"Oto stałem się Sivą - niszczycielem światów" czyli identyfikacja internautów

Jeśli w publicznej dyskusji w jednym zdaniu można wpleść odesłanie do wolności prowadzenia badań naukowych oraz tezę o rzekomej chęci informacji do bycia wolną, to zastanawiam się nad podstawą obaw organizacji Reporterzy bez Granic, która to organizacja z niepokojem obserwuje aktywność badawczą Microsoftu. Chodzi o możliwość identyfikacji (profilowania) użytkowników internetu na podstawie danych o oglądanych stronach. Zdaniem RbG tego typu technologia może być użyta przez rządy państw totalitarnych do identyfikacji osób "niewygodnych".

Przyszło mi do głowy nawiązanie do Roberta Oppenheimera, który po próbnym wybuchu atomowym na pustyni Alamogordo (w północnej części stanu Nowy Meksyk) 16 lipca 1945, miał zacytować fragment Bhagawadgita, świętej księgi hinduizmu: "Oto stałem się Sivą - niszczycielem światów". Wielu z uczestników Projektu Manhattan (Manhattan Project), którego celem bylo wyprodukowanie bomby atomowej, widząc efekty swych działań podpisało petycję do rządu USA "przeciwko uwolnieniu potwora, którego sami stworzyli" (Raport Francka).

Czterech pracowników pekińskiego laboratorium Microsoftu w czasie konferencje International World Wide Web Conference w Calgary (Kanada) zaprezentowało system, który w 80% przypadków poprawnie identyfikuje płeć, a w 60% przypadków identyfikuje wiek osób przeglądających strony WWW. Ten właśnie system (i miejsce, w którym pracują naukowcy) stał się powodem krytyki ze strony Reporterów bez Granic (Reporters Without Borders). O ich komentarzu można przeczytać w tekście IDG: Group rips Microsoft over Internet user profiling research (również w polskiej wersji serwisu IDG: Reporterzy krytykują Microsoft). Jest też (oczywiście) oświadczenie wydane przez przedstawicieli organizacji - Concern about Microsoft research in China into "profiling" Internet users:

The technologies Microsoft is working on would allow it to gather information about Internet users without their knowledge. These technologies could eventually lead to the creation of programmes that could identify ‘subversive’ citizens. This is obviously not Microsoft’s intention. But we believe it is unacceptable to carry out this kind of sensitive research in a country such as China where 50 people are currently in prison because of what they posted online.”

W tłumaczeniu polskiego IDG:

Microsoft pracuje nad technologiami, które służyć mają do zbierania danych o internautach bez ich wiedzy. Obawiamy się, że może to doprowadzić do stworzenia narzędzi, które pozwolą reżimom na łatwe namierzanie niepokornych obywateli. Naszym zdaniem niedopuszczalne jest, aby prace nad takim projektem prowadzone były w kraju takim jak Chiny, gdzie obecnie co najmniej 50 osób siedzi w więzieniu tylko dlatego, że opublikowały one coś online.

W jednym z pierwszych akapitów nawiązałem do Projektu Manhattan. Czy to uprawnione porównanie? Sądzę, że na pewnym poziomie abstrakcji postawa naukowców pracujących nad technologią w czasie II wojny światowej oraz innych naukowców, którzy prowadzą prace nad identyfikacją użytkowników internetu da się porównywać (chociaż jednocześnie nie porównuję technologii, nad którymi pracowały/pracują oba zespoły). Chodzi mi o niewiedzę dotyczącą efektów, które mogą przynieść badania naukowe. Niewiedza ta zaś jest chyba jednym z podstawowych motorów prowadzenia takich prac.

Wiele swych obaw związanych z tzw. retencją danych telekomunikacyjnych zebrałem w tym serwisie, m.in. w działach prywatność, phishing i dane osobowe. Świat informacji i "rewolucja informacyjna", która podobno jeszcze przed nami, niesie ze sobą niepewność co do kształtu przyszłego społeczeństwa. Jaki wpływ będą miały na nasze życie wyniki dzisiejszych badań? Czy wiedząc jaki one będą miały wpływ należy postulować ograniczenie badań nad daną "technologią", nawet jeśli dotyczy "tylko" procesu analizowania dostępnych informacji? A może należy inaczej postawić problem i zapytać raczej o możliwość oceny samej "technologii" - czy może być dobra lub zła? A może ważniejsze jest to, by ocenić rękę, która operuje narzędziem? Czyja to ręka w ocenianym przez Reporterów bez Granic przypadku, skoro świat się globalizuje, kapitał nie ma ojczyzny, a organizacje państwowe powoli tracą suwerenność przez uwikłanie się w coraz bardziej skomplikowane relacje polityczno-gospodarcze?

Przedmiot badań naukowych oraz sympatia do ręki trzymającej narzędzie to dwie różne sprawy. Podobnie jak nóż, który może być użyty do krojenia chleba i popełnienia okrutnego mordu ważny jest czyn i motyw, nie zaś fakt, że ktoś nóż "wynalazł". W dyskusji związanej z własnością intelektualną pojawiają się czasem głosy dotyczące "nielegalnych sieci p2p", albo "urządzeń lub ich komponenty przeznaczonych do niedozwolonego usuwania lub obchodzenia skutecznych technicznych zabezpieczeń". Te ostatnie, chociaż "przeznaczone" - co mogłoby być ich jedną z możliwych funkcji, mogą być też wykorzystane do sprawdzania szczelności systemu zabezpieczeń informatycznych, a więc być wykorzystane w celu akceptowalnym społecznie. Sieć p2p może służyć do wymiany plików - cyfrowej postaci chronionych przez prawo autorskie utworów, może tez być narzędziem do udostępniania społeczeństwu informacji (np. dokumentów urzędowych, informacji publicznej, ale też przecież utworów zgodnie z wolą dysponentów praw). Stąd już blisko do pytań o technikę legislacyjną. W jaki sposób należy kształtować normy prawne w czasach tak intensywnego obiegu informacji?

