Diese Konversation beginnt normalerweise zuerst mit der Datensicherheit. Wird die zentrale Basis am anfälligsten sein, mit dem Risiko von Undichtigkeiten usw. Beginnen wir damit, obwohl dies definitiv nicht die Hauptsache ist:
1. Datensicherheitsprobleme
Es wird angenommen, dass eine zentralisierte Datenbank aller Daten aller Bürger das Risiko von Datenlecks erhöht. Dies ist teilweise richtig: Wenn ein Hacker oder Insider den Schutz des Systems durchbricht, verfügt er über den vollständigsten (und relevantesten, dies ist wichtig!) Datensatz, den er stehlen kann. Das heißt, eine Festplatte mit den vollständigsten Daten über alle wird schließlich auf der bedingten Gorbushka angezeigt. Praktisch, richtig?
Es gibt jedoch auch die gegenteilige Überlegung: Wenn es einen Zoo mit verschiedenen Teildatenbanken über Bürger in verschiedenen Abteilungen gibt, werden einige von ihnen garantiert am Knie erstellt und schlecht geschützt - aufgrund von Nachlässigkeit, geringer Qualifikation der Sicherheitskräfte oder allgemeiner Krümmung der Systemadministratoren an einem bestimmten Ort. Es ist wahr, dass es möglich sein wird, von dort nur teilweise unvollständige Daten zu stehlen (nur über Autos, nur über SMS-Nachrichten, nur über erkannte Personen oder nur über Adressen zum Beispiel).
Für eine zentralisierte, hochverantwortliche Datenbank kann man zumindest hoffen, dass es genügend Qualifikationen und Geld gibt, um einen guten Schutz zu organisieren.
Bei der Zentralisierung personenbezogener Datenbanken gibt es im Allgemeinen beide Prozesse: Erhöhung des Risikos und der Kosten für Leckagen und Verbesserung des Datenschutzes, sodass das endgültige Gesamtniveau der Datensicherheit von der spezifischen Implementierung und Kompetenz der Entwickler dieser zentralen Datenbank abhängt.
Tatsächlich spielen Sicherheitsprobleme bei diesem Problem keine zentrale Rolle, sie müssen nicht erörtert werden. Lassen Sie uns über die Ziele der Erstellung einer solchen Datenbank sprechen.
Werbevideo:
2. Was sind die Ziele? Es scheint nur ein Wunsch nach digitaler Energie zu sein
Warum brauchen wir eine zentrale Datenbank mit personenbezogenen Daten für alle Bürger? Wir konnten weder in der Begründung der Rechnungen noch in der Presse aussagekräftige Antworten hören.
Es hilft auch nicht, privat mit Personen zu sprechen, die an der Rechnung beteiligt sind. Es gibt keine inhaltlichen, überzeugenden Argumente. Nur allgemeine oberflächliche Überlegungen, was bequem ist, neue Technologien, alle Daten an einem Ort usw.
Ich vermute, dass nicht nur die Argumentation, sondern auch die interne Motivation derjenigen, die für dieses Gesetz werben, in Wirklichkeit sehr primitiv ist: "Nun, es wird cool sein, alles über einen Bürger an einem Ort zu haben!" - und alle.
Nein, es ist nicht cool und ich werde unten erklären, warum.
Es ist praktisch, alles an einem Ort zu haben, damit „alles berechnet werden kann“, sagen die Befürworter der Gesetzesvorlage. Warum das "berechnen"? Was wollen wir über einen Bürger "berechnen"?
Es scheint den Wunsch zu geben, die Macht über den Bürger zu erhöhen, alles über ihn zu wissen - und ihn daher effektiver zu verwalten. Das heißt, dies ist ein reiner Wunsch nach Macht - aufgrund von "neuen Technologien", "BigData", "KI" - und anderem Medienquatsch.
Oh ja, mehr Sicherheit. Eine einzige Datenbank soll zur Aufklärung von Verbrechen beitragen! Diskussionen über Sicherheit, die Festnahme von Steuerhinterziehern, Dieben und Terroristen sind irrelevant. Sie werden sowieso gefangen - von Steuerbemessungsgrundlagen, Schecks, Kameras auf der Straße usw. Die 99,9% -Datenbank enthält Informationen über gesetzestreue Bürger und nicht über Kriminelle. Und sie werden versuchen, "durch Daten" zu verwalten, nicht durch Kriminelle.
3. Wer verwaltet die Daten?
Die Leute, die solche Rechnungen schieben, denken wahrscheinlich, dass sie Technologie, Daten und Leute verwalten werden.
Sie - Chefs, Minister, Abgeordnete, Senatoren - stellen es sich anscheinend so vor, dass sie solche Programmierer im "Geben und Bringen" -Format haben werden, die auf dieser Grundlage alles für sie tun.
Dies ist nicht ganz richtig. Sie werden Programmierer haben, aber was sie tun werden, ist eine spezielle Frage. Unsere Chefs haben in der Regel eine Ausbildung im Bereich der freien Künste - Recht, Journalismus, Geschichte.
Sie sind nicht in der Lage, "Technologien" selbst zu verwalten. In Wirklichkeit versteht der durchschnittliche Chef nicht einmal wirklich, was „drinnen“ist, was die Programmierer tun, was „Technologien“sind.
