информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Google прикрыл domain fronting 
 Opera VPN закрывается 
 13 уязвимостей в процессорах AMD 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / книги / все под контролем / Глава 1
ВСЕ ПОД КОНТРОЛЕМ
титул
К моим русскоязычным читателям
Глава 1
от переводчика
об авторе




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



The Bat!

Глава 1. Угроза неприкосновенности частной жизни

Вы просыпаетесь от телефонного звонка. Но как это возможно?! Несколько месяцев назад вы запрограммировали свой телефон таким образом, чтобы он не пропускал входящие звонки до 8 утра, однако, на часах всего лишь 6:45. Кто может звонить в такое время? И самое главное, кто смог обойти блокировку звонков?

Вы снимаете трубку и тут же бросаете ее обратно - вас разбудила машина, проигрывающая рекламные сообщения. Реклама при помощи производимых компьютером телефонных звонков запрещена в Соединенных Штатах более десяти лет назад, но после того, как стоимость международных звонков упала ниже 10 центов за минуту, их поток хлынул в Северную Америку со всего мира. Причем, почти все они - рекламные, вследствие большой популярности программируемых телефонных аппаратов. Но вас беспокоит еще одна проблема: как звонок прошел через установленный фильтр? Причину вы узнаете несколько позже: производитель купленного вами телефонного аппарата предусмотрел в его конструкции "черный ход", информация о котором отсутствует в документации. Зато информация о секретных кодах, позволяющих обойти защиту, продавалась неделю назад на онлайновом аукционе. Вы не обратили на это внимания и потеряли свой шанс выкупить свои спокойствие и неприкосновенность.

М-да…

Раз уж вы проснулись, вы решаете разобрать вчерашнюю почту. В ней обнаруживается письмо из ближайшей больницы. "Мы очень рады, что травматологическое отделение нашей больницы смогло оказать Вам необходимую помощь в нужный момент", - начинается письмо. "Как Вам известно, плата, которую мы берем в соответствии с Вашим HMO1 не покрывает наших расходов. Чтобы покрыть эту разницу многие больницы начинают продавать информацию о своих пациентах фирмам, занимающимся медицинскими исследованиями и изучением потребительского спроса. Вместо того, чтобы следовать этой порочной практике, мы решили обратиться к Вам с просьбой помочь нам компенсировать разницу. Рекомендуемый размер пожертвования - 275 долларов - скомпенсирует стоимость Вашего обращения к нам. На эту же сумму будет уменьшен размер уплачиваемых Вами налогов".

Вы осознаете, что этот маленький шантаж - не пустые слова, но не находите ничего особо страшного в том, что кто-то узнает о растяжении связок на вашем запястье. Вы сгибаете лист пополам и отправляете его в машинку для уничтожения бумаг в компании троицы мало интересных предложений по кредитным картам.

Почему именно в машинку, а не просто в корзину? Еще несколько лет назад вам бы и в голову не пришло уничтожать бумажки с рекламными предложениями, пока с одним из ваших друзей произошел неприятный инцидент: его личность "временно украли". Служащий жилого комплекса извлек из мусора полученные на имя вашего друга предложения по открытию кредитных карт, позвонил по указанному там бесплатному телефонному номеру и получил доставленные кредитные карточки. Сейчас он в Мехико, вместе с кучей дорогих вещей и электроники, приобретенных за счет вашего друга.

На этой радостной ноте вы берете свой портфель и направляетесь к двери, которая автоматически закрывается за вашей спиной.

Когда вы входите в лифт, скрытая видеокамера сканирует ваше лицо, автоматика идентифицирует личность и направляет лифт в подземный гараж. Попутчиков в лифте лучше избежать, ибо у вас нет желания повторить ситуацию, которая случилась на прошлой неделе с беднягой в доме 4G. Оказалось, что его соседка рассталась недавно со своим буйного нрава дружком, и ему было запрещено приближаться к ней. Естественно, лифт был запрограммирован на опознание этого человека, и когда он вошел в лифт, двери были заблокированы до приезда полиции. К несчастью, в этот момент в лифте находились и другие люди. Никто не мог предположить, что буйный нрав нарушителя - не единственная его проблема, ко всему прочему он страдал не диагностированной вовремя клаустрофобией. Ситуация с захватом заложников развивалась очень быстро, но закончилась слишком плохо для мистера 4G. К счастью, все было записано на видеопленку.

