Европейский союз сейчас занимается подготовкой специальных норм законодательства для того, чтобы иметь возможность получать информацию от компаний об их пользователях, если те являются преступниками или подозреваются в совершении преступлений. Речь идет, прежде всего, о выдаче информации, которая хранится на серверах вне ЕС. Данные о разного рода правонарушителях раскрываются во многих случаях и сейчас, но только в том случае, если сервера с этой информацией расположены в юрисдикции ЕС.
Ранее чиновники ЕС заявляли, что планируют сформировать законодательство таким образом, чтобы иметь возможность получать данные о правонарушителях из 28 стран, входящих в блок. Но сейчас точка зрения еврочиновников изменилась, и они планируют расширить влияние этой нормы на страны в любой точке мира. Об этом агентству Reuters сообщают источники, знакомые с ситуацией.
По мнению законодателей, «цифровые границы» становятся сейчас все более сложной проблемой. В частности, потому, что крупные компании работают с облаками, разного рода сервисами, данные которых хранятся по всему миру. Таким образом, информация о каком-либо человеке, клиенте такой организации, может храниться вовсе не в стране, где живет этот человек, а на сервере, который находится в другой точке мира. И это усложняет работу правоохранительных органов, поскольку далеко не каждая компания согласится выдать данные о своем клиенте, если они хранятся в иной юрисдикции.
По мнению представителей власти (и не только ЕС), такие меры необходимы для успешной борьбы с преступлениями в цифровую эру. Сами компании защищают своих клиентов и считают их данные неприкосновенными. Проблемы, связанные с этой ситуацией, актуальны и для США, где техногиганты, разрабатывающие софт и «железо», иногда отказываются выдавать правоохранителям данные своих клиентов. Это случилось, например, с Apple, которая отказалась разблокировать смартфон преступника, устроившего бойню в аэропорте.
Похоже на то, что сейчас правоохранители решили избавиться от проблемы раз и навсегда, изменив законодательством таким образом, чтобы данные преступников или подозреваемых можно было получить с любого сервера в мире в любой момент. Конечно, по официальному запросу с предоставлением всех документов. Microsoft, Apple, IBM уже заявили, что требования властей, если их выполнить, подорвут доверие клиентов к своим компаниям и облачным сервисам.
По мнению представителей Евросоюза, нынешние механизмы получения цифровых данных из-за рубежа чрезвычайно медленные и неэффективные, что не позволяет правоохранителям работать с надлежащей скоростью. Представители закона должны быть быстрее преступников, а если случаются задержки, то это с высокой степенью вероятности означает, что преступник уйдет от наказания.
Стоит отметить, что предлагаемые изменения в законодательстве ЕС пока что находятся на стадии рассмотрения. Есть черновик законопроекта, который может изменяться и модифицироваться. Вполне может быть, что ЕС понадобится около двух лет для того, чтобы завершить изменения и добиться желаемого. Основная сложность — европейским чиновникам придется согласовать свои изменения с представителями других стран, например, США. Здесь запрещено выдавать данные граждан другим странам, за исключением некоторых случаев. Кстати, аналогичная ситуация и в Европе — здесь тоже запрещено передавать данные граждан за пределы ЕС.
Основная задача сейчас — найти компромисс с американскими властями. Если это произойдет, то цифровые границы для правоохранителей могут исчезнуть и тогда информацию о преступниках или подозреваемых будут выдавать любые компании, хранящие ее на своих серверах.
Представители не только ЕС, но и других стран считают, что законодательство должно развиваться и изменяться в соответствии с изменениями общемировых тенденций, включая технологические. Ну а поскольку технологии развиваются очень бурно, то сейчас пришло время согласовать все изменения и соответствующим образом изменить законодательство. Если же технологические компании не желают что-то изменять, то их придется заставить, для этого есть все законодательные механизмы.
