Pull to refresh

Comments 49

Киберпанк — он такой. Осталось всего полшага до введения некоего «индекса социальной лояльности», которое можно совместить с обязательным присвоением удобных «цифровых идентификаторов личности», которые будут выдаваться с рождения и обозначать твой номер телефона, IP адрес, счета во всевозможных банках, номер проездного, логин в системе «социальности лояльности». Сделал хороший поступок с точки зрения государства — получил в плюс карму, проштрафился — карма вниз пошла. Если карма опустилась ниже какого-то порога, то всё — тотальное поражение в правах, попадаешь в разряд ничего не значащего биомусора.

Киберпанк — он ведь уже тут. Не стоит его пытаться рассмотреть впереди. Поверни чуть лицо и ощутишь его дыхание, поймёшь, что он стоит за спиной.
UFO just landed and posted this here
..., которые будут выдаваться с рождения и обозначать твой номер телефона, IP адрес, ...
для этого надо сначала ввести IPv6. Сколько его уже вводят?
UFO just landed and posted this here
Осталось всего полшага до введения некоего «индекса социальной лояльности»


Кое-где уже ввели.
UFO just landed and posted this here
И в чем же «крутота» заключается?
Так говорите как будто это что то плохое.
К сожалению, все есть две стороны медали. Одна сторона, безусловно, радует, другая — пугает.
Моя фантазия подсказывает, что вероятно, можно совмещать в себе две социальные личности. Одна белая и пушистая, а вторая может заниматься чем-то, чего государство не одобряет )) Главное, чтобы их контакты не пересекались…
Главное, чтобы их контакты не пересекались…

В эпоху big data для обычного, нормального человека это будет гораздо сложнее, чем сейчас. По крайней мере для человека, не связанного с будущим рынком «чёрных» идентификационных технологий или сферой криминала. По вам будет собираться куча данных. Даже если разделить технические средства (телефон, доступ в интернет и прочее) система рано или поздно сможет как-то и что-то скореллировать по тем косвенным признакам, которые вы упустили. Со сменой или переключениями подкожных чипов будет морока. И никуда не деться от биоидентификации — лицо, отпечатки пальцев, глаза. Ё-моё, лет через 5-10 могут отстаться телефоны, которые можно будет разблокировать только своим отпечатком пальца. Я думаю не только корпорации, но и в первую очередь власти любой страны с радостью поддержат подобную инициативу. Мы живём в эпоху крайне сильных перемен понятия «свобода личности». Сейчас мы живём под пока ещё толком не до конца структурированным присмотром сенсоров наших личных гаджетов, которые покупаем за десятки тысяч рублей. В будущем будет всё жесче)
По вам будет собираться куча данных

Это типичное соревнование меча и щита. Наш ответ — шифрование трафика, стирание цифровых отпечатков браузеров, блокировка не нужных 3rd-party соединений, конечно же VPN в каждом утюге и все это уже не требует каких-то специальных технических средств.

через 5-10 могут отстаться телефоны, которые можно будет разблокировать только своим отпечатком пальца.

Т.е. те, что нельзя будет разблокировать в перчатках. Заведомая потеря аудитории. В чем же выгода компаний-производителей?
Гонка меча и щита — оно достаточно эффективно пока находится в относительно свободном плавании. А когда проявляется мощный регулятор и начинает продавливать, то в таких условиях тяжело уже конкурентно конкурировать. Шифрование будет — только сертифицированными шифрами, VPN — через сервисы имеющие госсертификаты. Сами понимаете, что значит «сертифицированный». Насчёт блокировок и чистку своих отпечатков… пока вроде тут ничего противозаконного нету. Хотя… так же я думал и про VPN лет десять назад )

Про перчатки соглашусь, не подумал)
Мне вот интересно реакция ЕС на ситуации вида:
— базирующийся в ЕС и помешанный на приватности сервис вроде protonmail + лицо объявленное преступником решением суда другой юрисдикции где подсуетились и приняли такой же закон + требование выдать данные — кстати а куда посылать? Protonmail не имеет представительства.
— та же ситуация но компания от которой требуют — достаточно крупная и имеет локальное представительство или что-то что местные власти таким считают.