Бортовой компьютер вашего автомобиля посоветовал три варианта маршрута поездки на работу сегодня утром. Вы выбрали не очень удачный и провели в автомобильных пробках более получаса. Во время вынужденного простоя компьютер каждые пять минут проигрывал рекламу булочек с начинкой, однако вы не могли его выключить: компьютер бесплатный и окупается за счет рекламы.

Ваше опоздание на работу не осталось незамеченным для корпоративной системы учета рабочего времени. В полученном от нее по электронной почте сообщении вам предлагалось несколько вариантов компенсации времени опоздания: не ходить сегодня на обед, задержаться на 45 минут вечером или вычесть это время из и так уже истощившегося отпуска. Выбор за вами.

Вы оглядываетесь по сторонам и выдавливаете на лице улыбку. Маленькая видеокамера на мониторе вашего компьютера транслирует изображение вашей улыбки боссу и коллегам. Считается, что Workplace Video WallpaperTM способствует формированию духа товарищества, но компания-производитель этого программного обеспечения утверждает также, что постоянный мониторинг сокращает количество конфликтов на рабочем месте, предотвращает флирт и даже употребление наркотиков. Теперь на рабочих местах все улыбаются - не делать этого опасно.

Видеокамера - лишь один из механизмов непрерывного мониторинга на работе. На книгах и журналах установлены электронные метки, призванные остановить постоянные хищения из библиотеки компании. После паники, случившейся в результате сообщения о бомбе, все служащие обязаны постоянно носить идентифицирующие таблички, а столы и шкафчики подвергаются периодическому досмотру. (Ходят слухи, что начальник службы безопасности сама организовала звонок с сообщением о бомбе, чтобы получить повод для введения новых порядков.)

В следующем месяце компания планирует установить в умывальных комнатах специальные устройства, которые будут следить, чтобы служащие мыли руки. Хотя первоначально эти устройства были разработаны для учреждений здравоохранения и пищевой промышленности, последние исследования показали, что регулярное мытье рук снижает распространение заболеваний среди офисных работников. Так что машины будут установлены, и с этого момента вы потеряете еще немного своей приватности и достоинства.

Это будущее. Причем не отдаленное, а самое ближайшее. Будущее, в котором исчезнут и те небольшие гарантии неприкосновенности частной жизни, которые мы имеем сейчас. Некоторые называют эту потерю "оруэлианской", имея в виду известный роман Джоржа Оруэлла2 "1984", посвященный утрате приватности и автономии. В этой книге Оруэлл описывает будущее, в котором неприкосновенность частной жизни растоптана тоталитарным государством, использующим слежку, видеонаблюдение, исторический ревизионизм и контроль средств массовой информации для поддержания своей власти. Но времена тотального контроля со стороны государства прошли. В будущем, к которому мы движемся, опасность будет исходить не от всезнающего "Большого Брата", отслеживающего и записывающего каждый наш шаг, а от сотен "маленьких братьев", постоянно подглядывающих и вмешивающихся в нашу жизнь. Джорж Оруэлл считал, что главная угроза свободе индивидуальности исходит со стороны коммунистической системы. Но за последние 50 лет мы увидели новые виды угроз приватности, корни которых уходят совсем не в тоталитаризм, эти угрозы выросли на почве свободного капиталистического рынка, современных технологий и неконтролируемого обмена электронной информацией.

Что мы понимаем под словом приватность?

Приватность3 занимает центральное место в этой книге, но это слово не до конца выражает аспект индивидуальной свободы, существование которой на пороге нового тысячелетия оказалось под угрозой со стороны передовых технологий.

Десятилетиями людей предупреждали, что развитие технологий распределенных баз данных и видеонаблюдения неизбежно приведет к смерти приватности и демократии. Но тогда у большинства людей слово "приватность" вызывало совсем другие ассоциации. В памяти всплывали рассказы о куксах4 - странных личностях, вооруженными дробовиками и ведущих отшельнический образ жизни в лесах. Эти люди получали почту в арендованных на вымышленное имя почтовых ящиках, сами производили все необходимое для жизни, а то, что не могли произвести самостоятельно, покупали исключительно за наличные деньги, при этом постоянно боялись быть атакованными федеральным правительством или космическими пришельцами. Если вы не один из этих оригиналов, вполне логичным с вашей стороны будет вопрос: "А почему я должен так волноваться о своей приватности? Мне нечего скрывать!".

