Ako sa Slovensko pripravuje na digitálnu totalitu čínskeho typu
pavol.luptak@nethemba.com
Internetová cenzúra
Finančná správa zverejňuje zoznam zakázaných stránok, ktoré musia slovenskí ISP a mobilní operátori blokovať
Zatiaľ obsahuje "len" zoznam nelicencovaných online gambling portálov
Nejde o zákaz online hazardu, ale o zákaz online hazardu bez štátnej licencie (čo myslíte je štátny podnik Tipos zakázany? :-)
Internetová cenzúra sa s časom vždy len zväčšuje (nikdy nie naopak - príklady Rusko, UK, Čína, arabský svet)
Implementovaná vo forme DNS Blacklistu
Ide triviálne obísť DoH protokolom (DNS over HTTPS), ktorý je implementovaný a dá sa jedným klikom zapnúť vo všetkých súčasných prehliadačoch
Nefunkčná, ľahko zneužiteľná vec za premrhané peniaze daňových poplatníkov
e-Kasa
Ide o plošné špehovanie nakupovacích návykov všetkých občanov na úrovni každej položky (informácie o každej položke vášho nákupu sa online okamžite posielajú na servery Finančnej správy)
Možnosť zneužitia v prípade úniku - nekalý boj proti konkurencii, ekonomická špionáž , v prípade deanonymizácie drastický zásah do súkromia všetkých občanov
Možnosť deanonymizácie využitím korelácie s osobnými dátami platobných spoločností (VISA, Mastercard) ako aj s lokalizačnými dátami občanov od mobilných operátorov (získaných GSM trianguláciou), ku ktorým má momentálne štát prístup (!) a to bez súdneho príkazu (platenie "cashom" vám nemusí pomôcť)
Výsledok korelácie je, že štát dokáže vo veľa prípadoch zistiť, kto si čo presne a kde nakupuje (ktoré produkty a služby v ktorom čase a na akom mieste)
Ide o kľúčový atribút na určovanie "čínskeho" sociálneho skóre
Sledovanie a blokovanie finančných tokov
Napriek tomu, že sme svedkami prania špinavých peňazí zo strany najväčších bánk (napr. Danske bank), tak bankové prevody sú prudko preregulované (napr. prevody mimo EÚ nad 10000 USD vyžadujú doklad faktúry, nad 50000 USD vydokladovať celú zmluvu a pracovné výkazy)
O každej vašej finančnej transakcii je informovaných množstvo tretích strán (len PayPal môže posielať osobné údaje viac ako 600 tretím stranám!)
Problém legalizácie príjmov z crypto miningu
Zámerné blokovanie a dokladovanie účtov sa dá zneužiť na boj proti politickým konkurentom alebo nepohodlným osobám (v rôznych krajinách sa to reálne deje) - v ČR zajišťovací příkaz
Zákaz anonymných SIM a platobných kariet
Neexistuje reálny dôkaz, že povinné spárovanie SIM karty s reálnou osobu zvyšuje množstvo vyšetrených trestných činov
Nemeckí výskumníci publikovali detailnú štúdiu, v ktorej prezentovali, že to, či sa v danej krajine dajú alebo nedajú kúpiť anonymné SIM karty nijako nesúvisí s množstvom odhalených trestných činov.
Plošne zbierané informácie o vlastníkov SIM kariet môžu byť v budúcnosti ale zneužité (!)
Na Slovensku môžete stále používať anonymné SIM karty (napríklad české alebo britské) ako aj anonymné globálne eSIM
Najlepší spôsob ako zabrániť zneužitiu a úniku citlivých údajov zo strany mobilných operátorov alebo štátnych inštitúcií je v prvom rade ŽIADNE NEZBIERAŤ!
Možnosť plošného špehovania obyvateľov bez súdneho príkazu
Pomocou GSM triangulácie mobilný operátor dokáže na rádovo desiatky metrov zistiť, kde sa nachádzate
Túto informáciu od marca 2020 poskytuje štátnemu úradu UVZ a to bez súdneho príkazu!
Po úniku nedostatočne anonymizovaných údajov o pozitívnych COVID-19 pacientoch či nevydarenej štátnej aplikácii na contact-tracing "Zostaň zdravý", veríte tomu, že sa UVZ dokáže postarať o tak kritické citlivé dáta ako je informácia o polohe občanov?
Podľa súčasnej COVID-19 legislatívy štát nepotrebuje súhlas občanov na ich špehovanie (ako je to napríklad v ČR), súčasne neexistuje zákonná ochrana, ktoré by nemohla viesť k plošnému odpočúvaniu tisícov ľudí naraz, pokým by existovalo podozrenie z koronavíru
UPDATE: 13.5.2020 tento zákon bol vyhlásený za protiústavný
Obmedzenie používania hotovosti
Crypto-unfriendly legislatíva
Na Slovensku je zákaz používania hotovosti nad istú sumu (5000 EUR v prípade právnických a 15000 EUR v prípade fyzických osôb)
Zo zákona musíte pri väčších objemoch používať bankové účty (jedno či dobrovoľne chcete alebo nie), čím sa z donútenia zbavujete akéhokoľvek finančného súkromia
Ľuďom s trvalým pobytom mimo EÚ niektoré slovenské banky majú reálny problém otvoriť úcet
Diskriminácia používateľov kryptomien pri súčasnej nešťastnej krypto legislatíve - musia platiť daň zo zisku ak na kryptomenách zbohatnú. Naopak, ak na kryptomenách stratia, tak uvedenú stratu si nemôžu započítať do nákladov.
Z tohto hľadiska patrí slovenská krypto legislatíva medzi najhoršie (vhodná maximálne na legalizovanie zisku z trestnej činnosti).
Neschopnosť štátu postarať sa o súkromie občanov
Leakli údaje o polohe COVID-19 pozitívnych pacientoch (adresa na úrovni ulice, ich pohlavie a vek)
Tieto informácie idú skorelovať s verejne dostupnými informáciami (napríklad kataster) a deanonymizovať veľkú časť vlastníkov uvedených nehnuteľností (a ich rodinu) pokým sú COVID-19 pozitívni
Štátna "contact tracing" aplikácia "Zostaň zdravý" nerešpektuje základne bezpečnostné pravidlá (umožňuje deanonymizáciu)
Dokáže sa štát postarať o lokalizačné dáta občanov či informácie o všetkých ich nakupovacích návykoch (e-Kasa)?
Kde je GDPR?
Stále si myslíte, že sa Vás digitálna totalita netýka?
Základne stavebné kamene na zavedenie čínskej digitálnej diktatúry máme už teraz
Otázka nie je "či" ale "kedy" nastane digitálna totalita.
Digitálne špehovanie nezačíname budovať teraz, ale stojíme už posledný krok pred jeho neobmedzenou formou.