Кстати, с весны этого года года в Евросюзе вступает в силу новая версия закона о защите персональной информации General Data Protection Regulation. Эти правила касаются любой компании, где есть хотя бы один пользователь из Евросоюза. Такую компанию могут заставить удалить всю информацию о пользователе, включая поведенческую, если того захочет сам пользователь. То есть компании придется просто «забыть» человека при его на то желании.
Комментарии (53)
vikarti
26.02.2018 20:45Мне вот интересно реакция ЕС на ситуации вида:
— базирующийся в ЕС и помешанный на приватности сервис вроде protonmail + лицо объявленное преступником решением суда другой юрисдикции где подсуетились и приняли такой же закон + требование выдать данные — кстати а куда посылать? Protonmail не имеет представительства.
— та же ситуация но компания от которой требуют — достаточно крупная и имеет локальное представительство или что-то что местные власти таким считают.
А если предположить что юрисдикция запроса даже не Россия а Китай или там Таджикистан и если через суд в ЕС проводить — то вероятно этот суд решит что тут политика.
Эта ситуация вообще предусмотрена?
Serge78rus
26.02.2018 20:46-1Чтобы принудить компанию выдать какие-либо данные, правоохранители должны откуда-то знать, что у нее эти данные есть. Тут либо надо принуждать компании собирать и хранить эти данные (привет от яровой), либо это все не будет работать, так как нельзя заставить выдать то, чего может попросту не быть.
JediPhilosopher
26.02.2018 22:47Ну это, как мне кажется, не такая уж проблема. Порыться в телефоне-компьютере подозреваемого они смогут, а там достаточно в истории обнаружить факт захода на такой-то сайт, или мобильное приложение какое-нибудь, чтобы знать куда обращаться.
Serge78rus
27.02.2018 08:45-1Факт захода на сайт авторизованного пользователя не доказывает наличие на сервере какой либо информации о пользователе, помимо логина, хеша пароля и временного идентификатора сессии.
Farxial2
26.02.2018 21:00+1Законодатели придумывают всё новые механизмы контроля, юризм головного мозга распространяется по миру подобно раку, а компании всё хранят у себя данные клиентов без end-to-end шифрования. Один вопрос: зачем?
Если же технологические компании не желают что-то изменять
Да, давно пора кое-что изменить.Garbus
26.02.2018 21:48+1Тут к сожалению как в анекдоте, только 2 варианта:
1. Политики, органы, бизнесмены и прочие договорятся, к удовлетворению всех (включая массы).
2. Прилетят инопланетяне и всё наладят сами.
И как обычно 2 вариант видится гораздо более вероятным. Ведь всегда находится особо хитрый индивид(ы), желающий всё и даром. А если в процессе надо отнять кусочек этого «всего» у другого, то почему бы и нет?Farxial2
27.02.2018 00:14Увы, мне не кажется вероятным и 2-й вариант. Может быть так, что люди должны сами решать свои проблемы — инопланетяне могут придерживаться этой политики. Иначе почему они до сих пор не сделали всё нормально?
(Но лично я не мазохист и не отказался бы от 2-го варианта.)
Farxial2
27.02.2018 00:06Оп, ещё 2 минуса в карму. Это не нытьё (на Хабре и GT это неминуемый исход, так что нет смысла переживать), просто как же вы, неадекватные минусаторы, достали. Что вам не нравки — что я назвал юризм заболеванием головного мозга (а не чего-либо ещё), что сравнил его с раком, что предлагаю end-to-end шифрование как решение в IT или что я предлагаю то, что может быть помехой для власти государств? Ведь даже не объяснили причину. Должно быть, у части юзеров прокачанная карма (с которой можно ставить оценки) прямо пропорционально кореллирует со способностью в аргументацию, однако, увы, так далеко не у всех =(
Hellsy22
27.02.2018 06:29Ну так и возможности преступников растут.
