Русский
Русский
English
Статистика
Реклама

Цифровые права

Картирование цифровых прав, часть III. Право на анонимность

03.09.2020 14:17:53 | Автор: admin

TL;DR: Эксперты делятся видением проблем в России, связанными с цифровым правом на анонимность.

12 и 13 сентября Теплица социальных технологий и РосКомСвобода проводят хакатон по цифровому гражданству и цифровым правам demhack.ru. В преддверии мероприятия организаторы публикуют вторую статью, посвященную картированию проблемного поля для того, чтобы смогли найти для себя интересный вызов. Предыдущие статьи: по праву на публикацию цифровых произведений можно найти здесь (часть 1) и на доступ к информации здесь (часть 2).

Право на анонимность

Анонимность состояние невозможности определения личности человека. Право на анонимность, т.е. возможность совершать действия в Сети не будучи определенным, чрезвычайно важно для следующих конституционного права на свободу мысли и слова (статья 29).

Основы архитектуры Интернета создавались в другое время и в других условиях. Были сомнения, что кто-то, кроме академиков (или, кхм, людей в одинаковой одежде) будет сидеть перед черными терминалами. Сомнения были и про то, будут ли пользоваться персональными компьютерами. Всемирную сеть Тим Бернерс-Ли для того, чтобы не надо было приводить к одному стандарту ЦЕРНовские документы. Вряд ли кто-то мог предполагать, что Интернет достигнет такой важности в нашей жизни, какой он достиг сейчас.

Но вышло, как вышло. И оказалось, что в существующей архитектуре интернета почти все ходы могут быть записаны.

Определенные качества нашей жизни кристаллизуются в гражданские права только тогда, когда те находятся под угрозой, считает американский философ Джон Серль. Свобода слова нуждается в защите только тогда, когда есть вероятность, что ее заменит пропаганда и цензура. Когда Интернет был молод, свободен и невинен, а наше присутствие в нем эфемерным и безвредным, нам не нужны были права. Когда под угрозой оказалась возможность пользоваться Интернетом (да и не только Интернетом) так как будто никто не смотрит, все больше людей стали обращаться к вопросу не только технического обеспечения этого права, но и отстаивания его на более фундаментальном фронте морально-философском.

Писатель и исследователь шифрования Саймон Сингх описывает появление интереса к анонимности через шифрование в современную эпоху с изобретением телеграфа в XIX веке. Тогда, в первую очередь, заволновался бизнес. Каждый, кто хотел бы передать сообщение оператору телеграфной линии, должен был бы передать содержание своего сообщения. Операторы имели доступ ко всем передающимся сообщениям, а следовательно существовал риск, что кто-то может подкупить оператора связи, чтобы получить доступ к коммуникациям конкурента.

В XX веке, к чисто практическим соображениям по защите технолого-опосредованных массовых коммуникаций, добавились и поведенческие опасения. Мишель Фуко наглядно описал эффект Паноптикума, согласно которому сам факт наблюдения и ассиметрии информации между наблюдателем и наблюдаемым является основой дисциплинарной власти, которая осуществляется, в том числе, через изменение поведения наблюдаемого. Резюмируя Фуко, мы по-другому танцуем, когда никогда никто не смотрит.

Право на анонимность признается ООН, хоть и с учетом ограничений. Очевидно, что мы хотим пользоваться анонимностью для собственной свободы и творчества, но едва ли хотим, чтобы анонимностью пользовались какие-то чмыри, которые хотят кому-то убить, побить и т.д.

Тема, одним словом, нешутошная. В рамках круглого стола мы пригласили экспертов, с которыми постарались выделить основные проблемы с осуществлением наших прав на анонимность. Некоторые из обсуждавшихся тем:

  1. Анонимное использование Сети (включая поиск информации);

  2. Анонимная публикация материалов, создание и распространение произведений;

Сюжет 1. Анонимное использование Сети (включая поиск информации)

 Телеграфный приемник. Фото: Rauantiques // Wikipedia (CC BY-SA 4.0) Телеграфный приемник. Фото: Rauantiques // Wikipedia (CC BY-SA 4.0)

Проблема 1.1.: Твердо закрепленный стереотип о ненужности анонимности, утверждение Мне нечего скрывать. Люди не понимают, для чего нужна анонимность и не понимают, зачем ее использовать. Из-за DPI возможность анонимности уменьшается, но как именно DPI снижает возможности анонимности, мало кто знает. Нет понимания, как работают некоторые механизмы и что может пойти не так, как данные могут использоваться против пользователя.

