TL;DR: Эксперты делятся видением проблем в России, связанными с цифровым правом на анонимность.
12 и 13 сентября Теплица социальных технологий и РосКомСвобода проводят хакатон по цифровому гражданству и цифровым правам demhack.ru. В преддверии мероприятия организаторы публикуют вторую статью, посвященную картированию проблемного поля для того, чтобы смогли найти для себя интересный вызов. Предыдущие статьи: по праву на публикацию цифровых произведений можно найти здесь (часть 1) и на доступ к информации здесь (часть 2).
Право на анонимность
Анонимность состояние невозможности определения личности человека. Право на анонимность, т.е. возможность совершать действия в Сети не будучи определенным, чрезвычайно важно для следующих конституционного права на свободу мысли и слова (статья 29).
Основы архитектуры Интернета создавались в другое время и в других условиях. Были сомнения, что кто-то, кроме академиков (или, кхм, людей в одинаковой одежде) будет сидеть перед черными терминалами. Сомнения были и про то, будут ли пользоваться персональными компьютерами. Всемирную сеть Тим Бернерс-Ли для того, чтобы не надо было приводить к одному стандарту ЦЕРНовские документы. Вряд ли кто-то мог предполагать, что Интернет достигнет такой важности в нашей жизни, какой он достиг сейчас.
Но вышло, как вышло. И оказалось, что в существующей архитектуре интернета почти все ходы могут быть записаны.
Определенные качества нашей жизни кристаллизуются в гражданские права только тогда, когда те находятся под угрозой, считает американский философ Джон Серль. Свобода слова нуждается в защите только тогда, когда есть вероятность, что ее заменит пропаганда и цензура. Когда Интернет был молод, свободен и невинен, а наше присутствие в нем эфемерным и безвредным, нам не нужны были права. Когда под угрозой оказалась возможность пользоваться Интернетом (да и не только Интернетом) так как будто никто не смотрит, все больше людей стали обращаться к вопросу не только технического обеспечения этого права, но и отстаивания его на более фундаментальном фронте морально-философском.
Писатель и исследователь шифрования Саймон Сингх описывает появление интереса к анонимности через шифрование в современную эпоху с изобретением телеграфа в XIX веке. Тогда, в первую очередь, заволновался бизнес. Каждый, кто хотел бы передать сообщение оператору телеграфной линии, должен был бы передать содержание своего сообщения. Операторы имели доступ ко всем передающимся сообщениям, а следовательно существовал риск, что кто-то может подкупить оператора связи, чтобы получить доступ к коммуникациям конкурента.
В XX веке, к чисто практическим соображениям по защите технолого-опосредованных массовых коммуникаций, добавились и поведенческие опасения. Мишель Фуко наглядно описал эффект Паноптикума, согласно которому сам факт наблюдения и ассиметрии информации между наблюдателем и наблюдаемым является основой дисциплинарной власти, которая осуществляется, в том числе, через изменение поведения наблюдаемого. Резюмируя Фуко, мы по-другому танцуем, когда никогда никто не смотрит.
Право на анонимность признается ООН, хоть и с учетом ограничений. Очевидно, что мы хотим пользоваться анонимностью для собственной свободы и творчества, но едва ли хотим, чтобы анонимностью пользовались какие-то чмыри, которые хотят кому-то убить, побить и т.д.
Тема, одним словом, нешутошная. В рамках круглого стола мы пригласили экспертов, с которыми постарались выделить основные проблемы с осуществлением наших прав на анонимность. Некоторые из обсуждавшихся тем:
-
Анонимное использование Сети (включая поиск информации);
-
Анонимная публикация материалов, создание и распространение произведений;
Сюжет 1. Анонимное использование Сети (включая поиск информации)
Телеграфный приемник. Фото: Rauantiques // Wikipedia (CC BY-SA 4.0)Проблема 1.1.: Твердо закрепленный стереотип о ненужности анонимности, утверждение Мне нечего скрывать. Люди не понимают, для чего нужна анонимность и не понимают, зачем ее использовать. Из-за DPI возможность анонимности уменьшается, но как именно DPI снижает возможности анонимности, мало кто знает. Нет понимания, как работают некоторые механизмы и что может пойти не так, как данные могут использоваться против пользователя.
Вариант решения на хакатоне: Доносить до людей, какие следы и когда они оставляют, зачем нужна анонимность и почему право на анонимность должно быть соблюдено. Создание инфопродуктов и сервисов;
Вариант решения в долгосрочной перспективе: Сделать анонимность правилом игры и стандартом в сервисах, по примеру end-to-end шифрования.
