Kako uradniki vzpostavijo digitalno suženjstvo za državljane

2024 Avtor: Seth Attwood | [email protected]. Nazadnje spremenjeno: 2023-12-16 16:16

Do nedavnega so se digitalne vozovnice za premikanje po mestu Rusom zdele divji element kiberpunkovske distopije. Danes je to realnost: od včeraj so v Moskvi postali obvezni za gibanje z javnim prevozom. Kako se je to zgodilo, zakaj so številne države ustvarile digitalne nadzorne sisteme za gibanje državljanov in ali se bo tak nadzor po koncu pandemije ustavil – v novem gradivu raziskovalcev Centra za napredne rešitve upravljanja.

Splošni kontekst

Splošni trend v odzivu držav na epidemijo koronavirusa je krepitev nadzora nad državljani. Na podlagi analize podatkov mobilnih operaterjev, bank, organov pregona država izračuna stike okuženih, spremlja pa tudi, da državljani spoštujejo samoizolacijo in karanteno. Številne publikacije na to temo odpirajo vprašanja zasebnosti in spoštovanja pravic državljanov, kar prikazuje mračno sliko »nadzorne družbe«.

Zbrali smo več epizod uvedbe posebnih ukrepov digitalnega nadzora s strani različnih držav in poskušali razumeti tveganja, ki jih ti ukrepi nosijo zaradi dejstva, da je dostop do informacij o gibanju in osebnem življenju državljanov omogočen več birokratskim službam hkrati..

Izrael: policija, obveščevalne agencije, Ministrstvo za zdravje

Kaj se je zgodilo?

Izraelska vlada je 19. marca uvedla delno karanteno po vsej državi. V okviru začasnih ukrepov so nekaj dni prej, 15. in 17. marca, oblasti izdale dve nujni odredbi, s katerimi so razširili pooblastila policije za izvajanje preiskav in tudi dovolili izraelski varnostni službi (Shin Bet) uporabo digitalnega nadzora za boj proti epidemiji koronavirusa. ….

Kdo izvaja nadzor in kako?

Vsi državljani države, okuženi s koronavirusom, pa tudi tisti, ki so prišli v stik z njimi, so postavljeni v obvezno dvotedensko karanteno. V okviru nujnih odredb bo policija kot začasni ukrep lahko brez dodatne sodne odločbe ugotavljala trenutno geolokacijo teh ljudi na račun podatkov iz stolpnic. Po drugi strani pa bodo posebne službe lahko pridobile dostop ne le do trenutne lokacije osebe, temveč tudi do zgodovine njegovega gibanja. Poleg tega je izraelsko ministrstvo za zdravje izdalo lastno aplikacijo za pametne telefone, ki nenehno posodablja podatke o lokaciji okuženih, ki jih prejme od organov pregona, in uporabnika opozori, če je v njihovi bližini.

Po eni strani to omogoča ne le preverjanje, kako vestno oseba spoštuje karantenski režim, temveč tudi določitev približnega kroga stikov z drugimi ljudmi, ki bi se lahko tudi okužili. Toda po drugi strani se v običajnih časih takšne tehnologije "gostega digitalnega sledenja" uporabljajo samo za lovljenje kriminalcev in teroristov.

Takšna izredna pooblastila varnostnih sil bodo trajala do sredine junija - nato je treba vse prejete podatke uničiti. Ministrstvo za zdravje pa bo lahko za dodatne raziskave podaljšalo rok hrambe tako zbranih podatkov za dva meseca.

Južna Koreja: Policija in civilna samokontrola

Kaj se je zgodilo?

Februarja 2020 je Republika Koreja postala ena najhitreje rastočih držav glede epidemije koronavirusa.

Oblasti so lahko dokaj hitro in učinkovito najprej izravnale, nato pa zmanjšale stopnjo širjenja okužbe

To je deloma posledica dejstva, da ima Koreja bogate izkušnje v boju proti epidemiji: leta 2015 se je država soočila z izbruhom bližnjevzhodnega respiratornega sindroma (MERS), po katerem je bil razvit cel sistem epidemioloških ukrepov. Odločilna pa je bila organizacija množičnega pošiljanja obvestil o vsakem primeru okužbe s podrobnimi podatki o okuženi osebi (starost, spol, podroben opis njegovega nedavnega gibanja in stikov; v nekaterih primerih je bilo poročano, ali je oseba imela masko itd.). Takšno pošiljanje pošte ne bi bilo mogoče brez močnega in obsežnega sistema digitalnega nadzora nad gibanjem in stiki južnokorejskih državljanov.

Kdo izvaja nadzor in kako?