Вариант решения на хакатоне: Доносить до людей, какие следы и когда они оставляют, зачем нужна анонимность и почему право на анонимность должно быть соблюдено. Создание инфопродуктов и сервисов;

Вариант решения в долгосрочной перспективе: Сделать анонимность правилом игры и стандартом в сервисах, по примеру end-to-end шифрования.

Проблема 1.2.: Фингерпринтинг браузеров деанонимизирует. Фингерпринт или отпечаток браузера информация, собранная об удалённом устройстве для дальнейшей идентификации, фингерпринтинг сбор этой информации. Отпечатки могут быть использованы полностью или частично для идентификации, даже когда cookie выключены. Mozilla подменяет информацию и блокирует фингерпринтинг, а другие браузеры нет.

Вариант решения на хакатоне: Включить блокировку фингерпринтинга в другие браузеры. Например, можно предложить доработки в ядро Chromium.

Проблема 1.3.: Сервисы требуют СИМ-карты для большинства мессенджеров.

Варианты решений на хакатоне:

  1. Сервис по регистриции симок. Сеть взаимопомощи тех, кто готов на себя регистрировать симки (эксперты, правда, отмечают много рисков с таким решением).

  2. Механизм, который позволяет не использовать новые сим-карты. Если такой механизм появится, то должна быть общественная кампания, чтобы использовать только его (как добавить в мессенджер своих друзей без их номера телефона, без контактных листов).

Проблема 1.4.: внутренний функционал некоторых мессенджеров и сервисов, позволяет де-анонимизировать пользователя (например, приложение GetContact), но пользователь этого не понимает.

Варианты решений на хакатоне:

  1. Просветительский проект о сервисах, их возможностях, как функции тех или иных сервисов могут де-анонимизировать человека;

  2. Свод правил для широкого круга пользователей (чек-лист?), по которому можно определить признаки, что используя тот или иной сервис пользователя можно идентифицировать;

  3. Просветительская игра, которая подскажет признаки идентификации пользователя в сети.

Проблема 1.5.: Анонимное использование интернета детьми все сервисы нацелены на то, чтобы дети оставляли свои реальные данные. Анонимность детей защита, в том числе от родителей, злоупотребляющих приватностью своих детей.

Сюжет 2. Анонимная публикация материалов

Грустный чувак в капюшоне на фоне сурового мегаполиса куда ж нам без него, если мы пишем об анонимности вольная интерпретация стоковой фотографии. Фото: Daniel Monteiro // Unsplash (CC BY-SA 4.0)Грустный чувак в капюшоне на фоне сурового мегаполиса куда ж нам без него, если мы пишем об анонимности вольная интерпретация стоковой фотографии. Фото: Daniel Monteiro // Unsplash (CC BY-SA 4.0)

Проблема 2.1.: Проблема стилистического анализа для выявления личности по анонимной публикации.

Вариант решения на хакатоне: обфускация стиля письма с помощью нейронок.

Проблема 2.2.: Проблема утечек через метаданные документов (изображений, вордовских документов).

Варианты решений на хакатоне:

  1. Сервис-очиститель от метаданных с автоматическим удалением метаданных из документов и удалением истории правок из документов;

  2. Размещение материала через несколько ресурсов в автоматическом режиме, чтобы затруднить расположение первоначального источника;

  3. Автоматические маски для лиц на изображениях, которые усложняют идентификацию человека.

  4. Создание сайтов и публикаций в Darknet

Проблема 2.3.: Проблема определяемости фотографий от whistleblowerов.

Варианты решений на хакатоне:

  1. Фото-обфускатор. Сервис, который обрабатывает фото так, что соцсети потом не могут matchить человека.

  2. Нейросеть определяющая, по каким признакам выкладываемую фотографию можно идентифицировать извне (например, через обратный поиск изображений).

Проблема 2.4.: Проблема Плохого OSINTа вигиланты нападают на активистов используя методы OSINT.

Вариант решения на хакатоне: нужны механизмы очистки публикуемых данных и затруднения аутинга и доксинга.

