Wer braucht eine „Einheitliche Datenbank mit personenbezogenen Daten von Bürgern“?

2024 Autor: Seth Attwood | [email protected]. Zuletzt bearbeitet: 2023-12-16 16:01

Warum brauchen wir eine zentrale Datenbank mit personenbezogenen Daten für alle Bürger? Weder in der Begründung der Gesetzesentwürfe noch in der Presse haben wir aussagekräftige Antworten hören können. Warum fördern Beamte diese Idee so aktiv? …

Dieses Gespräch beginnt normalerweise zuerst mit der Datensicherheit. Wird die zentrale Basis nicht die anfälligste sein, mit der Gefahr von Lecks usw. Fangen wir damit an, obwohl dies definitiv nicht die Hauptsache ist:

1. Datensicherheitsprobleme

Es wird davon ausgegangen, dass eine zentralisierte Datenbank mit allen Daten aller Bürger das Risiko des Durchsickerns dieser Daten erhöht. Dies ist teilweise richtig: Wenn ein Hacker oder Insider den Schutz des Systems durchbricht, dann hat er den vollständigsten (und relevantesten, das ist wichtig!) Datensatz für Diebstahl zu seinen Diensten. Das heißt, auf der bedingten Gorbushka wird endlich eine Disc mit den vollständigsten Daten zu jedem angezeigt. Bequem, oder?

Allerdings gibt es auch die umgekehrte Überlegung: Wenn es einen Zoo mit verschiedenen Teildatenbanken über Bürger in verschiedenen Abteilungen gibt, werden einige von ihnen garantiert „auf die Knie“gelegt und schlecht geschützt - aufgrund von Fahrlässigkeit, geringer Qualifikation der Wachleute oder allgemeine Krümmung von Systemadministratoren an einem bestimmten Ort. Zwar können dort nur teilweise unvollständige Daten (zB nur über Autos, nur über SMS, nur über erkannte Personen oder nur über Adressen) gestohlen werden.

Für eine zentralisierte Datenbank mit hoher Verantwortung kann man zumindest hoffen, dass genügend Qualifikationen und Geld vorhanden sind, um einen guten Schutz zu organisieren.

Im Allgemeinen gibt es bei der Zentralisierung personenbezogener Datenbanken beide Prozesse – Erhöhung des Risikos und der Kosten von Datenlecks und Verbesserung des Datenschutzes, sodass das endgültige Gesamtniveau des Datenschutzes von der spezifischen Implementierung und Kompetenz der Entwickler dieser zentralen Datenbank abhängt.

Tatsächlich stehen Sicherheitsfragen bei diesem Thema nicht im Mittelpunkt, sie müssen nicht diskutiert werden. Lassen Sie uns über die Zwecke der Erstellung einer solchen Datenbank sprechen.

2. Was sind die Ziele? Es sieht so aus, als wäre es nur ein Verlangen nach digitaler Macht

Warum brauchen wir eine zentrale Datenbank mit personenbezogenen Daten für alle Bürger? Weder in der Begründung der Gesetzesentwürfe noch in der Presse haben wir aussagekräftige Antworten hören können.

Auch private Gespräche mit den an der Rechnung Beteiligten helfen nicht weiter. Es gibt keine stichhaltigen, überzeugenden Argumente. Nur allgemeine oberflächliche Überlegungen, was praktisch ist, neue Technologien, alle Daten an einem Ort usw.

Ich vermute, dass nicht nur die Argumentation, sondern auch die interne Motivation der Befürworter dieses Gesetzesentwurfs in Wirklichkeit sehr primitiv ist: "Nun, es ist doch cool, alles über einen Bürger an einem Ort zu haben!" - und alle.

Nein, das ist nicht cool, und ich werde unten erklären, warum.

Alles an einem Ort zu haben, sei praktisch, damit „alles kalkulierbar“sei, sagen die Befürworter des Gesetzentwurfs. Warum das "berechnen"? Was wollen wir über einen Bürger „berechnen“?

Es scheint der Wunsch zu bestehen, die Macht über den Bürger zu erhöhen, alles über ihn zu wissen - und ihn daher effektiver zu verwalten. Das heißt, dies ist ein reiner Wunsch der Behörden – aufgrund von „neuen Technologien“, „Bigdata“, „KI“– und anderem medialen Unsinn.

Ach ja, noch mehr Sicherheit. Eine einzige Datenbank soll angeblich bei der Aufklärung von Verbrechen helfen! Diskussionen über Sicherheit, die Festnahme von Steuerhinterziehern, Dieben und Terroristen sind irrelevant. Erwischt werden sie sowieso - durch Steuerbemessungsgrundlagen, Kontrollen, Kameras auf der Straße usw. 99,9 % der Datenbank werden Informationen über gesetzestreue Bürger enthalten und nicht über Kriminelle. Und sie werden versuchen, "durch Daten" zu verwalten, nicht über Kriminelle.

3. Wer verwaltet die Daten?

Die Leute, die solche Rechnungen vorantreiben, denken wahrscheinlich, dass sie Technologie, Daten und Menschen verwalten werden.

Sie - Chefs, Minister, Abgeordnete, Senatoren - stellen sich das offenbar so vor, dass sie solche Programmierer des "Geben-und-Bringen"-Formats haben, die auf dieser Grundlage alles für sie tun.

Dies ist nicht ganz richtig. Sie werden Programmierer haben, aber was sie tun werden, ist eine besondere Frage. Unsere Chefs haben in der Regel eine geisteswissenschaftliche Ausbildung - Juristen, Journalisten, Geschichte.

Sie sind nicht in der Lage, „Technologien“allein zu verwalten. In Wirklichkeit versteht der durchschnittliche Chef nicht einmal wirklich, was „drinnen“ist, was die Programmierer tun, was „Technologien“sind.