А если предположить что юрисдикция запроса даже не Россия а Китай или там Таджикистан и если через суд в ЕС проводить — то вероятно этот суд решит что тут политика.

Эта ситуация вообще предусмотрена?
UFO just landed and posted this here
Сорри да вылетело из памяти что Швейцария не в ЕС. Заменяем на любой другой сервис в ЕС.
Чтобы принудить компанию выдать какие-либо данные, правоохранители должны откуда-то знать, что у нее эти данные есть. Тут либо надо принуждать компании собирать и хранить эти данные (привет от яровой), либо это все не будет работать, так как нельзя заставить выдать то, чего может попросту не быть.
Ну это, как мне кажется, не такая уж проблема. Порыться в телефоне-компьютере подозреваемого они смогут, а там достаточно в истории обнаружить факт захода на такой-то сайт, или мобильное приложение какое-нибудь, чтобы знать куда обращаться.
Факт захода на сайт авторизованного пользователя не доказывает наличие на сервере какой либо информации о пользователе, помимо логина, хеша пароля и временного идентификатора сессии.
А вообще в этом есть смысл. Интернет нужно регулировать и пускать по паспорту(id) что бы можно было подавать в суд за оскорбления, клевету и тд. Плюс щас огромные деньги компании тратят на обеспечение безопасности что бы какой-нибудь хакер не ломанул всю систему. Разве это нормально? Посмотрите на супермаркеты, с их кучей камер наблюдений и охранников и всё это оплачивают посетители, и всё из-за парочки отморозков.
Можно немного переиначить, для сведения мысли до полного абсурда:
А вообще в этом есть смысл. ИнтернетВыход на улицу нужно регулировать и пускать по паспорту(id) что бы можно было подавать в суд за оскорбления, клевету и тд. Плюс щас огромные деньги компании тратят на обеспечение безопасности что бы какой-нибудь хакергопник не ломанул всю системудверь. Разве это нормально? Посмотрите на супермаркеты, с их кучей камер наблюдений и охранников и всё это оплачивают посетители, и всё из-за парочки отморозков./blockquote>
еньги компании тратят на обеспечение безопасности что бы какой-нибудь хакер не ломанул всю систему. Разве это нормально

У вас дверь вдома запирается. Вот это не нормально.


с их кучей камер наблюдений и охранников и всё это оплачивают посетители

А без этого посетители оплачивают недостачу товара. Или без камер не будет воровства? А, я понял — все будут в интернете по паспорту, всех посадят, в супермаркетах никого не будет и всё останется на местах. Хитрый план.

