Ich habe mich entschlossen, diesen Artikel zu schreiben, nachdem ich Rezensionen zu meiner Bemerkung gelesen hatte, dass das Telegramm von Pavel Durov, das de facto ein Instrument zur Koordinierung der Protestbewegung in einer Reihe von Ländern geworden ist, für diesen Zweck nicht geeignet ist, da es offensichtliche Datenschutzprobleme aufweist.
Ich muss darauf hinweisen, dass ich kein Experte für Computersicherheit bin - ich bin ein Ökonom, der in meiner Freizeit Science-Fiction-Bücher schreibt. Der Zweck dieses Artikels besteht daher in erster Linie darin, eine Plattform und einen Grund für Experten bereitzustellen, sich zu äußern.
Ich schlage vor, die Diskussion mit der Tatsache zu beginnen, dass Sie bei der Registrierung eines Benutzers in Telegramm Ihre Handynummer angeben müssen. Hier können wir tatsächlich fertig werden. In Bezug auf die Privatsphäre ist dies die schlechteste Lösung.
Möchten Sie wissen warum?
Leider müssen Sie in den meisten Ländern der Welt Ihren Reisepass vorlegen, um eine SIM-Karte zu kaufen. Selbst in den Ländern, in denen der anonyme Kauf einer SIM-Karte möglich ist, ist ihre Verwendung mit dem Risiko einer Dekanonymisierung verbunden. Mobilfunkunternehmen sammeln und speichern Verbindungsstatistiken, sodass die IMEI des Telefons genau wie Geolokalisierungsdaten über viele Jahre aufgezeichnet und gespeichert werden.
Auch die Verwendung eines Einweg-Telefons spart nicht - da das echte in der Nähe ist und eingeschaltet ist. Natürlich können Sie aufpassen und ein Bypass-Schema entwickeln - aber ich denke, nur Menschen, die paranoid in Bezug auf ihre Privatsphäre sind, können sich darum kümmern. Einschließlich natürlich Gauner und Terroristen.
Versteht Paulus die Gefahren des Sammelns solcher Informationen? Ohne jeden Zweifel. Die Geschichte lehrt uns, dass alle Daten offiziell erhalten oder gestohlen werden können - durch gerichtliche Anfragen, Bestechung und Erpressung von Mitarbeitern ...
oder durch Lücken im Kunden - wie in Hongkong, als die Behörden eine große Anzahl von Nummern in den Antrag geladen haben, um Benutzer dieser Gruppen zu identifizieren. Um dies zu verhindern, wurde ein Update des Telegramm-Messenger entwickelt. Jetzt können Mitglieder großer Gruppen Einstellungen ändern und ihre Nummern ausblenden.
Für die Demonstranten in Hongkong war es jedoch zu spät - die Daten waren durchgesickert. Und das ist eine Frage von Leben und Tod - solche Verbrechen werden mit einer Freiheitsstrafe von drei Jahren bis zur lebenslangen Freiheitsstrafe bestraft.
Könnte Paul Benutzer schützen? Er konnte gleichzeitig ohne große Schwierigkeiten - niemand wird Daten stehlen, die nicht da sind. Um keine Bedrohung für Benutzer aus Ländern mit totalitären Regimen darzustellen, muss Pavel lediglich die Erfassung ihrer Daten einstellen.
Wenn Pavel sich weigert, das Konto mit der SIM-Karte zu verknüpfen, verschwindet ein erheblicher Teil der Sicherheitsprobleme. Warum implementiert Telegram eine solche Lösung?
Es wird angenommen, dass dies ein Geschäftsmodell ist, das von Paul vernünftigerweise verwendet wird. Eine bekannte Maxime lautet: „Wenn Sie etwas kostenlos bekommen, sind Sie das Produkt“ - weder addieren noch subtrahieren. Pavel braucht Ihre Daten - denn das Ziel seiner Tätigkeit ist es, Gewinn zu machen. Und er kann es bekommen, indem er Benutzerdaten in einer unpersönlichen (hoffentlich) Form verkauft und (oder) ihnen personalisierte Werbung zeigt.
Es ist nichts Falsches daran, wenn ein Benutzer einen Teil seiner Privatsphäre im Austausch für einen bequemen kostenlosen Service opfert. Natürlich - wenn er davor gewarnt wird und die damit verbundenen Risiken versteht. Und wenn er die Möglichkeit hat, diese Transaktion abzulehnen, registrieren Sie sich und nutzen Sie den Service anonym.
Die Anonymität widerspricht nicht den kommerziellen Interessen von Pavel - ohne Geld aus dem Verkauf von Daten zu erhalten, kann Pavel es direkt von den Benutzern erhalten - durch verschiedene Modelle anonymer Verkäufe. (Zum Beispiel über Google Play-Geschenkkarten - eine Geschenkkarte, die auch gegen Bargeld gekauft wurde und zum Kauf verschiedener digitaler Inhalte im Google Play Market aktiviert und verwendet werden kann.)
Warum wurde dies nicht implementiert? Ich denke, dass unter dem Einfluss der besonderen Dienste - in letzter Zeit auf der ganzen Welt - die Schrauben festgezogen wurden - eine weit verbreitete Einschränkung der persönlichen Freiheiten. In diesem Fall ist die Benutzerverfolgung eine Voraussetzung für den Markteintritt - Programme, die Kommunikationsdienste ohne Benutzeridentifikation bereitstellen, werden mithilfe einer Verwaltungsressource geschlossen.
Das Vorstehende gilt nur für große Produkte - kleine Produkte, die den Trick des "Elusive Joe" verwenden, werden immer noch nicht behandelt. Daher würde ich den Demonstranten empfehlen, ihre Aktivitäten mit einem der unbeliebten Boten zu koordinieren - oder per E-Mail. Diese Entscheidung hat jedoch auch negative Seiten - die Wirksamkeit des Protestes in großem Maßstab, und solche Entscheidungen haben eine hohe Eintrittsschwelle.
Beim KPVD-Gemälde des Künstlers John Brosio
Post-Credits-Szene:
, - . — . « ?» — !
( ) — ?
, , , . — — — , .
. . — , . — . — , !
? . , .
( ) — ?
, , , . — — — , .
. . — , . — . — , !
? . ,