Что же до шифрования, то такое возможно лишь с данными, которые компания никак не обрабатывает. Пароли или какие-нибудь иные личные записи.Farxial2
27.02.2018 06:38Если речь не о возможностях для совершения преступления, то это не имеет значения: преступление уже совершено, и хоть посади преступника пожизненно — убитых или травмированных этим не реснуть.
В том и дело, что она их обрабатывает, хотя не должна. Например, зачем ей обрабатывать личные сообщения или фотографии, предназначенные только определённым людям в кругу общения пользователя, или список контактов или «Избранного»?Hellsy22
27.02.2018 12:59не имеет значения: преступление уже совершено
Вы неявно предполагаете, что каждый преступник за всю жизнь совершает не более одного преступления и что все преступления необратимы. Как в это вписывается банальный кардинг, где счет жертв идет на тысячи, а деньги можно вернуть хотя бы частично?
предназначенные только определённым людям в кругу общения пользователя
Эти личные сообщения и фотографии в таком случае сможет просматривать лишь те, с кем владелец предварительно поделился ключом, причем минуя сервис. Но если владелец сам шифрует и сам делится ключом с ограниченным кругом людей, то зачем этим вопросом заниматься создателям сервиса? Они просто хранят сообщения и данные, предоставляя доступ указанному кругу лиц, а пользователь, если ему это необходимо, сам все шифрует.
Я могу представить такой вариант — данные пользователя хранятся в зашифрованном виде. Пользователь авторизуется и «разблокирует» данные, отправляя ключ, который хранится лишь в памяти сервиса так, чтобы получить его было нельзя. В идеале — в какой-нибудь специализированной железяке для дешифрования, а все доверенные контакты получают некий временный код для доступа к дешифровке ключом. Но это прямо очень-очень специфический и нишевой вариант.Farxial2
27.02.2018 14:06Вы неявно предполагаете, что каждый преступник за всю жизнь совершает не более одного преступления
Да, пожалуй. Но если последствия необратимы, то всё-таки имеют значение не только следующие преступления, но и это — а его уже не отменить.
Но, допустим, у нас есть подозреваемый — OK, ставим за ним слежку и при малейшем подозрении на плохую активность предотвращаем преступление. Не?
и что все преступления необратимы. Как в это вписывается банальный кардинг, где счет жертв идет на тысячи, а деньги можно вернуть хотя бы частично?
Предлагаю остановиться на том, что текущая экономическая система фуфло и мастдай. А возвращать могут банки, государства, ЕС… Деньги можно и эмиттировать — их эмиссия ограничена только в криптовалютах типа Биткоина. Эмиссией фиантных валют итак занимаются.
Неприкосновенность чужих личных данных нельзя нарушать вообще (за исключением данных тех, кто нарушил неприкосновенность чьих-то чужих личных данных первым). Но в случае с предотвращением терактов и спасением жизней это ещё можно как-то понять. Но из-за кардинга? Серьёзно? Из-за нарушения принципа могут страдать и невинные люди, которые, к тому же, не участвовали ни в формировании текущей экономической системы, ни в формировании современного банкинга.
Эти личные сообщения и фотографии в таком случае сможет просматривать лишь те, с кем владелец предварительно поделился ключом, причем минуя сервис. Но если владелец сам шифрует и сам делится ключом с ограниченным кругом людей, то зачем этим вопросом заниматься создателям сервиса? Они просто хранят сообщения и данные, предоставляя доступ указанному кругу лиц, а пользователь, если ему это необходимо, сам все шифрует.
Многим пользователям «не необходимо» (по их мнению) и, к тому же, это просто неудобно: например, надо быть уверенным, что у собеседника есть необходимый модуль (плагин, скрипт). И есть проблемы с хранением фотографий и видео.
Так что сама соцсеть должна предоставлять эту возможность и она должна быть включена у всех пользователей по умолчанию. Это и будет более-менее безопасная соцсеть (а не такая, где безопасность пользователя прежде всего в его руках).