Проблема 1.2.: Фингерпринтинг браузеров деанонимизирует. Фингерпринт или отпечаток браузера информация, собранная об удалённом устройстве для дальнейшей идентификации, фингерпринтинг сбор этой информации. Отпечатки могут быть использованы полностью или частично для идентификации, даже когда cookie выключены. Mozilla подменяет информацию и блокирует фингерпринтинг, а другие браузеры нет.
Вариант решения на хакатоне: Включить блокировку фингерпринтинга в другие браузеры. Например, можно предложить доработки в ядро Chromium.
Проблема 1.3.: Сервисы требуют СИМ-карты для большинства мессенджеров.
Варианты решений на хакатоне:
-
Сервис по регистриции симок. Сеть взаимопомощи тех, кто готов на себя регистрировать симки (эксперты, правда, отмечают много рисков с таким решением).
-
Механизм, который позволяет не использовать новые сим-карты. Если такой механизм появится, то должна быть общественная кампания, чтобы использовать только его (как добавить в мессенджер своих друзей без их номера телефона, без контактных листов).
Проблема 1.4.: внутренний функционал некоторых мессенджеров и сервисов, позволяет де-анонимизировать пользователя (например, приложение GetContact), но пользователь этого не понимает.
Варианты решений на хакатоне:
-
Просветительский проект о сервисах, их возможностях, как функции тех или иных сервисов могут де-анонимизировать человека;
-
Свод правил для широкого круга пользователей (чек-лист?), по которому можно определить признаки, что используя тот или иной сервис пользователя можно идентифицировать;
-
Просветительская игра, которая подскажет признаки идентификации пользователя в сети.
Проблема 1.5.: Анонимное использование интернета детьми все сервисы нацелены на то, чтобы дети оставляли свои реальные данные. Анонимность детей защита, в том числе от родителей, злоупотребляющих приватностью своих детей.
Сюжет 2. Анонимная публикация материалов
Грустный чувак в капюшоне на фоне сурового мегаполиса куда ж нам без него, если мы пишем об анонимности вольная интерпретация стоковой фотографии. Фото: Daniel Monteiro // Unsplash (CC BY-SA 4.0)Проблема 2.1.: Проблема стилистического анализа для выявления личности по анонимной публикации.
Вариант решения на хакатоне: обфускация стиля письма с помощью нейронок.
Проблема 2.2.: Проблема утечек через метаданные документов (изображений, вордовских документов).
Варианты решений на хакатоне:
-
Сервис-очиститель от метаданных с автоматическим удалением метаданных из документов и удалением истории правок из документов;
-
Размещение материала через несколько ресурсов в автоматическом режиме, чтобы затруднить расположение первоначального источника;
-
Автоматические маски для лиц на изображениях, которые усложняют идентификацию человека.
-
Создание сайтов и публикаций в Darknet
Проблема 2.3.: Проблема определяемости фотографий от whistleblowerов.
Варианты решений на хакатоне:
-
Фото-обфускатор. Сервис, который обрабатывает фото так, что соцсети потом не могут matchить человека.
-
Нейросеть определяющая, по каким признакам выкладываемую фотографию можно идентифицировать извне (например, через обратный поиск изображений).
Проблема 2.4.: Проблема Плохого OSINTа вигиланты нападают на активистов используя методы OSINT.
Вариант решения на хакатоне: нужны механизмы очистки публикуемых данных и затруднения аутинга и доксинга.
Проблема 2.4.: Проблема нетехнической уязвимости Black-boxов (устройств для анонимного слива информации, например, SecureDrop). Существующие решения уязвимы. Журналисты, принимающие утечки, иногда халтурно относятся к анонимности источников.
Варианты решений на хакатоне:
-
Инструкция для журналистов по работе с источниками для максимизации анонимности источников;
-
Упрощение установки ПО типа black-box (сейчас они слишком сложны в установке);
-
Black Box с возможностью вычищения мета-данных с моментальной обработкой нейросетями с факультативным функционалом (хотите ли замазать лицо, или убрать одного из персонажей?);
-
Анализатор документа на предмет утечки метаданных передавать результаты человеку на проверку и принятия решения: что обнаружили, и что можно убрать, что дойдёт до публикации.
Организаторы хакатона надеются, что выявленные вызовы послужат благодатной почвой для решений на хакатоне (да и вообще).
PS: Помимо хакатона, 4-го сентября в 12:30 (по Москве) на онлайн-конференции Сетевой Сентябрь, тренер по компьютерной безопасности Сергей Смирнов, со-основатель РосКомСвободы Саркис Дарбинян и другие обсудят вопросы анонимности в дискуссии Анонимность: право, а не причуда. Дискуссию можно посмотреть онлайн.
Теплица социальных технологий и РосКомСвобода благодарят всех экспертов, принявших участие в круглом столе. Зарегистрироваться на хакатон цифрового гражданства и цифровых прав demhack.ru можно до 8-го сентября 2020 г.