TL;DR: Эксперты делятся видением проблем в России, связанными с цифровым правом на анонимность.

12 и 13 сентября Теплица социальных технологий и РосКомСвобода проводят хакатон по цифровому гражданству и цифровым правам demhack.ru. В преддверии мероприятия организаторы публикуют третью статью, посвященную картированию проблемного поля для того, чтобы смогли найти для себя интересный вызов. Предыдущие статьи: по праву на публикацию цифровых произведений можно найти здесь (часть 1) и на доступ к информации – здесь (часть 2).

Право на анонимность

Анонимность – состояние невозможности определения личности человека. Право на анонимность, т.е. возможность совершать действия в Сети не будучи определенным, чрезвычайно важно для следующих конституционного права на свободу мысли и слова (статья 29).

Основы архитектуры Интернета создавались в другое время и в других условиях. Были сомнения, что кто-то, кроме академиков (или, кхм, людей в одинаковой одежде) будет сидеть перед черными терминалами. Сомнения были и про то, будут ли пользоваться персональными компьютерами. Всемирную сеть Тим Бернерс-Ли для того, чтобы не надо было приводить к одному стандарту ЦЕРНовские документы. Вряд ли кто-то мог предполагать, что Интернет достигнет такой важности в нашей жизни, какой он достиг сейчас.

Но вышло, как вышло. И оказалось, что в существующей архитектуре интернета почти все ходы могут быть записаны.

Определенные качества нашей жизни кристаллизуются в гражданские права только тогда, когда те находятся под угрозой, считает американский философ Джон Серль. Свобода слова нуждается в защите только тогда, когда есть вероятность, что ее заменит пропаганда и цензура. Когда Интернет был молод, свободен и невинен, а наше присутствие в нем – эфемерным и безвредным, нам не нужны были права. Когда под угрозой оказалась возможность пользоваться Интернетом (да и не только Интернетом) так «как будто никто не смотрит», все больше людей стали обращаться к вопросу не только технического обеспечения этого права, но и отстаивания его на более фундаментальном фронте – морально-философском.

Писатель и исследователь шифрования Саймон Сингх описывает появление интереса к анонимности через шифрование в современную эпоху с изобретением телеграфа в XIX веке. Тогда, в первую очередь, заволновался бизнес. «Каждый, кто хотел бы передать сообщение оператору телеграфной линии, должен был бы передать содержание своего сообщения. Операторы имели доступ ко всем передающимся сообщениям, а следовательно существовал риск, что кто-то может подкупить оператора связи, чтобы получить доступ к коммуникациям конкурента».

В XX веке, к чисто практическим соображениям по защите технолого-опосредованных массовых коммуникаций, добавились и поведенческие опасения. Мишель Фуко наглядно описал эффект Паноптикума, согласно которому сам факт наблюдения и ассиметрии информации между наблюдателем и наблюдаемым является основой дисциплинарной власти, которая осуществляется, в том числе, через изменение поведения наблюдаемого. Резюмируя Фуко, мы по-другому танцуем, когда никогда никто не смотрит.

Право на анонимность признается ООН, хоть и с учетом ограничений. Очевидно, что мы хотим пользоваться анонимностью для собственной свободы и творчества, но едва ли хотим, чтобы анонимностью пользовались какие-то чмыри, которые хотят кому-то убить, побить и т.д.

Тема, одним словом, нешутошная. В рамках круглого стола мы пригласили экспертов, с которыми постарались выделить основные проблемы с осуществлением наших прав на анонимность. Некоторые из обсуждавшихся тем:

  1. Анонимное использование Сети (включая поиск информации);

  2. Анонимная публикация материалов, создание и распространение произведений;

Сюжет 1. Анонимное использование Сети (включая поиск информации)

 Телеграфный приемник. Фото: Rauantiques // Wikipedia (CC BY-SA 4.0)
Телеграфный приемник. Фото: Rauantiques // Wikipedia (CC BY-SA 4.0)

Проблема 1.1.: Твердо закрепленный стереотип о ненужности анонимности, утверждение «Мне нечего скрывать». Люди не понимают, для чего нужна анонимность и не понимают, зачем ее использовать. Из-за DPI возможность анонимности уменьшается, но как именно DPI снижает возможности анонимности, мало кто знает. Нет понимания, как работают некоторые механизмы и что может пойти не так, как данные могут использоваться против пользователя.

Вариант решения на хакатоне: Доносить до людей, какие следы и когда они оставляют, зачем нужна анонимность и почему право на анонимность должно быть соблюдено. Создание инфопродуктов и сервисов;

Вариант решения в долгосрочной перспективе: Сделать анонимность «правилом игры» и стандартом в сервисах, по примеру end-to-end шифрования.

Проблема 1.2.: Фингерпринтинг браузеров деанонимизирует. Фингерпринт или отпечаток браузера — информация, собранная об удалённом устройстве для дальнейшей идентификации, фингерпринтинг — сбор этой информации. Отпечатки могут быть использованы полностью или частично для идентификации, даже когда cookie выключены. Mozilla подменяет информацию и блокирует фингерпринтинг, а другие браузеры – нет.