Я могу представить такой вариант — данные пользователя хранятся в зашифрованном виде. Пользователь авторизуется и «разблокирует» данные, отправляя ключ, который хранится лишь в памяти сервиса так, чтобы получить его было нельзя. В идеале — в какой-нибудь специализированной железяке для дешифрования, а все доверенные контакты получают некий временный код для доступа к дешифровке ключом. Но это прямо очень-очень специфический и нишевой вариант.
Нетушки. Это мы тут с Вами надеемся, что ключ будет храниться лишь в памяти сервиса так, чтобы получить его было нельзя. А в реальности у сервиса не будет никаких специализированных железок, а если будут, то с бекдорами и/или предоставляющие лишь фиктивную защиту. Или у кого-то будут нормальные, и народ будет введён в заблуждение, т.к. у кого-то другого будут не нормальные.
Я представляю себе приемлемый вариант примерно так:
1. У пользователя есть символьный ключ разблокировки (простой вариант = логин+пароль), от него берётся PBKDF2 со специфичной для сервиса «солью» и специальными параметрами P (можно одинаковыми для всех безопасных сайтов), определяющими, что мы хотим получить мастер-ключ. Результатом будет мастер-ключ. Далее юзер авторизуется на сайте с ключом, полученным с другим значением P (что мы хотим авторизоваться на сайте). После авторизации он получает набор своих ассиметричных ключей разных алгоритмов в зашифрованном мастер-ключом виде. (Я считаю, что надо использовать связки ключей разных алгоритмов (далее — кейсет), и действительной должна считаться только операция, использующая все (или часть, если это допустимо текущими параметрами безопасности) ключи одновременно. И спорить на этот счёт ни с кем не собираюсь, ибо уже надоело, сейчас нет на это желания v.v) Он их расшифровывает и далее может использовать для подписи и расшифровки предназначенных ему объектов данных.
Если объект предназначен множеству пользователей, объект шифруется одним случайным симметричным ключом, который отдельно шифруется для каждого получателя открытыми ключами его кейсета. (Если к пространству доступа добавляется новый пользователь и нужно дать ему старые данные, то этим может заняться аккаунт админа пространства доступа.)
Ещё желательно, чтобы сайт предоставлял каждому полные списки получателей, но это уже зависит от сайта. Система полностью на P2P была бы понадёжнее.
2. Все процессы шифрования и подписывания происходят на клиенте. Но как проконтролировать, что админ сайта «по запросу компетентных лиц» не подложит свинью, динамически изменяя скрипты? Сайты, позиционируемые как безопасные, должны иметь определённую структуру и программный интерфейс на фронтенде, которые будет легко проверить единым плагином, который будут ставить пользователи, желающие работать с такими сайтами (но для разных семейств интерфейсов, возможно, потребуются разные плагины, если не будет универсального). При каждой загрузке страницы плагин проверяет, что всё в порядке, и если нет — запрещает все чувствительные операции и предупреждает пользователя.
Kobalt_x
27.02.2018 08:53-1Что же до шифрования, то такое возможно лишь с данными, которые компания никак не обрабатывает.
Гомоморфное шифрование
Oliksolik
27.02.2018 00:04-1А вообще в этом есть смысл. Интернет нужно регулировать и пускать по паспорту(id) что бы можно было подавать в суд за оскорбления, клевету и тд. Плюс щас огромные деньги компании тратят на обеспечение безопасности что бы какой-нибудь хакер не ломанул всю систему. Разве это нормально? Посмотрите на супермаркеты, с их кучей камер наблюдений и охранников и всё это оплачивают посетители, и всё из-за парочки отморозков.
mtex
27.02.2018 00:16что бы можно было подавать в суд за оскорбления, клевету и тд
Да-да, самое главное, чтобы «госчиновников категории А» в Интернетах смерды на#@й безнаказанно не посылали, ага?