V državi zdaj deluje več storitev, ki uporabljajo osebne podatke za posredovanje informacij o širjenju koronavirusa. Spletna stran Coroniata na primer objavlja podatke o skupnem številu primerov, pa tudi o območjih, kjer so zabeležili največje izbruhe okužb. Drugi vir, Coronamap, je zemljevid, ki prikazuje, kdaj in na katerih mestih so bili zabeleženi vsi izolirani primeri okužbe. Korejska vlada je izdala tudi uradno aplikacijo za pametne telefone za spremljanje skladnosti s karanteno okuženih ljudi.

Republika Koreja ima zelo razvito digitalno infrastrukturo, zato sledenje in preverjanje podatkov za vlado ni problem. Za izboljšanje natančnosti analize se poleg podatkov iz mobilnih stolpov in GPS uporabljajo podatki o transakcijah z bančnimi karticami, uporabljajo se mestni videonadzorni sistemi in tehnologije za prepoznavanje obrazov.

Takšna prisilna »odprtost« po eni strani kaže na njeno učinkovitost pri zajezitvi epidemije, po drugi strani pa vodi v negativne družbene učinke. Poleg tega, da okuženi z okužbo sami čutijo občutek stalnega nadzora, padejo v kontrolno cono tudi drugi – »naključni« – ljudje.

Ker je vsak primer okužbe prikazan na zemljevidu, so nekateri Korejci, tudi če niso okuženi, vendar ustrezajo sledenim "točkam", izpostavljeni pritisku javnosti.

Tako se proaktivni korejski državljani pridružijo policiji in uradnikom pri digitalnem nadzoru drug drugega.

Alternativa: Poljska proti Evropski komisiji

V Evropski uniji se je na Poljskem pojavila ena prvih vlog za spremljanje državljanov, ki morajo upoštevati 14-dnevno karanteno. Pristojni zahtevajo namestitev aplikacije pri zdravih državljanih, ki so prišli v stik z okuženimi ali potencialno okuženimi, ter vsem, ki se vračajo iz tujine. Od začetka aprila je namestitev aplikacije po zakonu obvezna.

Aplikacija Domača karantena (Kwarantanna domowa) večkrat na dan naključno pošlje obvestilo z zahtevo, da v 20 minutah naložite svojo fotografijo (selfie). Kot piše na spletni strani poljske vlade, aplikacija preverja uporabnikovo lokacijo (z GPS-om) in uporablja tudi prepoznavanje obraza. Če zahteva za nalaganje fotografije ne bo izpolnjena, lahko na naslov pride policija. Po uredbi bo Ministrstvo za digitalizacijo osebne podatke uporabnikov hranilo še 6 let po deaktivaciji aplikacije (v skladu s civilnim zakonikom), razen fotografij, ki se izbrišejo takoj po deaktivaciji računa.

Poleg Poljske so se lastne aplikacije pojavile ali začele razvijati tudi v drugih evropskih državah, na primer v Avstriji (s sodelovanjem lokalnega Rdečega križa), Franciji, na Irskem in v Nemčiji.

Glede na to je Evropska komisija predlagala izdelavo vseevropske aplikacije za sledenje širjenju koronavirusa v skladu s posebnimi priporočili za njen razvoj, ki temelji na zakonu o varstvu osebnih podatkov v EU

Med naštetimi načeli prihodnje aplikacije je navedena učinkovitost uporabe podatkov z medicinskega in tehničnega vidika, njihova popolna anonimnost in uporaba le za izdelavo modela širjenja virusa. Da bi zmanjšali tveganje uhajanja osebnih podatkov, se bodo razvijalci aplikacij morali držati načela decentralizacije - informacije o gibanju okužene osebe bodo poslane samo na naprave oseb, ki bi lahko z njim stopile v stik. Ločeno je bilo poudarjeno, da morajo biti sprejeti ukrepi utemeljeni in začasni.

Rok za oddajo predlogov za izvedbo teh ukrepov je 15. april. Poleg tega bodo morale države članice EU do 31. maja obvestiti Evropsko komisijo o sprejetih ukrepih in jih dati na voljo v strokovni pregled članicam EU in Evropski komisiji. Evropska komisija bo ocenila dosežen napredek in bo od junija redno objavljala poročila z nadaljnjimi priporočili, vključno z odstranitvijo ukrepov, ki niso več potrebni.

Rusija: Ministrstvo za telekomunikacije in množične komunikacije, mobilni operaterji in regije

Kaj se je zgodilo?

