March 2016

Избирачкиот список стави крај на заштитата на личните податоци

Tags: 

Македонската (интернет) јавност лесно се скандализира и брзо заборава.

На 10.02.2016, Калина Зографска објави дека избирачкиот список на Република Македонија е достапен за преземање за секој што има основни програмерски вештини. Тогаш тоа беше страшна новост: што се случува со нашите лични податоци? Државната изборна комисија (ДИК) реагираше брзо и страницата беше тргната од интернет. Дваесетина дена подоцна, веб-страницата со избирачкиот список се врати на интернет со поинаков изглед, но исти функционалности. Тогаш тоа беше добра вест: конечно ќе можеме да го провериме списокот. Што се случи во тие дваесетина дена за јавноста што беше загрижена, сега да се радува на веб-страницата што ги содржи истите лични податоци?

Тековната дебата за избирачкиот список и личните податоци може да се сведе на една поента: моментално е политички опортуно избирачкиот список да биде достапен на начин на кој што е. Но, дебатата не завршува тука. Три прашања се важни во врска со достапноста на избирачкиот список на начинот на кој што е достапен. Сите носат пошироки последици.

Прво, иако законските обврски на ДИК да ги обработува податоците и да дозволува проверка не се спорни, многу е важно зошто ДИК не ги заштитува податоците од други несакани употреби како што го правеше тоа порано. Во претходните избирачки циклуси, апликацијата на ДИК бараше да внесете име и презиме и матичен број за ги проверите вашите податоци име на избирачкиот список. Ваквата проверка го ограничуваше пристапот: само оној што има два идентификувачки податоци - име и презиме со соодветен матичен број - може да ги види податоците.

Ова не е случај сега, кога за проверка на податоците доволно е да се внесе само еден идентификувачки податок – на пример матичен број. Матичните броеви се пресметуваат по формула која е достапна на интернет. Но, тоа не е сѐ. Пребарувањето по матичен број го дава името и презимето во резултати. Пребарувањето по име и презиме ја дава адресата и куќниот број во резултати. Пребарувањето по адреса ги дава сите лица што живеат на таа адреса во резултати. Сите пребарувања може да се автоматизираат со компјутерски операции. На твитер веќе се лицитираше дека целокупната операција лесно може да се автоматизира и дека всушност некои тоа веќе го направиле.

Второ, собирањето на податоците е прашање кое се игнорира. Замислете да можете да ги ископирате личните карти на сите граѓани. Токму тоа може да се направи со собирањето на податоците од избирачкиот список. Со овие податоци може да дознаете каде живеат луѓето (адреси), колку години имаат (матичен број) кои се нивните брачни другари (исти/слични презимиња), кои се нивните полнолетни деца и родители (разлика во години по матични броеви), кои се нивните родни места, ако се различни од местата на живеење (матичниот број) и кои се нивните гласачки места. Но тоа не е сѐ. Податоците можат да откријат и други (неизбирачки информации), како на пример можни закупски односи ако има различни презимиња на иста адреса. Ако ви се размислува злосторнички, можете да ги најдете становите во кои што живеат сами пензионери и да ги таргетирате за грабежи.

Споредете го ова со укажувањата на Дирекцијата за заштита на личните податоци (ДЗЛП). Ако, на пример, некоја библиотека во Македонија ја задржи вашата лична карта, тогаш таа постапува спротивно на важечките закони за заштита на личните податоци. Законите налагаат податоците да се собираат заради со закон утврдени цели и обработуваат согласно закон. Во случајот со избирачкиот список никој не контролира дали некој ги собира и обработува податоците согласно закон.

Два контра-аргументи се нудат на овие грижи за личните податоци. Прво дека овие податоци воопшто не се тајни или барем дека не треба да бидат тајни. Мислам дека препораките на ДЗЛП укажуваат на тоа дека, барем колку што се важечките закони во Македонија, овие податоци се тајни за употреба/обработка што не е пропишана со закон. Второ, дека секој што знае да го спроведе автоматското собирање на податоците не е заинтересиран за такво нешто, т.е. дека програмерите си имаат други занимации. Мислам дека ова за некого би било само добра програмерска забава, а за друг можност за малку екстра заработувачка. Мотивите и причините за евентуалната одлука дали собирањето да се направи (ако не е веќе направено) се отворени за дебата, а цената за ваква операција се лицитираше на (ситни) 300 евра.

