联系跟踪,隐私,神奇思维 - 和信任!

NHS App Meport的竞选材料

英国联系跟踪应用程序的SAGA应该是如何对象课程 不是 在公共政策中接近技术的使用 - 以及为什么政治家特别需要退后并重新思考他们的技术方法,特别是隐私。它说明了我的书中讨论的一些关键问题 我们知道什么,我们应该如何做互联网隐私。这是一个误解了这两个技术和隐私,这些隐私都在其失败后面。这种失败是卑鄙的 - 这是浪费的金钱,时间和专业知识可以更好地利用来解决冠状病毒大流行的巨大问题。这是一点分心 减少d 相信 both in tech and in government, as well as being a creator of confusion, frustration and anger. And, so far as we can tell, it has had an almost negligible impact on the pandemic itself.

这篇文章适应 5月2020年帖子Paul Bernal..’s Blog:
隐私,人权,法律,互联网,政治等。

从一开始就出现问题

该应用程序从一开始就充满了问题。技术问题只是开始。例如,iP的第一个版本的应用程序几乎没有于iPhone工作,并且iPhone之间的沟通要求有人在第一个靠近Android手机靠近靠近 - 虽然第一个终于被遗弃,但有自己的问题从错误的警报到错误和最坏的情况。法律问题是另一个问题 - 该应用程序的第一个版本将数据保护法拉伸到其限制 - 并且可能在最终的消亡中发挥了关键作用。然后存在实际问题 - 该应用程序将记录您与墙上阻止的人联系,例如 - 在许多人没有智能手机时获得足够的人下载它的巨大问题足以让它进入,更多,看起来很可能,没有 trust 应用程序足以使用它。

这甚至没有进入应用程序 - 躺后的问题的问题,这些问题似乎从耻骨视图中似乎消失了。首先,一直不太可能做人们想要的事情 - 尽管甚至想要的是不清楚的,我会回到的问题。其次,它以隐私为隐私而不是法律而是一种实用的方式,尽管有很多人可能会建议人们 do 关心足以在其基础上做出决定的。

这件是 not 关于应用程序的技术细节 - 在其第一或其最终形式 - 而是关于从一开始就丢弃这个项目的潜在问题:误解隐私,神奇的思维,并没有掌握信任的本质。

这三个问题在一起意味着该项目总是可能失败,造成伤害,并分散来自真正方法来帮助处理冠状病毒危机,而人们本可以做的最好的事情是  没有下载或使用该应用程序,以便当局被迫重新思考并进入更好的前进方式。那些大多数人都这样做是改世的是,从原来的,数据集中的应用程序转移,然后让应用程序对大流行的整体方法不太重要。从他们的原始和深刻误导的想法中努力扼杀政府一直是大流行的定义特征之一。

误解隐私 - 第1部分

虽然人们经常被贬低 - 特别是在 other 人民 - 隐私对每个人都很重要。例如,议会成员将激烈地保护自己的隐私,同时传递最具侵入的监督法。新闻记者将致力于保护他们来源的隐私,即使也侵入他们调查主题的隐私。卧底警察将抵制调查后揭示其身份的法律挑战。 

这是一个简单的原因:当事情重要时,隐私对人们最重要的事情。 

这尤其相关,因为联系跟踪应用程序在我们隐私的三个最重要的部分中击中:我们的健康,我们的位置和社交互动。健康和位置数据,我的详细信息 我们知道什么,我们应该如何做互联网隐私, 是当前数据世界的两个关键领域,部分原因是我们关心它们,部分是因为它们可以在积极和消极的方式方面非常有价值。我们关心他们,因为它们非常个人和私密 - 但这也是为什么他们对那些希望利用或伤害我们的人来说很有价值。例如,健康数据可用于区分 - 联系跟踪应用程序可能会很好地实现的东西,因为它可能强迫人们自隔离,而其他人可以自由地移动,甚至是“免疫护照”的推动者仍然被嘲笑但是是 甚至有更多问题 而不是联系跟踪应用程序。