Проблема 2.4.: Проблема нетехнической уязвимости Black-boxов (устройств для анонимного слива информации, например, SecureDrop). Существующие решения уязвимы. Журналисты, принимающие утечки, иногда халтурно относятся к анонимности источников.

Варианты решений на хакатоне:

  1. Инструкция для журналистов по работе с источниками для максимизации анонимности источников;

  2. Упрощение установки ПО типа black-box (сейчас они слишком сложны в установке);

  3. Black Box с возможностью вычищения мета-данных с моментальной обработкой нейросетями с факультативным функционалом (хотите ли замазать лицо, или убрать одного из персонажей?);

  4. Анализатор документа на предмет утечки метаданных передавать результаты человеку на проверку и принятия решения: что обнаружили, и что можно убрать, что дойдёт до публикации.

Организаторы хакатона надеются, что выявленные вызовы послужат благодатной почвой для решений на хакатоне (да и вообще).

PS: Помимо хакатона, 4-го сентября в 12:30 (по Москве) на онлайн-конференции Сетевой Сентябрь, тренер по компьютерной безопасности Сергей Смирнов, со-основатель РосКомСвободы Саркис Дарбинян и другие обсудят вопросы анонимности в дискуссии Анонимность: право, а не причуда. Дискуссию можно посмотреть онлайн.

Теплица социальных технологий и РосКомСвобода благодарят всех экспертов, принявших участие в круглом столе. Зарегистрироваться на хакатон цифрового гражданства и цифровых прав demhack.ru можно до 8-го сентября 2020 г.

Подробнее..

Картирование цифровых прав, часть I. Право на публикацию цифровых произведений

28.08.2020 12:23:00 | Автор: admin
TL;DR: Эксперты делятся видением проблем в России, связанными с цифровым правом на использование, создание и публикацию цифровых произведений.

Этой статьей Теплица социальных технологий и РосКомСвобода открывают серию публикаций о картировании технологических вызовов и возможных решений в преддверии хакатона по цифровому гражданству и цифровым правам demhack.ru, который пройдет 12-13 сентября 2020 г. В преддверие хакатона, организаторы провели пять круглых столов по изучению проблемного поля цифровых прав для того, чтобы поделиться сконцентрированным знанием с участниками будущими участниками хакатона о наблюдаемых проблемах и возможных технологических решениях.

В этом обзоре пойдет речь о праве на использование, создание и публикацию цифровых произведений. Текст ниже, разумеется, не исчерпывает проблемного поля, но дает представление о тех проблемах, которые пришли в головы экспертам в первую очередь.

В цифровой среде все, что мы произносим для неопределенного круга лиц становится цифровым произведением. Мы живем в культуре того, что американский юрист и медиафилософ Лоуренс Лессиг называет культурой ремикса, производя мемы, цитаты, используя изображения, постоянно творя во множестве виртуальных пространств.

Аналоговый мир стремительно оцифровывается, и произведения, созданные в нем обрастают дополнительными свойствами, характерными для цифровых, а не физических объектов (например, возможности моментального и полного копирования в неограниченных масштабах). В цифровом контексте творят не только люди, но и алгоритмы.

Сюжеты, которые мы рассмотрели:

  1. Дигитализация оффлайна и авторское право;
  2. Вопросы Creative Commons и Общественное достояние (Public Domain);
  3. Угрозы open-инициативам (open data, open access и т.д.);
  4. Продукты искусственного интеллекта и авторское право;
  5. Поведенческий излишек собственность пользователей или собственность платформы?
  6. Защита авторских прав VS свободное использование произведений;


Сюжет 1. Дигитализация оффлайна и авторское право



Самая простая DIY-модель сканнера книг. Источник: Daniel Reetz // Instructables.

В этом сюжете эксперты отметили ряд вопросов, которые не решаются технологически: устаревшее законодательство об авторском праве (по мнению экспертов), копирайтные тролли, музейное право и связанные с ним ограничения, проблема свободы панорамы (люди создают цифровые произведения, но их нельзя использовать (фото памятников, фото могил и тд, получить права скульпторов, права архитекторов) о ней часто говорят википедисты, блоггеры, юристы), однако вызвавшей самую большую дискуссию вызвала проблема орфанных / сиротских произведений произведения, авторов которых не удалось найти.