Od konca februarja do začetka marca, po uvedbi ukrepov za boj proti širjenju koronavirusa, so se v Rusiji pojavili prvi primeri krepitve nadzora nad prebivalstvom s tehničnimi sredstvi. Kot poroča Mediazona, so policisti do kršitelja karantene prišli s fotografijo, ki jo je verjetno posnela kamera, ki je bila povezana s sistemom za prepoznavanje obrazov. Mihail Mišustin je ministrstvu za telekomunikacije in množične komunikacije naročil, naj do 27. marca ustvari sistem za sledenje stikov bolnikov z okužbo s koronavirusom na podlagi podatkov mobilnih operaterjev. Kot poročajo Vedomosti, je 1. aprila ta sistem že deloval. Vzporedno so sestavni subjekti Ruske federacije začeli razvijati svoje rešitve. V Moskvi so v začetku aprila zagnali sistem spremljanja bolnikov s koronavirusom z aplikacijo Social Monitoring, pripravili pa so tudi uvedbo izkaznic s posebnimi kodami (odlok o njihovi uvedbi je bil podpisan 11. aprila). V regiji Nižni Novgorod, prvi od regij, je bil uveden nadzor s kodami QR, v Tatarstanu - s SMS-om.

Kdo izvaja nadzor in kako?

Digitalni nadzor zajema predvsem državljane, ki so okuženi ali so v uradni karanteni. Za spremljanje njihovega gibanja ministrstvo za telekomunikacije in množične komunikacije zahteva "podatke o številkah in datumih hospitalizacije oziroma datumu karantene". Ti podatki se posredujejo mobilnim operaterjem, ki spremljajo izpolnjevanje pogojev karantene. Kršilec pogojev prejme sporočilo, v primeru ponovne kršitve pa se podatki posredujejo policiji. Po poročanju Vedomosti bodo v sistem podatke vnesli odgovorni uradniki v sestavnih enotah Rusije. Hkrati Roskomnadzor meni, da uporaba številk brez navedbe naslovov in imen naročnikov mobilnih operaterjev ne krši zakona o osebnih podatkih.

Poleg teh ukrepov se geolokacija bolnikov v Moskvi spremlja s pomočjo aplikacije Social Monitoring, nameščene na pametnih telefonih, ki so posebej izdani državljanom. Za potrditev informacije, da je uporabnik doma, poleg telefona aplikacija občasno zahteva fotografiranje

Po besedah vodje moskovskega oddelka za informacijsko tehnologijo (DIT) je prenos podatkov o uporabniku urejen s pogodbo, ki jo podpiše ob izbiri možnosti zdravljenja na domu. Shranjeni so na strežnikih DIT in bodo izbrisani po koncu karantene. Poleg tega se izvaja nadzor nad vsemi avtomobili tistih, ki so dolžni sedeti v uradni karanteni (bolniki in njihovi ljubljeni), pa tudi prek mestnega videonadzornega sistema.

Župan Moskve je 11. aprila podpisal odlok o uvedbi digitalnih vozovnic za potovanje v Moskvi in moskovski regiji z zasebnim in javnim prevozom. Prepustnice so se začele izdajati 13. aprila in so postale obvezne 15., pridobite jih lahko na spletni strani moskovskega župana, s SMS-om ali s klicem na informacijsko službo. Za izdajo vozovnice morate navesti osebne podatke, vključno s potnim listom, številko avtomobila ali vozovnico za javni prevoz (kartica Trojke), ter ime delodajalca s TIN ali potno potjo. Prepustnica ni potrebna za peš gibanje po mestu, ob upoštevanju predhodno uvedenih omejitev.

Prepustnice za nadzor gibanja državljanov so bile uvedene tudi v drugih ruskih regijah:

30. marca je guverner regije Astrakhan Igor Babuškin podpisal ukaz o posebnih vozovnicah v času karantene. 13. aprila je v regiji začela delovati elektronska platforma za izdajo vozovnic. Prijave se oddajo na posebni spletni strani, prepustnica s QR kodo se pošlje na e-pošto prijavitelja. Guverner je tudi naročil, da se predhodno izdane vozovnice preverijo po seznamih, ki jih posredujejo organizacije.

V regiji Saratov je bil 31. marca uveden sistem prepustnic. Sprva je bilo določeno, da se bodo vozovnice za zaposlene državljane izdajale v papirni obliki s potrebo po overitvi v upravah. Že prvi dan je to povzročilo čakalne vrste, zaradi česar je bil zagon dostopnega sistema odložen. Območna vlada je dodala možnost elektronskega pridobivanja vozovnic. Uvedba vozovnic je bila še dvakrat prestavljena.