位置数据是另一件事,一些值得更广泛的讨论 - 但足以说有一个原因我们不喜欢被观看和随后的想法,而且原因是真实的。如果人们知道你在哪里或者在哪里,他们就可以了解你的大量关于你 - 并知道你在哪里 are not (如果你不在家,你可能会更容易受到窃贼的影响)以及你可能会去的地方。专制国家可以找到持不同政见者。辱骂配偶可以找到他们的受害者等等。更多“良性”,它可用于广告和销售当地和相关产品 - 并且在聚合中可以用于“管理”人口。

关系数据 - 你知道的,你对他们有多了解,你对他们做了什么 - 正在进行中 online 术语一个让Facebook如此成功的事情之一,同时如此侵入。联系跟踪系统可以做的是将其转化为 offline 世界。事实上,这是它的本质:通过让手机与您的所有手机通信,收集关于您接触的数据或至少靠近您的数据 in the real world.

这是我们做的 and should 关心,可以 and should 是保护的。虽然有关保护感染的传播,可能是有道理的 misuse 这种数据甚至可能大于健康和位置数据的数据。专制国家知道这一点 - 几个世纪以来一直是间谍的标准做法。 STASI的文件充满了谁遇到了何时和何时何时遇到的细节 - 这正是联系跟踪系统有可能收集的数据。这也是为什么我们应该非常谨慎地建立一个能够轻松,远程和规模所做的系统。这不仅仅是一种奢侈品,这是某种奢侈品 - 这是对现实世界所做的事情的真正关注,多年来一直是在人们的手机上安装应用程序的速度,效率和廉价。

其中一些人'本能地'知道 - 他们觉得他们隐私的入侵是“令人毛骨悚然” - 而且抗拒。企业和政府经常低估他们关心的程度,以及他们抵制多少 - 以及如何 able 他们要抗拒。在我的工作中,我一次又一次地看到了这一点。也许这是这里最相关的是戏剧性的 撒玛利亚人雷达应用程序的九天失败, 扫描了人们的推文来检测它们是否可能感到脆弱甚至自杀,但甚至不明白,即使这次扫描也会被认为是它应该保护的人的侵入性。他们反叛了,这个应用程序几乎立即被遗弃了。 NHS自己的“Care.Data”计划,远更大,更加壮大,出于类似的原因崩溃 - 它希望将来自GP实践的数据吸收到一个大型中央数据库中,但没有得到法律或实际同意人们要做它的工作。抵抗不是徒劳的 - 它是有效的。

这种阻力似乎也发生了与联系跟踪应用程序的关系 - 特别是在应用程序的第一个版本 - 并且当几乎没有时,因为电阻很少 trust 在项目后面的人。而且,正如我们所看到的那样,政府几乎所有的力量都能让人 distrust their project.

魔法思维

问题的第二部分是可以松散地称为“神奇的思维”。这是另一件在可能松散地称为“数字时代”的事情。广泛地说,它意味着将技术视为神奇,并认为您可以用技术魔杖的波浪解决复杂,细微和多方面的问题。这是这种魔法,布雷克人认为“解决”爱尔兰边境问题(它不会)和领导的反色情运动员认为“年龄验证”系统在线将阻止孩子(往往是成年人)访问色情(它不会)。

如果您观看了Matt Hancock在每日拖欠街道新闻发布会上启动应用程序 - 似乎是夏天前的东西 - 你可以看到这是如何工作的。他喜欢像一个新玩具一样的孩子的应用程序 - 并建议它是解决所有问题的关键。即使是世界上最好的意志,联系方式应用程序也只能成为一个更大的操作的一小部分,并且只能为解决他们想要解决的任何问题来解决一些问题(更多的问题)。然而,神奇的思维使它成为关键,银弹,需要刚才被谈到的魔法咒语,将灰姑娘转化为美丽的公主。它永远不会成为那个,而且在这些条款中的想到越多,就可以在任何方式工作的机会越少。这种神奇的思维意味着 real 需要继续进行的工作被降级到背景或者根本被淘汰,只取而代之的是技术的魔力。