Например, для репрессированных авторов 70 лет освобождения авторского права считается со срока их реабилитации, а дата реабилитации есть только в архиве ФСБ. Та же проблема с фотографиями из семейного архива. Родственники не являются правообладателями, правообладатель фотограф в фотоателье. Если фотограф неизвестен, то 70 лет с даты обнародования. Но родственники, при этом, формально не могут обнародовать фотографии. Очистить эти права нельзя. А волю автора узнать уже невозможно автор мертв. В этом же русле находятся произведения, которые опубликованы, но они коммерчески не используются очень длительное время. Коммерческое использование предполагает составление договора. Резюмируя, можно говорить о том, что для произведений, которые проходят аналогово-цифровой переход существует острая проблема очистки прав.

Проблема поиска правообладателя (проблема очистки прав) сложно найти того, кто обладает правом на произведение.

Решения для хакатона:

  1. Создание базы сиротских произведений;
  2. Сервис поиска правообладателя;


Сюжет 2. Вопросы Creative Commons и Общественного достояния



Логотип Creative Commons, выполненный в стиле изразцов зулляйдж. Источник: Creative Commons (CC-BY-SA)

Проблема общественного, но не освобожденного достояния формулируется экспертами следующим образом: существует большое количество произведений, которые уже перешли в public domain (общественное достояние), однако существуют в Сети в неоптимальных форматах где-то с уродским водяным знаком, где-то в непотребно плохом разрешении. Многие так и лежат на фотостоках, хотя легально пользоваться ими могут все.

Решение для хакатона: сделать бота, который бы спарсил произведения, находящиеся в общественном достоянии и закачал бы их, например, на Викисклад. Или, например, с помощью ИИ убирал бы водяной знак.

Проблема отсутствия произведений общественного достояния в хорошем качестве. В России нет портала, на котором были бы выложены произведения общественного достояния, находящиеся в public domain. За рубежом есть сайты, которые курируют и публикуют хорошо обработанные произведения общественного достояния например, Wolne Lektury (Бесплатное чтение, Польша). Но в России самый простой способ найти Достоевского это на Флибусте.

Решение для хакатона: создать портал и процесс для публикации и курирования произведений общественного достояния.

Проблема популяризации Creative Commons формулируется следующим образом несмотря на то, что ГК РФ содержит статью 1286.1 об открытых лицензиях и лицензии эти используются, в том числе на гос.сайтах, авторы и юристы не знают про открытые лицензии и Creative Commons.

Существует недоверие к лицензиям типа Creative Commons даже не смотря на их устойчивый юридический статус в РФ. Этими лицензиями могли бы воспользоваться многие сайты, но из-за неграмотности этого не делают.

Решения для хакатона:

  • Сервис, в котором люди могли бы генерить шаблонные письма Переведите ваш сайт на Creative Commons с объяснением сути вопросов и отправлять в соответствующие ведомства, библиотеки и т.д.
  • Один из экспертов формулирует вопрос так: Creative Commons слишком сложные для понимания. Многим авторам важно просто, чтобы их читали. И поэтому они думают, что знак копирайта это абсолютная ценность, моральные права не понимая того, что авторство и свобода распространения содержания это не взаимоисключающие понятия. Вполне возможно, что и коммерческие права им вообще не нужны. Решение: популяризировать знак авторства, не предполагающий защиту коммерческих прав например, а в кружочке (такой символ уже есть в юникоде инициатива предлагалась Ассоциацией интернет-издателей). Чтобы автор понял, что распространение в его руках.


Проблема с поиском авторства для русскоязычного контента нет поисковиков по изображениям, музыке и иным произведениям с лицензиями Public Domain или Creative Commons.

Решение для хакатона: поисковик или лучший способ индексации или идентификации произведение с таким режимом авторства.

Проблема с архивированием сайтов. Сайты периодически умирают. Проекты, например, Ивана Бегтина стараются архивировать российский государственный веб. Wayback Machine старается архивировать весь веб, но русскоязычного контента там не так много.

