Комментарии 43
<сарказм>Если будет работать так же как УТМ (ЕГАИС), то лучше не надо.</сарказм>
Лучше точно не будет, ибо подрядчик будет тот же, а дача на Рублёвке появится у очередного чиновника ;)
По замыслу разработчиков, данные из системы будут использоваться, в том числе, на коммерческой основе — банками и другими структурами.
Прощай личные данные, привет спам по смс итд.
Скорее наоборот, сейчас с безопасностью личных данных и спамом полная (_|_) потому что на каждый чих нужен номер телефона, паспорта, адрес, ФИО и прочие личные данные, а тут будет один уникальный ID, просто цифирь, а софт на той стороне по этой цифире удостоверится и всё проверит бузе участия людей.
В общем концептуально тут как раз всё хорошо, но вот как это будет сделано гигантский вопрос.
В общем концептуально тут как раз всё хорошо, но вот как это будет сделано гигантский вопрос.
Сегодня все закрытые базы данных продаются в интернете по смешной цене, даже на сотрудников ГРУ. Если введут эту базу данных, будет очередной виток репрессий и преследований.
Раньше разговоры о России как о Северной Корее были скорее шуткой или преувеличением — сегодня это не смешно и побуждает к определенным действиям.
Раньше разговоры о России как о Северной Корее были скорее шуткой или преувеличением — сегодня это не смешно и побуждает к определенным действиям.
Индия тоже Северная Корея?
А можете более подробно объяснить, как наличие ещё одной базы данных (которая по сути повторяет паспортную базу, базу налоговой, базу ГосУслуг) способствует очередному витку репрессий?
1) Упрощение доступа к данным.
Т.е. необходимо меньше квалификации и сил чтобы получить интересующую силовика информацию. На примере с VK — там всю информацию выдают по первому требованию без предоставления судебного решения, в то время когда Google, FB и Twitter это не делают, и в результате количество дел VK во множество раз превышает количество дел, которые заведены на основании информации других платформ. Т.е. прослеживается закономерность: чем проще у силовиков доступ к информации, тем больше заведенных уголовных дел о лайках и репостах.
2) Обязательность.
Несмотря на заявленную мифическую «пользу гражданину», у последнего отсутствует или сильно затруднена бюрократией возможность исключить себя из этой базы данных полностью — т.е. чтобы государство не могло хранить и обрабатывать информацию о нем. Стоит ли говорить, что факт такого давления на свободу об анонимности никак не коррелирует с принципами свободного нетоталитарного общества? Это явно подготовка к следующему шагу:
3) Открывает возможность для тотальной слежки.
Вместе с развитием нейросетей, вопрос тотальной слежки в данном случае становится не техническим, а временным. Т.е. вопрос лишь — когда?
Сначала ввели цензуру с обязательным запретом ip адресов, потом ввели уголовную ответственность за лайки и репосты, потом ввели пакет Яровой, теперь будут составлять на всех кто захочет зарегистрироваться на сайте «досье». Дальше будут обязывать всех, кто отказывается предоставлять информацию о пользователях, платить штрафы и предоставлять «ключи шифрования» для того чтобы без уведомления кого бы то ни было читать личную переписку и смотреть всю активность пользователя во всех возможных платформах. Если вспомнить историю с влиянием на выборы в Америке, где использовалась информация о пользователях чтобы влиять на их политическое решение, и учесть «фабрику троллей», можно смело сказать что наша страна не считает что диктатура мнения ее «руководства» в том числе подобными способами — это что-то незаконное или аморальное.
Сначала ввели цензуру с обязательным запретом ip адресов, потом ввели уголовную ответственность за лайки и репосты, потом ввели пакет Яровой, теперь будут составлять на всех кто захочет зарегистрироваться на сайте «досье». Дальше будут обязывать всех, кто отказывается предоставлять информацию о пользователях, платить штрафы и предоставлять «ключи шифрования» для того чтобы без уведомления кого бы то ни было читать личную переписку и смотреть всю активность пользователя во всех возможных платформах. Если вспомнить историю с влиянием на выборы в Америке, где использовалась информация о пользователях чтобы влиять на их политическое решение, и учесть «фабрику троллей», можно смело сказать что наша страна не считает что диктатура мнения ее «руководства» в том числе подобными способами — это что-то незаконное или аморальное.