Проблема кроется в самом слове "приватность", которое не передает всей полноты предмета обсуждения. Говоря о приватности, мы не имеем в виду просто сокрытие каких-либо фактов. Речь идет о праве на самоопределение, независимость и целостность. В компьютеризованном мире двадцать первого века, на пороге которого мы стоим, право на приватность должно стать одним из важнейших гражданских прав. Но приватность - это не просто право людей закрыть двери и опустить занавески на окнах, потому что они, возможно, хотят заняться незаконными или просто неблаговидными делами. Это право людей определять, какие подробности их жизни не должны покидать пределы их домов, а какие могут просачиваться наружу.

Чтобы понять роль приватности в следующем тысячелетии, мы должны еще раз осмыслить, что мы имеем в виду, употребляя это слово сегодня.

  • Речь не идет о мужчине, желающем обеспечить себе полную анонимность при просмотре порнографических изображений через Интернет. Речь о женщине, которая не рискует использовать Интернет для организации группы протеста против свалки токсичных отходов, так как вкладывающие в этот бизнес деньги люди могут порыться в ее прошлом, если она станет помехой для них.

  • Речь не идет о людях, получающих по почте уведомления о штрафе за превышение скорости на магистрали, зафиксированное автоматизированной системой контроля скоростного режима. Речь о влюбленных, которые не могут в полной мере насладиться прогулкой по городским улицам и магазинам, так как знают, что каждый их шаг фиксируется камерами видеонаблюдения.

  • Речь не идет о специальных обвинителях, перевернувших каждый камешек на своем пути в процессе расследования фактов коррупции и политических преступлений. Речь об обычных честных гражданах, которые отказываются идти на государственную службу, так как не хотят, чтобы кровожадная пресса копалась в их старых ученических работах, медицинских записях в компьютере и электронной почте.

  • Речь не идет о досмотрах, металлодетекторах и расследованиях, ставших обычным явлением нашей жизни в аэропортах, школах и зданиях федеральных учреждений. Речь об обществе, которое, рассматривая законопослушных граждан как потенциальных террористов, в тоже время не делает практически ничего для защиты этих граждан от реальных угроз их безопасности.

Сегодня, как никогда ранее, мы наблюдаем, как приватность и личная свобода ежедневно выдуваются из нашей жизни. Все мы - жертвы войны против приватности, которая ведется правительственными "прослушками", торговцами и просто любопытными соседями.

Многие из нас осознают эту угрозу. Согласно результатам проведенного Luis Harris & Associates в 1996 году общенационального опроса, четверть американцев (24%) "лично столкнулась с вторжением в их личную жизнь"i, против 19% по результатам опроса 1978 года. В 1995 году аналогичных опрос показал, что 80% респондентов считают, что "потребители полностью потеряли возможность контролировать, как компании используют их персональную информацию, и кому она передается"ii. Ирония судьбы, но оба исследования были оплачены компанией Equifax, имеющей ежегодный доход около двух миллиардов долларов именно на сборе и распространении персональных данных.

Итак, мы знаем, что неприкосновенность нашей личной жизни под угрозой. Проблема в том, что мы не знаем, как этой угрозе противостоять.

Роль технологий

Сегодняшняя война против приватности тесно связана с технологическим прогрессом последних лет. Как мы увидим далее в этой книге, неконтролируемое развитие технологий может положить конец приватности. Камеры видеонаблюдения фиксируют события личной жизни, компьютеры хранят личные данные, а сети телекоммуникаций дают возможность получить доступ к персональной информации по всему миру. Несмотря на то, что некоторые специальные технологии могут быть использованы для защиты персональной информации, подавляющее большинство достижений в области современных технологий работают на противоположную цель.

Приватность тесно связана с индивидуальностью. Вся история разрушительного воздействия технологий на приватность, по сути, история того, как эти технологии использовались для установления контроля над человеческим духом, с благой целью или во вред. Действительно, технологии сами по себе не нарушают нашу приватность или что-то еще: технологии используют люди, а нарушения появляются в результате установления неправильных процедур использования этих достижений.

Уже сегодня многие люди говорят, что вместо того, чтобы наслаждаться достижениями современного общества, мы обязательно должны позаботиться об обеспечении некоторой степени приватности. Если мы принимаем удобство покупки товаров по кредитной карте или оплату проезда по платной дороге при помощи электронного идентификатора на зеркале заднего вида, мы должны смириться с мыслью, что информация о наших покупках и маршрутах движения постоянно оседает в глобальной базе данных, контролировать использование которой мы не можем. Это, невинное на первый взгляд, соглашение очень похоже на сделку Фауста.