Решения для хакатона:

  • Бот, который бы автоматически отправлял бы сайт в веб-архив.
  • Нет ПО, которое бы позволяло удобно и прозрачно генерировать .WARC (web archive) файлы эксперты считают, что существующие методы очень сложны для простого пользователя. На хакатоне можно было бы создать инструменты, которые бы упрощали бы этот процесс.
  • Всероссийская инициатива по веб-архивированию.


Проблема плохого CC. Люди могут ошибочно или злонамеренно указывать лицензию CC, но при этом не обладать правами на это.

Решение для хакатона: сервис проверки лицензии Creative Commons Проверь свою лицензию: проверить, например, с помощью обратного поиска по изображениям на наличие чего-то закопирайченного.

Сюжет 3. Угрозы open-инициативам (open data, open access и т.д.)



И вот эту таблицу они не могли выложить в машиночитаемом формате? У них, что там у всех лапки? WTF? вольная интерпретация очередной стоковой фотографии. Фото: jeshoots.com // Unsplash (CC-BY-SA)

В рамках данного сюжета эксперты отметили то, что часто в конфликте между правообладателями и т.н. пиратами часто забывают про третью сторону движение за свободный и открытый легальный доступ. Помимо этого, эксперты отметили проблему, смежную с правом на доступ к информации в том, что многие сайты, находящиеся в тяжбах с правообладателями по вопросам копирайта, бывают просто заблокированы.

Однако, даже в рамках исключительно легального подхода к свободным данным, существует т.н. проблема пейволлов, т.е. когда академические статьи присутствуют и в платном, и в бесплатном доступе, но находятся (в том числе, по ссылками DOI) в первую очередь порталы, которые предлагают платный доступ. За рубежом, подобную проблему решает браузерный плагин Kopernio, однако, как отмечают эксперты, там нет ничего под русский контент.

Решение для хакатона: создать русскоязычный аналог Kopernio или подключить к Kopernio русскоязычный контент (например, из Киберленинки).

Сюжет 4. Продукты искусственного интеллекта и авторское право



Скриншот сайта музыкальной ИИ-системы Av3ry

Формально, авторское право возникает на основе творческого труда человека. Существует правовая неопределенность с тем, что производит нечеловек (камеры внешнего наблюдения, рентгены и т.д.)? Сейчас искусственный интеллект создаёт неплохие произведения, однако нет правовой определенности, кого считать автором: копирайт находится у программиста алгоритма или в общественном достоянии?

Этот вопрос находится пока в серой зоне. Нет громких дел, вопрос пока в технической и юридической плоскости. Шоубизнес уже видит в ИИ угрозу, т.к. есть прецеденты, когда искусственный интеллект сначала генерирует мелодии, а потом массово отправляет их в общественное достояние, что потенциально может привести к падению доходов музыкантов.

Решения для хакатона: алгоритмы, освобождающие мелодии, картины, узоры и т.д. т.е. которые генерируются ИИ и сразу передаются в общественное достояние.

Сюжет 5. Поведенческий излишек собственность пользователей или собственность платформы




Принцип работы Solid. Источник: Private Internet Access Blog (CC-BY-SA)

Поведенческий излишек (behavioral surplus) термин, введенный Шошаной Зубофф, обозначающий деривативы поведенческих данных пользователей, используемые для продажи таргетированной рекламы и аналогичных услуг.

По Сюжету 5, эксперты сошлись на мнении, что вопрос поведенческого излишка находится пока на очень ранних стадиях проработки и носит юридический и политический (баланс интереса компаний и общества) характер.

В этом сюжете следует отметить решения, связанные с аппаратным управлением собственными данными и вопросом прав принятия решений (decision rights) в области персональных данных. Т.е. основной вопрос знает ли пользователь о том, какие данные собираются, как они обрабатываются, кому продаются, и на каком этапе пользователь может отозвать или принять любое другое решение, касающееся своих данных или деривативов, произведенных на их основе.

Решения для хакатона: В контексте хакатона интересными направлениями являются эксперименты со следующими технологиями:

  • работа с проектом Solid Тима Бернерса-Ли;
  • технология (и в довесок к ней управленческая рамка) DoNotTrack, которую предлагается принять владельцам сайтов и создателям браузеров, чтобы уважать права принятия решений пользователей в отношении сбора их данных;
  • отдельные плагины для браузеров, которые контейнеризируют данные, собираемые для различных маркетинговых экосистем. Mozilla Firefox уже имеет подобный контейнер для данных, собираемых экосистемой Facebooka. Возможно стоит сделать подобные контейнеры для других маркетинговых систем: Alphabet, MRG, Yandex.