4) Увеличение количества данных.
Увеличение количества собранных данных открывает окно к нарушению права человека на личные свободы и приватность личной жизни, что по своей природе является прелюдией к тотальному контролю, а контролируют как правило не только «союзников» но и неугодных/инакомыслящих. Так, например, некий президент некой страны, который правит ей уже более 18 лет, был в прошлом сотрудником немецкой репрессивной машины Штази — в их основную программу входила операция «Разложение», целью которой было «выключение» оппозиционно настроенных граждан. Они путем слежки вторгались в личную жизнь, разнюхивая измены, переставляли мебель внутри квартир когда хозяева отсутствовали, даже доходило до того что были доктора которые специально на все диагнозы неугодной докторши давали другой диагноз, вселяя в нее неуверенность в своей компетенции. Это звучит в какой-то степени мелочно, но именно такая тактика вездесущности заставляла чувствовать жертв постоянное психологическое давление и абсолютную незащищенность, а порой (как с доктором) они даже не осознавали что попадали под репрессии и в результате уезжали в другие города и кончали жизнь самоубийством.
Вы много всего написали, но так и не ответили на главный вопрос: вся эта информация и так уже есть у государства. И если у человека заполнен профиль в ГосУслугах, то она даже вся в одном месте. И вот этот проект — это просто дублирование. Что плохого может быть от дублирования того, что и так уже есть?
Я здесь вижу только очередной распил.
Я здесь вижу только очередной распил.
Мне кажется что вы смотрите на этот вопрос с технической стороны, полагая что это вопрос технологии, и если на это посмотреть — то действительно, необходимо мало действий чтобы свести все это воедино.
В государстве эти базы данных юридически разделены, и чтобы силовик получил доступ к ним, надо иметь этот доступ. Обычно один человек не имеет постоянный доступ сразу ко всем базам данных, и надо получать разрешения, писать бумаги, чтобы получить информацию — дела в таком случае могут ползти до «суда» месяцами а то и годами. Как только эта «объединенная» и «расширенная» база данных войдет в действие, эти препятствия исчезнут, и дела смогут формироваться мгновенно, как и обработка этих огромных массивов — когда начнут вводить законы по расширению перечня получаемой и/или хранимой информации.
Надеюсь, я не упустил больше ничего из ваших вопросов.
В государстве эти базы данных юридически разделены, и чтобы силовик получил доступ к ним, надо иметь этот доступ. Обычно один человек не имеет постоянный доступ сразу ко всем базам данных, и надо получать разрешения, писать бумаги, чтобы получить информацию — дела в таком случае могут ползти до «суда» месяцами а то и годами. Как только эта «объединенная» и «расширенная» база данных войдет в действие, эти препятствия исчезнут, и дела смогут формироваться мгновенно, как и обработка этих огромных массивов — когда начнут вводить законы по расширению перечня получаемой и/или хранимой информации.
Надеюсь, я не упустил больше ничего из ваших вопросов.
Сегодня все закрытые базы данных продаются в интернете по смешной цене, даже на сотрудников ГРУ. Если введут эту базу данных, будет очередной виток репрессий и преследований.
Не вижу логики. Поясните.
Что именно пояснить?
Первое предложение относится больше к тому, что новая еще большая база данных приведет к новой еще большей утечке данных граждан и нарушению их прав.
Второе предложение больше относится к последствиям со стороны политико-силовых структур.
При этом оба предложения неявно перекликаются и формируют общую картину, для описания которой нужно углубляться в понимании политико-социальных процессов, протекающих в РФ.
Второе предложение больше относится к последствиям со стороны политико-силовых структур.
При этом оба предложения неявно перекликаются и формируют общую картину, для описания которой нужно углубляться в понимании политико-социальных процессов, протекающих в РФ.
<сарказм>
# yum install postgres
# iptables -I INPUT -j ACCEPT
…
CREATE DATABASE super-mega-ultra-bd;
CREATE TABLE super-mega-ultra-bd.rossiyani (
PASSPORT_NOMER text,
FIO text,
GOD_ROZHDENIYA text,
AGE int,
TOVARISH_MAYOR_NOTES text,
UNIQUE (PASSPORT_NOMER)
);
Вроде бы достаточно убого, чтобы впихнуть государству под видом мега-проекта. Где мои лярды!?
