?

Log in

No account? Create an account

Previous Entry | Next Entry

Недавно CEO Google Эрик Шмидт высказал, среди прочего, весьма правильную мысль - относительно необходимости отказа от анонимности и о неготовности большинства людей к такому шагу.
Помимо понятной заинтересованности Google в точном таргетинге рекламы (что как бы подрузамевается), с развитием и лёгкой доступностью различных технологий всё труднее становится предотвращать их использование в антисоциальных (от провокаций до терроризма)  целях. Возможность знать всё обо всех (кто что покупает, где находится, с кем общается и т.д.) существенно облегчила бы борьбу с преступностью.
На первый взгляд это выглядит как очередная попытка государства (или корпораций - в данном случае это близкие понятия) усилить свои возможности по контролю над гражданами. И, скорее всего, на каком-то первом этапе в грядущих изменениях - так оно и будет.
Однако, надо учитывать, что госслужащие, от чиновников до сотрудников спецслужб, живут не в пустоте. Они не смогут полностью изолировать себя от социальных сетей и всевозможных сервисов (у них есть друзья и родственники, они фигурируют на случайных фотографиях и т.п). Так же, как владельцы этих сетей и сервисов не смогут обеспечить полную безопасность своих данных.
В итоге, постепенно государство будет всё более и более прозрачно и подконтрольно гражданам. А возможностей для коррупции и злоупотреблений - будет всё меньше (невозможно будет скрыть уровень доходов и их источники, кроме того взаимосвязь с должностью будет очевидна).
Однако, сам переходный период может стать весьма неприятным.

В связи с этой темой вспомнились мысли 5-10 летней давности, относительно способов общественного контроля, применительно к российской специфике.
Вкратце, идея была в следующем:

Создаётся распределённая информационная система, условно говоря - сайт. На этом сайте любой гражданин может разместить информацию о некой проблеме, с привязкой к географии, времени, персоналиям. Допустим, у меня на крыше куча сосулек, но коммунальные службы по этому поводу не принимают мер. Или местный чиновник построил себе особняк и купил дорогую машину. Или на конкретной станции метро шарят карманники, а милиция это годами игнорирует.
Сайт изначально структурируется по принципу "город-улица-дом", "город-станция_метро", "трасс-км" и т.д. Граждане постоянно оставляют там замечания/жалобы (в том числе, это можно делать с терминалов в магазинах, на почте и т.д.). В результате, имеем постоянную и актуальную картину по любой точке страны. Можно делать оргвыводы о работе служб, чиновников (там, где должности выборные, эта информация используется гражданами, в других случаях - вышестоящими чиновниками). В том числе очень важно, что кто угодно, от гражданина до главы государство может быстро увидеть как общую картину, так и детальную, причём, ощутимо исказить её будет весьма затруднительно.

Однако, такая система сразу создала бы возможность для злоупотреблений - мы получили бы поток сфабрикованных жалоб от заинтересованных в смещении того или иного руководителя людей, не говоря уже о простом спаме.
Тут получается противоречие - с одной стороны, анонимность позволяет оставлять жалобы не опасаясь, что тебе перекроют газ и воду. С другой, снимает всякую ответственность за свои действия. Противоречие можно разрешить следующим образом:

Каждому гражданину государство выдаёт некий уникальный идентификатор ID, допустим в виде смарткарты. Однако (и это ключевой момент) - оно не фиксирует, кому какой ID присвоен. Организационно это несложно реализовать - человек просто выбирает любую смарткарту из кучи и ему делают отметку в паспорте, что смарткарта выдана (чтобы не мог потом получить вторую).
Далее, чтобы оставить в системе жалобу, человек должен так или иначе предъявить этот ID (вставить смарткарту в читалку или набрать ID вручную). Причём, ничто не мешает ему сделать это хоть из другого города, если он опасается, что его могут преследовать.
В случае, если от какого-либо ID поступают некорректные сообщения, он блокируется (автоматически, сообществом, либо другими способами).

Должна также существовать процедура простой замены ID (для этого даже не нужно предъявлять паспорт - просто отдать старый ID и получить взамен новый).

Общее количество выданных ID достаточно легко контролировать, исходя из статистики их использования - это необходимо, чтобы во-время пресечь возможные попытки фальсификаций, выпуска "лишних" и т.п.

