Ako sa Slovensko pripravuje na digitálnu totalitu čínskeho typu

 

pavol.luptak@nethemba.com

Stavebné kamene digitálnej totality

  • Cenzúra
  • Plošné špehovanie transakcií
  • Plošné špehovanie obyvateľstva
  • Zákaz anonymity (anonymných SIM kariet či platobných kariet)
  • Zákaz end-to-end šifrovanej komunikácie
  • Regulácie/zákazy finančných alternatív

Internetová cenzúra

  • Čína

    • Veľký Čínsky Firewall (whitelisting)

  • Slovensko

    • Cenzúra nelicencovaného online gamblingu - nejde o zákaz online hazardu, ale o zákaz online hazardu bez štátnej licencie

    • Návrh novely nového kybernetického zákona zavádza ďalšiu cenzúru - internetová cenzúra sa s časom vždy len zväčšuje (nikdy nie naopak - príklady Rusko, UK, Čína, arabský svet)

    • Implementovaná vo forme DNS Blacklistu, takže ide triviálne obísť DoH protokolom (DNS over HTTPS), ktorý je implementovaný a dá sa zapnúť vo všetkých prehliadačoch
    • Nefunkčná, ľahko zneužiteľná vec za premrhané peniaze daňových poplatníkov

Plošné špehovanie nákupných transakcií

  • Čína
    • ​WeChat a AliPay - aplikácie na všetky čínske služby
  • Slovensko
    • e-Kasa - o plošné špehovanie nakupovacích návykov všetkých občanov na úrovni každej položky (informácie o každej položke vášho nákupu sa online okamžite posielajú na servery Finančnej správy)
    • Možnosť zneužitia v prípade úniku - nekalý boj proti konkurencii, ekonomická špionáž , v prípade deanonymizácie drastický zásah do súkromia všetkých občanov
    • Možnosť deanonymizácie využitím korelácie s osobnými dátami platobných spoločností ako aj s lokalizačnými dátami 

Plošné špehovanie obyvateľstva

  • Čína
    • Nákup SIM kariet iba na pas/ID, plošné špehovanie obyvateľstva - spolupráca mobilných operátorov a štátu
  • Slovensko
    • Rovnaká situácia ako v Číne, anonymné SIM karty sú zákazané (na rozdiel od ČR)
    • Pomocou GSM triangulácie mobilný operátor dokáže na rádovo desiatky metrov zistiť, kde sa nachádzate
    • Od marca 2020 nová legislatíva umožňuje poskytovať lokalizačné dáta občanov zo strany mobilných operátorov štátu a to bez súdneho príkazu!
      • 13.5.2020 tento zákon bol dočasne pozastavený

Zákaz end-to-end šifrovanej komunikácie

  • Čína
    • Terminované väčšina SSL/TLS spojení do zahraničia, zákaz VPN
  • Slovensko/EÚ
    • Uniknutý dokument "Security through encryption and security despite encryption”
    • Snaha EÚ bytokratov aobalená do vznešených a krásnych slov “potreby rovnováhy” medzi ochranou práv občanov EÚ využitím kryptografie a efektívnej možnosti vyšetrovania cyberu zločinu
    • Technicky toto nejde dosiahnuť bez terminovania / zákazu end-to-end šifrovaných spojení / nasadení zadných vrátok

 

Regulácie / zákaz finančných alternatív

  • Čína
    • Export peňazí z Číny je prudko regulovaný a povolený len do istej sumy
  • Slovensko
    • Na Slovensku je zákaz používania hotovosti nad istú sumu (5000 EUR v prípade právnických a 15000 EUR v prípade fyzických osôb), čo znamená, že pri väčších objemoch musíte vždy používať bankové účty (jedno či dobrovoľne chcete alebo nie), čím sa z donútenia zbavujete akéhokoľvek finančného súkromia
    • Najhoršia legislatíva kryptomien - používatelia kryptomien sú  diskriminovaní - musia platiť daň zo zisku, ak na kryptomenách zbohatnú. Naopak, ak na kryptomenách stratia, tak to nemôžu zohľadniť

Neschopnosť štátu postarať sa o súkromie občanov

  • Len za posledných pár mesiacov Slovensko zažilo historicky najväčšie úniky osobných informácií - a to dokonca dvakrát:
    • Na jar unikli údaje o polohe COVID-19 pozitívnych pacientoch (adresa na úrovni ulice, ich pohlavie a vek), ktoré išli skorelovať s verejne dostupnými informáciami (napríklad kataster) a deanonymizovať veľkú časť vlastníkov uvedených nehnuteľností (a ich rodinu)
    • V septembri unikli osobné dáta o 130 000 pacientov (z celkového množstva 390 000)

Najväčší porušovateľ GDPR je štát

Stále si myslíte, že sa Vás digitálna totalita netýka?

 

Základne stavebné kamene na zavedenie čínskej digitálnej diktatúry máme už teraz

Otázka nie je "či" ale "kedy" nastane digitálna totalita.

 

Ak vidíme, že sa štát nedokáže postarať o osobné dáta svojich občanov, je dobrý nápad mu poskytovať ďalšie?

Ďakujem za pozornosť