</сарказм>
# yum install postgres
# iptables -I INPUT -j ACCEPT
…
CREATE DATABASE super-mega-ultra-bd;
CREATE TABLE super-mega-ultra-bd.rossiyani (
PASSPORT_NOMER text,
FIO text,
GOD_ROZHDENIYA text,
AGE int,
TOVARISH_MAYOR_NOTES text,
UNIQUE (PASSPORT_NOMER)
);
Вроде бы достаточно убого, чтобы впихнуть государству под видом мега-проекта. Где мои лярды!?
</сарказм>
Вам не дадут лярды, потому, что для TOVARISH_MAYOR_NOTES надо было предусмотреть blob, а не text.
<сарказм>Предусмотреть что-либо!? Да Вы что!? Мб ещё нормализовать!? Нееее…
На самом деле в структуре таблицы есть более грубая ошибка, наследие тоталитарного совка, а именно: отсутствует поле IS_UNTOUCHABLE_CHINOVNIK_AND_SUPER_MEGA_VIP boolean :) Но я готов её исправить ещё за пару лярдов 8)
Хотя, скорее всего, следует создать другую базу данных, негоже господам с народными массами соседствовать. При чём копировать структуру таблицы rossiyani нельзя, только создать новую, с нуля, чтобы каждая буква команды создания была отлита золотом и таблица должна называться VIP_list_of_IZBRANNIH. И набирать её следует только на золотой клавиатуре, чтобы подчеркнуть всю исключительность хранящихся данных. И сервер СУБД должен быть из золота. И сама СУБД форкнута в postgres_for_vip_only… Ну в общем вы поняли...</сарказм>
На самом деле в структуре таблицы есть более грубая ошибка, наследие тоталитарного совка, а именно: отсутствует поле IS_UNTOUCHABLE_CHINOVNIK_AND_SUPER_MEGA_VIP boolean :) Но я готов её исправить ещё за пару лярдов 8)
Хотя, скорее всего, следует создать другую базу данных, негоже господам с народными массами соседствовать. При чём копировать структуру таблицы rossiyani нельзя, только создать новую, с нуля, чтобы каждая буква команды создания была отлита золотом и таблица должна называться VIP_list_of_IZBRANNIH. И набирать её следует только на золотой клавиатуре, чтобы подчеркнуть всю исключительность хранящихся данных. И сервер СУБД должен быть из золота. И сама СУБД форкнута в postgres_for_vip_only… Ну в общем вы поняли...</сарказм>
А как-же поддержка на нцать лет? Это-же всё потом надо исправлять. Естественно не за «спасибо».
Мало берете, там триллионы закладывают на это дело
У меня много вопросов по всем этим инициативам, но задам главный (касается он не только именно этой инициативы, а любой, связанной с биометрией): что делать, если биометрические данные скомпрометированы (а они будут скомпрометированы рано или поздно)? Это не пароль, чтобы его легко изменить, и не карта, которую можно перевыпустить.
Есть ещё более скользкие вопросы. Типа что делать с «секретными» людьми? Не включать в базу? Тогда их можно легко вычислить по их отсутствию в базе.
Что делать с программами а-ля «защита свидетелей»? Ведь если допустить, что база хранит достоверные данные, то нельзя «создать» человека с родословной задним числом, либо тайно изменить данные, в противном случае есть ли основания доверять данной базе?
Что делать с программами а-ля «защита свидетелей»? Ведь если допустить, что база хранит достоверные данные, то нельзя «создать» человека с родословной задним числом, либо тайно изменить данные, в противном случае есть ли основания доверять данной базе?
Что делать с программами а-ля «защита свидетелей»?
Есть банковские базы, которые обслуживают переводы и в то же время имеют функционал для блокирования лиц из списка террористов. И добавить в этот список Васю-конкурента не получится даже за большие деньги.
Так же будут интерфейсы для создания личностей по программам защиты свидетелей/секретных агентов. По-моему, вполне реализуемая инженерная задача.