Я думаю, что эта сделка столь же ненужная, сколь и вредная. Он напоминает мне другой кризис нашего общества, имевший место в конце 50-х и 60-х годов 20 века, - кризис окружающей среды. Тогда адвокаты большого бизнеса убеждали нас, что отравленные реки и озера - неизбежная плата за экономическое развитие, новые рабочие места и улучшение качества жизни. Отравление было эквивалентом прогресса: все, кто не соглашался с этим, просто не осознавали факты.

Теперь мы поумнели. Теперь мы знаем, что развитие жизнеспособной экономики зависит от сохранения окружающей среды. Действительно, сохранение окружающей среды - непреложное условие для сохранения человеческой расы. Без чистого воздуха и воды мы просто вымрем. Аналогично, когда человечество пожинает плоды современных технологий, для него как никогда важно использовать эти технологии для защиты личной свободы.

Развитие технологий обвиняется в покушении на приватность не впервые. В 1890 году, двое юристов из Бостона, Самюэль Уоррен (Samuel Warren) и Луис Брэндис (Louis Brandeis), писали в Harvard Law Review о том, что приватность подвергается опасности "со стороны новых изобретений и методов ведения бизнеса". В своей публикации они утверждали, что состояние современного общества требует создания специального "права приватности", которое призвано помочь защитить то, что они назвали "правом побыть одному"iii. Уоррен и Брэндис отказались верить, что приватность должна отмереть в угоду технологическому прогрессу. Сегодня эта публикация считается самой влиятельной юридической статьей на эту тему, среди когда-либо опубликованныхiv. Ее важность и значимость возрастают с каждым годом, поскольку технологические достижения, которые вызывали беспокойство Уоррена и Брэндиса становятся обычным делом.

Конечно, убивающие приватность технологии существуют не в вакууме, они тесно связаны с наукой, рынком и обществом. Люди создают новые технологии для удовлетворения специфических потребностей, как реальных, так и на будущее. Регулирование использования этих технологий происходит в зависимости от того, насколько общество в них нуждается.

Мало кто из инженеров стал бы специально создавать технологию, основным предназначением которой было бы разрушение приватности, мало кто из бизнесменов и потребителей стал бы ее использовать, если бы они осознавали последствия. Чаще всего наблюдается ситуация, когда про обеспечение приватности при использовании новой технологии забывают, или вспоминают, но не придают должного значения, или этот аспект учитывается, но все идет насмарку из-за ошибок при практической реализации. На практике, одна ничтожная ошибка может превратить систему, разрабатываемую для защиты персональных данных, в систему, которая разрушает наши секреты.

Каким образом мы можем помешать техническому прогрессу нарушать нашу приватность в условиях свободного рынка? Один из путей - стать осторожными и информированными потребителями. Но я считаю, что не менее важную роль в этом процессе должно играть правительство.

Роль правительства

После всего того, что мы слышали о Большом Брате, можем ли мы думать о правительстве иначе, чем как о враге приватности. Несмотря на то, что федеральные законы и деятельность государственных органов часто вредят приватности, я уверен, что наши лучшие надежды на защиту приватности в новом тысячелетии могут быть возложены именно на федеральное правительство.

Самая большая ошибка американского правительства в области защиты приватности состоит в том, что оно не стало развивать заложенную администрациями Никсона, Форда и Картера законодательную базу в этой области. Давайте окинем ее взглядом и посмотрим, каким образом она может послужить нам сегодня.

70-е годы двадцатого века были для приватности и защиты прав потребителей прекрасным десятилетием. В 1970 Конгресс принял “Закон о точной отчетности по кредитам"5. Элиот Ричардсон (Elliot Richardson), бывший в то время советником президента Никсона по вопросам здравоохранения, образования и социального обеспечения, создал в 1972 году комиссию по изучению влияния компьютерных технологий на приватность. После нескольких лет работы комиссия пришла к выводу, что повод для тревоги имеется, и в 1973 году выпустила заслуживающий внимания отчет.

Кодекс справедливого использования информации

Кодекс справедливого использования информации базируется на пяти принципах:

  • Не должно существовать систем, накапливающих персональную информацию, сам факт существования которых является секретом.

  • Каждый человек должен иметь возможность контролировать, какая информация о нем хранится в системе, и каким образом она используется.

  • Каждый человек должен иметь возможность не допустить использования информации, собранной о нем для одной цели, с другой целью.

  • Каждый человек должен иметь возможность скорректировать информацию о себе.

  • Каждая организация, занимающаяся созданием, сопровождением, использованием или распространением массивов информации, содержащих персональные данные, должна обеспечить использование этих данных только в тех целях, для которых они собраны, и принять меры против их использования не по назначению.

