. Nou, wanneer stelsels op die vlug geskep word, sal ek nie so 'n moontlikheid uitsluit nie. Met die data van "Gosuslug" het dit nog nie gebeur nie, maar miskien het alles sy tyd.

Die redes kan verskil. Kom ons sê die gebrek aan sekuriteit van 'n databasis wat op afstand toeganklik is. Kuberkrakers of sekuriteitspesialiste kan dit opspoor en al die inligting kry. Daar is spesiale dienste Censys en Shodan wat gebruik word om na sulke tegniese kwesbaarhede te soek.

Nog 'n opsie is wanneer die data met direkte opset misbruik word. Dit wil sê, mense wat toegang tot databasisse het, gebruik dit om voordele te onttrek.

Dit maak sin om verskillende dienste te monitor vir "deurbreek" mense. In Rusland is daar byvoorbeeld sowat vyf sulke dienste wat 'n diens bied om mense na te gaan

Dit wil sê, dit is nie nodig dat die hele databasis saamgevoeg sal word nie, maar persone wat afstandtoegang daartoe het, kan mense "punch" en hierdie inligting verkoop. Dit kan gedoen word deur staatsamptenare, kontrakteurs wat aan die skepping van hierdie stelsels deelgeneem het. Dit wil sê mense wat toegang daartoe het. In Rusland is dit redelik algemeen: as jy op die internet soek vir "pons" dienste, kan jy baie vind. Dikwels is dit data van die Ministerie van Binnelandse Sake, die verkeerspolisie, die Federale Migrasiediens en ander regeringsorganisasies.

Vrese dat die staat die infrastruktuur van beheer oor burgers kan handhaaf, is nie ongegrond nie. Almal wat data insamel, wil in beginsel nie daarvan deel nie. Dieselfde is met sosiale netwerke: as jy daar kom, dan bly inligting oor jou heel waarskynlik steeds daar, selfs al het jy jou rekening uitgevee. Openbare dienste het 'n baie wye belangstelling in die insameling van data oor burgers en sal voordeel trek uit die huidige situasie. Terselfdertyd onderneem hulle, insluitend onder druk van openbare organisasies, in die openbaar om die data na die einde van die pandemie uit te vee. Maar tog is die motivering vir die behoud van hierdie infrastruktuur baie hoog by regeringsinstansies.

Hoekom gebeur dit?

Om beheer oor die verspreiding van die epidemie te verseker, tree regeringsagentskappe in verskillende lande op soortgelyke wyse op: hulle brei hul gereedskap uit om die bewegings en kontakte van burgers op te spoor. Sulke bykomende maatreëls gaan verder as wat in gewone tye as aanvaarbaar beskou word, maar hierdie optrede deur regerings het min weerstand van burgers ondervind. Dit kan verklaar word deur die konsep van polissekuritisering.

Sekuritisering is 'n term wat oorspronklik deur die Kopenhagen Skool vir Sekerheidstudies Barry Buzan, Ole Wever en Jaap de Wilde geskep is. In 'n boek van 1998 definieer hulle sekuritisering as "'n aksie wat politiek buite die gevestigde reëls van die spel neem en die kwessie as iets bo politiek voorstel." Sekuritisering begin met 'n akteur (bv. politieke leier, regering) wat terme gebruik wat verband hou met veiligheid, bedreiging, oorlog, ens., binne gewone diskoers, en die gehoor aanvaar daardie interpretasie. Die sukses van 'n sekuritisering bestaan uit drie elemente:

die gebruik van "sekuriteitsgrammatika" wanneer 'n vraag aangebied word - dit wil sê op taalvlak, om dit as 'n eksistensiële bedreiging voor te stel (in die geval van 'n koronavirus-epidemie is dit byvoorbeeld die gebruik van gemilitariseerde woordeskat en vergelyking van die stryd teen die een ry met die historiese proewe van die land);

die akteur het beduidende gesag sodat die gehoor sy interpretasie en “inbraak in diskoers” (die land se leierskap, mediese beroepslui, WGO) waarneem;

die verband van die huidige bedreiging met iets in die verlede wat werklik so 'n bedreiging ingehou het (die ervaring van vorige epidemies, insluitend historiese, byvoorbeeld die plaag in Europa, dra by tot die persepsie as sodanig van die huidige epidemie).

Die wêreldwye aandag aan die koronavirusprobleem dien ook as 'n voorbeeld van sekuritisering: peilings in Rusland en ander lande toon 'n toename in vrese oor die epidemie.

Samelewings aanvaar die interpretasie van sekuritiseringsakteurs, en legitimeer sodoende 'n afwyking van die gewone reëls om die bedreiging te bekamp, insluitend die bekendstelling van spesiale digitale kontroles wat oor die algemeen ons privaatheidsregte skend

Vanuit 'n krisisbestuursperspektief het sekuritisering duidelike voordele. Die instelling van noodmaatreëls kan besluitneming en implementering bespoedig en die risiko's wat die bedreiging inhou, verminder. Die sekuritiseringsproses word egter geassosieer met negatiewe gevolge vir beide die openbare administrasiestelsel en vir die hele samelewing.

Eerstens verminder die instelling van nuwe noodmaatreëls die aanspreeklikheid van die owerhede. Tydens 'n krisis kan die instrumente van burgerlike beheer, insluitend oor nuwe veiligheidsmaatreëls, beperk wees of eenvoudig nog nie gebou word nie. Gebrek aan aanspreeklikheid verhoog die waarskynlikheid van beide toevallige foute en opsetlike misbruik deur amptenare.’n Voorbeeld hiervan is die oortredings deur Amerikaanse intelligensiebeamptes, wat bekend is danksy die lekkasie wat deur Edward Snowden georganiseer is. Met behulp van digitale beheerinstrumente wat in hul hande geval het, het 'n aantal NSA-werknemers dit gebruik om op hul gades of minnaars te spioeneer. Daarbenewens het die FBI gedurende dieselfde tydperk toegang tot NSA-data oor Amerikaanse burgers misbruik, in baie gevalle sonder voldoende wetlike regverdiging.

Tweedens is die sekuritisering van enige kwessie belaai met die risiko dat sommige van die maatreëls wat op 'n noodgrondslag ingestel is, nie onmiddellik na die einde van die krisistydperk en die normalisering van die situasie gekanselleer sal word nie

’n Voorbeeld hiervan is die Patriot Act, wat in Oktober 2001 in die Verenigde State aangeneem is ná die 9/11-aanvalle, wat die regering se vermoë om op burgers te spioeneer, uitgebrei het. Die werkingsbepalings van baie bepalings van die wet was veronderstel om vanaf die einde van 2005 te verstryk, maar in werklikheid is dit herhaaldelik verleng – en die wet met die wysigings het tot vandag toe oorleef.