Нет в этом смысла. Отправить бы в биореактор всех этих регуляторов. Учитывая, что регулировать лезут то, что существует не благодаря, а вопреки их деятельности.
Кстати, открою секрет: в Интернет вы и так ходите по паспорту, договор-то с провайдером заключали.Oliksolik
27.02.2018 02:24Отправить бы в биореактор всех этих регуляторов. Учитывая, что регулировать лезут то, что существует не благодаря, а вопреки их деятельности.
это должны решать вы, как регулятор настроишь так он и будет работать.(при хорошей власти — хорошо и полезно, при плохой — плохо.
Да-да, самое главное, чтобы «госчиновников категории А» в Интернетах смерды на#@й безнаказанно не посылали, ага?
А зачем их посылать? Нельзя критиковать без мата и оскорблений? И вообще не мешайте всё в кучу, не нравятся чиновники идите отстаивайте свои права возле гос учреждений, толку от сообщений в интернете почти нет.Farxial2
27.02.2018 02:36А зачем их посылать? Нельзя критиковать без мата и оскорблений?
Ключевое слово — «их». Так-то, конечно, можно не посылать никого и критиковать без мата и оскорблений в 100% случаев. Но, к сожалению, простые люди делают так друг с другом. Эта проблема государством не решается (во всяком случае, сейчас). А чем очередной чиновник принципиально лучше? Если проблема с матом/оскорблениями не решается в пользу простого народа, то почему она должна решаться в пользу чиновников только потому что они чиновники?
mtex
27.02.2018 09:57идите отстаивайте свои права возле гос учреждений,
Да вы, батенька, экскремист! Одиночные пикеты нонче — деяние, как минимум, административно наказуемое.
Hellsy22
27.02.2018 13:13А зачем их посылать?
Меньшее зло.
Нельзя критиковать без мата и оскорблений?
Можно, а почему вы спрашиваете?
не нравятся чиновники идите
Не нравится, что пишут в интернете — идите…
Serge78rus
27.02.2018 08:57-1Можно немного переиначить, для сведения мысли до полного абсурда:
А вообще в этом есть смысл.
ИнтернетВыход на улицу нужно регулировать и пускать по паспорту(id) что бы можно было подавать в суд за оскорбления, клевету и тд. Плюс щас огромные деньги компании тратят на обеспечение безопасности что бы какой-нибудьхакергопник не ломанулвсю системудверь. Разве это нормально? Посмотрите на супермаркеты, с их кучей камер наблюдений и охранников и всё это оплачивают посетители, и всё из-за парочки отморозков./blockquote>
ToshiruWang
27.02.2018 16:42еньги компании тратят на обеспечение безопасности что бы какой-нибудь хакер не ломанул всю систему. Разве это нормально
У вас дверь вдома запирается. Вот это не нормально.
с их кучей камер наблюдений и охранников и всё это оплачивают посетители
А без этого посетители оплачивают недостачу товара. Или без камер не будет воровства? А, я понял — все будут в интернете по паспорту, всех посадят, в супермаркетах никого не будет и всё останется на местах. Хитрый план.
paranoya_prod
27.02.2018 09:53+1Во всех этих принуждениях выдачи информации есть несколько моментов и самый пугающий момент о том, что есть слово «подозреваемый».
Если подозреваемый оказывается преступником, то всё хорошо, а что если нет? Тогда информация невиновного человека становится доступной неопределённому кругу лиц и неважно, что это сотрудники правоохранительных органов. Сейчас он сотрудник, а завтра уже нет и тогда информация может стать доступной ещё большему количеству лиц и её смогут использовать против человека. И что тогда? Заставлять всех получивших доступ подписывать документы о неразглашении? Но тогда должно быть адекватное наказание для разгласивших, что в свою очередь усложняет и так запутанные юридические нормы во всех странах.