在这里,该应用程序似乎旨在取代适当和艰苦的测试和追踪制度的需要 - 即使是现在,许多月和数十亿的磅,我们也没有那个。它的第一个形式,它是基于的 self-reporting 症状,而不是测试。一个人自我报告,然后系统提醒任何一个人认为与那个人接触的人,他们可能面临风险。 Regardless 在技​​术保障中,使系统留下了丘脑的Mercy,吞噬症患者患有最轻微的咳嗽或头痛,从而提醒任何人都接近或者 恶意的自我记者,无论是想要造成恶作剧(吓唬你的朋友笑)或实际上想要造成伤害的人 - 进入一家竞争对手的商店,然后后来自我报告,让商店里的所有工人担心进入自我隔离。  

这些只是几个可能性。更多 - 许多即使在应用程序的第二个版本中更改系统并使用测试而不是自我报告时也适用。 Stoics有症状但不要认真对待它而且没有被测试 - 或者人们害怕报告他们的测试,因为它可能会让他们陷入困境或朋友犯有问题。甚至不认识到足以进行测试的症状的其他人。没有被测试的无症状,可以自由地感染人员,并根本不会被触发。暗示该应用程序的神奇思维可以做所有的一切都不会考虑人性 - 让别人的恶意演员。历史表明,每当技术系统都是制定希望找到和利用它的缺陷的人 - 或者使用它的不同方式 - 准备好了。

神奇的思考也意味着没有想到任何事情会出错 - 无论是已经提到的恶意演员还是没有预期的某种技术缺陷(并且有很多)。这也意味着所有这些问题 must 通过一点点的技术巧妙,因为技术人士是如此聪明。当然他们 are 聪明 - 但是单独技术有很多问题无法解决

信任问题

其中一个是信任的。技术无法让人们信任你 - 事实上,很多人都是明显的技术不信任。另一方面的NHS确实产生了信任,并且应用程序背后的人可能已经假定他们可以骑在那个信任的共同陷阱 - 但这本身可能是一厢情愿的思考,因为他们几乎没有做过的事情真正的信任 - 应用程序取决于信任,因为没有它,人们不会下载并不会使用该应用程序。

他们怎么能产生信任?第一个点,也许是最难的,就是 值得信赖的。 NHS产生信任但是 politicians 做相反的事情。这些特殊的政治家已经证明和显着不值得信任,为他们的谎言指出 - 鲍里斯约翰逊被解雇了一个以上的工作撒谎。进一步,他们 tech 人们有一个特别不光彩的纪录 - 多米尼克卡明斯几乎没有被视为德国的典范,即使他终于离开时缺乏悲叹的原因之一 -  虽然休假运动的社交媒体操纵策略对于他们的有效性是显着的 和他们的不诚实。

在那些情况下,这意味着你必须努力创造信任。这里有几个键。首先是远离最不值得信赖的人 - 投票休假运动员不应该用驳船杆靠近这一点,例如驳船。第二个是以示例性方式遵循系统和程序,始终以检查和余额建立,并尽可能透明。

在这里,他们做了相反的。在计划实际上已经处于飞行阶段,几乎不可能找到会发生什么。议会 - 通过其委员会制度 - 直到飞行员已经在进行中,并没有给予监督,并报告 人权委员会非常关键。目前似乎没有任何数据保护影响评估 - 这几乎违反了GDPR。

此外,项目的目的仍然没有真正清楚的是 - 这也是一代信任的重要事项。我们需要准确地知道目标是什么 - 以及它们是如何进行衡量的,因此可以确定这是成功与否。我们需要了解持续时间,将在完成和数据收集的数据中完成的持续时间 从收集的数据中派生。我们需要知道该项目如何应对许多人,许多问题已经讨论过 - 和 我们需要知道这一点 before 该项目进入了飞行员舞台。就像它一样,甚至几乎一年后我们仍然不知道这些问题的任何问题的答案。

