Indtil for nylig syntes digitale passager for at komme rundt i byen for russerne at være et vildt element i en cyberpunk-dystopi. I dag er det desuden en realitet, siden de i går i Moskva er blevet obligatoriske for bevægelse med offentlig transport. Hvordan det skete, hvorfor mange lande har oprettet digitale kontrolsystemer til borgernes bevægelse, og om en sådan overvågning vil stoppe efter afslutningen af pandemien - i et nyt materiale fra forskere ved Center for Advanced Management Solutions.
Generel sammenhæng
Den generelle tendens i landenes reaktion på coronavirus-epidemien er at styrke kontrollen over borgerne. Baseret på analysen af data fra mobiloperatører, banker, retshåndhævelsesbureauer beregner staten kontakterne med de inficerede og overvåger også borgernes overholdelse af selvisolering og karantæne. Mange publikationer om dette emne rejser spørgsmål om privatlivets fred og respekt for borgernes rettigheder og tegner et dystre billede af et "samlet overvågningssamfund."
Vi har samlet flere episoder med indførelse af særlige digitale kontrolforanstaltninger fra forskellige stater og forsøgt at forstå de risici, disse foranstaltninger indebærer, fordi adgang til information om borgernes bevægelse og personlige liv tilvejebringes til flere bureaukratiske afdelinger på én gang.
Israel: politi, efterretningstjenester, sundhedsministeriet
Salgsfremmende video:
Hvad skete der?
Den 19. marts indførte den israelske regering delvis karantæne i hele landet. Som en del af de foreløbige forholdsregler et par dage tidligere udstedte myndighederne den 15. og 17. marts to nødordrer, der udvidede politiets beføjelser til at gennemføre søgninger og tillod også den israelske sikkerhedstjeneste (Shin Bet) at bruge digital overvågning til at bekæmpe coronavirus-epidemien. …
Hvem udøver kontrol, og hvordan?
Alle borgere i landet, der er inficeret med coronavirus, såvel som dem, der er kommet i kontakt med dem, placeres i obligatorisk to ugers karantæne. Som en del af nødsituationsordrerne vil politiet være i stand til at bestemme den aktuelle geolokalisering af disse mennesker ved hjælp af data fra celtårne som en foreløbig foranstaltning uden yderligere retsafgørelse. Til gengæld vil særlige tjenester være i stand til ikke kun at få adgang til en persons aktuelle placering, men også til hans bevægelsers historie. Derudover har det israelske sundhedsministerium frigivet sin egen smartphone-applikation, der løbende opdaterer lokaliseringsdata for inficerede mennesker modtaget fra retshåndhævende myndigheder og advarer brugeren, hvis han er i nærheden af dem.
På den ene side tillader dette ikke kun at kontrollere, hvor samvittighedsfuldt en person overholder karantæneregimet, men også identificere en omtrentlig cirkel af kontakter med andre mennesker, der også kan blive inficeret. Men på den anden side bruges sådanne "tæt digital tracking" -teknologier i normale tider kun til at fange kriminelle og terrorister.
Sådanne ekstraordinære beføjelser fra sikkerhedsstyrkerne vil vare indtil midten af juni - derefter skal alle modtagne data ødelægges. Imidlertid vil sundhedsministeriet være i stand til at forlænge lagringsperioden for de data, der er indsamlet på denne måde, med to måneder til yderligere forskning.
Sydkorea: Politi og "civil selvkontrol"
Hvad skete der?
I februar 2020 blev Republikken Korea et af de lande, hvor koronavirusepidemien spredte sig hurtigst.
Dette skyldes delvist det faktum, at Korea har et væld af erfaringer med at bekæmpe epidemien: I 2015 stod landet overfor et udbrud af Mellemøsten respiratorisk syndrom (MERS), hvorefter et helt system af epidemiologiske foranstaltninger blev udviklet. Den afgørende faktor var imidlertid organiseringen af massemails af alarmer om hvert tilfælde af infektion med detaljerede oplysninger om den inficerede person (alder, køn, detaljeret beskrivelse af hans nylige bevægelser og kontakter; i nogle tilfælde blev det rapporteret, om personen havde en maske osv.). Sådan mailing ville ikke have været mulig uden et kraftfuldt og storstilet digitalt kontrolsystem til bevægelse og kontakter med sydkoreanske borgere.
Hvem udøver kontrol, og hvordan?
Flere tjenester opererer nu i landet, der bruger personoplysninger til at give information om spredning af coronavirus. For eksempel offentliggør Coroniata-webstedet oplysninger om det samlede antal sager samt om de zoner, hvor de største infektionsudbrud blev registreret. Den anden ressource, Coronamap, er et kort, der viser, hvornår og hvor steder alle isolerede tilfælde af infektion blev registreret. Den koreanske regering har også frigivet en officiel smartphone-app til at spore karantænes overholdelse af inficerede.