Tatarstan je 31. marca odobril postopek za izdajo dovoljenj za gibanje državljanov. Dovoljenja se izdajo s storitvijo SMS: najprej se morate registrirati in prejeti edinstveno kodo, nato oddati zahtevo za vsako gibanje. Uredba opredeljuje primere, za katere dovoljenje ni potrebno. Za zaposlene državljane je na voljo potrdilo delodajalca. Po zagonu so bile storitve spremenjene: 5. aprila je bil omejen seznam podatkov, potrebnih za registracijo, 12. aprila pa se je interval med izdajo dovoljenj povečal za boj proti zlorabam sistema.

V regiji Rostov je zahtevo po izdaji potrdil zaposlenim v organizacijah, ki še naprej delujejo med epidemijo, 1. aprila uvedel guverner Vasilij Golubev. 4. aprila je bil nadzor nad avtomobili na vhodu v Rostov na Donu poostren, kar je povzročilo večkilometrske zastoje. 7. aprila je Rostovgazeta.ru poročala, da regionalne oblasti razmišljajo o možnosti uvedbe "pametne karte".

V regiji Nižni Novgorod je bil nadzorni mehanizem odobren z odlokom guvernerja Gleba Nikitina 2. aprila. Vloga za prepustnico se izvede s storitvijo "Kartica prebivalca regije Nižni Novgorod" na posebnem spletnem mestu ali prek mobilne aplikacije za naprave Apple, pa tudi s klicem službe za pomoč uporabnikom. Po obravnavi vloge prijavitelj prejme izkaznico v obliki QR kode za pametni telefon ali številko aplikacije. Za pravne osebe velja postopek za izdajo potrdil, da lahko zaradi epidemije delujejo tudi na dela prosti dan.

Ministrstvo za telekomunikacije in množične komunikacije Ruske federacije je 12. aprila v ozadju ustvarjanja različnih digitalnih rešitev za nadzor dostopa na regionalni ravni lansiralo zvezno aplikacijo "State Services Stopcoronavirus" (na voljo za naprave Apple in Android). v testni obliki. Po navedbah ministrstva je aplikacijo mogoče prilagoditi razmeram določene regije, razen v Moskvi, kjer velja drugačna rešitev (glej zgoraj). Brez ustreznih odločitev regionalnih oblasti prijava Ministrstva za telekomunikacije in množične komunikacije ni obvezna. Prva regija, kjer bo ta rešitev uporabljena, bo Moskovska regija - to je 12. aprila zvečer sporočil guverner Andrej Vorobjov.

Bo država zaščitila osebne podatke?

Komentar specialista za informacijsko varnost Ivana Begtina

Evropski pristop pri poskusu izpolnjevanja zakonskih zahtev za varstvo podatkov je na splošno pravilen. EU tem vprašanjem namenja več pozornosti in sredstev kot v Rusiji. Vendar moramo razumeti, da nihče ni zaščiten pred problemom uhajanja podatkov, predvsem zaradi človeškega faktorja. Precedensi so že bili, na primer uhajanje podatkov o volivcih v Turčiji, primeri z zasebnimi podjetji. Zdaj, ko se sistemi ustvarjajo na begu, ne bi izključil takšne možnosti. S podatki "Gosusluga" se to še ni zgodilo, a morda ima vse svoj čas.

Razlogi so lahko različni. Recimo pomanjkanje varnosti baze podatkov, do katere se dostopa na daljavo. Hekerji ali varnostni strokovnjaki lahko to zaznajo in dobijo vse informacije. Obstajata posebni storitvi Censys in Shodan, ki se uporabljata za iskanje takšnih tehničnih ranljivosti.

Druga možnost je, če so podatki zlorabljeni z neposrednim namenom. To pomeni, da ljudje, ki imajo dostop do baz podatkov, to uporabljajo za pridobivanje koristi.

Različne storitve je smiselno spremljati za "prebijanje" ljudi. V Rusiji je na primer približno pet takšnih storitev, ki ponujajo storitev za preverjanje ljudi

Se pravi, ni nujno, da se bo celotna baza podatkov združila, ampak lahko osebe, ki imajo oddaljen dostop do nje, "preluknjajo" ljudi in te podatke prodajajo. To lahko storijo javni uslužbenci, izvajalci, ki so sodelovali pri nastanku teh sistemov. Se pravi ljudje, ki imajo dostop do njih. V Rusiji je to precej pogosto: če iščete po internetu storitve "štancanja", lahko najdete veliko. Pogosto so to podatki Ministrstva za notranje zadeve, prometne policije, Zvezne službe za migracije in drugih vladnih organizacij.