Последно, но не и помалку важно, онлајн избирачкиот список на ДИК е првата итерација во Македонија на она што Евгени Морозов го нарекува „интернет солуционизам“ - вербата дека технологијата магично ќе ги реши проблемите на општеството.

Простиот алгоритам зад копчето* „Пријави“ на веб-страницата на ДИК треба да нѐ убеди дека стотина граѓани што се доволно гневни на ВМРО-ДПМНЕ ќе го прочистат списокот подобро од ДИК која што на располагање има повеќе бази на податоци од државни институции, платени експерти од три компании кои ги вкрстуваат податоците, дополнителни експерти кои прават надзор на процесот и партии кои внимаваат да не се повторат грешките од минатото. Со други зборови, апликацијата за избирачкиот список ги суспендира институциите на системот кои би требало да ги исполнат обврските (и за што барем номинално се бори опозициски ориентираната јавност).

Критиката кон ваква технолошка транспарентност не доаѓа само од Морозов, којшто е најгласниот скептик. Лоренс Лесиг, којшто е познат по оптимистички и значајни придонеси во технолошките дебати, исто така зборува на проблемите што за демократскиот систем ги носи интернет транспарентноста – иако во случајот на САД тоа е сосема поинаква тема. Дебатите за ова допрва ќе ги слушаме по разните НВО форуми.

На страна теоријата, апликацијата на ДИК, заради чудните безбедносни пропусти, овозможува кој било да кликне „Пријави“ на чии било податоци. Тоа, со елегантен софтверски код, може да се направи автоматски на целиот избирачки список и тогаш ДИК ќе мора да се соочи со 1.8 милион претставки од граѓани за грешки во избирачкиот список. Секако, само ако некој има мотиви и причини вака да си поигра или да ја блокира работата на ДИК.

Сето ова укажува дека достапноста на избирачкиот список на начин каков што е достапен е веројатно спротивна на членот 23 од Законот за заштита на личните податоци и дека процесот на интернет прочистување може да биде дополнителен проблем за институциите во кои сакаме да изградиме доверба. Дали сето ова натежнува над политичкиот опортунизам на достапен список што овозможува новинарски написи кои ќе ја скандализираат јавноста со фантомски гласачи на адреси на странски амбасади е прашање кое засега останува неодговорено.

*Треба да се забележи дека од моментот кога текстов беше напишан, до моментот кога беше објавен, ДИК одлучи да ја тргне функционалноста за електронско пријавување од апликацијата за избирачкиот список.

Претходно објавено на Радио слободна Европа.

Доверливи, освен ако...

Tags: 

Тековната дебата во (дел од) македонската јавност е каде, ако воопшто ја има, е одговорноста на телекомуникациските оператори во врска со масовното прислушкување на телефонски разговори што го објави претседателот на СДСМ Зоран Заев, а потоа во нивниот извештај го констатираше работната група на Рајнхарт Прибе.

Ова прашање се поставува затоа што период од 2011 - 2014 година на сила е Закон за електронските комуникации кој што е делумно поништен од Уставниот суд на Република Македонија.

Во тој контекст, важно е да се види што било дозволено со законот од моментот кога одлуката на судот стапила на сила. Краток преглед на промените и поништувањата има овде.

Законот следи логика на правило и исклучоци. Согласно член 111 комуникациите се доверливи, освен во исклучоци пропишани со Законот. Со други зборови, ако нешто не е во законот како исклучок од доверливоста, тогаш тоа не е дозволено.

Член 111 став 2 од Законот вели дека секое следење, прекинување, снимање, чување, пренесување и пренасочување на комуникациите и податоците мора да биде во согласност со Законот. Со други зборови, активности што ги прават комуникациите недоверливи се забратени, ако тие не се во согласност со Законот.