Er wird zur Geisel technischer Manager und Programmierer. Als er sie fragt – „Kannst du das oder nicht?“aber es braucht mehr Eisen, Geld und Zeit.“

Tatsächlich beginnen mittlere Manager, Systemadministratoren und Programmierer, die digitalen Daten der Bürger zu verwalten.

4. Eine neue Klasse digitaler Manager

Somit werden wir (bereits erscheinen) eine neue Klasse von Menschen haben, die Zugang zu Daten über alle Bürger haben. Das heißt, eine neue, besondere digitale Macht zu haben.

Niemand hat ihn ernannt, diese Klasse, niemand hat ihn autorisiert, er bekommt "tatsächlich" Macht. Bei der Einstellung, Zulassung, Zugriff auf die Daten anderer Personen. Dies sind gewöhnliche Menschen, die im Durchschnitt keine sieben Spannen auf der Stirn haben und keine Heiligen sind. Dies sind einfache Angestellte und einfache Programmierer, Systemadministratoren. Sie haben eine riesige – und zugleich geheime – Macht über die Daten der Bürger, also über die Bürger, in ihren Händen. Und sie haben praktisch keine ernsthaften ethischen oder rechtlichen Einschränkungen.

Sie können sie natürlich auf die erste Geheimhaltungsstufe setzen oder sofort präventiv verhaften, aber in Wirklichkeit macht so etwas niemand.

Schauen wir uns ein sehr bedingtes Beispiel zum "Geben und Bringen" eines IT-Dienstes an. Stellen wir uns rein bedingt vor, dass Sie Gouverneur oder Bürgermeister sind. Und Ihre IT-Abteilung hat Zugriff auf eine Datenbank aller Bürger Ihrer Region oder Stadt. Und so kommst du zum Programmierer hinter dem Monitor und sagst:

- So und so eine Person hat mich gerade von den Verhandlungen verlassen. Schau dir an, was du reingekommen bist. Ist es jetzt klar. Merken Sie sich die Zahl im Puffer. Wohin geht er? Ja. Und schau dir die Bahnen der Verkehrspolizisten durch die Stadt an und dann die Adressen, wo du vorher warst, mit wem hast du dich getroffen? Und wie ist seine Heimatadresse? Ja, ist über seinem Eingang eine Kamera? Da ist … Schauen Sie morgens schnell durch. Puh, das ist es. Aktivieren Sie die Gesichtserkennung.

Schau, wann er nach Hause kommt und mit wem … Und wo geht er fast täglich um 14 Uhr von der Arbeit? Warum braucht er die ganze Zeit in Novopetrovskoe? Wer ist unter dieser Adresse? Schauen Sie sich gleichzeitig SMS in der Datenbank des Mobilfunkanbieters an …

Dies ist keineswegs eine Fantasie: Regionale und zentrale Behörden und Abteilungen verfügen an einigen Stellen bereits über solche Datenbanken. Sie verbinden Daten von Kameras, Adressdatenbanken, Verkehrspolizei, Mobilfunkanbietern, Gesichtserkennung, Trajektorien …

Und hier sind Sie zum Beispiel ein bekannter Journalist, der einem Beamten eine scharfe Frage stellen möchte oder ein Geschäftsmann, der versucht, ein unfaires Angebot auszuspielen - und er fragt Sie als Antwort leise, ob Sie Informationen über Ihre Geliebte in Novopetrovskoye. preisgeben möchten, ein mormonisches Gebetshaus in Balashikha, oder etwas anderes, das anscheinend nur Ihnen bekannt ist …

Das Beispiel ist natürlich bedingt. Aber bestehen Zweifel daran, dass diese Daten berechenbar sind und ein Mitarbeiter des IT-Dienstes eines Beamten auf Anordnung des Chefs Anfragen an die Datenbank nicht ablehnt oder sich selbst nicht für etwas interessiert?

Für mich persönlich - nein. Ich habe genug Systemadministratoren und Abteilungsleiter in Unternehmen (nicht einmal Sicherheitspersonal!) gesehen, die die Post und die persönlichen Dokumente von Mitarbeitern lesen (aus reiner Neugier oder um Unternehmensintrigen zu starten), um die Psychologie des durchschnittlichen digitalen Sachbearbeiters zu verstehen.

Das heißt, ein neues mächtiges Machtinstrument entsteht. Was gleichzeitig nicht klar ist, wer kontrolliert.

Es taucht bereits auf - sogar in diesen unterschiedlichen Datenbanken, die bereits in Abteilungen und Regionen vorhanden sind.

Uns wird angeboten, es um ein Vielfaches zu verstärken und es jemandem zur unkontrollierten und geheimen Verwendung zu geben.

Es ist erlaubt zu fragen: warum?

Ja, es gibt einige taktische Überlegungen. Wir haben sie gehört (Sicherheit, Big Data, Zeug).

Aber strategisch ist das sehr schlecht. Das Vorhandensein einer zentralen Datenbank über alle Bürger des Landes schafft eine solche Möglichkeit zur Manipulation von Menschen, dass jede Dystopie von Orwell, Zamyatin usw. wie kindische Witze erscheint.

Und ich sehe auch keine ernsthaften Argumente, warum das überhaupt nötig ist.

Das heißt, abgesehen von dem Argument, dass es wirklich einfacher ist, alles über jede Person und über die Menschen insgesamt zu berechnen, gibt es tatsächlich nichts. Und das ist das Argument, dass man eigentlich nur eine totalitäre digitale Hölle bauen und die Bürger des Landes mit Hilfe von Daten kontrollieren will.

Brauchen wir das wirklich?