UPDATE (весна 2011):

(Более практичный вариант изложения)

Идея в следующем - в стране есть куча жителей. Каждый живет в конкретной квартире, подъезде, доме, улице, микрорайоне, городе и пр. Также, житель регулярно взаимодействует с органзациями и структурами типа ТСЖ, садоводства, гаражные кооперативы, управляющие компании и пр. Каждый житель также пользуется различными видами транспорта - конкретными маршрутами автобусов, ездит через определенные станции метро, через мосты, мимо постов гаи. Также, он посещает, как правило, одни и те же магазины, отделения банков, кафе .. можно продожать бесконечно.

Суть в том, что люди постоянно сталкиваются с какими-то проблемами - у кого-то течет крыша, не работает домофон, не вывозят мусор, не убирают снег, редко ходит автобус NNN,.. Обычно они жалуются на это в блогах и статусах соцсетей, причем могут жить в одном подъезде и не знать, что у них проблема общая и можно, если не объединить усилия, то хотя бы знать, как сосед решает вопрос.

Исходя из этих вводных, можно реализовать проект который, на первом этапе, позволит людям кооперироваться для решения проблем. На втором (во многом, параллельно) даст возможность государственным и коммерческим организациям эффективно отслеживать ситуацию на подведомственных объектах и отраслях.

С точки зрения реализации это, вначале, должно быть приложение для социальных сетей (в первую очередь, конечно, ВКонтакте) и сайт с авторизацией через соцсети. Цель - предоставить удобную структуру для кооперации людей. Основной принцип (на начальном этапе) географический. Т.е. человек выбирает интересующее его место из иерархического каталога последовательно город, улицу, дом, квартиру (город, школу, город, институт, город станцию метро и т.п) или указывая конкретный адрес (в т.ч с отображением всего на карте).

На любом уровне иерархии возможно обсуждение: проблема может иметь уровень улицы, уровень дома, уровень конкретной школы или института. Взависимости от этого, она обсуждается на соответствующем уровне иерархии. Естественно, человек имеет возможность получить список уже имеющихся обсуждений наиболее географически близких к нужной ему точке.

В дополнение - использование geolocation для расширения идеи на мероприятия не имеющие жесткой адресной привязки (т.е. вошёл в некую зону - автоматически оказался участником обсуждения в ней). Для массовых мероприятий, посещений музеев, клубов и т.д.

С точки зрения монетизации - в первую очередь, это предоставление и реклама услуг с детализацией вплоть до конкретного адреса или отрасли. Можно даже предлагать услуги ремонта квартиры именно тем, у кого позавчера протекла крыша. Или уборку снега и вывоз мусора микрорайону, где его регулярно не вывозят.

На более позднем этапе можно также предоставлять платные отчеты по ситуации в конкретных местах или сферах жизни.

Tags:

Comments

( 28 comments — Leave a comment )
aamonster
Aug. 10th, 2010 01:41 pm (UTC)
Петя, при постоянном использовании ID в разных местах - бесполезно отказываться от фиксации, кому какой ID присвоен. К примеру, мой ник - aamonster. Допустим, я где-то зарегистрировался под ним, не указав имя и фамилию. Но лезем в гугль - и получаем имя, фамилию, фото...

Было бы полезно использование ID для подписи других аккаунтов (чтобы я мог доказать, что аккаунт принадлежит именно мне). Но при этом сам ID не должен передаваться на сервер. Если бы такое прилагалось к паспорту - я был бы доволен.
cr_it
Aug. 10th, 2010 01:48 pm (UTC)
А в чём аналогия между ID и ником? Ты ник везде светишь, используешь его, можно сказать, направо и налево. Здесь же ID используется с определённой целью, которая (сама по себе) не даёт возможности установить связь с личностью человека.
aamonster
Aug. 10th, 2010 01:55 pm (UTC)
Ну да, ник я свечу всем, а ID - только хозяевам сайтов. Т.е. получаем, что хозяева сайтов имеют возможность сопоставить, где я засвечен. Причём где-то мне наверняка понадобится ввести и имя-фамилию - а я, возможно, не испытываю желания делиться этими данными с прочими сайтами.

