Можем ли мы доверять государству наши данные?
Почему мы должны перестать скрывать данные от правительства и должны начать их вместо этого защищать, чем опасны обычные медицинские карты и в каких измерениях пролегают границы государства
Вчерашний визит в паспортный стол райцентра нашей республики (поселок Усть-Абакан, Хакасия) привел к довольно грустному наблюдению: логично было обнаружить, что в кабинете паспортного стола есть стол, но логично ли, что на этом столе, то есть, в практически открытом доступе, лежат паспорта и другие принесенные гражданами документы?
Наталья Касперская (сопредседатель Партии Великое Отечество, входит в состав рабочей группы при администрации президента, где курирует направление «Интернет и Общество») недавно заявила, что мы — граждане России — не должны препятствовать сбору наших данных, если этим занимается наше государство. При этом чужой власти мы — граждане России — доверять свои данные не можем. Касперская приводит совершенно правильную причину (насчет чужих государств), цитата: «Вот вы [...] завтра решите стать государственным деятелем, и вся ваша информация уже сохранена. Вы чего-то такое, может, там делали когда-то, а теперь вас можно шантажировать, можно влиять.»
Касперская в этом отношении пользуется презумпцией виновности, рассматривая каждого интернет-пользователя в первую очередь как возможного преступника, но не должны ли мы последовать ее примеру и тоже выказать свое недоверие... самой власти? Я имею в виду, конкретно в этом вопросе: что нам о себе рассказывать, а что — нет. Касперская ошибается в том, что любое государство на самом деле имеет не только юридические и географические границы, но и границы временные. Та власть, которой Наталья Касперская просит нас всех доверять, не вечна. Достаточно рассмотреть историю государств, существовавших еще недавно на той территории, которую теперь занимает Российская Федерация. Прошло всего сто лет с тех пор, как с политической карты мира исчезло государство с похожим именем — Российская империя. Немногим менее тридцати лет назад с новой версии карты аналогичным образом был стерт СССР. Ни один человек не может и не должен быть уверен в том, что существующая власть продержится вечно: меняются имена и меняются правящие партии. Могла ли епископальная церковь Святого Иоанна, расположенная у Белого дома, и известная своим толерантным отношением к гомосексуалистам, так же как и к другим конфессиям, которым Америка оказывала поддержку, знать, что 20 января этого года в нее зайдет для совершения службы баптистский пастор Роберт Джеффресс, известный своим совершенно нетолерантным отношением к гомосексуалистам и другим конфессиям? Не могла. Не потому что она — церковь, а потому что Америка Обамы и Америка Трампа — это очевидно две разные страны с разной социальной и экономической политикой, только людям там приходится жить одним и тем же.
@on0tole приводил статистику, согласно которой подавляющее большинство россиян вообще ничего не знают о криптовалюте, меньшая их часть считает криптовалюту чем-то нелегальным, и требует ввести на нее запрет, и лишь самая маленькая прослойка населения разбирается в криптовалюте и вопросах ее легальности. Проблема в том, что с защитой личных данных все то же самое. Большинство людей, включая законопослушных интернет-параноиков, у которых я при каждом удобном случае спрашиваю, зачем они «шифруются», если им нечего скрывать, точно так же не могли назвать ни одной убедительной причины, руководствуясь которой, обычные, законопослушные, люди должны с осторожностью подходить к разглашению своей личной информации. Как одно из следствий, у людей отсутствует понимание того, какие данные и в какой ситуации на самом деле уместно защищать. Мы можем вспомнить Росса, который отказался давать интервью корреспонденту Forbes, сославшись на риски использования мессенджеров, но при этом два года трепался в чате со своими сотрудниками и клиентами и хранил на ноутбуке дневник, куда писал в том числе и про Silk Road.
Эти обстоятельства — незнание причин и простого различения конфиденциальной информации и неконфиденциальной, — и приводят нас к ситуации полного отсутствия аргументированной общественной позиции. И если различение конфиденциального и неконфиденциального зависит от конкретного моделирования ситуации, и требует всякий раз отдельного рассмотрения конкретных же угроз, то основные доводы в пользу общей необходимости защиты данных могут быть выдвинуты уже сейчас.
Вы можете не обладать предосудительными сексуальными пороками и не относиться к меньшинствам, вынужденным обитать во враждебной общественной среде. Вы можете решить для себя, что никогда в будущем не окажетесь во главе или других органах какого-нибудь важного государственного или оппозиционного аппарата и не понесете ответственность за безопасность ключевого объекта городской инфраструктуры: электростанции или контроля над водоочистными сооружениями, и поэтому некому и незачем собирать на вас данные, и да, правда, для большинства людей все именно так и есть (хотя компроматы на них все же будут собраны). Но раз уж в нашем государстве принято часто обращаться к истории, например, чтобы отпраздновать в очередной раз победу в великой отечественной войне, давайте обратимся к ней и за хорошим уроком. Мы прочтем, что пишет о конфиденциальности данных обычных людей в «Уходе в лес» — книге, адресованной в будущее, — Эрнст Юнгер, немецкий офицер, прошедший первую и вторую мировые войны: «Лечебные учреждения со служащими врачами, получающими низкое жалованье, под наблюдением бюрократов, — подозрительны, и способны угрожающе измениться всего за одну ночь; не только в случае войны. То, что тогда будут предоставлены документы из образцово заведенных картотек, на основании которых людей могут интернировать, кастрировать или ликвидировать, как минимум, не является невозможным.». Такие вещи могут зависеть только от власти.
Но даже и без таких ситуаций ясно, что если власть не всегда способна контролировать хранение информации в своих учреждениях даже на физическом уровне, как это с упомянутым в самом начале паспортным столом с лежащими на нем паспортами, то тем более нельзя утверждать, что контроль доступа к электронным данным у отдельных сотрудников не будет происходить на том же самом низком уровне: если даже частные компании, для которых защита данных является гарантом существования, не всегда должным образом заботятся о сохранении информации своих клиентов, о чем свидетельствует статистика утечек данных за прошлый год. Как минимум, в вопросах доверия к нашей власти мы должны отталкиваться от доказательств, а не от веры.