Вариант решения на хакатоне: Включить блокировку фингерпринтинга в другие браузеры. Например, можно предложить доработки в ядро Chromium.

Проблема 1.3.: Сервисы требуют СИМ-карты для большинства мессенджеров.

Варианты решений на хакатоне:

  1. Сервис по регистриции симок. Сеть взаимопомощи тех, кто готов на себя регистрировать симки (эксперты, правда, отмечают много рисков с таким решением).

  2. Механизм, который позволяет не использовать новые сим-карты. Если такой механизм появится, то должна быть общественная кампания, чтобы использовать только его (как добавить в мессенджер своих друзей без их номера телефона, без контактных листов).

Проблема 1.4.: внутренний функционал некоторых мессенджеров и сервисов, позволяет де-анонимизировать пользователя (например, приложение GetContact), но пользователь этого не понимает.

Варианты решений на хакатоне:

  1. Просветительский проект о сервисах, их возможностях, как функции тех или иных сервисов могут де-анонимизировать человека;

  2. Свод правил для широкого круга пользователей (чек-лист?), по которому можно определить признаки, что используя тот или иной сервис пользователя можно идентифицировать;

  3. Просветительская игра, которая подскажет признаки идентификации пользователя в сети.

Проблема 1.5.: Анонимное использование интернета детьми – все сервисы нацелены на то, чтобы дети оставляли свои реальные данные. Анонимность детей – защита, в том числе от родителей, злоупотребляющих приватностью своих детей.

Сюжет 2. Анонимная публикация материалов

Грустный чувак в капюшоне на фоне сурового мегаполиса – куда ж нам без него, если мы пишем об анонимности – вольная интерпретация стоковой фотографии. Фото: Daniel Monteiro // Unsplash (CC BY-SA 4.0)
Грустный чувак в капюшоне на фоне сурового мегаполиса – куда ж нам без него, если мы пишем об анонимности – вольная интерпретация стоковой фотографии. Фото: Daniel Monteiro // Unsplash (CC BY-SA 4.0)

Проблема 2.1.: Проблема стилистического анализа для выявления личности по анонимной публикации.

Вариант решения на хакатоне: обфускация стиля письма с помощью нейронок.

Проблема 2.2.: Проблема утечек через метаданные документов (изображений, вордовских документов).

Варианты решений на хакатоне:

  1. Сервис-очиститель от метаданных с автоматическим удалением метаданных из документов и удалением истории правок из документов;

  2. Размещение материала через несколько ресурсов в автоматическом режиме, чтобы затруднить расположение первоначального источника;

  3. Автоматические маски для лиц на изображениях, которые усложняют идентификацию человека.

  4. Создание сайтов и публикаций в Darknet

Проблема 2.3.: Проблема определяемости фотографий от whistleblower’ов.

Варианты решений на хакатоне:

  1. Фото-обфускатор. Сервис, который обрабатывает фото так, что соцсети потом не могут match’ить человека.

  2. Нейросеть определяющая, по каким признакам выкладываемую фотографию можно идентифицировать извне (например, через обратный поиск изображений).

Проблема 2.4.: Проблема “Плохого” OSINTа – вигиланты нападают на активистов используя методы OSINT.

Вариант решения на хакатоне: нужны механизмы очистки публикуемых данных и затруднения аутинга и доксинга.

Проблема 2.4.: Проблема нетехнической уязвимости Black-box’ов (устройств для анонимного слива информации, например, SecureDrop). Существующие решения уязвимы. Журналисты, принимающие утечки, иногда халтурно относятся к анонимности источников.

Варианты решений на хакатоне:

  1. Инструкция для журналистов по работе с источниками для максимизации анонимности источников;

  2. Упрощение установки ПО типа black-box (сейчас они слишком сложны в установке);

  3. Black Box с возможностью вычищения мета-данных с моментальной обработкой нейросетями с факультативным функционалом (хотите ли замазать лицо, или убрать одного из персонажей?);

  4. Анализатор документа на предмет «утечки метаданных» – передавать результаты человеку на проверку и принятия решения: что обнаружили, и что можно убрать, что дойдёт до публикации.

Организаторы хакатона надеются, что выявленные вызовы послужат благодатной почвой для решений на хакатоне (да и вообще).

PS: Помимо хакатона, 4-го сентября в 12:30 (по Москве) на онлайн-конференции Сетевой Сентябрь, тренер по компьютерной безопасности Сергей Смирнов, со-основатель РосКомСвободы Саркис Дарбинян и другие обсудят вопросы анонимности в дискуссии «Анонимность: право, а не причуда». Дискуссию можно посмотреть онлайн.

Теплица социальных технологий и РосКомСвобода благодарят Глеба Суворова, Владимира Кузьмина, активиста и руководителя интернет-провайдера Links, а также всех экспертов, принявших участие в круглом столе. Зарегистрироваться на хакатон цифрового гражданства и цифровых прав demhack.ru можно до 8-го сентября 2020 г.