Schneier on Security: Security vs. Privacy

security_fence

Tikrai geras straipsnelis apie tai, ar gali būti didinamas visuomenės saugumas privatumo sąskaita. Ar tikrai saugumas yra privatumo priešingybė? Ar įvairių šalių vyriausybės gąsdindamos savo piliečius terorizmu, o žadėdamos saugumą ir mainais už tai reikalaudamos atsisakyti savo privatumo, nebando mus grąžinti į Rytų Vokietijos ar šių dienų Kinijos sitaciją, t.y įvęsti totalią kontrolę? Ko gero sunku būtų paprieštarauti, kad šiandien klausimas "saugumas vs. privatumas " virto "laisvė vs. kontrolė".

The famous quote attributed to Benjamin Franklin reads: "Those who would give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety."

P.S. labai patiko vienas šio straipsnio komentaras:

"What is often assumed is that the government owns the country. It’s therefor assumed that the government is responsible for our security. Everything we do and everywhere we go, the government must protect us in all cases. This is wrong!

A country is owned by its citizens. The government is there to organize the country. We tell (via elections) the government what to do with the country. We therefor should also tell the government what to do in order to protect us, not the other way around.

The only one who is responsible for your security is YOU. It’s time people start acting like it. It’s often said that security and privacy are two opposites. If you plan and organize it well, security and privacy can very well go hand-in-hand."

Schneier on Security: Security vs. Privacy

Technorati žymės: {žymių grupė},,,,,

Šis įrašas paskelbtas kategorijoje News and politics. Išsaugokite jo nuorodą.

5 komentarai straipsnyje Schneier on Security: Security vs. Privacy

  1. Edvardas parašė:

    Visuotinis sekimas nėra jau taip blogai. Visi norime būti saugūs – niekas nenori, kad juos kas susprogdintų, ar iš jų sąskaitos ištuštintų pinigus, kaip sakoma, jei nedarai nieko bloga, tai nėra ko bijoti (nors asmeniškai labiau pripažįstu Wild wild net ).
    Kitas dalykas, kaip tie sukaupti duomenys yra panaudojami ar saugomi. Lietuvoje nėra nei teisinės bazės kaip saugoti sukauptus duomenis, o juo labiau, kas yra, visiškai nesilaikoma – kokioje normalioje valstybėje bankas užuot sunaikinęs tiesiog išmestų savo klientų duomenis į konteinerį šalia jo. Duomenys turėtų būti saugomi po devyniais užraktais, kurie atsivertų tik teismo leidimu, nes kitaip paplis tokie atvejai, kuomet asmuo nusiperka išsimoketinai buitinės technikos ar net automobilį išsimokėtinai ir visiškai to nenutuokdamas, o tada ginčai teismai su pardavėju, kitaip tariant, vienos problemos.
    O dėl nusikaltimų "protection and prevention" didelės duombazės yra nuostabus dalykas. Prireikus teisėtvarka gali nesunkiai surasti kas kam kada ką rašė ar skambino. Taip palengvinamas ir prokuratūros darbas pateikiant įrodymus. Nusikaltėliai žinodami, kad visos komunikacijos priemonės daugiau ar mažiau yra sekamos yra priversti bendrauti akis į akį, o tai sulėtina, o kartais visai paraližuoja visą jų "darbą".
    Lietuvoje didelį atgarsį sukėlė įstatymas, kuriame įtesisintas elekroninių duomenų rinkimas be teismo leidimo. Tačiau nereikai pamišti, kad jau kelerius metus mus, internautus seka Jungtinių Amerikos Valstijų Nacionalinė Saugumo Agentūra (NSA), filtruodama visus duomenis (internetas, skambučiai) kurie patenka į JAV teritoriją (o gal ir plačiau) ir ieškodama raktažodžių. Radus tinkamą raktažodį, duomenys persiunčiami "gyvam" agentui kuris žiūri ar tai verta dėmesio ar ne. (Pranešėjas :Supervisory Special Agent FBI, Cyber Division (vardas įslaptintas),  Transnational crime symposium, Vilnius 2006)