Если мы хотим исключить это - хозяин сайта должен получать не мой ID, а, к примеру, хэш моего ID и ID сайта.
cr_it
Aug. 10th, 2010 02:01 pm (UTC)
Хозяева сайта - государство. Ты светишь этому сайту только ID. Никакого имени и фамилии тебя там не спросят - в том и смысл (да и если бы спросили - вводи что угодно).
Да, конечно если ты с домашнего или рабочего компа, можно тебя вычислить при желании по ip и т.д. Но ничто не мешает, если ты опасаешься, сделать всё с терминала в магазине/на почте (что большинство людей и будет делать) или в интернет-кафе.
По-моему ты сосредоточился не на основной идее, а на технических характеристиках этого ID. Ну дык не в этом же суть - технические решения таких проблем давно известны.

Edited at 2010-08-10 02:02 pm (UTC)
podlec
Aug. 10th, 2010 02:14 pm (UTC)
ну да, это вроде называется "слепая подпись". но проблема в том, что смарт-карту очень легко потерять - это раз. два - кто будет котролировать блокировку сообщений? наверняка какие-то конкретные люди, которых можно и подкупить, и запугать. в общем, мне кажется, будет как всегда.
podlec
Aug. 10th, 2010 02:15 pm (UTC)
да, ещё смарт-карту достаточно легко отдать или украсть. и отследить хозяина тоже, скорее всего, несложно
cr_it
Aug. 10th, 2010 02:37 pm (UTC)
В стране больше 100 млн. человек. У скольких должны украсть смарткарты, чтобы это начало ощутимо на что-то влиять? Тем более, какая для этого мотивация? Допустим паспорт понятно - на него можно что-то материальное зарегистрировать (да и то, я не слышал о массовом воровстве паспортов).
Тоже самое - представляешь себе масштабы слежки за людьми, которые необходимы чтобы на что-то повлиять?
В данном случае смарткарта даёт, грубо говоря, всего лишь что-то типа голоса. Причём, человек заинтересован её хранить, т.к. она в большей степени позволяет решать его бытовые проблемы (с протекающим потолком и т.д.), а не смещать напрямую чиновников.

Насчёт злоупотреблений при блокировках:

Представь разницу масштабов и уровней подчинения - федеральная информационная система и мелкий городской чиновник, отвечающий за коммунальное хозяйство в конкретном районе. Как ты себе представляешь действия этого чиновника по блокировки сообщений от надоедливого жителя подведомственной квартиры?
Эти блокировки в первую очередь должны отсекать неадекватных граждан. На уровне же министерств, контролирующих систему, чиновники заинтересованы в этой информации.
aamonster
Aug. 11th, 2010 06:25 am (UTC)
Как только человек решил проблему с протекающим потолком - ID сопоставился с адресом. Почему и говорю - надо что-то более хитрое (благо, методы и правда известны).

Из таких ID (которые можно отследить) я пользуюсь смарт-картой в метро. Анонимной - исключительно в силу принципа Неуловимого Джо.
cr_it
Aug. 11th, 2010 12:03 pm (UTC)
Слушай, ну понятно что если человек указывает на проблему в своей собственной квартире, в которой он живёт, то вероятнее всего это он и есть :) Тут совершенно неважно какая методика используется - всё равно же мастер к тебе в квартиру придёт посмотреть. Ты тоже мне - докопался до примера.
Укажи он на проблему в подъезде, во дворе, на улице, в магазине за углом - и уже не сопоставишь.
aamonster
Aug. 11th, 2010 12:43 pm (UTC)
Так однажды указал на проблему в квартире - и всё, указания на проблемы в подъезде, во дворе, на улице и т.п. уже не анонимны.
aamonster
Aug. 11th, 2010 12:48 pm (UTC)
Впрочем, это всё равно какой-никакой шажок вперёд по сравнению с необходимостью полностью себя идентифицировать (что я в большинстве случаев предпочту сделать, кстати говоря).
podlec
Aug. 10th, 2010 03:03 pm (UTC)
ну, скажем так. и сейчас любой может где хочешь написать, какая кругом коррупция и прочее. но во-первых, это немногие делают (не говоря уже о том, что не все 100 миллионов торчат в инете). во-вторых, это уже сейчас ни на что не влияет. мы и так уже можем примерно прикинуть, кто в каких масштабах ворует и прочее, но от этого ведь ничего не меняется. а те люди, которые проявляют особую активность, выявляются, и с ними всячески расправляются. например, в приведённой тобой схеме, можно у такого человека похитить ID и от его имени распространять экстремистские призывы, предварительно засветив его ID у широкой публики.
cr_it
Aug. 10th, 2010 03:18 pm (UTC)
> ну, скажем так. и сейчас любой может где хочешь написать,
> какая кругом коррупция и прочее

