Privaatsuspõhimõtted

Kas India saab tegelikult keelustada kasutajanimed krüpteeritud sõnumirakendustes?

India väljastab Telegramile ja Signalile teated seoses kasutajanimede funktsioonidega, viidates pettusehirmule. WhatsAppi kasutajanimede juurutamine on privaatsusarutelude tõttu peatatud.
Kas India saab tegelikult keelustada kasutajanimed krüpteeritud sõnumirakendustes?

Kaua enne seda, kui kasutaja saadab privaatsõnumi, otsustab tuhandete kilomeetrite kaugusel laua taga istuv tarkvaraarhitekt, kas selle sõnumi olemasoluks on vaja telefoninumbrit. See tehniline valik on nüüdseks Indias muutunud juriidiliseks lahinguväljaks. Elektroonika- ja infotehnoloogiaministeerium väljastas hiljuti ametlikud teated Telegramile ja Signalile. Valitsus soovib, et need platvormid põhjendaksid funktsioone, mis võimaldavad inimestel suhelda kasutajanimede abil, selle asemel et paljastada oma telefoninumbreid. See samm järgneb WhatsAppile esitatud kolmepäevasele ultimaatumile, mis sundis ettevõtet peatama oma kasutajanimede funktsiooni juurutamise.

India on muutmas oma digitaalse politseitöö strateegiat. Varem blokeeris valitsus terveid rakendusi või andis korralduse konkreetsete kontode eemaldamiseks. Nüüd kontrollib riik üksikuid tooteomadusi mitmetes teenustes. Fookuses on anonüümsus. Valitsus peab telefoninumbri varjamise võimekust pettuste väravaks. Privaatsuse eestkõnelejad peavad seda ajakirjanike ja dissidentide viimaseks kaitseliiniks.

Üleminek rakenduste keelustamiselt funktsioonide kontrollimisele

Aastaid järgis India valitsuse ja globaalsete tehnoloogiaettevõtete suhe ennustatavat mustrit. Platvormil majutati sisu, mida valitsus pidas ebasobivaks, ja ministeerium andis korralduse selle eemaldamiseks. Kui platvorm keeldus, tekkis juriidiline vastuseis. Me nägime seda, kui valitsus põrkas kokku X-iga seoses põllumeeste protestidega seotud sisuga. Hiljutised teated Telegramile ja Signalile esindavad reguleerimisel palju üksikasjalikumat lähenemist.

Valitsus ei vaata enam ainult seda, mida inimesed ütlevad. See vaatab, kuidas tarkvara on ehitatud. Sihtides kasutajanime funktsiooni, esitab IT-ministeerium väljakutse pseudonüümsuse kontseptsioonile. Telegram on lubanud kasutajanimesid juba pikka aega, võimaldades kasutajatel liituda suurte avalike gruppidega ilma oma kontaktandmeid võõrastele avaldamata. Signal võttis kasutusele sarnase funktsiooni kasutajate turvalisuse suurendamiseks, võimaldades inimestel jagada nime, hoides samal ajal oma peamise identifikaatori — telefoninumbri — avalikkuse eest varjatuna.

Ministeeriumi järelepärimine palub neil ettevõtetel üksikasjalikult kirjeldada oma kaitsemeetmeid identiteedivarguste vastu. See on lõimitud privaatsuse (privacy by design) tehniline ülekuulamine. Kui platvorm on ehitatud nii, et see kogub võimalikult vähe andmeid, on tal vähem teavet, mida esitada, kui riik nõuab isiku tuvastamist. Valitsusallikas viitas selle mahasurumise peamiste põhjustena digitaalsetele arestikelmustele ja õngitsemisele. Nendes pettustes kasutavad kurjategijad sõnumirakenduste näilist anonüümsust, et esineda õiguskaitseorganite või maksuametnikena.

Miks on kasutajanimed digitaalse hügieeni jaoks olulised

Minu töös ajakirjanikuna on digitaalne hügieen pigem igapäevane vajadus kui valik. Õpetan allikaid kasutama Signalit, sest see minimeerib maha jäävaid jälgi. Kui allikas võtab ühendust reporteriga, teeb ta seda sageli suure isikliku riskiga. Telefoninumbri jagamine on nagu oma füüsilise asukoha ja identiteedi võtme üleandmine. Kasutajanimi toimib puhvrina. See on pseudonüümne kiht, mis kaitseb ekraani taga olevat inimest.