  2. Marijus parašė:

    Visa esmė ir yra tame, kad ištikrųjų padidintas saugumas nereikalauja privatumo atsisakymo. Visa tai galima padaryti ir be totalaus sekimo. Bet kokioje sistemoje žmogus yra silpniausia grandis, tad viltis, kad taip vadinamoje normalioje valstybėje duomenys bus naudojami tik esant būtinam reikalui ir tik teismui leidus, yra pasaka. Pasitaikė nemažai atvejų, kai žmonės, kurie dirba su tokiomis sistemomis, paprasčiausiai piknaudžiavo savo padėtimi ir naudojo tuos duomenis savo reikmėm. Kažkuriame poste jau rašiau apie tai. Be to visai nesenai rašiau ir apie korporacijų "žaidimus", kurių mąstai pakankami darantys įspūdį. Be to nemažai saugumo specialistų pripažįsta, kad šios priemonės nenduoda norimų rezultatų. Taip, tai kažkiek padeda, bet sąnaudos, jau nekalbant apie žmogaus teises, yra neproporcingai didelės. Tad tai daugiau politika, nei realus saugumas. O paskutiniai "pravalai" UK ir, berods, Olandijoje su RFID čipų, kurie naudojami biometrinių duomenų saugojimui įvairiuose ID dokumentuose, tai tik patvirtina. O kad nusikaltėliams yra sunkiau – tai taip pat tik iliuzija. Esmė – valdžios nors viską kontroliuoti, tad naudojamasi palankia situacija.

  3. Marijus parašė:

    Ir dar, aš užaugau tokioje sistemoje, kur totalinis sekimas buvo norma, bet saugesniu tikrai nesijaučiau, bet šlykščiai – tai tikrai.

  4. Edvardas parašė:

    Toks sekimas buvo pagrįstas baime, ir kaip teisingai teigi, jis buvo skirtas visuotinei kontrolei užtikrinti. Valdžia visada nori daugiau ar mažiau sedėti kam nors ant galvos.
     
    Dabar kitas klausimas, kaiip padidinti saugumą, neatsisakant privatumo. Gal geriau klausti iki kokio lygio mes galime atsisakyti privatumo, kad būtų užtikrintas saugumas, nes absoliutaus privatumo vienaip ar kitaip teks atsisakyti (tiksliau, jau yra atsisakyta).
    Ir kaip apibrėžti privatumą. Ką mes juo laikome. Teisės mokslininkai, filosofai jau gan seniai diskutuoja kur yra privati, kur vieša erdvė, kur tu darai įtaką kitiems, o kur tu gyveni sau. Ar skanuoti pirštų anspaudus yra privatumo pažeidimas, ar tik priemonė užtikrinti saugumui, ar tai kuo skiriasi nuo elektroninio laiško išsaugojimo? Neatsakytų klausimų yra daugybė, bet suformulavus apibrėžimus būtų lengviau nubrėžti tas ribas tarp saugumi ir privatumo pažeidinėjimo.
     
    Kitas dalykas yra korporacijos. Jos mūsų saugumu kaip ir nėra susirūpinusios, joms rūpi tik kaip labiau "nutręšti" visus aplinkinius. Jų duomenų kaupimas turėtų būti maksimaliai apribotas.
     
    O kaip apsaugoti duomenis, tai yra tikrai didelė problema. Net ir sukūrus saugumo sistemą -mes sekame tuos kurie seka, o mus dar kažkas seka, kažin ar pavyktų sukurti absoliutų duomenų saugumą, nes kaip sakoma, kam reikia, tas gauna.

  5. Marijus parašė:

    Vat jei perskaitei tą straipsnelį, tai turėjai ir suprasti, kad pats klausimas kiek galima atsisakyti privatumo vardan saugumo yra iš esmės neteisingas. Norint didinti visuomenės saugumą tikrai nereikia siaurinti privatumo. Paprasčiausiai einama lengviausiu keliu, turint minty dar kažką. Be to visada egzistuoja technologijos, kurios tokį sekimą paverčia niekiniu, o pakiįti lieka eiliniai, niekuo dėti žmonės, kuriems ir maunamas antkaklis. Antra sekimas, kaip pats ir pastebėjai, padeda kažkiek nusikaltimo atskleidimui, bet ne prevencijai. O galimybė būti pagautam tikrai nesustabdys kokio nors fanatiko.

Komentarai uždrausti.