Совершенно верно. Но шум из кучи случайных источников принципиально отличается от структурированной информации. Сейчас на фоне этого шума ярко выделяются сигналы которые либо
а) Исходят от источников, которые привлекли к себе внимание другими видами своей деятельности (например, мнение человека смешно пишущего или красиво фотографирующего имеет приоритет в любых вопросах, даже если он в них не разбирается никак)
б) Искусственно выделены разными путями в рамках рекламных кампаний.

Если я сейчас напишу в свой блог что конкретно у меня протекает крыша - это будет бессмысленным действием. Информация не привязана к месту, если я соврал и крыша не течёт - меня невозможно остановить - я буду врать и дальше.

Если аналогичная информация привязана к месту, и еще три человека (не фейковых аккаунта в ЖЖ, а реальных человека идентифицируемых по ID) из моего подъезда оставят сообщение о протекающей крыше в том же месте системы - это принципиально иная ситуация.

Твой пример с похищением и призывами не имеет отношения к вопросу. В этом случае страдает не система, а конкретный человек, который дал похитить свой ID (также как сейчас пострадает если даст похитить свой паспорт). В системе этот ID будет просто сразу заблокирован и всё.
podlec
Aug. 10th, 2010 05:43 pm (UTC)
ну так чтобы эта система по-настоящему работала, надо чтобы кто-то её поддерживал. то есть надо много денег. надо, чтобы кто-то отвечал за исправление указанных недочётов. то есть ещ больше денег, инстанций, опять же...
auto194419
Aug. 10th, 2010 04:20 pm (UTC)
почитай Future Imperfect by David Friedman.


Future Imperfect: Technology and Freedom in an Uncertain World

если покупать душит жаба (там есть kindle edition), ранние draft'ы есть в интернете целиком.


Edited at 2010-08-10 04:21 pm (UTC)
lux_in_tenebris
May. 28th, 2011 10:10 pm (UTC)
тут можно нахаляву скачать нормальную в PDF
http://avaxhome.ws/ebooks/history_military/rghgrew.html
auto194419
May. 29th, 2011 04:33 am (UTC)
обе ссылки мимо кассы. ещё есть?
cr
May. 29th, 2011 09:03 am (UTC)
Не мимо. Я скачал. Только ты смотри в комменты - там есть рабочие ссылки
auto194419
May. 29th, 2011 09:40 am (UTC)
точно, спасибо!
superelectronic
Aug. 10th, 2010 05:44 pm (UTC)
По одной жалобе в день. Причем чтобы пожаловаться надо вбить pin-код, который печатают на бумажке - на каждый день уникальный. Бумажку с кодами получаешь под роспись - сверяют пасспорт твой. В ближайшем будущем, мне кажется, только так. )))

Ну, или не знаю, в каждом паспортном столе поставят выдаватель ЭЦП.
cr_it
Aug. 10th, 2010 07:58 pm (UTC)
Технологии развиваются и дешевеют очень быстро. Это сродни "проблеме" 1990-х, когда говорили, что программы под винды слишком медленные и жрут слишком много памяти, поэтому винды - тупиковый путь и они сдохнут.
С тех пор объём памяти с мегабайт до гигабайт уже вырос..

Чипы - как контактные так и бесконтактные широко распространены и общедоступны уже сейчас (ключи от домофонов, карточки в метро и пр.) Распространение читалок сдерживается только отсутствием на них массового спроса.

Проблемы в такого рода проектах как правило организационные, а не технические.
superelectronic
Aug. 11th, 2010 11:28 am (UTC)
Я в первую очередь хотел подчеркнуть организаторские проблемы. Сверка лица по пасспорту и выдача гербовых бумажек - понятная процедура. Электронная подпись уже требует значительно больших затрат, в первую очередь организаторских.