Второй момент во всей этой истории — компании, хранящие данные людей просто будут выводить свои сервера из под юрисдикции всех стран, что подпишут такое соглашение в страны, которые этого не сделают, то есть подписавшие тем самым ухудшают экономическую обстановку в своей стране — уменьшают поступление налогов (бизнес ушёл в ИТ-оффшор), увеличивают безработицу.
Третий момент — принуждение хранить данные людей на своей территории, чем спровоцируют повсеместное шифрование (двойное, тройное) распределение (размазывание) информации об одном конкретном человеке по сотне серверов так, что соответствующее законодательство не будет нарушено. Это, в свою очередь, приведёт к тому, что будет бессмысленно запрашивать информацию, она будет зашифрованной и неполной и никакого тогда они не поймают.
Все эти меры похожи на грабли на которые наступила Великобритания в колониальной Индии в известном выражении «эффект кобры».
В постоянно меняющемся технологическом обществе надо менять методы, а не притягивать общество к своим старым методам.mtex
27.02.2018 10:12К сожалению, мало, кто это понимает. Всем этим регуляторам не нужен прогресс, они не хотят перестраиваться под меняющийся мир, им удобнее тащить все назад. Именно подобные деятели протестовали против книгопечатания и ломали станки.
Сами они ничего создавать не способны, но все лезут регулировать. Обыкновенные паразиты.paranoya_prod
27.02.2018 10:35В изменениях методов работы правоохранительных органов для соответствия текущему техническому уровню общества так же есть крайне неприятный момент который много раз описан в научной фантастике и имеющееся сейчас тенденция очень близка к этому — нейросети будут использоваться для выявления потенциальных преступников по профилю поведения, ещё до того момента, как он совершит преступление. Во всех общественных местах будут установлены видео и не только камеры, будут собираться огромные массивы big data. И всё это будет обрабатываться государственным ИИ, со всеми вытекающими. И это меня пугает ещё больше (не сам ИИ), так как власть некоторых людей станет совершенно неподконтрольной.
Farxial2
27.02.2018 11:05Предлагаю разработать для IT-среды (соцсети и проч.) надстройки для соответствующих приложений, которые будут имитировать активность пользователя (но только в режиме чтения, чтобы пользователь не имел неприятных последствий, или ограниченной записи, если пользователь её разрешил), в результате чего, при условии использования народом этих надстроек, хотя бы часть этих нейросетей подавится ^_^
paranoya_prod
27.02.2018 11:40Дело не только в онлайн-активности. Анализируя места, которые посещает человек, манеру разговора, поведение в различных ситуациях можно создать очень подробный психологический профиль и это только используя наблюдение в общественных местах. По мере накопления данных обо всех людях и их анализа можно будет строить соответствующие психологические профили — педофил, насильник, вор, маньяк, не исключая и профилей обычных людей и уже таргетировать рекламу в разы лучше, чем сейчас, таким же образом можно будет строить и медицинские профили. И даже «профиль» надёжного семьянина, что, в свою очередь, отразится на взаимоотношениях людей (научная фантастика и про это не забыла).
Serge78rus
27.02.2018 12:10в результате чего, при условии использования народом этих надстроек, хотя бы часть этих нейросетей подавится ^_^
а сама соцсеть не подавится?Farxial2
27.02.2018 12:37Ой…
А это плохо?
Ну, можно сделать объём активности бота приблизитльно прямо пропорциональным объёму активности пользователя — тогда бот будет только нейтрализовать активность пользователя.Serge78rus
27.02.2018 12:46А еще можно бесцельно слоняться по городу, чтобы затруднить отслеживание наших маршрутов передвижения. Но мы то с Вами хотим заниматься чем-то более полезным и интересным, а не посвящать большую часть своей жизни затруднению слежки за нами.
Farxial2
27.02.2018 11:00Третий момент — принуждение хранить данные людей на своей территории, чем спровоцируют повсеместное шифрование (двойное, тройное) распределение (размазывание) информации об одном конкретном человеке по сотне серверов так, что соответствующее законодательство не будет нарушено. Это, в свою очередь, приведёт к тому, что будет бессмысленно запрашивать информацию, она будет зашифрованной и неполной и никакого тогда они не поймают.