Algorytm (czy też: kod oprogramowania) może być narzędziem w walce z dysydentami. Może być też narzędziem terroru czy innego spustoszenia w globalnej infrastrukturze informacyjnej. Czy wiedząc to należy zakazać prac (naukowych) nad identyfikacją uczestników dyskusji? Co z biometrycznymi dowodami osobistymi (por. Elektroniczne czy biometryczne dowody osobiste?), co z RFID, co z jednym z podstawowych praw człowieka, które w demokratycznym państwie polega na skorzystaniu ze skutecznego środka odwoławczego (art. 13 Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności; por. Niemożność wskazania sprawcy przed Europejskim Trybunałem Praw Człowieka), co czasem wiąże się z koniecznością identyfikacji (właśnie!) osoby dokonującej innego naruszenia praw i wolności jednostki?

Jeśli ktoś głosi tezę o nieograniczonej swobodzie prowadzenia prac naukowych, swobodnej cyrkulacji dóbr kultury, wolności słowa i wreszcie o tym, że informacja chce być wolna, jak podejdzie do problemu, który polaga na prowadzeniu prac naukowych nad technologią, która może (również) w czyichś rękach być wykorzystana do celów dziś nieakceptowalnych (w niektórych częściach świata) społecznie.

Czy mamy prawo do anonimowej komunikacji? Czy mamy prawo do anonimowości? Te pytania zadaję od pewnego czasu różnym osobom. Niekiedy słyszę odpowiedź: "to dobre pytania". Anonimowość w społeczeństwie informacyjnym to część intymności i prywatności, ale jeśli związana jest z aktem komunikacji (a jest nią dziś już nawet "bierne" pozyskiwanie informacji, gdyż korzystając z infrastruktury pozostawiamy tam elektroniczny "kilwater" naszej wcześniejszej aktywności) - musi się wiązać z odpowiedzialnością (por. Rozważania o anonimowości i o przesyłaniu (niezamówionych) informacji). Do tego dochodzi tendencja do uzyskania kontroli nad infrastrukturą wykorzystywaną w komunikacji elektronicznej (por. Ograniczanie i kontrola dostępu oraz kanałów dystrybucji).

Wybór jednej z dróg w otwartym scenariuszu ewolucji społeczeństwa oznaczać musi zrezygnowania z innej drogi. Rozszczepienie atomu i próbny wybuch "the Gadget" (taką nazwę kodową nosiła bomba, o wybuchu której pisałem powyżej) otworzyło nową furtkę, którą mogła od tego momentu podążyć cywilizacja. Nie znam się na "tanich źródłach energii", ale wiem (bo taką informacje da się wygrzebać w Sieci), że są też cywilne zastosowania technologii jądrowej. Dzięki badaniom nad okrutnym narzędziem zagłady wiemy też więcej o otaczającym nas świecie. Czy kiedyś panowie Vinton Cerf i Robert Kahn (laureaci Nagrody Turinga za wkład w stworzenie i rozwój protokołów komunikacji internetowej, w tym w protokół TCP/IP), albo Tim Berners-Lee - pomysłodawca World Wide Web, mogliby powiedzieć: oto staliśmy się niszczycielami światów? Czy ważne jest to, że wspomniane podstawy współczesnej infrastruktury teleinformatycznej świata (podobnie jak pomysł Projektu Manhattan) powstały w kraju, w którym skodyfikowano (4 U.S.C. §4 "Pledge of allegiance to the flag; manner of delivery") słowa uroczystej przysięgi:

I pledge allegiance to the flag of the United States of America and to the Republic for which it stands, one Nation under God, indivisible, with liberty and justice for all.

Ale jeśli słowa przysięgi nadają się do rozbieżnych interpretacji, jeśli można mieć różny pogląd na Boga, sprawiedliwość i wolność? Co staje się wówczas gwarantem ładu w globalnym (już dziś) społeczeństwie?

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

skoro już nawet laboratorium z Pekiniu

ogłasza istnienie takiej technologii - to ona na pewno już od dawna istnieje i jest przez odpowiednie służby wykorzystywana. A być może jest już nawet przestarzała, bo mają lepszą - i dlatego są skłonni podzielić się nią z cywilami.

Dlaczego mnie to nie dziwi i skąd to znamy?

Takie oto pytania sobie zadałem po przeczytaniu ledwie kilku pierwszych akapitów.

Nie dziwi, bo wszak to Chiny porwały się na kneblowanie swoich obywateli w sieci i widać to już nie wystarcza dla zdławienia potęgi inwencji internautów w okpiwaniu wielkiego chińskiego brata.

Dorwanie się do dysków wyszukiwarek to od dawna Święty Graal wszelkiej maści reżimów i spec-służb. Naiwnością byłoby też udawanie, że takiego dostępu "ze względu na bezpieczeństwo narodowe" nie udawało się uzyskać. Naiwnym jest jednak ten, kto uważa takie profilowania za obiecujące. Internet ewoluuje szybciej niż ci, którzy chcą go kontrolować i sterować.

tommy
_____ http://www.put.poznan.pl/~tommy

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>