משטר קודיודס: הדירקטיבה החדשה PNR ואת הסיכונים של מעקב המוני

(של אנדריאה פוליגדה)
31 / 05 / 16

במהלך הרבעון הראשון של 2016 נתוני התעבורה בשדות התעופה האיטלקיים המסופקים על ידי אססרופורטי מעניינים ביותר. למעשה, תוך שלושה חודשים בלבד, סך הנוסעים שעברו היו כ 31,8 מיליון (6,6% יותר מאלה שנרשמו באותה התקופה של 2015), ומספר התנועות הכולל שנעשה (כלומר מטוסים המגיעים ו היציאה) עמדה על כ 306.400 יחידות. נתונים הגורמים לך לחשוב, ואשר הם באותו הקו לזה של האירופאים, פרופורציונליים בגודלם וברלוונטיותם: לפחות 18 מיליון נוסעים עוברים בשדה התעופה הית'רו בלונדון בלבד, לעומת כ -15 מיליון בפריס רויסי ו 14,5 בפרנקפורט.

דמויות מסתחררות, המאפשרות לנו לנחש איזו מערכת תשתית מורכבת שוכנת מדי יום מאחורי אבטחת שדה תעופה, הן כדי לנהל סיכונים טכניים והן כאלה הקשורים לגורם האנושי. הכלי העיקרי איתו תשתיות אלה פועלות ניהול סיכונים מונעים ותגובת חירום הוא כלי איסוף הנתונים. למעשה ישנם אלפי חיישנים, מערכות מעקב וידאו, הקטעים בהם נדרשת העברה וגישה לנתונים האישיים של הנוסעים, כמו גם האמצעים המזיקים ביותר לכאורה (כמו למשל Wi-Fi כתמים משותפים או ערני טלמטיקה ייעודית) שיכולה להפוך לכלי יירוט שיטתיים אמיתיים לתוכן המידע המוחלף על ידי משתמשים מחוברים.

נכון אפוא לומר כי הנוסע, אף שאינו מזיק, צריך להיחשב במעקב מתמיד בכל שלב בנתיב הטיסה שלו, החל מאותו הזמנת כרטיסים עד ההגעה לארץ היעד. זה הפך לגורם כה רגיל בחיינו, שכמעט לא מייצג עוד נושא קריטי בפני עצמו: אם מה שנאסף על חשבוננו קשור לביטחון שלנו, איזו בעיה יכולה להתקיים בפועל?

למרבה המזל, המחוקקים האירופאים ראו את הנושא כשלעצמו לא ממצה בכמה צעדים פשוטים, ושחררו את מה שמכונה "הוראת PNR" ב- 14 באפריל (שיא נוסע שם) שתוך שנתיים מיום חקיקתה יש לתרגם בהקדם האפשרי, מבחינה חקיקתית, לפעולה של קבלת רגולציה על ידי כל מדינה אחרת.

ראשית, ישנה חשיבות רבה לכך שמעשה זה ניתן באותו הקשר של פרסום חבילת ההגנה על מידע אישי באירופה, אשר בנוסף להוראות PNR כוללת גם את ההוראה הסודית למסחר, מעל הכל, מבוא היסטורי לחקיקה במגזר, תקנה אירופית חדשה בנושא הגנה על נתונים אישיים. ברור שהמסר הוא של רצון לנקוט בנתיב רגולטורי משותף של מרחב הסייבר וכל התופעות הקשורות בו, ובכך להימנע שהטכנולוגיה מכריחה את המוסדות להגיב במקום ההפך. הוראת PNR מצידה ייצגה, ועדיין מייצגת, פרשה שנויה במחלוקת, שקווי המתאר טרם נבדקו והוגדרו בהמשך. מההנחיות שלה ניתן להסיק בבירור כי היא נולדה כתגובה לטרור, על ידי הקמת מרשם המכיל את הנתונים מכל סוג (מהשם ועד להעדפה שבאה לידי ביטוי בארוחות שאולי הוזמנו בתוך המטוס), המתייחסים לנוסעים העוברים בכל שדה תעופה באירופה. . על ה- Pnr להישמר בכפייה במשך 5 שנים על ידי חברות הטיסה, יש להנפיק במקרה של בקשה מרשות שיפוטית אירופאית ויש למסור אותם באופן חובה במקרה של נוסעים העוברים בשטח שאינו אירופי ובאופן אופציונלי במקרה. טיסה בשטח האיחוד. מעבר לביקורות על סודיות הנוסעים, גורם שכל מדינה חברתית תצטרך לקחת בחשבון באופן נאות בעת יישום ההוראה באופן פנימי, ההיגיון שבעקבותיו הוא להשתמש ב- Pnr כאלמנטים מחקריים כדי לנתח את ההתנהגות החשודה של אנשים שאינם נופלים בתוך כל מערכת זיהוי שכבר קיימת (למשל, הנושאים שהוגשו על ידי הרשויות השיפוטיות), ולמנוע התרחשות של פעולות טרור או סיכונים לביטחון הלאומי באמצעות אלגוריתמים ביומטריים וחיזוי.

