| Май 13 2020 — 7:00 PT
Я — ярый сторонник конфиденциальности, много писавший на эту тему, поскольку это чрезвычайно важный вопрос.
Он важен по двум причинам: во-первых, потому что технологии, доступные нам сегодня, создают риски для конфиденциальности, ранее немыслимые. Китай, например, продемонстрировал способность своей огромной сети камер с распознаванием лиц отслеживать одного человека среди миллионов, когда он перемещается из одной части города в другую.
Во-вторых, потому что, как только вы что-то разрешаете, отменить это очень-очень сложно. Кризисы в этом отношении особенно опасны, поскольку в экстремальные времена легче оправдать крайние меры — как во время коронавируса — но как только правительство идет по определенному пути, оно крайне редко отказывается от этого подхода после того, как кризис миновал…
Вот почему я последовательно и неоднократно выступал за защиту конфиденциальности, даже когда исключение, по мнению некоторых, может показаться оправданным.
Например, я являюсь решительным сторонником сквозного шифрования.
Вы хотите запретить гражданское использование мессенджеров со сквозным шифрованием? Подумайте о последствиях для журналистики. Подумайте об огромных преступных возможностях, которые вы создадите для кражи личных данных и других форм мошенничества. Прежде всего, пожалуйста, подумайте о том, что вы говорите своим гражданам, что они больше не имеют права на частные разговоры с использованием каких-либо электронных средств, ни на частный обмен фотографиями со своим партнером, друзьями или семьей. Подумайте, какой режим этого хочет.
Я утверждал, что Apple должна сопротивляться любым правительственным призывам к компрометации защиты конфиденциальности, встроенной в iOS, как до, так и после дела в Сан-Бернардино. В частности, я предостерегал от скользкого пути поспешной реакции на чрезвычайную ситуацию.
Опять же, однако, нам нужно смотреть за рамки того, что запрашивается в краткосрочной перспективе, на то, что, скорее всего, последует. В данном конкретном случае ФБР хочет разблокировать телефон. (Технически Apple удалит средства защиты, а ФБР разблокирует телефон, но это семантический аргумент.) Apple по-прежнему хранит ключ.
Но от этого до аргумента, что будут очень критичные по времени случаи, когда задержка, связанная с обращением к Apple, будет слишком вредной, — чрезвычайно короткий путь. Классический сценарий «бомбист в заключении». Что ФБР нужно держать ключ, чтобы избежать задержки. Это все равно не обошлось бы без судебного приказа, так в чем же вред? Это просто устранило бы посредника.
Таким образом, вскоре ключ будет у ФБР. Затем у других правоохранительных органов. Со временем этот ключ будет храниться в каждом полицейском участке. Тогда мы будем доверять более чем миллиону человек доступ к этому ключу, чтобы они соблюдали правила. У государственных учреждений не всегда лучший послужной список в этом.
Я мог бы продолжать. Причина, по которой я подчеркиваю свою позицию по этому вопросу, заключается в том, что я не хочу, чтобы моя позиция здесь была неправильно понята. Я категорически не утверждаю, что кризис с коронавирусом является поводом жертвовать конфиденциальностью.
Например, я не поддерживаю приложения для отслеживания контактов, которые собирают личную информацию, отслеживают местоположение или хранят данные на центральном сервере: вместо этого я выступаю за подход Apple/Google с его восемью мерами защиты.
Однако…
Я также выступаю за разумность. Сейчас некоторые защитники конфиденциальности, похоже, занимают позиции, идущие вразрез с разумностью.
Я вижу, как многие люди говорят, что они отказались бы устанавливать приложения для отслеживания контактов, даже если бы они использовали API Apple/Google. Это, честно говоря, безумие. API имеет не менее восьми мер защиты конфиденциальности:
- Вы сами решаете, участвовать или нет
- Лично идентифицируемые данные не используются
- Данные о местоположении не собираются и не хранятся
- Данные не передаются вашему правительству без вашего разрешения
- Никто не узнает, кто его заразил
- Только официальные правительственные приложения могут получить доступ к данным
- Apple и Google могут отключить систему в любое время
- Все эти утверждения могут быть независимо проверены
Я — фанат конфиденциальности, но я бы с удовольствием установил приложение для отслеживания контактов, использующее этот API, без каких-либо сомнений.
Мы видим, как некоторые защитники конфиденциальности — например, Human Rights Watch — утверждают, что мы не должны продвигать «непроверенные технологии». Или что, поскольку она не будет доступна всем, мы должны воздержаться от предоставления ее кому-либо.
Хотя защита жизни и общественного здравоохранения является первостепенной заботой политиков во всем мире, Human Rights Watch предупредила, что правительства и частный сектор не должны продвигать или использовать непроверенные и неиспытанные технологии…
Human Rights Watch также предостерегла, что чрезмерная зависимость от отслеживания местоположения по мобильным телефонам для реагирования на COVID-19 может исключить маргинализированные группы, которые могут не иметь надежного доступа к Интернету и мобильным технологиям, ставя под угрозу их здоровье и средства к существованию.
А вчера мы стали свидетелями абсурда, когда немецкое правительство выразило обеспокоенность тем, что измерение температуры людей перед входом в Apple Store может нарушать правила конфиденциальности.
Нам нужен здравый смысл. Нет, кризисы не оправдывают вторжение в частную жизнь. Нет, мы не должны предоставлять правительству полномочия на использование во время чрезвычайной ситуации, если бы мы не хотели, чтобы они могли использовать эти полномочия в обычное время. Нет, мы не должны отслеживать чье-либо местоположение.
Но мы также не должны кричать «волк», когда API не представляет угрозы для конфиденциальности кого-либо — и мы не должны мешать розничному продавцу принимать простой, разумный шаг, чтобы убедиться, что люди не имеют повышенной температуры, прежде чем позволить им общаться с персоналом и другими покупателями.
Занятие экстремистской позиции не только затрудняет реализацию совершенно разумных и безобидных мер реагирования на пандемию, но и затрудняет серьезное отношение к нам при выдвижении законных аргументов в защиту конфиденциальности.
Таково мое мнение — а каково ваше? Возражали бы вы даже против API Apple/Google и против измерения температуры при входе в Apple Store? Или вы согласны с тем, что это вполне разумные меры, не представляющие угрозы для конфиденциальности? Поделитесь своими мыслями в комментариях.
Фото: ThermoWorks