Otsast lõpuni krüpteerimine on nagu suletud ümbrik. See tagab, et sisu saavad lugeda ainult saatja ja saaja. Valitsus ei ole aga huvitatud ainult ümbriku sees olevast kirjast. Nad tahavad, et saatja aadress oleks kinnitatud, valitsusega seotud telefoninumber. Maskeerides selle numbri kasutajanimega, muudab platvorm saatja aadressi jälitamise palju raskemaks.

Signali jaoks on kasutajanime funktsioon privaatsust säilitav mehhanism. See ei salvesta kasutajanime viisil, mis seoks selle kasutaja telefoninumbriga nende serverites tavatekstina. IT-ministeeriumi jaoks on see läbipaistmatu süsteem, mis takistab sõnumi "esimese algataja" tuvastamist, mis on nõue vastavalt 2021. aasta infotehnoloogia (vahendajate suunised ja digitaalmeedia eetika koodeks) eeskirjadele.

WhatsAppi kolmepäevane ultimaatum

WhatsApp on ebakindlas olukorras. Erinevalt Signalist või Telegramist on WhatsApp oluline sotsiaalmeedia vahendaja, millel on Indias sadu miljoneid kasutajaid. Kui WhatsApp teatas, et lubab kasutajatel valida kasutajanimesid, reageeris ministeerium kohese korraldusega. Ettevõttel oli aega kolm päeva funktsiooni õigustamiseks või regulatiivsete meetmetega silmitsi seismiseks.

Valitsuse loogika põhineb digitaalsete arestikelmuste kasvul. Need on keerukad rünnakud, kus ohvritele öeldakse, et nad on uurimise all seoses rahapesu või narkokaubandusega. Ründajad kasutavad sõnumirakendusi pideva videokõne hoidmiseks, asetades ohvri sisuliselt "digitaalsesse aresti", kuni nad raha üle kannavad. Ministeerium väidab, et kasutajanimed muudavad nende ründajate tegutsemise ilma jälgi jätmata lihtsamaks.

See tekitab konflikti turvalisuse ja privaatsuse vahel. Kui platvorm nõuab, et iga kasutaja oleks telefoninumbri järgi tuvastatav, aitab see õiguskaitseorganitel kurjategijaid jälitada. Kuid see tekitab ka süsteemse haavatavuse kõigile teistele. Telekomiettevõtete andmelekked või pahatahtlikud osapooled, kellel on juurdepääs telefoninumbrite andmebaasidele, saavad seda teavet kasutada üksikisikute ahistamiseks. Selles regulatiivses kontekstis seab valitsus riigi politseitöö võimekuse prioriteediks üksikisiku privaatsuse säilitamise võimekuse ees.

Haardkahva juriidiline alus

Internet Freedom Foundation (IFF) on nõudnud nende teatiste tagasivõtmist. Grupp väidab, et valitsusel puudub selge seaduslik alus üksikute tarkvarafunktsioonide sel viisil kontrollimiseks. 2021. aasta IT-eeskirjad nõuavad platvormidelt juba sõnumite algatajate tuvastamist, kui kohus või pädev asutus on seda agnud. Need eeskirjad on aga praegu erinevates India kohtutes vaidlustatud.

IFF väidab, et Signalile saadetud teade ründab otseselt kaitstud sõnavabadust. Ajakirjanikud, aktivistid ja vilepuhujad toetuvad võimele suhelda ilma riigipoolse tuvastamiseta. Kui valitsus sunnib neid platvorme eemaldama kasutajanimede funktsioone, kehtestab see sisuliselt nõude, et iga digitaalne vestlus peab olema seotud füüsilise ID-ga SIM-kaardi kaudu. Indias on SIM-kaardid seotud Aadhaariga, riikliku biomeetrilise ID-süsteemiga.

See loob identiteediahela, mida on raske murda. Kui eemaldate pseudonüümsuse, eemaldate haavatava isiku võime rääkida ilma vahetu hirmuta kättemaksu ees. Regulatiivne maastik on muutumas nõuete lapitekiks, mis muudab privaatsusele keskendunud rakenduste tegutsemise üha keerulisemaks.

Kuidas saavad kasutajad oma identiteeti kaitsta

Kuni juriidiline lahing jätkub, peavad kasutajad astuma samme oma digitaalse jalajälje haldamiseks. Valitsuse ja nende platvormide vaheline pinge tähendab, et funktsioonid, millele te täna toetute, võivad homme muutuda või kaduda.