Во всех этих принуждениях выдачи информации есть несколько моментов и самый пугающий момент о том, что есть слово «подозреваемый».
Если подозреваемый оказывается преступником, то всё хорошо, а что если нет? Тогда информация невиновного человека становится доступной неопределённому кругу лиц и неважно, что это сотрудники правоохранительных органов. Сейчас он сотрудник, а завтра уже нет и тогда информация может стать доступной ещё большему количеству лиц и её смогут использовать против человека. И что тогда? Заставлять всех получивших доступ подписывать документы о неразглашении? Но тогда должно быть адекватное наказание для разгласивших, что в свою очередь усложняет и так запутанные юридические нормы во всех странах.
Второй момент во всей этой истории — компании, хранящие данные людей просто будут выводить свои сервера из под юрисдикции всех стран, что подпишут такое соглашение в страны, которые этого не сделают, то есть подписавшие тем самым ухудшают экономическую обстановку в своей стране — уменьшают поступление налогов (бизнес ушёл в ИТ-оффшор), увеличивают безработицу.
Третий момент — принуждение хранить данные людей на своей территории, чем спровоцируют повсеместное шифрование (двойное, тройное) распределение (размазывание) информации об одном конкретном человеке по сотне серверов так, что соответствующее законодательство не будет нарушено. Это, в свою очередь, приведёт к тому, что будет бессмысленно запрашивать информацию, она будет зашифрованной и неполной и никакого тогда они не поймают.
Все эти меры похожи на грабли на которые наступила Великобритания в колониальной Индии в известном выражении «эффект кобры».
В постоянно меняющемся технологическом обществе надо менять методы, а не притягивать общество к своим старым методам.
UFO just landed and posted this here
Сия инициатива сильно пахнет тотальным контролем. Стоит вспомнить фальсификации спецслужб не только против отдельно взятого человека, но и против целых стран. Раскрытие фальсификации по оружию массового поражения в Иране, которое так и не было найдено, тому наглядное свидетельство.
Если страна — это страна и всё ограничится на политическом уровне, то попадание невиновного человека в «списки открытости» явление крайне неприятное. Человека подозпеваемого оправдают, но его персональные сведения уже станут общедоступны. Нельзя их открыть и закрыть росчерком пера.
Интересно как это все будет соеденятся с существующим «General Data Protection Regulation», где пользователь может потребовать у компании все его данные забыть.
То есть обращяется полиция в компанию Х за данными какого то индивида, а компания отвечает что по требованию пользователя все его данные забыты и полиции ничего выдать не могут.
Если «забыть» не будет означать «переместить в другую базу с чуть более ограниченным доступом».
Ну в статье прямым текстом сказано что удалить ВСЮ информацию
_Такую компанию могут заставить удалить всю информацию о пользователе, включая поведенческую, если того захочет сам пользователь. То есть компании придется просто «забыть» человека при его на то желании._
Вангую сервисы-медиаторы для требований забвения.
Запрос на забвение в один клик и рекламные баннеры из каждого утюга.
Само направление, как мне кажется, верное — границы в интернете следует стирать, им тут не место. А конкретная цель выбрана плохо.
У меня возникает вопрос, а какие собственно говоря доказательства будут предоставляться?
Просто по запросу, например «выдайте нам все данные по AppleID admin@apple.com» — наврятле кому-то дадут информацию (иначе не самые добросовестные сотрудники начнут рассылать такие запросы с огромным удовольствием). Вероятно сотрудник запрашивающий информацию должен предоставить какие-то доказательства того, что указанные данные имеют связь с подозреваемым? — А тот кому эти доказательства будут предоставлены — подписывает какую-то бумагу о неразглашении (как-то слабо верится)? — А если он предупредит подозреваемого о запросе, передаст полученную информацию из дела? А кто будет решать является ли предоставленная информация достаточной, для удовлетворения запроса? — Посмотрю я такой на доказательства и скажу, не, вы ошиблись, указанный вами почтовый ящик к вашему подозреваемому отношения не имеет — никаких данных не дам.

Опять же в комментариях уже поднимался вопрос что делать с правом на удаление информации о себе. А если сервис начнет принимать заявления на автоматическое удаление информации о себе при получении получения запроса на информацию от спецслужб (прямо при регистрации галочку ставить, например)? — Пришло заявление, хоба — ничего не дадим, как раз всё удалили.

А если сервис данные случайно потеряет? А если не очень случайно?

Мне кажется что подобный закон в принципе невозможно сформулировать таким образом, чтобы не было возможности его обойти и, при этом, не было возможности использовать его неправомерно.

Тут скорее для закрытия лазеек нужно делать централизованную базу, куда обязать всех информацию сливать. И доступ к данным будет быстрее осуществляться. Нет, я не подкидываю идеи.
Вероятно в запросе на получение информации должны каким-то образом участвовать суды. Но в разных странах разные суды и разное законодательство… Очень быстро появится судья в стране третьего мира который в автоматическом режиме начнет выдавать разрешения на всё подряд. И что с этим будем делать? — Строить границы обратно?
Sign up to leave a comment.

Articles