Сюжет 6. Защита авторских прав VS свободное использование произведений



Коллаж. Фото: Mika @mikafinland // Unsplash (CC-BY-SA)

В российской системе права нет fair use, свободное использование регулируется статьей ГК 1274. В этом смысле, считают участники круглого стола, россияне свободнее, чем граждане юрисдикций, где fair use однозначно определено с помощью четырех критериев: 1) назначение работы, цитирующей материал, 2) суть цитируемого материала, 3) объем цитаты, 4) влияние использования цитаты на рынок.

Решения для хакатона: возможно, следует с самого начала каким-то, возможно аппаратным, способом разделять назначение создаваемых произведений на коммерческие и некоммерческие.

Теплица социальных технологий и РосКомСвобода благодарят Владимира Харитонова, исполнительного директора Ассоциации интернет-издателей, а также всех экспертов, принявших участие в круглом столе. Зарегистрироваться на хакатон цифрового гражданства и цифровых прав demhack.ru можно до 10-го сентября 2020 г.
Подробнее..

Картирование цифровых прав, часть V. Право на приватность

08.09.2020 22:18:39 | Автор: admin

TL;DR: Эксперты делятся видением проблем в России, связанными с цифровым правом на приватность.

12 и 13 сентября Теплица социальных технологий и РосКомСвобода проводят хакатон по цифровому гражданству и цифровым правам demhack.ru. В преддверии мероприятия организаторы публикуют последнюю статью, посвященную картированию проблемного поля для того, чтобы программисты и активисты смогли найти для себя интересный вызов. Предыдущие статьи:

  1. Право на публикацию цифровых произведений (часть I);

  2. Право на доступ к информации (часть II);

  3. Право на анонимность (часть III);

  4. Право на доступ к Интернету (часть IV).

Право на приватность

Право человека на приватность (неприкосновенность частной жизни) подкрепленное юридическими нормами убеждение, что никто не может подвергаться произвольному или незаконному вмешательству в личную или семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность жилища или тайну корреспонденции, незаконным посягательствам на честь и репутацию. Каждый имеет право на защиту закона от подобного вмешательства или таких посягательств.

Наиболее легитимным международным данного права на данный момент можно считать резолюцию Ген.Ассамблеи ООН от 18 декабря 2013 г. номер 68/167 Право на приватность в цифровую эпоху. Исполнение права на приватность важно для реализации права на свободу слова, чтобы иметь иметь точку зрения без стороннего вмешательства.

В российском законодательстве, право на приватность напрямую произрастает из статьи 18 Конституции, которая даже в апдейченной версии, гласит: 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. и 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Как и многие другие цифровые права, о которых я писал раньше, право на приватность становится особенно ценным из-за того, что пользуясь цифровыми сервисами мы делимся кусочками своей жизни со всеми, с кем только можно: с сайтами, на которые заходим, соц.сетями, в которых складируем свои связи с другими.

Право на приватность позволяет нам сказать, что мы не просто строчки в базах данных, не айдишники с прописанным показателями LTV. Право на приватность не только устанавливает права собственности на источаемые нами данные, но и четко определяет субъект прав принятия решений это пользователи, а не сервисы имеют первостепенное право в управлении своей приватностью.

В рамках этого направления мы с экспертами обсудили ряд сюжетов:

  1. Защита от слежки. Защита от и противодействие незаконной или произвольной слежке за людьми;

  2. Защита и управление собственными данными. Защита от и противодействие незаконному или произвольному сбору данных, включая персональные данные;

  3. Защита жилища. Защита от и противодействие посягательствам на неприкосновенность жилища;

  4. Защита переписки. Защита от и противодействие незаконному или произвольному перехвату сообщений;

  5. Правовая защита. Способствование повышению эффективности правовой защиты граждан при отстаивании своих прав на приватность.

Сюжет 1. Защита от слежки

 Один из самых впечатляющих проектов по визуализации слежки в Интернете проект Glass Room от Tactical Technology Collective. Источник: https://theglassroom.org Один из самых впечатляющих проектов по визуализации слежки в Интернете проект Glass Room от Tactical Technology Collective. Источник: https://theglassroom.org

Проблема 1.1. Коммерческие компании сотрудничают с государствами и предоставляют избыточный (больше, чем предусмотрен здравым смыслом и законодательством) объем данных о пользователях.