Republikken Korea har en højtudviklet digital infrastruktur, så sporing og verifikation af data er ikke et problem for regeringen. For at forbedre nøjagtigheden af analysen bruges, udover data fra celletårne og GPS, data om transaktioner med bankkort, byvideoovervågningssystemer og ansigtsgenkendelsesteknologier.
En sådan tvungen "åbenhed" viser på den ene side dens effektivitet i at begrænse epidemien, men på den anden side fører til negative sociale virkninger. Ud over det faktum, at de, der er inficeret med infektionen, selv føler en følelse af konstant overvågning, falder også andre - "tilfældige" mennesker ind i kontrolzonen.
Alternativ: Polen mod Europa-Kommissionen
I Den Europæiske Union optrådte en af de første ansøgninger om overvågning af borgere, der var nødvendige for at overholde en 14-dages karantæne, i Polen. Myndighederne kræver, at applikationen installeres af sunde borgere, der er kommet i kontakt med inficerede eller potentielt inficerede mennesker, samt alle, der vender tilbage fra udlandet. Siden begyndelsen af april er installationen af applikationen blevet obligatorisk ved lov.
Programmet Home Quarantine (Kwarantanna domowa) sender tilfældigt en anmeldelse flere gange om dagen med kravet om at uploade dit eget foto (selfie) inden for 20 minutter. I henhold til den polske regerings websted kontrollerer applikationen brugerens placering (med GPS) og bruger også ansigtsgenkendelse. Hvis anmodningen om at uploade et foto ikke er opfyldt, kan politiet muligvis komme til adressen. I henhold til forordningen vil Ministeriet for Digitalisering gemme personlige data for brugere i 6 år efter deaktivering af applikationen (i henhold til Civil Code), med undtagelse af fotos, der slettes umiddelbart efter, at kontoen er deaktiveret.
Foruden Polen er deres egne applikationer dukket op eller begyndt at blive udviklet i andre europæiske lande, for eksempel i Østrig (med deltagelse af det lokale Røde Kors), Frankrig, Irland og Tyskland.
Blandt de nævnte principper for den fremtidige anvendelse er effektiviteten af at bruge data fra et medicinsk og teknisk synspunkt, deres fulde anonymitet og anvendelse kun til at skabe en model for spredningen af virussen angivet. For at reducere risikoen for lækage af personoplysninger skal applikationsudviklere overholde princippet om decentralisering - information om bevægelser af en inficeret person sendes kun til enhederne til personer, der potentielt kunne kontakte ham. Separat blev det understreget, at de skridt, der blev taget, skulle være retfærdiggjorte og midlertidige.
Fristen for indsendelse af forslag til gennemførelse af disse foranstaltninger er 15. april. Endvidere skal EU-landene inden den 31. maj underrette Europa-Kommissionen om de trufne handlinger og stille dem til rådighed for peer review af EU-medlemmerne og Europa-Kommissionen. Europa-Kommissionen vil vurdere de fremskridt, der er gjort, og vil med regelmæssige mellemrum offentliggøre rapporter, der starter i juni med yderligere henstillinger, herunder fjernelse af foranstaltninger, der ikke længere er nødvendige.
Rusland: Ministeriet for telekommunikation og massekommunikation, mobiloperatører og regioner
Hvad skete der?
Fra slutningen af februar til begyndelsen af marts, efter indførelsen af foranstaltninger til imødegåelse af spredning af coronavirus, dukkede de første tilfælde op med at styrke kontrollen over befolkningen ved hjælp af tekniske midler i Rusland. Ifølge Mediazona kom politifolk til karantenekrænderen med et fotografi, sandsynligvis taget af et kamera, der var forbundet til et ansigtsgenkendelsessystem. Mikhail Mishustin instruerede ministeriet for telekommunikation og massekommunikation om at oprette senest den 27. marts et system til sporing af kontakter fra patienter med coronavirusinfektion baseret på data fra mobiloperatører. Ifølge Vedomosti, den 1. april, fungerede dette system allerede. Parallelt begyndte emnerne fra Den Russiske Føderation at udvikle deres løsninger. I begyndelsen af april blev et overvågningssystem for patienter med coronavirus lanceret i Moskva ved hjælp af applikationen Social Monitoring,og forberedte også indførelsen af pass med særlige koder (dekretet om deres introduktion blev underskrevet den 11. april). I Nizhny Novgorod-regionen blev den første af regionerne introduceret kontrol med QR-koder i Tatarstan - via SMS.