ЗАмечу, что мне в Юникредит выдают скрэтч-карту, чтобы я на сайте вводил. Что-то аналогичное, выдаваемое каким-то органом под роспись - более реализуемо, чем сразу окончательный переход на уникальные идентификаторы.
cr_it
Aug. 11th, 2010 12:08 pm (UTC)
Не совсем понял - чем процедура со сверкой и подписью удобнее процедуры без сверки?
То, что для любых новых проектов нужны вложения, исследования, НИОКР и т.д. - понятно и так.
А электронная подпись через несколько лет всё равно массово будет использоваться, независимо от каких-то проектов и направлений развития чего-либо.
cr_it
Aug. 10th, 2010 09:49 pm (UTC)
Надеюсь, ты просто шутишь и на самом деле не воспринимаешь всерьез то, что там написано :)
oldayn
Aug. 12th, 2010 07:50 am (UTC)
А я с подобными ID вижу проблему в том, что их начнут массово скупать. Ну, примерно как с ваучерами было. Потому что для того, чтобы поверить в реальную пользу от них должно пройти немало времени (при самом лучшем раскладе - год), чтобы они стали инструментом для решения проблем конкретного человека.
А гораздо раньше кто-нибудь поедет в небольшой город и напишет объявление "100 рублей за ID", и народ массово пойдет, получит и продаст за 100 рублей. В итоге у кого-то будут тысячи валидных ID, а тогда вся система в целом потеряет смысл.
Так что анонимность - это миф и рассчитывать на неё бессмысленно. Ближайшее технологическое решение, которое приходит в голову - одноразовые токены, то о чем тут уже писали.
Хочу сообщать о проблемах - получаю (подтверждая свою личность) некоторое количество одноразовых паролей в какой-либо форме и могу их использовать в разных гос. службах. При этом сами службы, как нижнее звено, могут понять только валидность токена, но не имеют доступа к моим данным. Увы, при этом всё равно есть некая структура более высокого уровня, где хранится соответствие между мной и набором токенов, так что государство в итоге всё равно может свести концы с концами.
cr_it
Aug. 16th, 2010 07:18 pm (UTC)
Добавлю сюда ветку из фейсбука, чтобы не потерялось..
----
*
Andrey Cherezov
Петр, эти ID очень уж напомнили мне WMID из вебманей. Сначала все получали анонимные номера, но для придания им веса пришлось вводить уровни аттестации. Рано или поздно все подобные ID деанонимизируются. В вебманях, кстати, правильная идея - ID постоянный, а цифровые сертификаты к нему ежегодно перевыпускаются. Впрочем, с банковскими картами также. И с телефонными симками тоже :) (при утере перевыпускаются на тот же номер, но ключ в симке другой).

А для отслеживания "анонимного ID" для последующего "надавания по голове" жалобщику (или, либерально, отключения ему воды и света) способов приходит в голову много :) Например чиновник может выяснить (на местном уровне), с какого терминала в каком магазине вводили текст, потом с "аффилированным" сотрудником МВД заявиться в этот магазин, изъять записи камеры видеонаблюдения и сопоставить по времени. Лучше пиши жалобы из дома, изменяя IP хакерскими способами :) А максимум злоупотреблений - конечно на раздаче этих ID.

Вообще из всех способов решения проблем контроля работы "слуг народа" и служб анонимные жалобы - не самый эффективный. На местном уровне (коммунальных служб, как в твоем примере) самый эффективный - собрание/сход этой самой коммуны, т.е. местной "общины" жителей. А структурированный по местам жительства интернет там пригодится для организации этих "флешмобов" :)
August 11 at 2:49am
*
Peter Sobolev
Я не вижу здесь аналогии с WM. В частности, для WM анонимность наоборот - НЕ нужна.

Насчёт отслеживания - дело в том, что даже если бы чиновник имел возможности о которых ты говоришь (а на самом деле редкие чиновники имеют такие полномочия), при массовом использовании сервиса просто физически невозможно заниматься такими расследованиями. Даже если полностью забыть про работу - тупо не будут успевать. Я уж молчу о том, что регулярное противозаконное привлечение сотрудников МВД к просмотру данных терминалов, камер и т.п. - никак не может остаться незамеченным.