Варианты решений на хакатон:

  1. Индексы отчетности. Создать инструменты увеличения прозрачности деятельности компаний с помощью которых будет проще выявлять связи государств и коммерческих компаний.

  2. иные решения построения института репутации для бизнеса

Проблема 1.2.: Социальный мониторинг сделал слежку одновременно массовой и персональной. Снизился порог восприятия слежки как проблемы.

Варианты решений на хакатон:

  1. Образовательные материалы на самом простом языке, пригодные, например, для распространения в районных группах соцсетей. Что такое Социальный мониторинг, чем конкретно он грозит и кому, что делать.

  2. Аудит существующих приложений для слежки за гражданами.

Проблема 1.3.: Нехватка просветительских материалов: приложений о незаконной слежке и последствиях для человека.

Варианты решений на хакатон:

  1. Мобильное приложение образовательного характера. Например, Игра по незаконной слежке;

  2. Доделать мобильное приложение по цифровым правам Гэбня от Команды 29;

  3. Разработка персональных ассистентов по приватности (как коммерческих, так и некоммерческих);

Проблема 1.4. Отсутствие двухфакторной аутентификации. У многих сервисов либо отсутствует двухфакторная аутентификация, либо есть реализация только через СМС.

Вариант решения на хакатон: Рейтинг и антирейтинг российских сервисов на наличие двухфакторной аудентификации.

Проблема 1.5. Открытость рабочих чатов в Телеграме. Проблема с присутствием в чатах неопределенных пользователей, которые делают скриншоты переписки, которая впоследствие используется против авторов. Данная проблема может повлиять на репутацию в соц.сетях, идентификацию. Размыт баланс между открытостью и анонимностью.

Вариант решения на хакатон: решения для выявления засланных казачков. Соц-инженерное, техническое. Возможно, элемент игры.

Проблема 1.6. Фишинг и вредоносные программы. Зачастую люди не сразу могут обнаружить, что их взломали и большинство не знают, как это определить.

Варианты решений на хакатон:

  1. Сервис для широкой аудитории с определением взлома и передачи информации с устройства.

  2. Лучшим решением против фишинга является использование 2FA + менеджер паролей. Решением является популяризация использования 2FA.

Проблема 1.7. Проблема привязки мессенджеров к номеру телефона.

Вариант решения на хакатон: доработки мессенджеров для того, чтобы сделать их без привязки к телефону.

Проблема 1.8. Опасность симок в своих телефонах не все знают, какие векторы атаки возможны.

Вариант решения на хакатон: Образовательный проект об опасностях SIM-карт.

Сюжет: 2. Защита и управление собственными данными

Проект The Dating Brokers от Tactical Technology Collective рассказывает о том, какие данные собираются приложениями знакомств и что с ними можно сделать. Источник: https://datadating.tacticaltech.org/viz Проект The Dating Brokers от Tactical Technology Collective рассказывает о том, какие данные собираются приложениями знакомств и что с ними можно сделать. Источник: https://datadating.tacticaltech.org/viz

Проблема 2.1. Проблема избыточного предоставления данных о самих себе. Многие не воспринимают приватность (не говоря уже об анонимности) как ценность вообще. В обществе насаждается демонизация анонимности (аргумент мне нечего скрывать) или отрицание смысла приватности (приватность умерла). Как следствие безграмотное ведение и небезопасное ведение соцсетей. Здесь и (без злого умысла) засвечивание других людей без их согласия; и связывание аккаунтов; и позволение друзьям писать у себя на странице; и ошибочное восприятие подзамочных постов как непубличного распространения информации.

Вариант решения на хакатон: Информационный ресурс, объясняющий последствия избыточного предоставления данных о себе. Справочник о цифровых правах, безопасности и анонимности.

Проблема 2.2.: Приложения запрашивают слишком много данных.

Вариант решения на хакатон: Индексы жадности приложений и сервисов. Разработка понятия необходимого и достаточного объема данных.