Hvem udøver kontrol, og hvordan?
Digital kontrol dækker hovedsageligt borgere, der er inficeret eller befinder sig i officiel karantæne. For at spore deres bevægelser anmoder ministeriet for telekommunikation og massekommunikation om "data med antal og datoer for indlæggelse eller datoen for karantæne." Disse data overføres til mobiltelefonoperatører, der overvåger overholdelsen af karantænebetingelserne. Overtræderen af betingelserne modtager en meddelelse, og i tilfælde af gentagne overtrædelser overføres dataene til politiet. Ifølge Vedomosti vil ansvarlige embedsmænd i de grundlæggende enheder i Rusland indtaste data i systemet. Samtidig mener Roskomnadzor, at brug af numre uden at angive adresser og navne på abonnenter på mobiloperatører ikke er i strid med loven om personoplysninger.
Ifølge chefen for Moskva Institut for Informationsteknologi (DIT) reguleres overførslen af data om brugeren af en aftale, som han underskriver, når han vælger behandlingsmulighed derhjemme. De gemmes på DIT-serverne og slettes efter afslutningen af karantenen. Derudover udøves kontrol over alle køretøjer hos dem, der skal sidde i officiel karantæne (patienter og deres kære) samt gennem byens videoovervågningssystem.
Den 11. april underskrev borgmesteren i Moskva et dekret om indførelse af digitale pass til rejser i Moskva og Moskva-regionen med privat og offentlig transport. Passene begyndte at blive udstedt den 13. april og blev obligatoriske den 15., de kan fås på webstedet for borgmesteren i Moskva, via SMS eller ved at ringe til informationstjenesten. For at udstede et pas skal du give personlige oplysninger, inklusive dit pas, bilnummer eller offentlig transportpas (Troika-kort), samt arbejdsgivers navn med TIN eller rejserute. Passet kræves ikke for at bevæge sig rundt i byen til fods underlagt de tidligere indførte begrænsninger.
Pass til kontrol af borgernes bevægelse er også blevet indført i andre russiske regioner:
- Den 30. marts underskrev guvernøren i Astrakhan-regionen Igor Babushkin en ordre om specielle pas under karantenen. Den 13. april blev en elektronisk platform til udstedelse af pas lanceret i regionen. Ansøgninger indsendes på et specielt websted, et pas med en QR-kode sendes til ansøgerens e-mail. Guvernøren pålagde også at kontrollere de tidligere udstedte pas i henhold til listerne leveret af organisationerne.
- Adgangssystemet blev indført i Saratov-regionen den 31. marts. Oprindeligt blev det bestemt, at pas til arbejdende borgere vil blive udstedt i papirform med behovet for certificering i administrationerne. På den allerførste dag førte dette til køer, som et resultat blev lanceringen af adgangssystemet forsinket. Den regionale regering har tilføjet en mulighed for at få adgang elektronisk. Indførelsen af passerne blev udsat to gange mere.
- Den 31. marts godkendte Tatarstan proceduren for udstedelse af tilladelser til borgernes bevægelse. Tilladelser udstedes ved hjælp af en SMS-tjeneste: først skal du registrere og modtage en unik kode, derefter indsende en anmodning for hver bevægelse. Dekretet definerer de tilfælde, som tilladelse ikke kræves. Der gives et arbejdsgivercertifikat til arbejdende borgere. Efter lanceringen blev der foretaget ændringer i tjenesten: 5. april blev listen over data, der kræves til registrering, begrænset, og den 12. april blev intervallet mellem udstedelse af tilladelser øget for at bekæmpe misbrug af systemet.
- I Rostov-regionen blev kravet om udstedelse af certifikater til ansatte i organisationer, der fortsætter med at operere under epidemien, indført den 1. april af guvernør Vasily Golubev. Den 4. april blev kontrol over biler ved indgangen til Rostov ved Don strammet, hvilket førte til mange kilometer trafikpropper. Den 7. april rapporterede Rostovgazeta.ru, at de regionale myndigheder overvejer muligheden for at indføre et "smart pass".
- I Nizhny Novgorod-regionen blev kontrolmekanismen godkendt ved dekret fra guvernør Gleb Nikitin den 2. april. En ansøgning om et pas indgives ved hjælp af tjenesten "Kort fra en beboer i Nizhny Novgorod-regionen" på et specielt websted eller via en mobilapplikation til Apple-enheder samt ved at ringe til helpdesk. Efter at have overvejet ansøgningen, modtager ansøgeren et pas i form af en QR-kode til en smartphone eller et applikationsnummer. For juridiske enheder er der en procedure for udstedelse af bekræftelser på, at de kan operere på ikke-arbejdsdage på grund af epidemien.