במילים אחרות, הימנעות מהתרחשותם של אירועי טרור, כמו זה שאירע ב -21 במרץ 2016 בזוונטם, אחד משדות התעופה באזור בריסל, שגרם ליותר מ -30 הרוגים, מאות אזרחים פצועים ומפוחדים מכל רחבי אירופה.

למרות שזה אולי נראה כמו מדע בדיוני, יש לחזור ולהדגיש שמדובר במציאות פשוטה. תוכנית כזו, ThinTread, הייתה פעילה מזה זמן בארצות הברית ביוזמת ה- NSA, כמו גם בסין, פעילויות פיקוח על ביטחון פנים מבוצעות על מנת למנוע סיכוני ביטחון וסדר ציבורי בטיבט, באמצעות ניתוח התנהגותי רחב היקף המתבצע לקראת תושביה גם באמצעות טכנולוגיות מעקב וידאו ספציפיות והשימוש בהן נתונים גדולים.

עם זאת, יש גם את הצד השני של העניין, שנוי במחלוקת יותר, המתכתב במקרה הנוכחי למערכת ידועה ולאור הזרקורים: פיקוח המוני.

כאשר אנו מדברים על מעקב המוני, אנו מדברים על תופעה עם מתאר לא תמיד מדויק, המשתנה בהתאם להתקדמות הטכנולוגית של טריטוריה ולמשתנים החברתיים והכלכליים שלה. באופן קונבנציונאלי, מתייחסת להגשת אוכלוסייה שלמה או קבוצה משמעותית מתוכה לבקרה חסרת הבחנה ושיטתית, המתבצעת באמצעות כלים מפורשים ו / או נסתרים. בסיסי זה מרמז תמיד על הפרעה מתמדת בזכותם של האזרחים לפרטיות. כל מערכת האוספת ואוחסת את הנתונים האישיים של אנשים, מסווגת אותם לפי שיעורים מוגדרים היטב (כמו גזע, מין, גיל וכו '), מקשרת אותם עם גורמים נוספים (כמו למשל הנתיבים שנלקחו, התנהגויות, שיחות ודעות שהביעו) בפרק זמן מדויק, זה גם מגדיר רק פוטנציאל סוג של מעקב המוני. לפיכך, הקשר בין דינמיקה זו לבין מושא הוראת ה- PNR אינו בורח, גם אם על מנת לאמת את השפעותיהם, יהיה צורך להמתין לפונקציית הפרשנות שהופקדה על בתי המשפט של המשפט האירופי, ואף לפני להשוות על פי איזה קריטריון ואוריינטציה המדינות החברות יבצעו להכניס אותו למערכות המתאימות.

הנחת היסוד המיידית ביותר, או אולי הברורה מאליה, היא שמעקב המוני כמתואר מציג סוגיות קריטיות של סדר חברתי המערערות את כל הרהורים נוספים בנושא, לעיתים מוכיחים ראייה לשיקוף ולעיתים מטעים. מצד שני, כדי לשים לב לכך, פשוט התבוננו בבולטות התקשורתית שנרכשה במשך הזמן על ידי גיבור שערוריית המעקב ההמונית לפי מצוינות: אדוארד סנודן (תמונה).