Источник: Департамент здравоохранения, образования и социального обеспечения. 1973.


Наиболее важным последствием отчета Ричардсона стал билль о правах в компьютерную эпоху, получивший название Кодекс Справедливого Использования Информации6 (см. врезку). Этот кодекс остается одним из самых значимых трудов в области обеспечения приватности при использовании компьютеров на сегодняшний день.


Однако наибольшее влияние этот отчет имел не на Соединенные Штаты, а на Европу. В течение нескольких лет после публикации отчета, практически все страны Европы приняли соответствующие законы, базирующиеся на изложенных выше принципах. Во многих странах для приведения в действие новых законов были созданы специальные комиссии по защите данных и другие учреждения со специальными полномочиямиv. Существует мнение, что повышенное внимание к электронному аспекту приватности в Европе обусловлено горьким опытом нацистской Германии в 40-е годы двадцатого века: гитлеровская тайная полиция использовала информацию правительств и частных организаций в оккупированных странах для выявления людей, представлявших угрозу для оккупантов. Послевоенная Европа осознала всю потенциальную опасность накопления персональной информации даже самыми демократическими правительствами, прислушивающимися к общественному мнению.

Однако в Соединенных Штатах идея создания института защиты информации не была воплощена. Президент Джимми Картер проявлял интерес к вопросам обеспечения медицинской тайны, однако экономические и политические проблемы оказались более значимыми. В 1980 году Картер проиграл на выборах Рональду Рейгану, чья команда считала защиту приватности еще одной неудачной инициативой Картера. Несмотря на то, что несколько законов в области защиты личной тайны были приняты во время правления Рейгана и Буша, это целиком заслуга Конгресса, а не Белого Дома. Отсутствие законодательных инициатив со стороны Белого Дома послужило причиной отсутствия общенационального закона о защите информации.

Фактически, большая часть федерального правительства игнорировала важность обеспечения приватности, а некоторые словно бы придерживались какого-то "антиприватного" плана. В начале 80-х федеральное правительство инициировало ряд "компьютерообразных" программ для выявления злоупотреблений и мошенничеств. (К сожалению, из-за ошибочности данных, от этих программ зачастую страдали невиновныеvi.) В 1994 году Конгресс принял закон "О содействии правоохранительным органам в телекоммуникациях"7, дававший правительству невиданные доселе полномочия по перлюстрации данных в цифровых каналах связи. В 1996 году Конгресс принял закон, обязывающий все штаты помещать номер социального страхования на водительские права и закон, согласно которому всем пациентам должен был быть присвоен уникальный цифровой идентификатор, даже если они сами оплачивали свои медицинские счета. К счастью, вступление этих законов в силу было отложено, во многом благодаря протестам граждан.

Эту политику продолжили администрации Буша и Клинтона, всеми средствами попиравшие право пользователей компьютеров на использование приватных и безопасных коммуникаций. Начиная с 1991 года, обе администрации усиленно проталкивали инициативу с использованием криптографической системы "Клиппер", которая в случае внедрения давала бы правительству возможность контролировать защищенные коммуникации. Президент Клинтон подготовил также “Закон о пристойности в сфере коммуникаций"8, согласно которому предоставление несовершеннолетним доступа к информации сексуального характера объявлялось преступлением, и как следствие, от всех Интернет-провайдеров требовалась установка всепроникающих систем мониторинга и цензуры. После того, как суд Филадельфии признал этот нормативный акт неконституционным, администрация Клинтона обратилась с апелляцией в Верховный Суд - и проиграла.

Наконец, введенные правительством США ограничения на экспорт шифровальных технологий серьезно ограничили их использование для защиты личной переписки за пределами Соединенных Штатов.

На пороге XXI века Соединенные Штаты должны вновь и очень серьезно задуматься об обеспечении личной тайны. В последней главе этой книги приводятся возможные пути выхода из этой ситуации и предлагаются шаги, которые правительство должно осуществить на уровне федеральной программы обеспечения приватности.

Оборона

Проблема обеспечения приватности в Америке стоит также остро, как с охраной окружающей среды в 1969 году. Тридцать лет назад река Куяхога (Cuyahoga) в штате Огайо была охвачена огнем, и озеро Эри (Erie) было объявлено мертвым. Но времена меняются: сегодня вполне безопасно есть выловленную в Куяхоге рыбу, озеро Эриe снова ожило, а общее состояние окружающей среды в Америке намного лучше, чем несколько десятилетий назад.