Funktsioon Telegram Signal WhatsApp
Kasutajanime staatus Aktiivne ja kinnistunud Aktiivne (Telefoninumbri privaatsus) Valitsuse poolt peatatud
Andmete kogumine Kogub metaandmeid ja kontakte Minimaalne (Ainult registreerimiskuupäev) Oluline metaandmete kogumine
Krüpteerimine Valikuline salajaste vestluste puhul Vaikimisi kõigi sõnumite puhul Vaikimisi kõigi sõnumite puhul
Valitsuse teade Väljastatud teade kaitsemeetmete kohta Väljastatud teade kaitsemeetmete kohta Korraldus peatada juurutamine

Kui kasutate neid rakendusi tundlikuks suhtluseks, vaadake oma seaded kohe üle. Signalis saate minna Seaded > Privaatsus > Telefoninumber ja määrata "Kes näeb minu numbrit" valikule "Mitte keegi". Samuti saate määrata "Kes leiab mind numbri järgi" valikule "Mitte keegi". See sunnib inimesi teie leidmiseks kasutama teie kasutajanime.

Telegramis on kasutajanimi vaikimisi avalik, kui olete selle määranud. Peaksite oma privaatsusseaded üle vaatama, et tagada, et teie telefoninumber ei oleks kõigile nähtav. Olge siiski teadlik, et Telegrami arhitektuur erineb Signali omast. Telegram salvestab oma serverites rohkem metaandmeid, mis muudab selle juriidiliste andmenõuete suhtes haavatavamaks.

Privaatsuse tulevik Indias

IT-ministeeriumi keskendumine kasutajanimedele ei ole üksikjuhtum. See on osa laiemast suundumusest täieliku jälgitavuse poole. Valitsus soovib elimineerida interneti pimedad nurgad, kus nad ei näe, kes kellega räägib. Kuigi seatud eesmärk on pettuste ennetamine, hõlmab meetod kõigi kodanike privaatsuskaitsete lammutamist.

Samuti on hakkanud kehtima 2023. aasta digitaalsete isikuandmete kaitse seadus (DPDP). Kuigi seadus keskendub sellele, kuidas ettevõtted andmeid käitlevad, sisaldab see sätteid, mis võimaldavad valitsusel vabastada oma ametkonnad paljudest privaatsusnõuetest. See loob ühesuunalise peegli, kus riik näeb kodanikku, kuid kodanik ei näe riiki.

Lõppkokkuvõttes on võitlus kasutajanimede üle võitlus õiguse eest olla pseudonüümne. Kui valitsusel õnnestub sundida Telegrami, Signalit ja WhatsAppi seostama iga suhtlust telefoninumbriga, jääb krüpteerimise suletud ümbrik alles, kuid saatja privaatsus on kadunud. Ümbrik on ikka kinni, kuid saatja ja saaja nimed on kirjutatud püsiva tindiga välisküljele.

Võtke aega oma rakenduste lubade ja privaatsusseadete ülevaatamiseks. Kui teie identiteeti kaitsev funktsioon on saadaval, kasutage seda. Kui platvorm on sunnitud selle funktsiooni eemaldama, hinnake, kas see platvorm vastab endiselt teie turvavajadustele. Isiklik maine ja turvalisus sõltuvad neist väikestest tehnilistest valikutest. Elektroonika- ja infotehnoloogiaministeerium väljastas teated neljapäeval. Platvormid ei ole veel avalikku vastust andnud.

Allikad

  • Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules, 2021.
  • Digital Personal Data Protection Act, 2023 (India).
  • Supreme Court of India: Justice K.S. Puttaswamy (Retd.) vs Union Of India (Right to Privacy judgment).
  • Official statements from the Internet Freedom Foundation (IFF) regarding messaging app notices.

Hoiatus: See artikkel on koostatud ainult informatiivsel ja ajakirjanduslikul eesmärgil. See ei kujuta endast ametlikku juriidilist nõuannet. Privaatsusseadused ja eeskirjad võivad muutuda ja varieeruda sõltuvalt jurisdiktsioonist.

bg
bg
bg

Kohtumiseni teisel poolel.

Meie läbivalt krüpteeritud e-posti ja pilvesalvestuse lahendus pakub kõige võimsamaid vahendeid turvaliseks andmevahetuseks, tagades teie andmete turvalisuse ja privaatsuse.

/ Tasuta konto loomin