Dlaczego przestrzegający prawa obywatele potrzebują silnego bezpieczeństwa?
Osoby muszą chronić swoje informacje, aby zachować kontrolę nad własnym życiem.
Chociaż to stwierdzenie brzmi ekstremalnie, myślę, że mogę to zilustrować kilkoma prostymi przykładami.
Przykład 1:
Tło: Jesteś byłym alkoholikiem. Chociaż nie pijesz już alkoholu, masz skłonność do bycia hojnym pod wpływem alkoholu. Zwykle nosisz przy sobie również znaczną ilość gotówki.
Mallory wie: jesteś byłym alkoholikiem, jesteś hojny, gdy jesteś pijany i zazwyczaj nosisz przy sobie znaczną ilość gotówki. Mallory podejrzewa również, że wystarczy dwa lub trzy drinki, aby się upić.
Scenariusz: spotykasz przyjaciół Alice i Boba oraz przyjaciela Boba Mallory'ego w restauracji, która również serwuje alkohol. Podczas twojego spotkania Mallory dostaje sodę na stół, potajemnie dodając niewykrywalną ilość alkoholu do twojego napoju. Alice i Bob wychodzą. Mallory wciąż opowiada smutną historię o swojej potrzebie gotówki. Dajesz Mallory gotówkę i nigdy więcej się z nią nie zobaczysz ani nie usłyszysz.
Przykład 2:
Tło: Jesteś urzędnikiem państwowym. W biurze, w którym pracujesz, obowiązuje surowa polityka, która zabrania pracownikom składania negatywnych oświadczeń publicznych wbrew obowiązującym przepisom. Masz 12-letnie dziecko.
Scenariusz: W popularnym serwisie społecznościowym obowiązuje zasada, że dzieci w wieku poniżej 13 lat nie mogą mieć własnego konta. Decydujesz się udostępnić swoje konto w sieci społecznościowej dziecku, podając mu hasło. Twoje dziecko korzysta z Twojego konta w serwisie społecznościowym, aby publicznie publikować negatywne komentarze na temat określonego prawa. Lokalne media odkrywają publikację i poznają Twoje prawdziwe imię i nazwisko oraz miejsce pracy. Ze względu na relacje w mediach Twój przełożony uważa za konieczne rozwiązanie stosunku pracy.
Przykład 3:
Tło: Twoja chora babcia mieszka sama i ma bardzo niskie dochody. Aby pomóc jej zaoszczędzić na kosztach, zastąpisz jej tradycyjną usługę telefoniczną tańszą usługą VoIP. Twoja babcia nie ma komputera i całą swoją bankowość zajmuje się telefonem.
Scenariusz: przeciwnik monitoruje połączenia VoIP od dostawcy usług Twojej babci i kieruje połączenia, które są przeznaczone na numery telefonów banków. Twoja babcia dokonuje rutynowego przelewu ze swojego konta oszczędnościowego na rachunek bieżący, podając agentowi banku numery swojego konta i kod zabezpieczający. Przeciwnik nagrywa niezaszyfrowaną rozmowę telefoniczną Twojej babci i pobiera jej numery kont bankowych oraz kod zabezpieczający. Następnym razem, gdy babcia sprawdzi stan swoich kont, saldo jest zerowe, a karta kredytowa z dużym saldem została otwarta na jej nazwisko.
Błąd „nic do ukrycia”
Istnieją trzy dobrze znane elementy bezpieczeństwa: poufność (tajemnica), integralność (nie została uszkodzona, zmodyfikowana ani naruszona) i dostępność (możesz dostać to, kiedy chcesz).
Argument „nic do ukrycia” działa tylko przeciwko poufności. Istnieją oczywiste przypadki, w których osoba chce, aby informacja była tajna i nie była łatwo dostępna dla każdego, kto może jej chcieć. Najłatwiejszym przykładem może być numer PIN karty bankowej. Każdy, kto ma Twoją kartę bankową i zna Twój PIN, może ukraść Twoje pieniądze.
Innym oczywistym przykładem są tradycyjne zabezpieczenia, takie jak kody alarmowe, sprawdzanie numerów kont oraz kombinacje zamków i sejfów. Zatem argument „nic do ukrycia” w rzeczywistości dotyczy informacji w działaniach, które same w sobie nie mają oczywistej wartości wewnętrznej.
Weźmy przykład rozmowy telefonicznej.
Przyjęcie niespodzianka
Alicja ma znajomego Boba, który lubi przyjęcia urodzinowe-niespodzianki. Inni przyjaciele Boba to Carl i Evan. Carl lubi podsłuchiwać rozmowy telefoniczne. Alice dzwoni do Evana, żeby zaplanować przyjęcie urodzinowe-niespodziankę dla Boba i Carla podsłuchuje rozmowę. Przed imprezą Carl opowiada Bobowi o planach przyjęcia. Wartość przyjemności, jaką miałby Bob, gdyby Carl utrzymywał imprezę w tajemnicy, jest teraz utracona. Ujawnienie przez Carla tajemnicy między Alice i Evanem ma negatywne konsekwencje dla Boba, który nie był stroną sekretu.
Typowe argumenty „nic do ukrycia” zwykle sugerują, że tajemnica kryje coś złego (nielegalnego, niemoralnego lub zawstydzającego) i że ujawnienie tajemnicy ma negatywne konsekwencje dla przynajmniej jednego ze strażników . Niektóre argumenty „nic do ukrycia” dowodzą, że ujawnienie tajemnicy nikomu nie zaszkodzi. Poprzedni przykład pokazuje, że nie zawsze tak jest.
Spójrzmy teraz na przykład anonimowości.
Anonimowość
Alicja jest zamożną osobą, która zasiada w radzie doradców uniwersytetu. Uczelnia ma trudności finansowe i może przyjmować prywatne darowizny. Alicja chce przekazać uniwersytetowi anonimową darowiznę. Alice dyskretnie omawia możliwość anonimowej darowizny ze skarbem uniwersytetu Bob. Carol jest kolejnym członkiem rady uniwersytetu, który złośliwie stara się zmniejszyć wpływ Alice w zarządzie. Bob ujawnia Carol dyskusję Alice. Carol mówi pozostałym członkom zarządu, z wyjątkiem Alice, że Alice próbuje zdobyć przychylność skarbu państwa bez wiedzy zarządu, dokonując dużej anonimowej darowizny. W konsekwencji Alice wnosi znacznie mniejszy wkład publiczny.
Argument „nic do ukrycia” przeciwko anonimowości oznacza, że osoba, która chce pozostać anonimowa, musi to robić, ponieważ działanie, które podejmuje, gdy jest anonimowy, jest złym działaniem (nielegalnym, niemoralnym lub żenującym). Anonimowe przekazanie pieniędzy potrzebującym uniwersytetom trudno określić jako złe. Ujawnienie tajemnicy w tym przypadku zaszkodziło uczelni i potencjalnie Alicji. Ten przykład ilustruje również część problemu z nadmierną otwartością, możliwością błędnej interpretacji informacji lub działań przez osoby trzecie.