Все вокруг говорит о том, что ситуацию с обеспечением приватности пора приводить к нормальному состоянию. Тема войны против приватности все чаще поднимается в печати, на телевидении и в Интернет. Люди все больше осознают, что их личная свобода ежедневно подвергается ущемлению. Многие начинают самостоятельно принимать простейшие меры защиты, вроде расчетов наличными деньгами и отказа предоставлять свой номер социального страхования (или называют вымышленный). При этом небольшая, но постоянно увеличивающаяся часть общества не просто говорит о технологиях, обеспечивающих приватность, она переходит от слов к делу, создавая системы и сервисы, которые не посягают на приватность, а наоборот - обеспечивают ее.

Последние десятилетия научили нас тому, что технология - сущность гибкая, и все факты нарушения ею приватности являются результатом сознательного выбора. В частности, мы знаем, что когда представитель банка говорит нам: "Мне очень жаль, но, несмотря на то, что Вы против печати Вашего номера социального страхования на выписке о состоянии Вашего банковского счета, мы не можем изменить форму", - это на самом деле означает: "Наши программисты включили печать номера социального страхования в форму выписки по ошибке, но мы не считаем это серьезным поводом для внесения изменений в программу. Как-нибудь в другой раз".

Сегодня мы переосмыслили этот урок и поняли, что большой бизнес и правительство все-таки поддаются давлению общественности. Рассмотрим три примера из последнего десятилетия.

Lotus Development Corporation. В 1990 году Lotus и Equifax решили выпустить на лазерном диске информационный продукт под названием "Рынок Lotus: домохозяйства"9, который включал бы в себя имена, адреса и демографическую информацию обо всех семьях в Соединенных Штатах. Это дало бы возможность малому бизнесу получить доступ к информации, накопленной крупными корпорациями с 60-х годов. Проект был свернут после того, как более 30 тысяч человек потребовали от Lotus удалить информацию о них из этой базы данных.

Lexis-Nexis. В 1996 году Lexis-Nexis испытала на себе всю мощь общественного возмущения после того, как в ее базе данных P-TRAK были опубликованы номера социального страхования большинства американских граждан. Звонки от тысяч возмущенных клиентов парализовали работу компании на неделю. Через 11 дней после появления базы данных номера социального страхования были удалены из нее.

Управление Социального Страхования10. В 1997 SSA испытало на себе волну народного гнева. Пресса проинформировала налогоплательщиков, что SSA предоставляет доступ к подробной налоговой истории каждого из них через Интернет. SSA заявило, что принятые при этом меры безопасности - налогоплательщик для получения доступа к информации должен ввести имя, дату рождения, место рождения и девичью фамилию матери - вполне адекватны для исключения злоупотреблений. Однако десятки тысяч американцев не согласились с этим, несколько сенаторов провели аудит и предоставление этой услуги было приостановлено. Когда через несколько месяцев оно возобновилось, возможность получить подробную финансовую информацию отсутствовала.

Технология не является самодостаточной, она всего лишь воплощает выбор, сделанный правительством, бизнесом и отдельными индивидуумами. Один из важнейших уроков, полученных во время разрешения кризиса с охраной окружающей среды, заключается в том, что на этот выбор можно влиять политическим путем. Это, на мой взгляд, оправдывает привлечение правительства для решения вопроса обеспечения приватности.

Какова цель написания этой книги?

В этой книге мы рассмотрим основные угрозы нашей личной свободе, широкое распространение которых принимает в последнее время опасные масштабы.

Потеря контроля над процессом. Правительственные и бизнес круги, делая ставку на компьютерные технологии во второй половине двадцатого века, заменили миллиарды бумажных папок электронными системами обработки данных. Сегодня люди зачастую полностью доверяют принятие решения автоматизированным системам. В результате, мы имеем мир, в котором ничтожная ошибка, сделанная клерком, может повлечь разрушительные последствия для чьей-то личной жизни. Это мир, в котором всегда прав компьютер, а не человек.

Уязвимость биометрических систем. Отпечатки пальцев, сканирование радужной оболочки глаза и анализ генных цепочек часто рассматриваются как абсолютно безупречные способы идентификации человека. Они настолько хороши, что лет через 50 можно вполне отказаться от разного рода идентификационных карточек и паспортов. Вместо этого будет существовать глобальная база данных, с помощью которой любой житель планеты может быть идентифицирован на основе уникальных признаков его собственного тела. Но кто будет контролировать доступ к этому банку данных, кто будет иметь право вносит в него изменения, и, наконец, что мы будем делать, если вдруг эта абсолютно надежная система даст сбой?