Они, похоже, именно этого и добиваются. Но сделали бы нормально: издали бы комплекс законов, прямо поощряющий использование P2P и наказывающий за централизацию — люди бы достаточно быстро разработали необходимые технологии и ввели в эксплуатацию. Но ведь нет, надо обязательно сделать это через задницу и поиграть во властителей — ЧСВ-то чешется.
tBlackCat
27.02.2018 12:20Сия инициатива сильно пахнет тотальным контролем. Стоит вспомнить фальсификации спецслужб не только против отдельно взятого человека, но и против целых стран. Раскрытие фальсификации по оружию массового поражения в Иране, которое так и не было найдено, тому наглядное свидетельство.
Если страна — это страна и всё ограничится на политическом уровне, то попадание невиновного человека в «списки открытости» явление крайне неприятное. Человека подозпеваемого оправдают, но его персональные сведения уже станут общедоступны. Нельзя их открыть и закрыть росчерком пера.
i_Max2
27.02.2018 12:57Интересно как это все будет соеденятся с существующим «General Data Protection Regulation», где пользователь может потребовать у компании все его данные забыть.
То есть обращяется полиция в компанию Х за данными какого то индивида, а компания отвечает что по требованию пользователя все его данные забыты и полиции ничего выдать не могут.SvSh123
27.02.2018 13:19Если «забыть» не будет означать «переместить в другую базу с чуть более ограниченным доступом».
i_Max2
27.02.2018 16:57Ну в статье прямым текстом сказано что удалить ВСЮ информацию
_Такую компанию могут заставить удалить всю информацию о пользователе, включая поведенческую, если того захочет сам пользователь. То есть компании придется просто «забыть» человека при его на то желании._
MTyrz
28.02.2018 23:22Вангую сервисы-медиаторы для требований забвения.
Запрос на забвение в один клик и рекламные баннеры из каждого утюга.
Tatikoma
27.02.2018 14:21Само направление, как мне кажется, верное — границы в интернете следует стирать, им тут не место. А конкретная цель выбрана плохо.
У меня возникает вопрос, а какие собственно говоря доказательства будут предоставляться?
Просто по запросу, например «выдайте нам все данные по AppleID admin@apple.com» — наврятле кому-то дадут информацию (иначе не самые добросовестные сотрудники начнут рассылать такие запросы с огромным удовольствием). Вероятно сотрудник запрашивающий информацию должен предоставить какие-то доказательства того, что указанные данные имеют связь с подозреваемым? — А тот кому эти доказательства будут предоставлены — подписывает какую-то бумагу о неразглашении (как-то слабо верится)? — А если он предупредит подозреваемого о запросе, передаст полученную информацию из дела? А кто будет решать является ли предоставленная информация достаточной, для удовлетворения запроса? — Посмотрю я такой на доказательства и скажу, не, вы ошиблись, указанный вами почтовый ящик к вашему подозреваемому отношения не имеет — никаких данных не дам.
Опять же в комментариях уже поднимался вопрос что делать с правом на удаление информации о себе. А если сервис начнет принимать заявления на автоматическое удаление информации о себе при получении получения запроса на информацию от спецслужб (прямо при регистрации галочку ставить, например)? — Пришло заявление, хоба — ничего не дадим, как раз всё удалили.
А если сервис данные случайно потеряет? А если не очень случайно?
Мне кажется что подобный закон в принципе невозможно сформулировать таким образом, чтобы не было возможности его обойти и, при этом, не было возможности использовать его неправомерно.
