Wie heeft behoefte aan een "Eengemaakte database met persoonsgegevens van burgers"?

2024 Auteur: Seth Attwood | [email protected]. Laatst gewijzigd: 2023-12-16 16:13

Waarom hebben we een centrale database met persoonsgegevens nodig voor alle burgers? We hebben geen zinvolle antwoorden kunnen horen, noch in de reden voor de rekeningen, noch in de pers. Waarom promoten ambtenaren dit idee zo actief? …

Dit gesprek begint meestal eerst met gegevensbeveiliging. Zal de centrale basis niet het meest kwetsbaar zijn, met kans op lekkage etc. Laten we beginnen met dit, hoewel dit zeker niet het belangrijkste is:

1. Gegevensbeveiligingsproblemen

Er wordt aangenomen dat een gecentraliseerde database met alle gegevens over alle burgers het risico op lekken van deze gegevens vergroot. Dit is deels waar: als een hacker of insider de beveiliging van het systeem doorbreekt, dan heeft hij de meest complete (en meest relevante, dit is belangrijk!) set diefstalgegevens tot zijn beschikking. Dat wil zeggen, een schijf met de meest complete gegevens over iedereen zal uiteindelijk verschijnen op de voorwaardelijke Gorbushka. Handig, hè?

Er is echter ook de tegenovergestelde overweging: wanneer er een dierentuin is met verschillende gedeeltelijke databases over burgers in verschillende afdelingen, zijn sommige ervan gegarandeerd "op de knie" en slecht beschermd - vanwege nalatigheid, lage kwalificaties van bewakers of algemene kromming van systeembeheerders op een bepaalde plaats. Toegegeven, het zal mogelijk zijn om daar slechts gedeeltelijke, onvolledige gegevens te stelen (alleen over auto's, alleen over sms-berichten, alleen over herkende personen of alleen over adressen bijvoorbeeld).

Voor een gecentraliseerde zeer verantwoordelijke database mag men op zijn minst hopen dat er voldoende kwalificaties en geld zullen zijn om een goede bescherming te organiseren.

Over het algemeen zijn er bij het centraliseren van persoonlijke databases beide processen - het risico en de kosten van lekkage verhogen en de gegevensbescherming verbeteren, dus het uiteindelijke, totale niveau van gegevensbescherming zal afhangen van de specifieke implementatie en competentie van de ontwikkelaars van deze centrale database.

In feite staan veiligheidskwesties niet centraal in deze kwestie, ze hoeven niet te worden besproken. Laten we het hebben over de doelen van het maken van een dergelijke database.

2. Wat zijn de doelen? Het lijkt erop dat het gewoon een verlangen naar digitale kracht is

Waarom hebben we een centrale database met persoonsgegevens nodig voor alle burgers? We hebben geen zinvolle antwoorden kunnen horen, noch in de reden voor de rekeningen, noch in de pers.

Privé praten met mensen die bij het wetsvoorstel betrokken zijn, helpt ook niet. Er zijn geen inhoudelijke, overtuigende argumenten. Alleen algemene oppervlakkige overwegingen, wat handig is, nieuwe technologieën, alle data op één plek, etc.

Ik vermoed dat niet alleen de argumentatie, maar ook de interne motivatie van degenen die dit wetsvoorstel promoten, in werkelijkheid erg primitief is: "Nou, het wordt toch wel gaaf om alles over een burger op één plek te hebben!" - dat is alles.

Nee, dat is niet cool, en ik zal hieronder uitleggen waarom.

Alles op één plek hebben is handig, zodat 'alles kan worden berekend', zeggen de aanhangers van het wetsvoorstel. Waarom dit "berekenen"? Wat willen we 'berekenen' over een burger?

Het lijkt erop dat er een verlangen is om de macht over de burger te vergroten, alles over hem te weten - en daarom hem effectiever te beheren. Dat wil zeggen, dit is een pure wens van de autoriteiten - vanwege "nieuwe technologieën", "bigdata", "AI" - en andere media-onzin.

Oh ja, nog meer veiligheid. Een enkele database zal vermoedelijk helpen bij het oplossen van misdaden! Discussies over veiligheid, het arresteren van belastingontduikers, dieven en terroristen zijn irrelevant. Ze worden hoe dan ook gepakt - door belastinggrondslagen, controles, camera's op straat, enz. 99,9% van de database zal informatie bevatten over gezagsgetrouwe burgers, en niet over criminelen. En ze zullen proberen "via gegevens" te beheren, niet criminelen.

3. Wie gaat de gegevens beheren?

De mensen die dergelijke rekeningen pushen, denken waarschijnlijk dat ze technologie, gegevens en mensen zullen beheren.

Zij - bazen, ministers, afgevaardigden, senatoren - stellen zich dit blijkbaar zo voor dat ze zulke programmeurs van het "give-and-bring"-formaat zullen hebben die op deze basis alles voor hen zullen doen.

Dit is niet helemaal waar. Ze zullen programmeurs hebben, maar wat ze zullen doen, is een speciale vraag. In de regel hebben onze bazen een vrije kunstopleiding genoten - juridisch, journalistiek, geschiedenis.

Ze zijn niet in staat om zelf "technologieën" te beheren. In werkelijkheid begrijpt de gemiddelde baas niet eens echt wat 'binnen' is, wat de programmeurs aan het doen zijn, wat 'technologieën' zijn.

