[Grem] digitális megfigyelés
Zoltán Nyíkos
zoltan.nyikos at gmail.com
2020. Ápr. 27., H, 23:42:55 CEST
https://www.ludovika.hu/blogok/itkiblog/2020/04/17/egy-jambor-celu-tomeges-megfigyeles-avagy-a-cel-szentesiti-e-az-eszkozt/?fbclid=IwAR1zdlotZ55yhlwAxuFoQ2WnSGdhLC5vcWDBJf8DCchelggrYcPHZvMw2Uk&utm_source=mandiner&utm_medium=link&utm_campaign=mandiner_202004
Egy jámbor célú tömeges megfigyelés, avagy a cél szentesíti-e az eszközt?
A probléma
A kontaktkutatás (*contact tracing/tracking*), ha nem is a mai formájában,
alighanem egyidős a világ második legősibb mesterségével. A rendvédelmi
szerveket és a nemzetbiztonsági szolgálatokat mindig is nagyon érdekelte,
hogy ki kivel találkozott vagy találkozik. A modern, tömeges megfigyelésnek
(*bulk surveilllance*) többek között két módja van: a fizikai eszközök
alkalmazása és az elektromos jelfigyelés (*signals intelligence*, SIGINT).
Ez utóbbinak talán legkézenfekvőbb eszköze a mobiltelefonok, különösen az
okostelefonok monitorozása. Az okostelefonokat mintha azért találták volna
ki, és fejlesztenék szüntelen, hogy e mindenki által önként magánál hordott
kis kémeszköz a kényelem mellett folyamatosan tájékoztassa róla a digitális
kapitalizmus és a megfigyelő állam szereplőit. Konkrét példa: ha valaki két
telefont tart magánál, egy hivatalosat és egy ún. eldobható titkosat (
*burner*) – amit akár egy Széll Kálmán téri hajléktalannal vásároltatott
meg –, a két telefon közelsége és együttes mozgása a rendelkezésre álló
eszközökkel nehézség nélkül felderíthető.
Az okostelefon-alapú kontaktkutatás technológiája a koronavírus
kontextusában azért került a figyelem középpontjába, mert alkalmas a
fertőzött emberek korábbi és pillanatnyi kapcsolatainak a feltárására. A
közelség nem több mint 2 méteren belüli távolságot jelent legalább 15
percig. Ez sokkal hatékonyabb, olcsóbb és gyorsabb, mint a fertőzött
személy kihallgatása, majd a feltárt kapcsolatok további kihallgatása stb.
Így követhető és visszakövethető a fertőzési kapcsolatlánc a további
terjedést megakadályozandó. A probléma súlyát fémjelezi, hogy az USA
egészségügyi ellenőrző központja (*US* *Centers for Disease Control*, CDC) 500
millió dollárt kapott
<https://www.businessinsider.com/cdc-coronavirus-surveillance-and-data-collection-stimulus-package-2020-3?r=DE&IR=T>
az
egyébként 2000 milliárdos csomagból egészségügyi tömeges
megfigyelőrendszerek kiépítésére és bővítésére.
A technológiáról gomba módra szaporodnak a közlések. Elismert szakembere a
témának Samuel Woodhams digitális szabadságharcos, aki követi a
fejleményeket
<https://www.top10vpn.com/news/surveillance/covid-19-digital-rights-tracker/>,
és naprakészen tálal minden jelentést a követés, megfigyelés, cenzúra
témakörben a világ bármely országából. Ugyancsak áttekintés ad a Guardian
szerint
<https://www.theguardian.com/world/2020/apr/14/growth-in-surveillance-may-be-hard-to-scale-back-after-coronavirus-pandemic-experts-say>
Artem
Kozlyuk, a Roskosvoboda <https://roskomsvoboda.org/> vezetője a Pandemic
Big Brother <https://pandemicbigbrother.online/en/> honlapján.
Érdeklődőknek ajánlható a Privacy International összefoglalója
<https://privacyinternational.org/examples/data-analysis> és a OneZero
<https://onezero.medium.com/the-pandemic-is-a-trojan-horse-for-surveillance-programs-around-the-world-887fa6f12ec9>
is.
A technológiaA mobiltelefon-alapú megfigyelés
Az alkalmazott digitális személykövetési technológia lényege az
okostelefonokra épül. Alapjáraton a két telefon között létrejött – alacsony
hatótávolságú – bluetoothkapcsolatot észleli és regisztrálja a rendszer.
Ugyanígy könnyen érzékelhető a készülékek helyzete a leadott műholdak, a
GPS-koordináták vagy a GSM-bázisállomások (adótornyok) háromszögelési
adatai által.
Adatvásárlás
A hirdetési piacról, technológiai platformokról lehet tömegesen adatot
vásárolni a felhasználókról. Ezek forrásai lehetnek maguk az okostelefonok
mobilapplikációi, a hitelkártya-használati adatok, a közösségi média stb.
Fizikai megfigyelőeszközök
Kézenfekvő a fizikai megfigyelőeszközök használata az illegális mozgások
kiszűrésére. Indiában például megfigyelő drón kamerája segít
<https://www.livemint.com/news/india/drones-come-in-handy-for-police-in-enforcing-lockdown-11586196187231.html>
a
rendőrségnek a kijárási korlátozás betartásának ellenőrzésében. Többek
között Bahreinben nyomkövető karpereccel figyelik
<https://www.mobihealthnews.com/news/europe/bahrain-launches-electronic-bracelets-keep-track-active-covid-19-cases>
a
fertőzött betegek mozgását. A 12 millió lakosú Moszkvában 100.000 utcai
CCTV kamerát installálnak arcfelismerő technológiával. Több ázsiai
országban hitelkártyahasználat-alapú geolokációt alkalmaznak.
Adatelemzés
A különböző módon begyűjtött és titkosítva készletezett óriási mennyiségű
adatot bizonyos ideig tárolják, és számítógépekkel elemzik. Az adatanalízis
során kiszűrik azokat az eseményeket, amelyek veszélyes vagy illegális
közelséget mutatnak vagy mutattak. Argentínában hőtérképpel (*heat map*)
követik <https://covid.grandata.com/#/distancing/ar> a betegség
előfordulásának sűrűségét.
Néhány számunkra érdekes piaci szereplő
Az Apple és a Google bluetoothalapú alkalmazást ígérnek májusra. Érdekes
látni, hogyan működik anonim módon
<https://www.technologyreview.com/2020/04/10/999213/apple-and-google-are-building-coronavirus-tracking-into-ios-and-android/?truid=a88602f22b1db0bdbd5fbfa3a59383fd&utm_source=the_download&utm_medium=email&utm_campaign=the_download.unpaid.engagement&utm_content=04-16-2020>.
Az anonimitás itt – és más hasonló esetben is – természetesen úgy értendő,
hogy csak a két felhasználó nem tudja egymásról, hogy kicsoda. A
szolgáltató, jelen esetben az Apple és a Google, pontosan látja, hogy kiről
van szó. És mindazok, akiknek a szolgáltatók a személyes adatokat
továbbítják.
A magyar Visual Cortex Kft. is belefogott
<https://www.portfolio.hu/uzlet/20200320/a-koronavirust-is-megfekezheti-az-app-amit-egy-magyar-ceg-fejleszt-420965>
egy
bluetoothalapú fejlesztésbe, és nemzetközi partnert keres.
Izrael nem teketóriázott. A parlament törvényt hozott a digitális
kontaktkeresésről
<https://qz.com/1819898/israel-to-use-invasive-surveillance-to-track-coronavirus-patients/>.
A személyiségi jogi aktivisták nem kis felháborodására a tömeges,
okostelefon-alapú megfigyelést kiterjesztették mindenkire. Technikai
ínyencek és jogvédők számára megkerülhetetlen a Neura cég nem kevesebb mint
14 (!) okostelefon-szenzorának részleges ismertetése
<https://www.timesofisrael.com/how-digital-surveillance-in-virus-fight-watches-you-more-closely-than-any-gps/?utm_source=The+Daily+Edition&utm_campaign=daily-edition-2020-03-24&utm_medium=email>,
amelyet a szolgálatok a beazonosításra alkalmaznak. Ilyen az ismerteken túl
a hasonló fényerő, a gyorsulás, a közös bluetooth- vagy WIFI-kapcsolódás. A
nemzetközi sajtó szerint a korábbi blogbejegyzésben
<https://www.ludovika.hu/blogok/itkiblog/2019/11/15/a-facebook-beperelte-az-izraeli-kemprogramokat-fejleszto-nso-group-nevu-ceget/>
tárgyalt
NSO Group vitorlái is dagadnak a megfigyelési piac tengerén.