Den 12. april lancerede ministeriet for telekommunikation og massekommunikation i Den Russiske Føderation den 12. april den oprettelse af forskellige digitale løsninger til adgangskontrol på regionalt niveau i et testformat. Ifølge ministeriet kan applikationen tilpasses betingelserne i en bestemt region bortset fra Moskva, hvor en anden løsning er i kraft (se ovenfor). Uden passende beslutninger truffet af regionale myndigheder er anvendelsen af Ministeriet for telekommunikation og massekommunikation ikke obligatorisk. Den første region, hvor denne løsning vil blive brugt, vil være Moskva-regionen - Guvernør Andrei Vorobyov meddelte dette om aftenen den 12. april.
Vil staten beskytte personoplysninger?
Kommentar fra informationssikkerhedsspecialist Ivan Begtin:
Hvorfor sker dette?
For at sikre kontrol med spredningen af epidemien handler regeringskontorer i forskellige lande på en lignende måde: De udvider deres værktøjer til at spore borgernes bevægelser og kontakter. Sådanne yderligere foranstaltninger går ud over, hvad der anses for at være acceptabelt i almindelige tider, men regeringernes handlinger har haft lidt modstand fra borgerne. Dette kan forklares med begrebet securitisation af politikker.
Securitization er et udtryk oprindeligt opfundet af repræsentanter for Københavns Skole for Sikkerhedsstudier Barry Buzan, Ole Wever og Jaap de Wilde. I en bog fra 1998 definerer de securitisering som "en handling, der tager politik uden for de etablerede spilleregler og præsenterer spørgsmålet som noget over politik." Securitization begynder med en aktør (f.eks. Politisk leder, regering) ved hjælp af udtryk relateret til sikkerhed, trussel, krig osv. Inden for rammerne af almindelig diskurs - og publikum accepterer denne fortolkning. Succesen med en securitisation består af tre elementer:
- brugen af "sikkerhedsgrammatik", når der forelægges et spørgsmål - det vil sige på sprogniveau, hvor den præsenteres som en eksistentiel trussel (i tilfælde af en coronavirusepidemi, dette er for eksempel brugen af militariseret ordforråd og en sammenligning af kampen mod virussen med krigen i USA eller den nylige erklæring fra Vladimir Putin, der satte coronavirus i en række med landets historiske forsøg);
- skuespilleren har betydelig autoritet for publikum til at acceptere sin fortolkning og”indtrængen i diskurs” (landets ledelse, medicinske fagfolk, WHO);
- forbindelsen af den nuværende trussel med noget i fortiden, der virkelig udgjorde en sådan trussel (oplevelsen af tidligere epidemier, inklusive historiske, f.eks. pesten i Europa, bidrager til opfattelsen af den aktuelle epidemi som sådan).
Den globale opmærksomhed på koronavirusproblemet tjener også som et eksempel på securitisering: meningsmålinger i Rusland og andre lande viser en stigning i frygt for epidemien.
Fra et krisestyringsperspektiv har securitisering klare fordele. Nødforanstaltninger kan fremskynde beslutningstagning og implementering og reducere de risici, som truslen udgør. Processen med securitisering er imidlertid også forbundet med negative konsekvenser både for det offentlige administrationssystem og for hele samfundet.
For det første reducerer indførelsen af nye nødsituationer myndighedernes ansvar. Under en krise kan instrumenterne til civil kontrol, herunder over nye sikkerhedsforanstaltninger, være begrænset eller simpelthen endnu ikke bygget. Mangel på ansvarlighed øger sandsynligheden for både utilsigtet fejl og bevidst misbrug fra almindelige embedsmænd. Et eksempel på dette er overtrædelser fra amerikanske efterretningsofficerer, der er kendt takket være lækagen, der er organiseret af Edward Snowden. Ved hjælp af digitale kontrolværktøjer, der faldt i deres hænder, brugte et antal NSA-officerer dem til at spionere på deres ægtefæller eller elskere. Derudover misbrugte FBI i samme periode adgang til NSA-oplysninger om amerikanske borgere, i mange tilfælde uden tilstrækkelig juridisk begrundelse.
Et eksempel på dette er patriotloven, der blev vedtaget i De Forenede Stater i oktober 2001 efter angrebene den 11. september, der udvidede regeringens evne til at spionere mod borgere. Handlingsbetingelserne for mange lovbestemmelser skulle udgå fra slutningen af 2005, men i virkeligheden blev de gentagne gange udvidet - og loven med ændringerne har overlevet i dag.
Forfattere: Oleg Shakirov, Dmitry Soloviev, Daria Sergeeva