Strahovi, da lahko država vzdržuje infrastrukturo nadzora nad državljani, niso neutemeljeni. Načeloma se vsi, ki zbirajo podatke, ne želijo ločiti od tega. Enako je z družbenimi omrežji: če pridete tja, potem najverjetneje podatki o vas še vedno ostanejo tam, tudi če ste izbrisali svoj račun. Javne službe imajo zelo širok interes za zbiranje podatkov o državljanih in bodo izkoristile trenutno situacijo. Hkrati se, tudi pod pritiskom javnih organizacij, javno zavezujejo, da bodo podatke po koncu pandemije izbrisali. A vseeno je motivacija za ohranjanje te infrastrukture pri vladnih agencijah zelo visoka.

Zakaj se to dogaja?

Da bi zagotovili nadzor nad širjenjem epidemije, vladne agencije v različnih državah delujejo na podoben način: širijo svoja orodja za sledenje premikov in stikov državljanov. Takšni dodatni ukrepi presegajo tisto, kar velja za sprejemljivo v običajnih časih, vendar so ta dejanja vlad naletela na majhen odpor državljanov. To je mogoče razložiti s konceptom listinjenja politike.

Sekuritizacija je izraz, ki so ga prvotno skovali Københavnska šola za varnostne študije Barry Buzan, Ole Wever in Jaap de Wilde. V knjigi iz leta 1998 opredeljujejo listinjenje kot »akcijo, ki politiko odpelje izven uveljavljenih pravil igre in predstavlja vprašanje kot nekaj nad politiko«. Sekuritizacija se začne tako, da akter (npr. politični vodja, vlada) v običajnem diskurzu uporablja izraze, povezane z varnostjo, grožnjo, vojno itd., in občinstvo to razlago sprejme. Uspeh listinjenja je sestavljen iz treh elementov:

uporaba "varnostne slovnice" pri predstavitvi vprašanja - torej na jezikovni ravni, ki ga predstavlja kot eksistencialno grožnjo (v primeru epidemije koronavirusa je to na primer uporaba militariziranega besedišča in primerjava boja proti eni vrsti z zgodovinskimi procesi države);

igralec ima pomembno avtoriteto, tako da občinstvo zazna njegovo interpretacijo in »vdor v diskurz« (vodstvo države, zdravstveni delavci, WHO);

povezava trenutne grožnje z nečim v preteklosti, kar je res predstavljalo takšno grožnjo (k dojemanju sedanje epidemije kot take prispevajo izkušnje s prejšnjimi epidemijami, tudi zgodovinskimi, na primer kuga v Evropi).

Svetovna pozornost do problema koronavirusa je tudi primer listinjenja: ankete v Rusiji in drugih državah kažejo porast strahu pred epidemijo.

Družbe sprejemajo razlago akterjev listinjenja in s tem legitimirajo odmik od običajnih pravil za boj proti grožnji, vključno z uvedbo posebnih digitalnih kontrol, ki na splošno kršijo naše pravice do zasebnosti

Z vidika kriznega upravljanja ima listinjenje očitne prednosti. Uvedba nujnih ukrepov lahko pospeši odločanje in izvajanje ter zmanjša tveganja, ki jih predstavlja grožnja. Vendar pa je proces listinjenja povezan z negativnimi posledicami tako za sistem javne uprave kot za celotno družbo.

Prvič, uvedba novih nujnih ukrepov zmanjšuje odgovornost oblasti. Med krizo so instrumenti civilnega nadzora, vključno z novimi varnostnimi ukrepi, lahko omejeni ali preprosto še niso zgrajeni. Pomanjkanje odgovornosti povečuje verjetnost tako naključne napake kot namerne zlorabe s strani uradnikov. Primer tega so kršitve ameriških obveščevalnih uradnikov, ki so znane po puščanju podatkov, ki ga je organiziral Edward Snowden. Z uporabo digitalnih nadzornih orodij, ki so jim prišla v roke, so jih številni zaposleni v NSA uporabili za vohunjenje za svojimi zakonci ali ljubimci. Poleg tega je v istem obdobju FBI zlorabil dostop do podatkov NSA v zvezi z ameriškimi državljani, v mnogih primerih brez zadostne pravne utemeljitve.

Drugič, listinjenje katere koli izdaje je polno tveganja, da nekateri ukrepi, uvedeni v nujnih primerih, ne bodo preklicani takoj po koncu kriznega obdobja in normalizaciji razmer

Primer tega je Patriot Act, sprejet v ZDA oktobra 2001 po napadih 11. septembra, ki je povečal zmožnost vlade, da vohuni za državljani. Številne določbe zakona naj bi potekle s koncem leta 2005, v resnici pa so jih večkrat podaljševali – in zakon s spremembami se je ohranil do danes.