Проблема 2.3. Утечки персональных данных из официальных баз:. Цифровая личность человека в даркнете продается за $50 (согласно исследованию Лаборатории Касперского), скан паспорта в даркнете стоит $10 (по заявлению компании Comparitech).

Проблема 2.4. Сайт-ловушки приватности. Многие сайты сами становятся агентами продвижения многих инструментов, собирающих данные о пользователях, т.к. эти инструменты предоставляют админам удобные данные аналитики. Самим админам аналитика кажется совершенно безобидной и полезной, но они не видят общей картины, масштабного сквозного сбора данных о пользователях по миллионам различных каналов.

Вариант решения на хакатон: создание децентрализованных систем аналитики, которые могли бы собирать аналитику, но не продавать.

Сюжет 3. Защита жилища

 Фото: Обложка книги DIY Guide to Zombie Apocalypse Фото: Обложка книги DIY Guide to Zombie Apocalypse

Проблема 3.1. Тайная слежка за партнерами. В попытке слежки за собственными партнерами, некоторые люди установливают камер внутри домов.

Вариант решения на хакатон: Детектор камеры является ли она включенной в доме или нет.

Проблема 3.2. Домофоны-стукачи. Системы видеонаблюдения у входных дверей многоквартирных домов, которые подключены к распознаванию лиц.

Варианты решений на хакатон:

  1. Анализ и определения домофона с установленной камерой, возможность установить правильный домофон.

  2. Решение, позволяющее определить легальность установки такой системы.

Проблема 3.3. Умный дом своими руками. Неосведомленность людей о наличии возможностей слежки в системах т.н. умного дома

Вариант решения на хакатон: Сделать гайд по возможностям умного дома. Гайд или видеокурс по тому, как самому запрограммировать и сделать датчики движения или тепла, систему оповещения и пр. своими руками. Пример: DIY Guide to Zombie Apocalypse.

Сюжет 4. Защита переписки

Скриншот проекта Encipher Скриншот проекта Encipher

Проблема 4.1. Нераспространенность мессенджеров, популярность небезопасных сервисов.

Вариант решения на хакатон: под популярные платформы создание плагинов для шифрования на лету, наподобие encipher.it.

Проблема 4.2. Невысокая конкуренция безопасных сервисов. Существует не так много сервисов по ключевым вопросам, а следствие у наиболее популярных сервисов пропадает стимул совершенствоваться и защищать пользовательские данные.

Варианты решений на хакатон:

  1. Создать сервис конкурент Zoomу? Новый инструмент: https://accelerator.reutlingen-university.de/

  2. Доработка сервиса Delta Chat. Создание бота для Delta Chatа. Перевод руководства по установке.

Сюжет 5. Правовая защита права на приватность

 Скриншот проекта Cyrilla базы данных решений судов по цифровым правам. Скриншот проекта Cyrilla базы данных решений судов по цифровым правам.

В этом блоке эксперты выделили целый куст проблем: Низкий уровень защиты персональных данных. Халатное отношение госорганов к защите персональных данных. Трудность доказывания размера убытков от утечки данных пострадавшим лицам, неготовность судов к присуждению существенных сумм морального вреда (в России вообще в целом моральный вред работает очень плохо в судебной системе). Трудность в оценке стоимости персональных данных. Ничтожный размер штрафов за утечки данных для юридических лиц, несущих ответственность за хранение персональных данных и, как следствие, халатное отношение юрлиц.

Варианты решений на хакатон предлагается продумать самим участникам.

Незнание о решениях ЕСПЧ и судов по охране данных. Агора, РосКомСвобода и ряд других организаций успешно отстаивают права пользователей в Европейском Суде по правам человека, но люди мало об этом знают.

Вариант решения на хакатон: База данных, которая позволила бы находить международные инструменты, которые были бы переведены. На английском языке существует проект Cyrilla.org, который содержит решения судов по цифровым правам. Однако, на русском языке такого проекта нет.

Организаторы хакатона надеются, что выявленные вызовы послужат благодатной почвой для решений на хакатоне (да и вообще).

Теплица социальных технологий и РосКомСвобода благодарят всех экспертов, принявших участие в круглом столе. Зарегистрироваться на хакатон цифрового гражданства и цифровых прав demhack.ru можно до конца дня 8-го сентября 2020 г. (осталось всего пару часов)

Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru