Симсон гарфинкель все под контролем: Кто и как следит за тобой
Вид материала | Кодекс |
Купите вашу собственную приватность Переломный момент |
- «Милиция под контролем», 829.91kb.
- -, 190.28kb.
- Тайна героев советского союза, 171.76kb.
- Литература, 129.73kb.
- Временная технология перевозки грузов под таможенным контролем с участием железнодорожного, 106.29kb.
- Новостей тетка и Маня-большая насыпали ворох. Всяких. Кто женился, кто родился, кто, 704.75kb.
- С тех пор мы вместе с тобой всегда … … ты для меня один и я для тебя одна!, 334.62kb.
- Имеющих разрешение центральной государственной ветеринарной службы страны экспортера, 48.12kb.
- Правила игры: 1 тур отборочный. Все вы являетесь его участниками, ответ засчитывается, 59.38kb.
- Пусть будут у нас силы идти до конца по этому пути, 1115.4kb.
Невзирая на это, кредитор или потенциальный работодатель могут рассматривать арест как признак потенциальной вины. Если обвинение против человека снято или он признан в суде невиновным, собирающему информацию о потребителях агентству должно быть запрещено включать информацию об аресте или обвинении в отчет о потребителе;
• фирмам, собирающим информацию о потребителях, необходимо запретить сообщать информацию о лишении жилья в пользу домовладельца или кондоминиума, за исключением случаев, когда это произошло по решению суда и обе стороны (арендодатель и наниматель) согласны с тем, что этот факт может быть включен в отчет. Соображения аналогичны: арендодатели часто подают иск о выселении людей, являющихся хорошими арендаторами, но знающими свои права и пытающимися заставить домовладельцев исполнять свои законные обязанности"243;
• американским компаниям необходимо запретить обмен медицинской информацией о конкретных клиентах или предоставлять медицинскую информацию как часть клиентского отчета без явного разрешения клиента. Разрешение должно быть получено на каждый отчет и должно указывать, какая конкретно информация будет передана и для каких целей она будет использована.
Нам также необходимо законодательно расширить базовые права, данные потребителям согласно FCRA. FCRA должен быть преобразован из закона, регулирующего сбор кредитной информации, в закон США о защите информации с широкими полномочиями. Вот некоторые ключевые элементы, которые должны быть включены в закон:
• когда в кредитное бюро сообщается негативная информация, ее поставщик обязан уведомить субъекта информации (т. е. потребителя) в письменной форме. В настоящее время потребители даже не знают о неблагоприятной информации в своих досье до тех пор, пока не получат отказ при поиске работы или намерении получить ипотечный кредит. На исправление или удаление ошибочной информации могут потребоваться недели, месяцы или даже годы;
• в случае совместной задолженности, например, в случае банкротства дебитора, за которого поручились, все стороны должны быть извещены до того, как негативная информация будет включена в отчет;
• закон должен быть уточнен, чтобы в случае, если собирающая информацию о кредитоспособности клиентов компания не исправляет ошибочные данные или они повторно появляются в отчетах после удаления, клиент мог подать иск о возмещении прямых убытков, уплате штрафа и оплате судебных издержек. Наказания должны быть прописаны в законе;
• потребитель должен быть извещен каждый раз, когда о нем запрашивается и отсылается информация. Уведомление должно включать причину предоставления отчета — в связи с рассмотрением заявления о приеме на работу, выдаче кредита или т. п.;
• потребители должны получать компенсации, когда их кредитная информация предоставляется кредитору или работодателю;
• люди должны иметь право знакомиться со всей собранной о них информацией. Эти отчеты должны предоставляться бесплатно и не реже одного раза в полгода;
• люди должны иметь право исправлять любую некорректную информацию в своих досье, будь то кредитные отчеты, медицинские записи, личные, деловые и другие данные. Если потребитель и фирма не могут прийти к общему мнению, то потребитель должен иметь право поместить в записи о себе подробное разъяснение спорного факта. Все больший интерес вызывают технологии сокрытия данных и другие методики, позволяющие людям работать с машиночитаемой информацией. Все шире используются штрих-коды, магнитные полоски, смарт-карты и машиночитаемые чипы. Люди должны иметь полное право знать, какие данные о них находятся в этих устройствах. И, по аналогии с кредитной информацией, люди должны иметь право корректировать эти данные, если они ошибочны.
Переосмысление разрешения
Разрешение является основой современного права. Чтобы дать разрешение, лицо должно достигнуть определенного возраста и быть вменяемым; человек в состоянии опьянения или недееспособный подругой причине не может дать юридически значимое разрешение. Но возможно, наиболее важно то, что человек должен быть четко проинформирован, на что именно он дает разрешение.
Разрешение превратилось в злую шутку. Медицинские учреждения и страховые компании требуют от пациентов подписания бланка разрешения, в котором просто написано: «Я даю вам разрешение делать с моей информацией что угодно и сколько угодно». Эти бланки зачастую подписываются под давлением обстоятельств, например в реанимации. В супермаркетах покупатели подписывают бланки на участие в дисконтных программах, до конца не понимая, что магазин будет делать с информацией об их покупках.
Разрешение — замечательная идея, но регулирующее его законодательство должно быть переписано с целью ограничения видов соглашений, которые можно заключать с потребителями. Соглашение должно стать больше похожим на улицу с двусторонним движением, когда запрашивающие разрешение организации формулируют условия четко и ясно. Всеобщие и бессрочные разрешения должны быть запрещены.
Важность компьютерной безопасности
В этой книге неоднократно поднимался вопрос о важности компьютерной безопасности для защиты информации и обеспечения приватности. К сожалению, требования к надежности и безопасности компьютеров зачастую упускаются из виду как производителями, так и пользователями компьютерных систем.
Например, в 1980-е годы Соединенные Штаты активно развивали сотовые и пейджинговые сети связи, хотя обе эти технологии были абсолютно незащищенными. Обе системы передавали информацию в эфир незашифрованной: при помощи радиоприемника любой мог перехватить сигнал и узнать содержимое сообщения. Вместо разворачивания безопасных систем производители пролоббировали закон, который просто запрещал прослушивание этих сигналов. Результат был предсказуем — десятки случаев, когда радиосигнал был подслушан.
Закон — важный элемент любого режима обеспечения приватности. Но сам по себе закон не может заменить базовые технические меры. Технологии и закон должны быть согласованными, чтобы сохранить свободу и обеспечить приватность. Для защиты приватной информации нам необходимы безопасные компьютеры и сети, соответствующие поставленной задаче.
Возвращение ОТА
В октябре 1972 года президент Ричард Никсон подписал документ 92-484 — «Закон о Бюро оценки технологий» [Office of Technology Assessment, OTA]. Приняв закон, конгресс признал тот факт, что многие правительственные решения принимаются под воздействием передовых технологий, но при этом технологии развиваются настолько быстро, что конгресс не успевает их отслеживать. Закон гласил:
Федеральные агентства, непосредственно подчиняющиеся конгрессу в настоящее время, не предназначены для предоставления законодательной ветви власти независимо от собранной адекватной и своевременной информации, касающейся потенциальных последствий технологических приложений. Имеющиеся в распоряжении конгресса механизмы не предназначены для предоставления законодательной власти такой информации"244.
Согласно закону было создано независимое Бюро оценки технологий со следующими полномочиями.
1. Выявлять существующие и потенциальные последствия внедрения технологий и технологических программ.
2. По возможности устанавливать причинно-следственные связи.
3. Определять альтернативные технологические методы реализации определенных программ.
4. Определять альтернативные программы для достижения поставленных целей.
5. Осуществлять прогнозирование и сравнение последствий реализации альтернативных методов и программ.
6. Представлять результаты аналитических исследований соответствующим органам законодательной власти.
7. Определять сферы, в которых для осуществления прогнозов и оценок, перечисленных в параграфах 1—5, требуется проведение дополнительных исследований и сбор данных.
8. В соответствии с подразделом (d) осуществлять по поручению соответствующих уполномоченных органов сопутствующую деятельность.
OTA не имело полномочий на создание законов и выпуск инструкций. Все, что оно могло, это публиковать отчеты по темам, которые конгресс попросил его изучить. ОТА выпустило отчеты по таким важным проблемам, как кислотные дожди, международное управление технологиями здравоохранения, пассивное курение на рабочем месте и мировые запасы нефти. В общей сложности ОТА опубликовало 741 отчет, когда в 1995 году оно было расформировано вновь избранным конгрессом, большинство в котором составляли республиканцы и который уничтожил свою возможность прогнозировать будущее в погоне за экономией 20 миллионов долларов в двухмиллиардном бюджете.
Я упоминаю здесь ОТА, поскольку ОТА, более чем любое другое федеральное агентство, было в высшей степени компетентно в вопросах влияния технологий на персональную приватность. Из 741 выпущенного ОТА отчета 175 касались вопросов приватности. Выпущенный в 1988 году отчет ОТА «Системы электронных данных и приватность личности» [Electronic Record Systems and Individual Privacy] непосредственно рассматривал многие вопросы, касающиеся банков данных (обсуждаемые во второй главе этой книги), и проводил параллели между приватностью и компьютерной безопасностью. ОТА рассматривало вопрос наблюдения за сотрудниками, как, например, в отчете «Электронный надсмотрщик: новые технологии, новая напряженность» [The Electronic Supervisor: New Technology, New Tensions]. Кроме того, ОТА обеспечивало компромисс между требованием выполнения закона и гражданскими свободами, в частности применительно к прослушиванию, наблюдению за базами данных и системам дистанционного наблюдения.
Это настоящая трагедия, что народ Соединенных Штатов позволил своим выборным представителям уничтожить ОТА. Любой серьезный план по обеспечению приватности в XXI веке должен включать в себя воссоздание этого национального достояния.
КУПИТЕ ВАШУ СОБСТВЕННУЮ ПРИВАТНОСТЬ
Закон может лишь установить минимально необходимый уровень приватности, но люди, которые чувствуют себя некомфортно с этим уровнем — и которые имеют необходимые ресурсы, — всегда имели возможность купить для себя дополнительную приватность. Неудивительно, что люди, обладающие количеством денег выше среднего, нуждаются в повышенном уровне приватности. Таким образом идея покупки приватности является неким призывом к равноправию: те, кто нуждается в этом, как правило, могут себе это позволить.
В XXI веке криптографические средства, преобразующие информацию таким образом, что никто, кроме ее владельца и указанных им получателей, не сможет ее расшифровать, станут одним из основных путей, при помощи которых располагающие деньгами люди будут покупать себе приватность.
Точно так же, как существуют различные уровни конфиденциальности, существуют и различные виды криптографической защиты. Некоторые криптографические средства защищают информацию в момент ее передачи, но не информацию, которая уже дошла до места назначения. Другие криптографические средства защищают хранимую информацию. Различные области применения криптографии включают защиту деталей финансовых транзакций или сокрытие личности участников в электронных сообществах.
Одним из интересных средств обеспечения конфиденциальности является система Freedom*73, разработанная канадской корпорацией Zero-Knowledge Systems"245. Система Freedom предназначена для анонимного просмотра страниц в Интернете, обмена электронной почтой и участия в конференциях Usenet (группах новостей). Система функционирует на базе специальных серверов, разбросанных по всему миру. Когда кто-либо хочет послать сообщение в Интернет, просмотреть web-страницу или принять участие в другой электронной транзакции, зашифрованное сообщение посылается с компьютера этого человека на один из серверов Freedom. Первый сервер пересылает сообщение на второй сервер, который в свою очередь пересылает его на третий, который наконец отправляет его по назначению. Каждое отправляемое сообщение зашифровано три раза, с последовательным использованием ключей серверов. Устройство системы не дает возможности человеку, перехватывающему сообщения (или имеющему контроль над одним из серверов
73# Freedom {англ.) — свобода.
Freedom), одновременно узнать и личность отправителя сообщения и содержимое сообщения*74. Фактически Zero-Knowledge разместила серверы по всему миру, чтобы максимально затруднить для отдельно взятого правительства возможность изъятия содержимого всех трех серверов, задействованных в пересылке конкретного сообщения.
Как мы увидели на примере системы Freedom, криптография может быть мощным средством контроля над распространением персональной информации. Некоторые преданные поклонники криптографии утверждают, что эта технология является панацеей в области приватности, решая практически все рассматриваемые в этой книге проблемы. Они говорят, что, используя криптографию, мир может более не опасаться подслушивания. Используя электронную наличность*75 для деперсонализации покупки информации, люди смогут читать энциклопедии или загружать порнографию полностью конфиденциально. В то же время цифровые подписи избавят нас от обмана и мошенничеств.
Эта аргументация имеет внутреннее противоречие, заключающееся в том, что криптография не обеспечивает приватность, она лишь защищает информацию. Сегодня многие банки и компании требуют от своих клиентов применения криптографических средств при пересылке финансовой информации через Интернет. Криптография гарантирует конфиденциальность этой пересылки. Но если прокурор постановит изъять эту информацию с web-сайта, находящегося на другом конце линии передачи, после чего обнародует названия приобретенных вами книг, ваша приватность все-таки будет нарушена, хотя сама по себе информация была надежно зашифрована во время передачи.
74# Действительно, первый сервер знает личность отправителя (точнее, адрес его компьютера), но не имеет доступа к содержимому сообщения, которое после приема остается зашифрованным на ключах второго и третьего серверов. Второй сервер «снимает» второе шифрование, также не имея доступа к тексту и уже не зная отправителя сообщения, так как получает его не непосредственно, а от первого сервера. Наконец последний сервер получает после расшифрования исходное сообщение, но не имеет возможности получить информацию об отправителе.
75* Электронная наличность [digital cash] — термин, применяемый для обозначения «безликих» электронных денег. Обычный электронный платеж похож на чек, который идентифицирует плательщика, а электронная наличность является аналогом распространенных в реальном мире банкнот и монет.
Криптография — чрезвычайно мощная технология, и будущее электронной экономики зависит от ее благоразумного использования. Но криптография сама по себе гарантирует нам приватность в будущем не больше, чем крепкие замки на дверях. Кроме того, криптография создает дополнительную нагрузку на пользователя. Человек, использующий систему Freedom, может, например, добровольно (или случайно) раскрыть свою настоящую личность в тексте сообщения. А поскольку криптография является лишь одним из средств обеспечения конфиденциальности, то чья-то конфиденциальность оказывается нарушенной и секрет разглашается, и уже никакая криптография не сможет восстановить конфиденциальность.
На протяжении всей этой книги я подразумевал, что криптография будет обязательной частью электронной реальности XXI века, но я не стал отвлекаться, чтобы написать об этом более подробно. Причина этого в том, что я неуютно чувствую себя с «шифропанковским»*76 видением электронного криптографического будущего. Защита приватности при помощи криптографии аналогична идее защиты приватности при помощи бумажных мешков. Конечно, люди в Нью-Йорке могут ходить с бумажными мешками на голове, чтобы их изображение не записывали видеокамеры, но это неприемлемо, например, в университетской среде.
ПЕРЕЛОМНЫЙ МОМЕНТ
Мы находимся на очень опасной точке в эволюции приватности. На фоне того, что все больше и больше людей осознает важность приватности, правительства все меньше и меньше занимаются регулированием этой проблемы. Для состоятельных людей ничего не стоит обеспечить свою приватность собственными средствами. Но если правительство не будет этим заниматься и люди не будут обеспечены необходимым им уровнем приватности, кто-нибудь в конечном счете возьмет этот вопрос в свои руки.
Повсюду в мире мы видим результаты деятельности защитников приватности радикального толка. Эти люди преступают
76# От англ. «cypher» — шифр и «punk» — панк.
закон и социальные нормы, пытаясь привлечь внимание мировой общественности к проблеме приватности. Их нападки имеют целью придать гласности недостаток приватности и смехотворность правительственной политики ее обеспечения. Они пытаются кричать: «А король-то — голый!». Рассмотрим следующие события.
• В конце 1992 года в Северной Калифорнии была сформирована слабо организованная группа под названием Cypher-punks"246. Шифропанки посвятили себя распространению высоконадежного криптографического программного обеспечения и публичным нападкам на программное обеспечение, которое якобы обеспечивает приватность, а на самом деле не использует надежное шифрование*77. За прошедшие годы шифропанкам приписывались многочисленные незаконные действия, включая незаконный экспорт из Соединенных Штатов криптографического программного обеспечения и публичное раскрытие ранее секретных алгоритмов шифрования. Список рассылки шифропанков использовался также для распространения информации об обнаруженных в коммерческом программном обеспечении ошибках в части безопасности, даже если распространение этой информации могло подвергнуть опасности финансовую информацию.