Что касается "схода" - нет, здесь я категорически с тобой не согласен. Перед глазами много лет постоянные примеры подобных "сходов". Начиная от собраний кооперативов и заканчивая текущими попытками наладить работу ТСЖ. В лучшем случае находится волевой человек под которого остальные просто строятся. В худшем - ни о чем не договариваются.
Я думаю, для России нужно еще минимум лет 100 в благоприятных условиях, чтобы удачные примеры такого рода собраний стали системой. Фильм "Гараж" неплохо иллюстрирует проблему.
August 11 at 3:03am
*
Andrey Cherezov
Да, именно местный волевой человек и решает проблемы в итоге. А в предлагаемой тобой схеме кто? Президент или перевыборы? Или непосредственный вышестоящий начальник? А кто _заинтересован_ и как заинтересован в решении?

Про WM - видишь, с сегодняшней точки зрения WM вообще не нужна анонимность. А на заре электронных денег анонимность цифровых денег преподносилась как ключевое преимущество перед банковскими картами. Потому что это прямое соответствие анонимности наличных денег.
August 11 at 3:12am
*
Andrey Cherezov Кстати вот kip предлагал обсудить ссылку, близкую к той теме http://www.comnews.ru/index.cfm?id=54777
August 11 at 3:20am
*
Andrey Cherezov Ты говоришь "а на самом деле редкие чиновники имеют такие полномочия". Кто будет проверять их полномочия? Директор того магазина с терминалом? Ему что, нужны лишние проблемы с властями? Или есть сомнения в том, что руководство коммунальных служб имеет _личные_ контакты с нужными людьми в правоохранительных органах? Почему мы, ИТшники, можем друг другу "помогать по работе", а чиновники нет? :)
August 11 at 3:27am
*
Andrey Cherezov
?"Даже если полностью забыть про работу - тупо не будут успевать." Ты сам рассматривал гипотезу разборок с жалобщиками, из-за которых они будут вынуждены скрываться, я на неё и ответил. А подходы там, конечно, могут быть с разных сторон. Т.к. персонал, поддерживающий эту информационную структуру - госслужащие, то, соответственно, административные и коррупционные (те и другие - отработанные "исконно государственные") методы там продолжают действовать. ИТ не станет серебряной пулей против плохих человеков, т.к. контролируется человеками.
August 11 at 3:35am
cr_it
Aug. 16th, 2010 07:19 pm (UTC)
...И еще из фейсбука
*
Dmitry Osipov *Любая* дополнительная IDзация личности (1) приносит пользу тому, кто ее придумал (ну за исключением случая придуманной бесполезности), (2) потенциально *может* приносить пользу этой личности и обществу (а может и не приносить) и (3) запросто (в условиях определенных обществ в определенных обстоятельствах) может принести значительный вред этой личности. "Я так думаю" (C)
August 11 at 11:27am
*
Peter Sobolev
Andrey:
1.В предлагаемой мной схеме никто ничего не решает - она информационная. Её цель - предоставление достаточно достоверной структурированной информации. Если должности ответственного за данную проблему - выборные, решения принимают избиратели. Если нет - его руководители.
2.По ссылке на cnews речь идёт о противоположном - там цель - точно знать, что это за человек (чтобы он мог расплачиваться, посылать документы и т.д.). Абсолютно другая тема.
3.Про чиновников и МВД: ты представляешь, какова должна быть степень заинтересованности сотрудника милиции, чтобы проводить полноценное расследование и установление личности человека - поиск и беседа со свидетелями, просмотр записей с камер. Всё это чтобы выяснить кто же там написал что у него снег с крыш не убирают. Причем все это массово и регулярно. Это невозможно ни экономически, ни физически - вообще никак.
Вот если кто-то пожалуется на чиновника что тот взятки берёт - тогда да, в этом случае верю. Только ты учти, что ПОСЛЕ жалобы выяснить кто её послал будет уже невероятно сложно. Я даже не представляю как, честно говоря.
August 11 at 6:34pm
( 28 comments — Leave a comment )