Denna konversation börjar vanligtvis med datasäkerhet först. Kommer den centrala basen att vara den mest sårbara, med risken för läckor, etc. Låt oss börja med detta, även om detta definitivt inte är huvudsaken:
1. Datasäkerhetsproblem
Man tror att en centraliserad databas med all information om alla medborgare ökar risken för dataläckage. Detta är delvis sant: om en hackare eller insider bryter igenom skyddet av systemet, då kommer han att ha den mest kompletta (och mest relevanta, detta är viktigt!) Uppsättning data för stöld. Det vill säga, en disk med den mest kompletta informationen om alla kommer äntligen att visas på den villkorade Gorbushka. Bekvämt, eller hur?
Det finns emellertid en motsatt övervägande: när det finns en djurpark med olika partiella databaser om medborgare i olika avdelningar, garanteras en del av dem på knä och dåligt skyddade - på grund av vårdslöshet, låga kvalifikationer av säkerhetsvakter eller allmän krökning av systemadministratörer på en viss plats. Det är sant att det är möjligt att stjäla därifrån endast delvis, ofullständig information (endast om bilar, endast om SMS-meddelanden, bara om erkända personer, eller bara om adresser, till exempel).
För en centraliserad mycket ansvarsfull databas kan man åtminstone hoppas att det finns tillräckligt med kvalifikationer och pengar för att organisera ett bra skydd.
Generellt sett finns det både processer vid centralisering av personuppgifter, vilket ökar risken och kostnaden för läckage och förbättrar dataskyddet, så att den slutliga, totala dataskyddsnivån beror på den specifika implementeringen och kompetensen hos utvecklarna av denna centrala databas.
Faktum är att säkerhetsfrågor inte är centrala i denna fråga, de behöver inte diskuteras. Låt oss prata om målen med att skapa en sådan databas.
Kampanjvideo:
2. Vad är målen? Verkar som att det bara är en önskan om digital kraft
Varför behöver vi en central databas med personuppgifter för alla medborgare? Vi har inte kunnat höra några meningsfulla svar varken i skälen för räkningarna eller i pressen.
Att prata privat med personer som är inblandade i räkningen hjälper inte heller. Det finns inga materiella, övertygande argument. Endast allmänna ytliga överväganden, vad som är bekvämt, ny teknik, all data på ett ställe, etc.
Jag misstänker att inte bara argumentationen, utan också den inre motivationen för dem som främjar detta lagförslag i verkligheten är mycket primitiva: "Tja, det kommer att vara coolt att ha allt om en medborgare på ett ställe!" - det är allt.
Nej, det är inte coolt, och jag förklarar varför nedan.
Att ha allt på ett ställe är bekvämt så att "allt kan beräknas", det är vad anhängarna av propositionen säger. Varför "beräkna" detta? Vad vill vi "beräkna" om en medborgare?
Det verkar som det finns en önskan att öka makten över medborgaren, att veta allt om honom - och därför att hantera honom mer effektivt. Det vill säga det är en ren önskan för myndigheterna - på grund av "ny teknik", "bigdata", "AI" - och andra medier nonsens.
Åh ja, mer säkerhet. En enda databas hjälper förmodligen att lösa brott! Diskussioner om säkerhet, fångst av skatteflyktare, tjuvar och terrorister är irrelevanta. De fångas ändå - av skattebaser, kontroller, kameror på gatorna etc. Databasen på 99,9% kommer att innehålla information om laglydiga medborgare och inte om brottslingar. Och de kommer att försöka hantera "genom data", inte brottslingar.
3. Vem kommer att hantera uppgifterna?
De människor som driver sådana räkningar tror förmodligen att de kommer att hantera teknik, data och människor.
De - chefer, ministrar, suppleanter, senatorer - föreställer sig uppenbarligen detta på ett sådant sätt att de kommer att ha sådana programmerare i "ge-och-bring" -formatet som kommer att göra allt för dem på denna grund.
Detta är inte helt sant. De kommer att ha programmerare, men vad de kommer att göra är en speciell fråga. Som regel har våra chefer en liberal konstutbildning - juridisk, journalistik, historia.