Похоже на работающий в Украине BankID:
Основная цель создания BankID в Украине – обеспечение надежной и удобной идентификации пользователя для предоставления административных и банковских услуг через интернет на специальных порталах.
BankID решает проблему идентификации пользователя через интернет: чтобы предоставить, например, справку о начислениях заработной платы, сервису сначала нужно убедиться в том, что информацию запрашивает именно данный человек. Если гражданин выбирает идентификацию через BankID, он вводит логин и пароль своего интернет-банкинга, проходит второй этап авторизации (например, ввод одноразового пароля из SMS) и таким образом подтверждает свою личность.
НЛО прилетело и опубликовало эту надпись здесь
Почему тебя волнует то, что другая страна гипотетически имеет доступ к твоим данным? Даже если какая-то страна специально со злым умыслом наняла спецагентов чтобы собрать о тебе данные, как она сможет тебе навредить?
По-моему гораздо страшнее когда твоя собственная страна, обладающая возможность сделать с тобой все что угодно, собирает о тебе всю возможную информацию, как будто ты источник угрозы, который надо либо контролировать либо уничтожить.
По-моему гораздо страшнее когда твоя собственная страна, обладающая возможность сделать с тобой все что угодно, собирает о тебе всю возможную информацию, как будто ты источник угрозы, который надо либо контролировать либо уничтожить.
Но ведь кроме спецагентов других государств, есть еще кардеры-спамеры-коллекторы-маркетолухи, которые тоже захотят доступ к моим данным. С подробными персональными данными можно много чего сделать:
- Паспортные данные и большой НДФЛ — набрать кредитов
- То же + Владелец дорогих машин/квартир — есть деньги. Цель для точечного взлома/кражи кредитки
- Коллекторы будут не только расписывать подъезды, но и звонить на личный сотовый "ваш сосед снизу нам задолжал"
- Купивший базу "телемагазин" будет обзванивать не всех подряд, а ЦА. Точнее, тех кого он считает своей ЦА. Решат кирбисты или говно-банк, что вы им подходите — а вот и фото ваше, и адрес, и цифровой отпечаток.
И в своей стране я могу надеяться на решение вопроса в правовом поле: жалобы на нарушение ПДД, рекламы, о мошенничестве. В сложных случаях с помощью адвоката. Сложно, долго, но надежда есть.
А организация на Сейшелах — вне правового поля. Ни в суд на них не подать, ни затребовать удалить сведения.
Прошу понять правильно. Я не в восторге, если спецслужбы родной страны будут собирать такую информацию обо мне. Но если не-родная-спецслужба будет собирать данные, я буду так же против. Потому что риск утечки данных все равно остается.
Вы можете смело обратиться в суд той страны, где расположена эта компания.
Если ваш взгляд на работу силовых структур в РФ верен, тогда вы сможете посадить коллекторов и всех, кто мешает вам жить.
Мне не кажется что силовые структуры другой страны (доведем до абсурда) будут набирать на ваше имя кредиты или заниматься телефонным хулиганством против вас.
Но вы имеете право, конечно, иметь по этому поводу свое мнение, как и я. Спасибо что им поделились со мной.
Если ваш взгляд на работу силовых структур в РФ верен, тогда вы сможете посадить коллекторов и всех, кто мешает вам жить.
Мне не кажется что силовые структуры другой страны (доведем до абсурда) будут набирать на ваше имя кредиты или заниматься телефонным хулиганством против вас.
Но вы имеете право, конечно, иметь по этому поводу свое мнение, как и я. Спасибо что им поделились со мной.
Вы можете смело обратиться в суд той страны, где расположена эта компания.Ну да, мой адвокат будет очень рад командировке на Сешйелы. Он там хорошо загорит. Только я, как и многие другие, не потяну такие юридические действия. А фирмы, занимающиеся локальной защитой прав потребителей — вполне доступны.
Мне не кажется что силовые структуры другой страны (доведем до абсурда) будут набирать на ваше имя кредитыЯ предлагаю подумать не о варианте «силовики против меня». Кредиты ведь набирают мошенники. Если они слили базу у российской компании, я могу потребовать вычеркивания из этой базы — чтобы не попасть под другое мошенничество.