לכל קורא ממוצע שמתעניין בעניינים בינלאומיים, שם זה לא יהיה חדש כלל. סנודן, אנליסט לשעבר של ה- CIA, השיג את הכוכב שלו באמצעות פרשה מורכבת ומורכבת הנוגעת לסוג של פיקוח המוני שביצע לכאורה על ידי סוכנויות ביטחון אמריקאיות, קודם כל ה- NSA, וכי היא קיבלה את השם מרמז על Datagate.

על קצה המזלג, במהלך 2013 דרך פרסומים תקופתיים של מידע ממוקד (מה שנקרא שריקה) על ידי סנודן ומשתפי הפעולה שלו וחשיפת מסמכי אבטחה אמריקניים המכוסים בסתר, נחשפים מספר פרויקטים בפועל ואפשריים של ניתוח ויירוט של תנועת נתונים, שבוצעו במשך שנים על ידי ה- NSA ועל ידי גופים המחוברים אליו כספקיה או סוכנויות שלה, לרעת אזרחים וגופי ממשל במדינות שונות כולל צרפת, גרמניה, איטליה וספרד.

מאותו הרגע מושג הפיקוח ההמוני עצמו הפך באופן בלתי הפיך לאייקון, היבט עגום של זרוע הכוח הארוכה, וללא ספק אף אחד ברובו הגדול של דעת הקהל, התקפה מפורשת על זכויות האדם של אדם. כל קשר למטרה שלשמה נועד, כל תוצאה שהוצגה אבדה (ה- NSA הציג עותק של דו"ח המתעד את פירוק לפחות 50 פרויקטים של פיגוע פיגוע נגד אזרחים ביותר מעשרים מדינות בעולם) הוא נקרע לרסיסים על ידי מערבולת התקשורת בה נשאבו מוסדות ההגנה האמריקניים, לזעקת הכוח המתבונן וכמו חרבו של דמוקלס, מוכן להעביר את המכה הגורלית שלה לדמוקרטיה.

השאלה אינה פשוטה. תידרש בדיקה מעמיקה, הן מבחינה טכנית והן אתית, ולא בכדי היא היום נושא לדיון חזק בקרב מומחים מכל העולם מכל הרקע, והיא עתידה להישאר פתוחה ללא קשר להתערבויות החקיקה הקרובות. תפוקה. הנחיית PNR נמצאת כעת באור הזרקורים, ומדגימה את העובדה כי קיימת תגובה חיובית לסיכון של עודף מטרות בטעם מקיאוולי והיא המשימה של המוסדות להגן על הקהילה. מאידך גיסא, התרחשות פוטנציאלית של התעללות והתקפות על קביעתו החופשית של רצון הסובייקט הם גם עניינים חסרי חשיבות, שקשה להקריב אותם באופן שטחי על מזבח הביטחון הלאומי.

אולי השאלה שכל אחד מאיתנו צריך לשאול, עוד לפני הפיכתו לכלי רגולציה ומשחקי כוח ואסטרטגיה מורכבים, צריכה להיות: אל מול אירועי הטרור של ימינו, מלחמה בין אנשים וכלי נשק לא שגרתיים כמו למשל השימוש בנתונים ופיצוח מערכות הגנה ותשתיות, לנוכח הליקויים והגינוי הנחרץ של מי שמשתמש בכלים שברשותם לא לטובת הנושאים שהם נקראים להגן עליהם אלא כדי להשיג שליטה הדרגתית בהם, אנו בטוחים שתפיסת סודיות סטטית ואינדיבידואלית ניתנת לפרוס קודם לאינטרס של הקהילה? האם אנו בטוחים שאיננו, בתורו, מושא הכלי המושרה אשר מצייר בהכרח שליליות הטמונה במכשירי הגנה מסוימים ולא גם את התועלת המוחשית שלהם לרווחתה של חברה מתפתחת?

השאלה, מול האירועים שקרו וזה יקרה, נותרה פתוחה וכאמור, לא מתוך פיתרון פשוט.

(צילום: ההגנה באינטרנט / אינטרנט)