Er wird zur Geisel technischer Manager und Programmierer. Wenn er sie fragt - "Kannst du das tun oder nicht?", Kennt er die Antwort nicht im Voraus - und ist bereit für jede Antwort: "Ja, wir können" oder "Nein, wir können nicht" oder "im Prinzip können wir," aber es braucht mehr Eisen, Geld und Zeit."
In der Tat beginnen mittlere Manager, Systemadministratoren und Programmierer, die digitalen Daten der Bürger zu verwalten.
4. Eine neue Klasse digitaler Manager
Somit werden wir (bereits erschienen) eine neue Klasse von Menschen haben, die Zugang zu Daten über alle Bürger haben. Das heißt, sie haben eine neue, spezielle digitale Leistung.
Niemand hat ihn ernannt, diese Klasse, niemand hat ihn autorisiert, er bekommt "tatsächlich" Macht. Bei Einstellung, Zulassung, Zugang zu den Daten anderer Personen. Dies sind gewöhnliche Menschen, die im Durchschnitt keine sieben Stirnspannen haben und keine Heiligen sind. Dies sind einfache Angestellte und einfache Programmierer, Systemadministratoren. Sie haben eine enorme - und gleichzeitig geheime - Macht über die Daten der Bürger, dh über die Bürger. Und sie haben praktisch keine ernsthaften ethischen oder rechtlichen Einschränkungen.
Sie können sie natürlich auf die erste Form der Geheimhaltung setzen oder sie sofort vorbeugend verhaften, aber in Wirklichkeit tut niemand so etwas.
Schauen wir uns ein sehr bedingtes Beispiel zum "Geben und Bringen" eines IT-Dienstes an. Stellen wir uns rein bedingt vor, dass Sie Gouverneur oder Bürgermeister sind. Und Ihre IT-Abteilung hat Zugriff auf eine Datenbank aller Bürger Ihrer Region oder Stadt. Und so kommen Sie zu dem Programmierer hinter dem Monitor und sagen:
Dies ist überhaupt keine Fantasie: Regionale und zentrale Behörden und Abteilungen verfügen an einigen Stellen bereits über solche Datenbanken. Sie verbinden Daten von Kameras, Adressdatenbanken, Verkehrspolizei, Mobilfunkbetreibern, Gesichtserkennung, Flugbahnen … (Meduza veröffentlichte das Material über eine solche hervorragende Datenbank, die von der Präsidialverwaltung erstellt wurde, nachdem Igor seinen Artikel bei der Redaktion von Roem.ru eingereicht hatte.)
Und hier sind Sie zum Beispiel ein bekannter Journalist, der einem Beamten eine scharfe Frage stellen möchte, oder ein Geschäftsmann, der versucht, ein unfaires Angebot auszuspielen - und als Antwort fragt er Sie leise, ob Sie Informationen über Ihre Geliebte in Novopetrovskoye, einem mormonischen Gebetshaus in Balashikha oder etwas anderem preisgeben möchten. scheinbar nur dir bekannt …
Das Beispiel ist natürlich bedingt. Aber gibt es irgendwelche Zweifel, dass diese Daten berechenbar sind und dass ein Mitarbeiter des IT-Dienstes eines Beamten auf Anordnung des Chefs nicht ablehnt, Anfragen an die Datenbank zu richten, oder sich nicht selbst für etwas interessiert?
Für mich persönlich - nein. Ich habe genug Systemadministratoren und Abteilungsleiter gesehen (nicht einmal Sicherheitspersonal!), Die die Post und persönlichen Dokumente der Mitarbeiter gelesen haben (aus purer Neugier oder um Unternehmensintrigen auszulösen), um die Psychologie eines durchschnittlichen digitalen Angestellten zu verstehen.
Das heißt, es entsteht ein neues mächtiges Machtinstrument. Was gleichzeitig nicht klar ist, wer kontrolliert.
Es erscheint bereits - auch in den unterschiedlichen Datenbanken, die sich bereits in Abteilungen und Regionen befinden.
Es wird uns angeboten, es um ein Vielfaches zu stärken und es jemandem zur unkontrollierten und geheimen Verwendung zu geben.
Es ist zulässig zu fragen: warum?
Ja, es gibt taktische Überlegungen - einige. Wir haben sie gehört (Sicherheit, Big Data, so).
Aber strategisch ist das sehr schlecht. Das Vorhandensein einer zentralen Datenbank über alle Bürger des Landes bietet eine solche Möglichkeit, Menschen zu manipulieren, dass alle Dystopien von Orwell, Samjatin usw. wie kindische Witze erscheinen.
Und ich sehe keine ernsthaften Argumente dafür, warum dies überhaupt notwendig ist.
Das heißt, abgesehen von dem Argument, dass es wirklich einfacher ist, alles über jede Person und über Menschen insgesamt zu berechnen, gibt es tatsächlich nichts. Und dies ist ein Argument, dass Sie wirklich eine totalitäre digitale Hölle aufbauen und die Bürger des Landes mithilfe von Daten kontrollieren wollen.
Brauchen wir das wirklich?