Может, вычеркнут, может нет — это отдельный вопрос. Но требовать у оффшора удаления моих ПД точно бесполезно. Оффшоры для этого и создаются — для уклонения от действий, обязательных в «нормальной» юрисдикции.
Итого: от местных силовиков оффшор поможет. Наверно. От мошенников/хакеров и прочих злыдней оффшор не поможет. Он защитит их, а не нас.
Я лично расцениваю риски «пострадать от злодеев» выше «пострадать от силовиков», но не настаиваю. Возможно, у вас другой случай
P.S. Спасибо что выслушали другую точку зрения :-)
НЛО прилетело и опубликовало эту надпись здесь
Так ведь на Сейшелах — только юрлицо, а вносят-выносят данные здесь. Свои люди, родные. И если захотят сделать гадость, то сделают даже с меньшим риском. Потому что писать придется даже не в спортлото, а еще дальше. Туда почтальон не пойдет, ответ «на сейшельском» здесь не примут.
Если какая-то контора решила спрятаться от ответственности в оффшоре, то вам какой профит? Вы не ее заказчик, вы еетовар клиент.
Если какая-то контора решила спрятаться от ответственности в оффшоре, то вам какой профит? Вы не ее заказчик, вы ее
Почему тебя волнует то, что другая страна гипотетически имеет доступ к твоим данным? Даже если какая-то страна специально со злым умыслом наняла спецагентов чтобы собрать о тебе данные, как она сможет тебе навредить?Тут дело не «шпионах» и «спецагентах». Проблема в том, что когда случится какой-нибудь косяк, например имена, адреса, номера телефонов и расписание занятий всех школьников в городе попадут в открытый доступ, за это никому ничего не будет, даже в теории.
Это уже произошло без вмешательства других стран. Сегодня эти «секретные» базы данных продаются за 2000 рублей самими сотрудниками и не только — таким образом рассекретили вместе с Солсберецкими сотрудниками ГРУ (ГУГШ) Петровым (Александр Мишкин) и Бошировым (Анатолий Чепига) еще около 200 сотрудников ГРУ. Это те, о которых Путин говорил что проверил их и они точно «гражданские» по поводу дела об отравлении Скрипалей в Великобритании.
Я не понял основного момента: зачем это нужно, если по сути уже есть ГосУслуги в профиле которых у человека и так уже могут быть собраны все его документы. Ну просто прикрутите вы ещё один шлюз, что бы иметь возможность отдавать эти документы в банки.
А разве плохо иметь возможность *отдавать документы в банки* электронно? И не только отдавать, но и отзывать.
Мне пришлось побегать, чтобы отозвать разрешение на отправление СМС. Зарплатная карта в банке, не имеющего офисы в моем городе, и общение по телефону либо бумажными письмами.
И посмотрите на недавнюю статью того же Ростелекома об их системе с биометрическими данными: не так уж это и просто, прикрутить еще один шлюз.
P.S. Я не спорю с «распил-попил» и понимаю опасность создания *хранилища всего*. Я не согласен с шапкозакидательским «да че там делать-то, два SQL запроса»
Мне пришлось побегать, чтобы отозвать разрешение на отправление СМС. Зарплатная карта в банке, не имеющего офисы в моем городе, и общение по телефону либо бумажными письмами.
И посмотрите на недавнюю статью того же Ростелекома об их системе с биометрическими данными: не так уж это и просто, прикрутить еще один шлюз.
P.S. Я не спорю с «распил-попил» и понимаю опасность создания *хранилища всего*. Я не согласен с шапкозакидательским «да че там делать-то, два SQL запроса»
Нет, вы неправильно поняли, я не говорю, что шлюз прикрутить — это нефиг делать. Я про то, что шлюз прикрутить — это намного проще, чем делать всё заново. Т.е. уже есть база ГосУслуг и её расширить в любом случае проще, чем делать новую.
О, извиняюсь.
А вот не факт. Это вам тут кажется, что ГосУслуги — это какая-то единая база, к которой можно «просто сделать шлюз». Но учитывая, как у нас госконтракты устроены, скорее всего там под каждый отдел каждого ведомство своя отдельная база, которые друг с другом синхронизируются через какой-нибудь монструозный клубок импортов-экспортов.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Прототип платформы цифрового профиля гражданина запустят в РФ до конца 2019 года