Az amerikai CIA-unokavállalat Palantir önmagától ajánlkozott
<https://futurezone.at/netzpolitik/corona-tracking-gesundheitsministerium-geht-auf-distanz-zu-palantir/400804901>
az
osztrák kancelláriának, hogy a – szakma szerint egyébként világelső –
megfigyelőprogramját az alpesi ország járványellenes hadrendjébe állítsa.
Mennyire sikeres az okostelefonos megfigyelés?
Megoszlanak a vélemények arról, hogy az okostelefon-alapú kontaktkutatás
mennyire sikeres. Bármilyen okostelefonos vizsgálat feltételezi, hogy
mindenkinek van okostelefonja, azt magánál is hordja. A kereskedelmi szintű
GPS léptéke nem ad kellően hatékony eredményt
<https://www.gps.gov/systems/gps/performance/accuracy/>, bluetoothszal
kombinálva növelhető a pontosság. Ez feltételezi, hogy az illető
bekapcsolja a bluetootht, ami kényszer hiányában megint csak önkéntességre
épül.
A szingapúri TraceTogether appot is a lakosság mindössze 12%-a töltötte le
<https://www.technologyreview.com/2020/04/10/999213/apple-and-google-are-building-coronavirus-tracking-into-ios-and-android/?truid=a88602f22b1db0bdbd5fbfa3a59383fd&utm_source=the_download&utm_medium=email&utm_campaign=the_download.unpaid.engagement&utm_content=04-16-2020>
.
Moszkvában az ellenzék által cybergulagnak
<https://www.techtimes.com/articles/248814/20200414/moscows-digital-tracking-cyber-gulag-helps-enforcing-lockdown-by-tracking-people.htm>
nevezett
rendelet értelmében kötelező állandóan testközelben tartani az eszközt, és
a hatóságok egy előre letöltött QR-kód alapján követik a közlekedőt.
Dörzsölt moszkoviták nevek helyett számokkal és hamis személyazonossági
adatokkal töltötték ki
<https://www.thestar.com.my/tech/tech-news/2020/04/15/moscow039s-lockdown-permit-system-fuels-surveillance-fears>
a
kötelező mezőket.
Az Irán által rendszeresített app eredményességével (ami a járvány
terjedését akadályozná) kapcsolatban is erős kételyek merültek fel
<https://www.vice.com/en_us/article/epgkmz/iran-launched-an-app-that-claimed-to-diagnose-coronavirus-instead-it-collected-location-data-on-millions-of-people>
.
Kínában büntetik
<https://time.com/5814724/china-health-code-smartphones-coronavirus/>, aki
nem vagy nem előírásszerűen bánik a mobilalkalmazással.
A lengyel hatóságok nem engedik becsapni magukat. A felhasználó egy SMS-ben
véletlenszerű időpontban küldött felszólításra selfie viszont küldésével
kell igazolja, hogy nem jár tiltott helyen.
A jogi háttér
Az okostelefon-megoldások alapvetően kétfélék. Önkéntesek (ilyen
például a norvég
alkalmazás <https://www.simula.no/news/digital-contact-tracing-qa>) vagy
automatikusak, azaz a telefon használatával akkor is működnek, ha a
hordozója nem engedélyezi a működésüket, vagy akár nem is tud arról (ilyen
az izraeli alkalmazás).
Az intézkedéseknek arányosnak, szükségesnek, jogszerűnek kell lenniük.
Ennek ellenére a digitális megfigyelési jogkört a legtöbb helyen
határidő (*sunset
clause*) nélkül vezették be. A korlátlan és tömeges megfigyelés világszerte
mozgásba lendítette a személyiségi jogi aktivistákat. A probléma hasonló a
szabadság versus biztonság antagonizmusához, de szó szerint sokkal
testközelibb módon. Az absztrakt szabadság és a kultúránként egészen
másképpen értékelt biztonság kérdéskörével szemben itt akár élet-halál
dilemmával néznek szembe olyanok is, akik eddig a megfigyelés elleni
mozgalmak élharcosai voltak. Nehéz és talán helytelen is a fenti határozott
intézkedések ellen szólni. Az aggályok inkább a civil kontroll hiánya és
amiatt fogalmazódnak meg, hogy a járvány végén valóban leszerelik-e az
arzenált, vagy tovább működtetik a tömeges megfigyelőeszközöket, ha azok
már amúgy is olyan pompásan beváltak.
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://turul.kgk.uni-obuda.hu/pipermail/grem/attachments/20200427/eff2aa70/attachment.html>
További információk a(z) Grem levelezőlistáról