被呈现为“契事”,并被告知接受它是一种方式 reduce 相信,不要获得它。所有这些过程都需要发生仍然有机会改变项目,并显着改变它 - 因为所有的迹象都是需要重大的变化,因为我当时的许多人都说。正如我们预期的那样,该应用程序没有做任何非常有用的事情,并且它具有显着且损害的副作用。

误解隐私 - 第2部分

......这让我们回归隐私。隐私最常见的误解之一是它是关于隐藏一些东西的想法 - 因此,脸上和假'如果你没有什么可隐瞒的,你没有什么可以担心一直造成的争论。在实践中,隐私是复杂的和细微的细微和更多关于控制 - 或至少影响 - 您的信息是什么样的信息。

最后部分是关键。隐私是 关系。您需要从某人或其他方面的隐私,并且您需要以不同的方式需要它。隐私学者经常被问到“你担心大多数,政府或公司?”你更担心Facebook或GCHQ吗?这是一个虚假的问题 - 因为你应该(并且可能是)以不同的方式担心他们,就像你担心从老板,你的父母,孩子,你的朋友以不同的方式担心隐私。您可能会告诉您的医生对您的健康的最亲密的细节,但您可能不会告诉您的老板或您在酒吧见面的家庭。

使用Coronavirus联系跟踪应用程序,这也是关键。谁可以访问我们的数据,了解我们的健康,我们的位置,我们的动作和联系人?要是我们 know 这些信息将被妥善保密,我们可能更愿意分享它。我们相信我们的医生是否保密?大概。我们是否会相信政治家保密?不太可能。我们如何确定谁将获得它?

在没有过多的技术细节,这就是关键当前参数超过应用程序的地方。当人们谈论一个 centralised 系统,它们意味着数据(或者更确切地说 some 在报告症状时,数据将上传到中央服务器。一种 decentralised 系统不这样做 - 数据仅在电话之间传送,并且不会存储在中央数据库中。这是 much 更隐私友好,但不建立一个大中央数据库以供以后使用和分析。这就是为什么隐私人员更喜欢分散制度的想法 - 为什么政府最终不得不转移到一个 - 因为在其他事情中,它将数据脱离了我们不能的人的手中 and should not 相信。走出我们需要隐私的人的手中 from.

政府似乎没有看到这一点。他们热衷于强调数据受到“安全”条款的影响 - 免受黑客等等 - 依此类推 - 没有实现(或者也许承认)我们真正想要隐私的人,为用户提供最大风险的人,政府自己。我们不相信这个政府 - 我们不应该真正信任 任何政府,但在那些政府的保障和保护中,并记住,现在我们的建设不仅可以到这一政府,而是对继承人来说,这可能更糟糕,但是可能是想象的。

从一开始就注定?

我很可能被指责为“后代队长”,表明这个项目从一开始就注定了 - 但是这个博客帖子的原始版本,预测这个失败是 在2020年5月写并发布 在我的个人博客上。我远离预测失败的人 - 因为学者和其他“专家”(这友善的英国有足够的人)确实比政府更好地了解这些事情。这是我的书的地方 我们知道什么,我们应该如何做互联网隐私 进来。它旨在帮助解释这些问题,为什么 误解 他们对那些受害者的人来说并不糟糕,但不太可能帮助你实现目标。它可以帮助项目更好,更有可能成功。学习课程很难而不犯错误 - 但我们可以,也可以做得更好。

0 0 投票
文章评级

Paul Bernal..

Paul Bernal.. (用狮子展示)是东安格拉大学法学院的副教授,以及媒体,信息技术和知识产权法的研究小组成员。他是作者 我们知道什么,我们应该如何做互联网隐私.

0
会喜欢你的想法,请评论。x