Hij wordt een gijzelaar van technische managers en programmeurs. Als hij hen vraagt - "kan je dit of niet?", maar het kost meer ijzer, geld en tijd."

In feite beginnen middenmanagers, systeembeheerders en programmeurs de digitale gegevens van burgers te beheren.

4. Een nieuwe klasse digitale managers

We zullen dus (al verschijnen) een nieuwe klasse mensen hebben die toegang hebben tot gegevens over alle burgers. Dat wil zeggen, een nieuwe, speciale digitale kracht hebben.

Niemand heeft hem benoemd, deze klasse, niemand heeft hem geautoriseerd, hij krijgt "in feite" macht. Bij aanwerving, toelating, toegang krijgen tot de gegevens van andere mensen. Dit zijn gewone mensen die gemiddeld geen zeven overspanningen in het voorhoofd hebben en geen heiligen zijn. Dit zijn eenvoudige griffiers en eenvoudige programmeurs, systeembeheerders. Ze hebben een enorme - en tegelijkertijd geheime - macht in handen over de gegevens van burgers, dat wil zeggen over burgers. En ze hebben praktisch geen ernstige ethische of wettelijke beperkingen.

Je kunt ze natuurlijk op de eerste vorm van geheimhouding zetten of meteen preventief arresteren, maar in werkelijkheid doet niemand zoiets.

Laten we eens kijken naar een zeer voorwaardelijk voorbeeld over "geven-en-brengen" van een IT-dienst. Stel, puur voorwaardelijk, dat u gouverneur of burgemeester bent. En uw IT-afdeling heeft toegang tot een database van alle inwoners van uw regio of stad. En dus kom je naar de programmeur achter de monitor toe en zeg je:

- Zo en zo'n persoon verliet me net van de onderhandelingen. Kijk wat je binnenkwam. Is het nu duidelijk. Onthoud het nummer in de buffer. Waar gaat hij heen? Ja. En kijk naar de trajecten van de verkeersagenten door de stad, en dan naar de adressen, waar je eerder was, met wie heb je afgesproken? En wat is zijn woonadres? Ja, hangt er een camera boven zijn ingang? Er is… Kijk er snel doorheen in de ochtend. Wauw, dit is het. Schakel gezichtsherkenning in.

Kijk, als hij thuiskomt en met wie… En waar gaat hij bijna elke dag om 14 uur naar zijn werk? Waarom heeft hij de hele tijd nodig in Novopetrovskoe? Wie is er op dit adres? Kijk tegelijkertijd naar sms'jes in de database van de mobiele operator …

Dit is helemaal geen fantasie: regionale en centrale overheden en departementen hebben op sommige plaatsen al dergelijke databases. Ze verbinden data van camera's, adressenbestanden, verkeerspolitie, mobiele operators, gezichtsherkenning, trajecten…

En hier ben je bijvoorbeeld een bekende journalist die een ambtenaar een scherpe vraag wil stellen of een zakenman die een oneerlijke aanbieding probeert te omzeilen - en als antwoord vraagt hij je stilletjes of je informatie over je minnares in Novopetrovskoye wilt vrijgeven, een Mormoons gebedshuis in Balashikha, of iets anders, schijnbaar alleen bij jou bekend …

Het voorbeeld is natuurlijk voorwaardelijk. Maar bestaat er enige twijfel dat deze gegevens berekenbaar zijn, en dat een medewerker van de IT-dienst van een ambtenaar niet op bevel van de chef zal weigeren om vragen in de database in te dienen, of zelf ergens geen interesse in zal hebben?

Voor mij persoonlijk - nee. Ik heb genoeg bedrijfssysteembeheerders en afdelingshoofden (zelfs geen beveiligingspersoneel!) de post en persoonlijke documenten van werknemers zien lezen (uit pure nieuwsgierigheid of om zakelijke intriges op gang te brengen) om de psychologie van de gemiddelde digitale klerk te begrijpen.

Dat wil zeggen, er komt een nieuw krachtig machtsinstrument aan. Waarbij het tegelijkertijd niet duidelijk is wie de controle heeft.

Het verschijnt al - zelfs in die ongelijksoortige databases die zich al in afdelingen en regio's bevinden.

Ons wordt aangeboden om het vele malen te versterken en aan iemand te geven voor ongecontroleerd en geheim gebruik.

Het is toegestaan om te vragen: waarom?

Ja, er zijn enkele tactische overwegingen. We hebben ze gehoord (beveiliging, big data, dingen).

Maar strategisch is dit erg slecht. De aanwezigheid van een centrale database van alle burgers van het land creëert zo'n mogelijkheid om mensen te manipuleren dat eventuele dystopieën van Orwell, Zamyatin, enzovoort kinderachtige grappen lijken.

En ik zie geen serieuze argumenten waarom dit überhaupt nodig is.

Dat wil zeggen, afgezien van het argument dat het echt gemakkelijker is om alles over elke persoon en over mensen in totaal te berekenen, is er in feite niets. En dit is het argument dat je gewoon echt een totalitaire digitale hel wilt bouwen en de burgers van het land wilt controleren met behulp van data.

Hebben we dit echt nodig?