De kan inte hantera någon "teknik" på egen hand. I själva verket förstår den genomsnittliga chefen inte ens vad som är "inuti", vad programmerarna gör, vad "teknik" är.
Han blir gisslan av tekniska chefer och programmerare. När han frågar dem - "kan du göra det eller inte?", Vet han inte svaret i förväg - och är redo för alla svar: "ja, vi kan" eller "nej, vi kan inte", eller "i princip kan vi, men det tar mer järn, pengar och tid."
I själva verket börjar mellanhanterare, sysadmins och programmerare att hantera medborgarnas digitala data.
4. En ny klass av digitala chefer
Således kommer vi att ha (redan dykt upp) en ny klass människor som har tillgång till data om alla medborgare. Det vill säga de har ny, speciell digital kraft.
Ingen utsåg honom, den här klassen, ingen auktoriserade honom, han får makten "faktiskt". När du anställer, erkänner och får tillgång till andra människors data. Dessa är vanliga människor som i genomsnitt inte är sju tum i pannan och inte är heliga. Det här är enkla kontorister och enkla programmerare, systemadministratörer. De har i sina händer enorm - och samtidigt hemlighet - makt över medborgarnas uppgifter, det vill säga över medborgarna. Och de har praktiskt taget inga allvarliga etiska eller juridiska begränsningar.
Du kan naturligtvis sätta dem på den första formen av hemlighet eller omedelbart gripa dem förebyggande, men i verkligheten gör ingen något liknande.
Låt oss titta på ett mycket villkorat exempel om "ge-och-ta-med" från en IT-tjänst. Låt oss föreställa oss, rent villkorat, att du är en guvernör eller borgmästare. Och din IT-avdelning har tillgång till en databas med alla medborgare i din region eller stad. Och så kommer du till programmeraren bakom monitorn och säger:
Detta är inte alls en fantasi: regionala och centrala myndigheter och avdelningar har redan sådana databaser på vissa platser. De ansluter data från kameror, adressdatabaser, trafikpolicy, mobiloperatörer, ansiktsigenkänning, rörelsebanor … (Meduza publicerade materialet om en sådan superbase som lagts av presidentadministrationen efter att Igor lämnade in sin artikel till redaktionen för Roem.ru)
Och här är du till exempel en välkänd journalist som vill ställa en tjänsteman en skarp fråga eller en affärsman som försöker överskrida ett orättvist anbud - och som svar frågar han tyst dig om du vill avslöja information om din älskarinna i Novopetrovskoye, ett mormons bönhus i Balashikha eller något annat. till synes bara känd för dig …
Exemplet är naturligtvis villkorat. Men är det några tvivel om att dessa uppgifter är beräknbara och att en anställd i en tjänstemans IT-tjänst inte kommer att vägra, på order av chefen, att lämna frågor till databasen eller inte själv intresserar sig för något?
För mig personligen - nej. Jag har sett tillräckligt med företags sysadmins och avdelningschefer (inte ens säkerhetsvakter!) Läsa anställdas post och personliga dokument (av ren nyfikenhet eller för att starta företags intriger) för att förstå psykologin hos den genomsnittliga "digitala kontoristen".
Det vill säga ett nytt kraftfullt instrument redovisas. Vilket samtidigt är det inte klart vem som styr.
Det visas redan - även i de olika databaser som redan finns i avdelningar och regioner.
Vi erbjuds att stärka den många gånger och ge den till någon för okontrollerad och hemlig användning.
Det är tillåtet att fråga: varför?
Ja, det finns taktiska överväganden - några. Vi har hört dem (säkerhet, big data, grejer).
Men strategiskt är detta mycket dåligt. Närvaron av en central databas för alla medborgare i landet skapar en sådan möjlighet att manipulera människor att alla dystopier från Orwell, Zamyatin osv. Verkar vara barnsliga skämt.
Och jag ser inte några allvarliga argument för varför detta behövs alls.
Det är, förutom argumentet att det verkligen är lättare att beräkna allt om varje person och om människor totalt, det finns faktiskt ingenting. Och detta är ett argument att du bara verkligen vill bygga ett totalitärt digitalt helvete och kontrollera landets medborgare med hjälp av data.
Behöver vi verkligen detta?