• Журналист Джеффри Ротфедер [Jeffrey Rothfeder] в своей книге «Приватность на продажу» [Privacy for Sale] решил, что наиболее эффективным способом демонстрации недостатка приватности был бы выбор наиболее ценящих свою приватность людей и публикация всего, что можно узнать об этом человеке. «Я выбрал для проверки Дэна Ратера [Dan Rather], поскольку, как мне говорили, этот мужественный и молчаливый репортер CBS предпринял многочисленные меры для защиты своей персональной информации. С учетом этого он был наиболее подходящей кандидатурой для оценки масштабов [информационного] андеграунда»"247.
• Радикальные борцы за приватность появляются даже в средних школах. Когда администрация средней школы в Растоне, штат Луизиана, ввела обязательное ношение каждым учащимся
77# Имеется в виду программное обеспечение, в котором из-за экспортных ограничений применяется урезанная длина ключа, и программы, в которых используются самодельные и никем не апробированные криптографические алгоритмы.
идентификационной карточки учащегося, на которой были нанесены его имя, логотип Pepsi и штрих-код, учащиеся Рейчел Уинчел [Rachel Winchel] и Джонатан Вашингтон [Jonathan Washington] воспротивились этому. Они заявили, что штрих-код легко декодируется (он был основан на широкораспространенном алгоритме, известном под названием Code 39) и раскрывает номер социального страхования учащегося, что является нарушением Family Educational Rights and Privacy Act*78 1974 года и Privacy Act*79 1974 года"248. Ученики прошли по школе, показывая другим, как можно прочитать Code 39, после чего убедили своих товарищей вырезать штрих-код со своих карточек в знак протеста. Хотя администрация школы утверждала, что не нарушает закон и имеет право требовать носить карточки со штрих-кодами, 30 сентября 1999 года школьная администрация смягчилась и позволила учащимся убрать штрих-коды. Заглянув в будущее, легко себе представить борцов за приватность, повторяющих шаги других радикальных организаций, таких как бойцы группы экологического терроризма Earth First! и группа активистов борьбы со СПИДом ACT UP!. Хотя эти активисты, несомненно, будут избегать официально зарегистрированных организаций по защите приватности, их действия, возможно, могут помочь добиться реальных изменений на политической арене. Уже сейчас некоторые защитники приватности потихоньку обсуждают необходимость создания подпольного фронта.
Этот подпольный фронт вряд ли нанесет ущерб своими действиями. Люди уже вовсю практикуют искажение информации, например при заполнении опросников для бесплатной подписки на журналы. Подпольные борцы за приватность могут лишь подлить масла в огонь, проводя кампании по убеждению людей переставлять цифры в своих номерах социального страхования, «случайно» делать ошибки в написании своих имен, т. е. глобально снижать качество информационного потока до тех пор, пока не будут приняты существенные меры по обеспечению приватности.
78# Закон, гарантирующий конфиденциальность данных, связанных с обучением.
79# Закон об охране прав личности. Запрещает учреждениям разглашать информацию, касающуюся частных лиц, а также гарантирует этим лицам право на доступ к своей информации и ее корректировку.
В последнее десятилетие большое количество групп, отстаивающих права гомосексуалистов, взяли на вооружение практику «утечек» — выставления политиков и бизнесменов как скрытых гомосексуалистов. Подпольные борцы за приватность могут воспользоваться «утечкой данных», т. е. публикацией имен, адресов, номеров домашних телефонов, номеров социального страхования, доходов и покупательских привычек людей, возглавляющих организации, активно нарушающие сегодня нашу приватность. Только представьте, как будет дергаться от телефонных звонков за обедом президент фирмы, специализирующейся на рекламе по телефону, или поток непрошеной почты в адрес главы компании, занимающейся прямым маркетингом!
Наконец, после этой точки может начаться информационный терроризм. В качестве протеста против практики недостаточного обеспечения приватности информационные террористы могут начать взламывать компьютеры и шифровать находящуюся в них информацию, либо они могут «освободить» корпоративные банки данных, организовав утечку информации из них в Интернет.