Систематическая фиксация всего происходящего. Мы находимся на пороге нового мира, в котором каждое сделанное нами приобретение, каждое посещенное нами место, каждое сказанное или прочитанное нами слово будут записываться для последующего анализа. Но, располагая такой технологией, мы должны также и обладать достаточной мудростью, чтобы правильно и справедливо распорядиться накопленной информацией, ведь в результате мы получаем не виданное доселе количество данных наблюдения, потенциальный эффект от использования которых мы только начинаем осознавать.

Тотальное прослушивание окружающего мира. Оруэлл считал, что основная угроза приватности - это устройства контроля в спальнях и офисах. Сегодня не менее серьезную угрозу свободе представляет постоянный мониторинг общественных мест при помощи микрофонов, видеокамер, систем спутникового наблюдения и других устройств дистанционного контроля в сочетании с новейшими достижениями в области обработки информации. Вскоре большинство людей просто не сможет нигде укрыться от всевидящего ока.

Нецелевое использование медицинских записей. Медицинские записи традиционно считались наиболее характерным видом конфиденциальной информации. Обязательство хранить врачебную тайну всегда рассматривалось как одно из ключевых требований к медицинскому работнику. Но обеспечение конфиденциальности пациента идет в разрез с интересами индустрии медицинского страхования: в этом виде бизнеса экономически выгоднее отвернуться от больного, чем лечить его.

Бесконтрольная реклама. Рекламные буклеты в почте, реклама по факсу, рекламные сообщения в электронной почте, рекламные звонки по телефону во время обеда - лишь начало широкомасштабной и бесконтрольной рекламной кампании. Маркетологи все больше и больше будут использовать персональную информацию для навязчивых рекламных предложений, которые будет трудно отделить от подборок новостей, личных писем и другой некоммерческой корреспонденции.

Персональная информация как товар. Идентифицирующая личность информация - имя, профессия, хобби и другие мелочи, делающие человека уникальным, - все это превратилось в ценный объект владения. Но владеют этим объектом не конкретные индивидуумы, контролирующие информацию о себе, а крупным бизнес, постоянно использующий его для получения прибыли и захвата рынка. Как можно ощущать собственную ценность, не владея в полной мере даже собственным именем?

Генетическое самоопределение. Прорыв в области генных исследований позволяет очень точно определять наследственные заболевания, особенности характера, уровень интеллекта и другие человеческие черты. Можно ли воспринимать человека непредвзято и адекватно, если имеются неопровержимые научные доказательства наличия у него определенных сильных и слабых сторон, предрасположенности к некоторым заболеваниям? Если нет, то как при наличии свободного доступа к этой информации нам построить демократическое общество?

Микроуправление интеллектуальной собственностью. Корпорации очень бдительно следят за правомерностью использования своей интеллектуальной собственности. Но с пиратством чрезвычайно сложно бороться, когда технология позволяет любому потребителю стать распространителем интеллектуальной собственности. Чтобы предотвратить ее хищение, правообладатели задействуют самые изощренные технологии слежки за клиентами. А поскольку технология уже существует, маловероятно, что ее применение будет ограничено лишь защитой от пиратства.

Личность как потенциальный террорист. Наша цивилизация располагает огромным количеством смертоносных технологий. Как общество может защитить себя от угрозы террористических актов, кроме как постоянно наблюдать за каждым? Можем ли мы противостоять систематическим злоупотреблениям со стороны правоохранительных органов, даже если они происходят в интересах всего общества?

Интеллектуальные машины. Серьезную угрозу приватности представляют компьютеры, приближающиеся по своим возможностям к человеческому разуму. Обладая огромной вычислительной мощностью, они в состоянии строить связную картину окружающего мира, интерпретировать и имитировать человеческое сознание настолько правдоподобно, что могут ввести человека в заблуждение относительно своей природы.

Этот перечень не охватывает всех проблем, которые могут ожидать нас в будущем. Одной из причин написания данной книги было желание показать, как многие из бурно развивающихся технологий могут неожиданно оказать серьезное влияние на приватность и продемонстрировать недопустимость подхода к решению проблемы обеспечения приватности по остаточному принципу. Теперь вы знаете, что несет нам технологическое будущее, и подготовлены к нему.