Уставниот суд го „скратува“ член 112 во ставовите 7 и 8. Ставот 8 предивидувал операторите за надлежноит орган да „овозможат постојан и директен пристап до своите електронски комуникациски мрежи, како и услови за самостојно преземање на податоците за сообраќај“. Оттука согласно членот 111 секое снимање, прекинување, снимање, чување, пренесување и пренасочување на комуникациите и податоците не смее да се случува преку постојани директен пристап што МВР го има до операторите, затоа што таков пристап не е во согласност со Законот.

Оттука, кредибилна истрага би требала да утврди дали навистина, како што вели извештајот на Рајнхарт Прибе, „УБК може[ла] да пресретнува комуникации директно, автономно и непречено“. Ако тоа се утврди во истрага на, на пример, Специјалното јавно обвинителство, тогаш ќе биде јасно дека операторите помогнале во следење, прекинување, снимање, чување, пренесување и пренасочување на комуникации што не било согласно Законот за електронските комуникации што важел од 2011 до 2014 година.

Но, дали таква истрага ќе се поведе е сосема друго прашање.

Слично на темата:
http://novica.discindo.org/mk/node/844
http://novica.discindo.org/mk/node/841
http://novica.discindo.org/mk/node/839
http://novica.discindo.org/mk/node/836
http://novica.discindo.org/mk/node/830

Моделирање на изборниот процес преку увид во личните податоци на граѓаните

Tags: 

Државната изборна комисија го објавува избрирачкиот список во формат што го прави достапен секому. Пред еден месец овој превид го пронајде Калина Зографска. Денес (3 март 2016) ДИК повторно го промовираше сајтот за избирачкиот список.

Сајтот изгледа поинаку од претходно, но неговите функционалности (или подобро речено нефункционалности) се исти. Било кој може да внесе матичен број и да ги добие податоците за лицето носител на тој број: неговото име и презиме, адресата на живеење, општина и избирачкото место.

Матичните броеви во Македонија се пресметуваат по формула. Компјутерска програма може да внесува точни матични броеви во формуларот на ДИК и да ги добива назад информациите за сите граѓани. Компјутерска програма може да ги погодува и бројките (т.н. CAPTCHA) што служат како некаква заштита.

Пребарувањето може да се прави по матичен број, по име и презиме и по адреса. Пребарувањето по име и презиме ја дава адресата и куќниот број во резултати. Пребарувањето по матичен број го дава името и презимето во резултати. Пребарувањето по адреса ги дава сите лица што живеат на таа адреса во резултати. Сите пребарувања може да се автоматизираат со компјутерски операции.

Со овие податоци може да дознаете каде живеат луѓето (адреси), кои се нивните брачни другари (исти/слични презимиња), кои се нивните полнолетни деца и родители (разлика во години по матични броеви), кои се нивните родни места, ако се различни од местата на живеење (од податоците на матичниот број), и кои се нивните гласачки места. Податоците можат да откријат и други (неизбирачки информации), како на пример закупски односи ако има различни презимиња/матични броеви на иста адреса.

Ако сте политичка партија што може да најми програмери да го направат сето ова, тогаш можете да имате целосен пристап до избирачкиот список и сите релации помеѓу луѓето, да ги вкрстувате тие податоци со вашите членски списоци, и/или (во зависност од тоа дали сте партија на власт) податоците да ги вкрстувате со други податоци што ви се достапни (како на пример лица вработени во државната администрација). На крај, со добро разработен модел можете да имате целосна контрола над изборниот процес.

Дали некој ова го има направено е прашање кое што останува отворено. До тој одговор, стојат две помали прашања како: зошто ДИК два пати во еден месец објавува практично ист сајт со податоци на граѓаните; и зошто законодавецот (да не речам партиите преку пратениците) смислиле решение што ги става податоците на граѓаните на увид, со опција тие да бидат тргнати по барање на граѓаните, наместо обратно.