Тут скорее для закрытия лазеек нужно делать централизованную базу, куда обязать всех информацию сливать. И доступ к данным будет быстрее осуществляться. Нет, я не подкидываю идеи.Tatikoma
27.02.2018 14:29Вероятно в запросе на получение информации должны каким-то образом участвовать суды. Но в разных странах разные суды и разное законодательство… Очень быстро появится судья в стране третьего мира который в автоматическом режиме начнет выдавать разрешения на всё подряд. И что с этим будем делать? — Строить границы обратно?
AlexanderS
Киберпанк — он такой. Осталось всего полшага до введения некоего «индекса социальной лояльности», которое можно совместить с обязательным присвоением удобных «цифровых идентификаторов личности», которые будут выдаваться с рождения и обозначать твой номер телефона, IP адрес, счета во всевозможных банках, номер проездного, логин в системе «социальности лояльности». Сделал хороший поступок с точки зрения государства — получил в плюс карму, проштрафился — карма вниз пошла. Если карма опустилась ниже какого-то порога, то всё — тотальное поражение в правах, попадаешь в разряд ничего не значащего биомусора.
Киберпанк — он ведь уже тут. Не стоит его пытаться рассмотреть впереди. Поверни чуть лицо и ощутишь его дыхание, поймёшь, что он стоит за спиной.
dernuss
Мир меняется. Я чувствую это в воде. Я чувствую это в земле. Вот, уже и в воздухе этим запахло… (с)
Serge78rus
sumanai
Будут идентифицировать по паре IP:Port, делов-то.
mtex
Кое-где уже ввели.
sumanai
Ужас какой-то.
nomadmoon
Крутота то какая
mtex
И в чем же «крутота» заключается?
bro-dev
Так говорите как будто это что то плохое.
AlexanderS
К сожалению, все есть две стороны медали. Одна сторона, безусловно, радует, другая — пугает.
Barma2012
Моя фантазия подсказывает, что вероятно, можно совмещать в себе две социальные личности. Одна белая и пушистая, а вторая может заниматься чем-то, чего государство не одобряет )) Главное, чтобы их контакты не пересекались…
AlexanderS
В эпоху big data для обычного, нормального человека это будет гораздо сложнее, чем сейчас. По крайней мере для человека, не связанного с будущим рынком «чёрных» идентификационных технологий или сферой криминала. По вам будет собираться куча данных. Даже если разделить технические средства (телефон, доступ в интернет и прочее) система рано или поздно сможет как-то и что-то скореллировать по тем косвенным признакам, которые вы упустили. Со сменой или переключениями подкожных чипов будет морока. И никуда не деться от биоидентификации — лицо, отпечатки пальцев, глаза. Ё-моё, лет через 5-10 могут отстаться телефоны, которые можно будет разблокировать только своим отпечатком пальца. Я думаю не только корпорации, но и в первую очередь власти любой страны с радостью поддержат подобную инициативу. Мы живём в эпоху крайне сильных перемен понятия «свобода личности». Сейчас мы живём под пока ещё толком не до конца структурированным присмотром сенсоров наших личных гаджетов, которые покупаем за десятки тысяч рублей. В будущем будет всё жесче)
Hellsy22
Это типичное соревнование меча и щита. Наш ответ — шифрование трафика, стирание цифровых отпечатков браузеров, блокировка не нужных 3rd-party соединений, конечно же VPN в каждом утюге и все это уже не требует каких-то специальных технических средств.
Т.е. те, что нельзя будет разблокировать в перчатках. Заведомая потеря аудитории. В чем же выгода компаний-производителей?
AlexanderS
Гонка меча и щита — оно достаточно эффективно пока находится в относительно свободном плавании. А когда проявляется мощный регулятор и начинает продавливать, то в таких условиях тяжело уже конкурентно конкурировать. Шифрование будет — только сертифицированными шифрами, VPN — через сервисы имеющие госсертификаты. Сами понимаете, что значит «сертифицированный». Насчёт блокировок и чистку своих отпечатков… пока вроде тут ничего противозаконного нету. Хотя… так же я думал и про VPN лет десять назад )
Про перчатки соглашусь, не подумал)