Подзаголовок этой книги предрекает смерть приватности в двадцать первом веке, однако цель написания книги - достигнуть противоположного результата. Около 40 лет назад книга Рэйчел Карсон (Rachel Carson) "Безмолвная весна"11 дала толчок развитию движения за защиту окружающей среды. Именно благодаря всем нам, предсказанная Карсон безмолвная весна никогда не настанет. "Безмолвная весна" достигла своей цели, так как помогла людям осознать все коварство влияния пестицидов на экосферу Земли, помогла нашему обществу и нашей планете изменить курс в сторону лучшего будущего.

В этой книге сделана аналогичная попытка показать все множество способов, которыми развитие технологий может лишить нас одной из наиболее ценных свобод. Назовете ли вы эту свободу правом цифрового самоопределения, правом на информационную независимость или просто правом на приватность, форма нашего будущего существования в значительной степени зависит от того, насколько глубоко мы осознаем угрозу, с которой столкнулись уже сегодня, а главное - насколько эффективно сможем ей противостоять.


1 Health Maintenance Organization - форма коллективного медицинского страхования, подразумевающая определенный набор медицинских услуг для группы людей за фиксированную плату. Прим. перев.

2 Настоящее имя - Эрик Артур БЛЭР (George ORWELL - Eric Arthur Blair)(25.06.1903 — 1950), английский писатель, эссеист. Прим. перев.

3 В оригинале – privacy. Прим. перев.

4 От англ. "kooks" – чудак, экстремист. Прим. перев.

5 Fair Credit Reporting Act.

6 Code of Fair Information Practices

7 Communication Assistance to Law Enforcement Act

8 Communication Decency Act (CDA)

9 Lotus Marketplace: Households

10 Social Security Administration (SSA)

11 Silent Spring

i Harris-Equifax, "Consumer Privacy Survey". Conducted for Equifax by Louis Harris and Assiciates in association with Dr. Alan Westin of Columbia University, Equifax, Atlanta, GA, 1996.

ii Harris-Equifax, "Consumer Privacy Survey". Conducted for Equifax by Louis Harris and Assiciates in association with Dr. Alan Westin of Columbia University, Equifax, Atlanta, GA, 1995.

iii Samuel Warren and Louis Brandeis, "The Right of Privacy", Harvard Law Review 4 (1890), 193. Несмотря на то, что формулировка "право побыть одному" приписывается Уоррену и Брэндису, в статье утверждается, что впервые ее употребил в XIX веке судья Томас М. Кулей (Thomas M. Cooley).

iv Turkington et al., "Privacy: Cases and materials".

v David H. Flaherty, "Protecting Privacy in Surveillance Societies", University of North Carolina Press, 1989.

В 1989 году специальный уполномоченный по правам человека Британской Колумбии (British Columbia) Дэвид Х. Флэхэрти, сформулировал и позднее дополнил набор из 12 принципов и правил защиты информации для правительственных систем обработки персональных данных (Data Protection Principles and Practices for Government Personal Information Systems). Эти принципы выглядят следующим образом (выделения курсивом добавлены Дэвидом Флэхэрти в мае 1997):

Принцип публичности и прозрачности (открытости) правительственных систем обработки персональных данных (не должно быть секретных баз данных).

Принцип необходимости и релевантного управления процессами сбора и хранения персональной информации.

Принцип минимизации количества собираемой, используемой и хранимой персональной информации.

Принцип окончательности (цели сбора и последующего использования персональной информации должны устанавливаться заранее).

Принцип назначения и контроля ответственных за эксплуатацию систем обработки персональной информации.

Принцип контроля над объединением, пересылкой и взаимодействием массивов данных с персональной информацией.

Принцип обязательного получения согласия субъекта на сбор персональной информации.

Принцип соблюдения точности и законченности для систем обработки персональной информации.

Принцип ответственности за нарушение правил работы с персональной информацией, включая гражданскую и уголовную ответственность.

Обязательность наличия специальных правил защиты персональных данных, являющихся конфиденциальными.

Право на доступ к своей информации и ее корректировку.

Право стать забытым, включая полную анонимизацию или уничтожение почти всей персональной информации.

vi Одна из таких федеральных программ сравнивала базу данных, содержащую имена людей, не выплативших свои долги за обучение в колледже, с именами федеральных служащих из другой базы данных. В случае совпадения, соответствующая сумма автоматически высчитывалась из заработной платы служащего. Проблема этой программы, как и многих других, была в том, что зачастую эти совпадения были ошибочными по причине некорректно введенных данных, созвучных и совпадающих имен. Поскольку вычеты производились автоматически, жертвы совпадения должны были доказывать свою невиновность, т.е. ошибочность совпадения.





Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach