Статья 'ID человека: основа межгосударственного нумерованного учёта населения и идентификации личности в целях моделирования транснациональных террористических и экстремистских сетей' - журнал 'Вопросы безопасности' - NotaBene.ru
по
Меню журнала
> Архив номеров > Рубрики > О журнале > Авторы > О журнале > Требования к статьям > Редсовет > Порядок рецензирования статей > Политика издания > Ретракция статей > Этические принципы > Политика открытого доступа > Оплата за публикации в открытом доступе > Online First Pre-Publication > Политика авторских прав и лицензий > Политика цифрового хранения публикации > Политика идентификации статей > Политика проверки на плагиат
Журналы индексируются
Реквизиты журнала

ГЛАВНАЯ > Вернуться к содержанию
Вопросы безопасности
Правильная ссылка на статью:

ID человека: основа межгосударственного нумерованного учёта населения и идентификации личности в целях моделирования транснациональных террористических и экстремистских сетей

Тагиров Зуфар Ильдарович

консультант, Институт диалектики

119034, Россия, г. Москва, ул. Пречистенка, 24/1-12, кв. 12

Tahirov Zufar Ildarovich

Consultant at the Institute of Dialectics

119034, Russia, g. Moscow, ul. Prechistenka, 24/1-12, kv. 12

79778057331@mail.ru
Другие публикации этого автора
 

 
Торопов Борис Андреевич

кандидат технических наук

доцент, Академия управления МВД России

125171, Россия, г. Москва, ул. З. И А., 8

Toropov Boris Andreevich

PhD in Technical Science

Associate Professor at the Acadamy of Management of the Ministry of Internal Affairs of the Russian Federation

125171, Russia, Moscow, ul. Z. i A. Kosmodem'ianskikh, 8

torbor@mail.ru

DOI:

10.7256/2409-7543.2017.2.22708

Дата направления статьи в редакцию:

17-04-2017


Дата публикации:

20-05-2017


Аннотация: Объектом исследования выступает деятельность государств по нумерованному учёту населения, предметом исследования выступают практические механизмы присвоения уникальных цифровых идентификаторов личности. Описанная в данной работе теория универсальной двухфакторной геномно-дактилоскопической идентификации с присвоением каждому человеку уникального цифрового идентификатора закладывает основы практического метода международного учёта населения с применением вычисляемого кода (id). В работе рассмотрены международно-правовые основы имени человека, обращено внимание на национальные, региональные и религиозные особенности практики имянаречения человека, обозначена проблема унификации имени человека в условиях глобализации и политики «открытых границ». В исследовании применены методы познания: сравнительно-правовой, проблемно-деятельностный, анализа предмета, абстрагирования, моделирования, алгоритмизации процессов. Проблема идентификации человека, по мнению авторов, должна решаться внедрением в международную практику «цифрового» имени человека – его индивидуального числового и вычисляемого идентификатора. Авторами разработана и обоснована новая, ранее не описанная в научной литературе, модель цифровой идентификации человека: сформулированы авторская гипотеза (вербальная модель) и информационная технология (алгоритм) присвоения цифрового идентификатора (id) человека , предложены некоторые практические области применения id человека.


Ключевые слова:

имя человека, учет населения, личный код, id человека, цифровое имя, отождествление, идентификация, аутентификация, моделирование, права человека

УДК:

004.942

Выполнено во исполнение пунктов 49, 51 и 53 Сводного перечня проблем ОВД, требующих научного разрешения (ВНИИ МВД России, 2016).

Abstract: The research object is the states’ activities aimed at registration of the population; the research subject is the practical mechanisms of granting unique digital personal identifiers. The paper describes the theory of universal two-factor genom-dactyloscopic identification. Within this method, each person is granted a unique digital identifier. This model serves as a basis for a practical method of international registration of population based on a calculated ID. The authors consider international legal principles of personal names, and give attention to the national, regional and religious peculiarities of naming, define the problem of unification of personal names in the context of globalization and the open borders policy. The authors use the comparative-legal, problem and activity methods, analysis, abstraction, modeling, and algorithmization of processes. The problem of personal identification, in the authors’ opinion, should be solved by introducing digital personal names into the international practice – his/her individual digital and calculated identifiers. The authors develop and reason a new model of digital personal identification, formulate the authors’ hypothesis (a verbal model) and an information technology (algorithm) of granting personal identifiers, and describe some practical areas of personal IDs application. 


Keywords:

personal name, population registration, personal code, personal id, digital name, recognition, identification, authentication, modeling, human rights

Введение

Одной из эффективных форм сотрудничества правоохранительных органов различных стран является совместное ведение общих криминалистических баз данных, обмен информацией, в т.ч. персональными данными, включающими в себя персональный идентификатор – собственное имя человека. В указанных целях между уполномоченными государственными органами различных стран заключаются соглашения об оперативном сотрудничестве [1].

Международно-правовые основы идентификатора имени человека.

Каждый человек имеет право на имя: ребенок приобретает такое право с момента рождения и сразу же подлежит регистрации [2]. Европейский суд по правам человека отмечает, что в ряде случаев споры, касающиеся фамилий и имен физических лиц, попадают в сферу действия статьи 8 Конвенции Совета Европы «О защите прав человека и основных свобод» (ETS № 5) (г. Рим, 04.11.1950). Хотя рассматриваемая статья данной конвенции не содержит прямого упоминания о праве человека на имя как средства идентификации личности и связи со своей семьей, тем не менее, имя человека затрагивает его частную или семейную жизнь [3]. Между тем, имя человека в современном мире имеет связи не только с семьей, но и с государствами происхождения и (или) пребывания. При этом государства предъявляют к имени человека не смысловое, а идентифицирующее значение, позволяющее однозначно кодировать (зашифровывать) и отождествлять человека в коммуникациях с применением средств автоматизации.

Обязательность регистрации каждого человека предполагает для государства создание механизма персонального учёта населения, охватываемого национальными стандартами прав человека. Современное международное право и право прав человека не регламентирует правовую базу и новейшие технологии государственного управления в области персонального учёта населения национальными правительствами. Один из аспектов указанной проблемы применительно к цифровому имени человека предлагается к рассмотрению в данной статье.

Традиционные имена в международной и национальной практике.

Имянаречение – древняя социальная традиция, имеющая национальные, религиозные и региональные особенности. В эпоху глобализации формат имени человека и язык общения создают определенные трудности идентификации личности и международного правоохранительного сотрудничества. Проблема языка международной правоохранительной коммуникации лингвистически решается на основе договорных или императивных норм права. Проблема идентификации человека с использованием однозначно понятого на всех языках универсального имени в глобальном масштабе на сегодняшний день не разрешена.

В России озвучена законодательная инициатива запрета «неправильных имен» [4]. Инициатива, в частности, запрещает использовать цифры в качестве элемента собственного имени. Никаких трудностей для отождествления личности, машинного считывания и реестрирования сведений о личности нестандартные имена не создают. Даная инициатива кроме идеологических и традиционно-ценностных иных значений не имеет.

Проблема унификации имени человека

Единообразные отображение собственного имени и идентификация человека особенно актуальны при формировании интегрированных баз данных о лицах, подозреваемых в международном терроризме. Например, при организации совместных баз данных о лицах, являющихся членами транснациональных террористических сетей – выходцев из стран Ближнего Востока (арабская система имен является одной из наиболее сложных в мире) или боевиков-мигрантов, покинувших зоны вооруженных конфликтов (например, под видом беженцев по подложным документам) для совершения террористических актов в благополучных странах. Террористы могут действовать без документов. Зачастую полное имя человека в арабском мире состоит из нескольких элементов, в различных документах могут отображаться не все элементы полного имени, а изменение порядка их указания может вводить в заблуждение при отождествлении личности. Проблема соотношения восточных имен с транскрипцией в иных языках (на основе различных систем письменности) встает, например, при формировании и согласовании различными странами и международными организациями списков физических лиц, разыскиваемых за совершение террористических преступлений.

Проблема единообразного использования собственного имени человека в разных языках имеет только одно универсальное решение – путем алгоритмизированной нумерации людей, т.е. присвоения каждому человеку личного числового кода или «цифрового имени» (натуральные числа – универсальный кодовый язык). Унификация имени человека долгое время выглядела утопией, бесполезной, аморальной и антирелигиозной идеей. Возможно, настало время перемен.

«Цифровое имя» и иные идентификаторы человека

Практические потребности межгосударственной интеграции баз данных сведений о личности детерминируют фактически уже существующую национальную (реже – наднациональную) деятельность по нумерованному учёту личностей с присвоением им персональных кодов (формальным основанием для этого зачастую выступает борьба с международным терроризмом [5]). Наименования таких кодов различны.

Применительно к данной статье мы будем использовать в качестве синонимов понятия «личный код», «цифровое имя» и «id человека» в значении универсального неповторяющегося индивидуализированного числового значения, присвоенного уникальному человеку государством, объединением государств или международной организацией.

Регистры населения

Официально о ведении глобального регистра населения ни одна из стран или международных организаций пока не объявляла. Поэтому учёт населения в каждой стране организовывается на основе национальных правовых и технических стандартов.

В России, несмотря на отсутствие соответствующего федерального закона о государственном регистре населения и нормативных пределах сведений, содержащихся в нём, уже предложено использовать единый регистр населения. Каждого россиянина пронумеруют уникальным неизменяемым 12-разрядным личным id-кодом [6, с.2]. Планируется создание единой «супербазы» сведений о населении (в т.ч. о постоянно проживающих в РФ иностранцах). В неё на основе данных об актах гражданского состояния в обязательном порядке войдут различные идентификаторы (ИНН, СНИЛС, реквизиты различных документов), также допускается включение в «супербазу» сопутствующей информации (о месте работы/учебы, судимости, воинской обязанности и т.п.). Сетевой доступ государственных органов к персональным данным из регистра планируется по регламентированному запросу.

Из этой скупой информации вытекает предположение: технические стандарты личного кода гражданина России, скорее всего, разработаны и без соответствующей нормативной базы, а отсутствие доступной для общественности информации о механизме присвоения и использования личного кода свидетельствует об определенной степени непубличности алгоритма его формирования. Следовательно, цифровым именем россиянина точно не будет его 12-значный ИНН и личный код человека в России станет не видом его персональных данных, а охраняемой от распространения тайной. Иначе, при наличии иных доступных идентификаторов, сама цель формирования нового персонального идентификатора теряет всякий смысл. В описанной модели данный код идентифицирует не человека, а реестровую запись о нем и является традиционным id документом (возможно, с квалифицированной электронной цифровой подписью).

При этом отсутствие законодательных норм о правах самого человека при присвоении и использовании таких кодов в настоящее время не является предметом какой-либо дискуссии. Координационная группа по разработке проекта Федерального закона «О государственном регистре населения Российской Федерации» [7] итоговый документ для обсуждения не представляла и указанный регистр в России официально не создан, несмотря на упоминание в праве [8].

Вероятно, под 12-значным id кодом в описанной инициативе имеется ввиду дактилоскопическая формула человека. При этом для точного вычисления данной формулы необходимы следы (отпечатки) всех 10 пальцев рук, которые невозможно собрать с единого объекта без санкции его владельца, находящегося в нормальном сознании. При отсутствии следов всех 10 пальцев криминалистическая идентификация происходит по примерной дактилоскопической формуле, что увеличивает вероятность ошибок и не признается доказательством, а только ориентирующей информацией. Следовательно, механизм аутентификации с использованием данного кода при существующей нормативной основе не будет отвечать многим идентификационным критериям, а сама база данных будет лишь очередным интегрированным справочным учётом.

Цифровая идентификация человека: постановка проблемы

По нашему мнению, технология id документа, подтверждающего личность путем связывания с id-кодом на основе отторжимых от личности сведений (с использованием алгоритмизированных нумераторов) – устаревшая и не универсальная технология, не позволяющая однозначно идентифицировать человека, допускающая использование злого умысла при идентификации личности. ID человека должен использовать неотторгаемые от личности биометрические идентификаторы, на основе которых должен строиться механизм присвоения уникального id человека.

Биометрическая идентификация человека является сферой интересов государства и бизнеса, эффективным механизмом защиты от подлога волеизъявления личности. Например, компания Apple для разблокировки iPhone применяет методы дактилоскопической идентификации собственника, а компания Uber для идентификации водителя – метод биометрического анализа изображения лица, переданного по мобильному приложению [9]. Заслуживающим внимания мнения по вопросу применения биометрических данных в сфере авиационной безопасности придерживается профессор НИИЦ БТ МГТУ им. Н.Э. Баумана С.В. Алексеев [10, с. 38-42].

Теракты в США 11 сентября 2001 года стали «удобным» предлогом для внедрения технологий id документа с индивидуальными биометриками человека. В 2002 году представители 188 стран мира подписали Новоорлеанское соглашение, признавшее биометрию лица по стандартам ICAO основной технологией идентификации для паспортов и въездных виз следующего поколения. Но уже в 2008 году голландский учёный Йерун ван Бек из Амстердамского университета сумел впервые публично подделать два биометрических паспорта на имя Усамы бен Ладена и палестинской террористки-смертницы Хибы Дарагме, затем корректно просканированных в аэропорту официальной программой ICAO.

Это произошло в связи с тем, что в международном обмене данными о выданных биометриках участвовали 5 из 45 стран, выдающих биометрические паспорта. Но даже если бы участвовали все – это оставляло бы возможность санкционированного изготовления одному человеку нескольких разных паспортов на разные имена, т.к. фактически технология применения биометрик в заграничном паспорте – это аутентификация человека, т.е. сравнение реального человека с виртуальным изображением и подтверждение сертификата соответствия электронной цифровой подписи, удостоверяющей фотографию и сам чип. Уязвимость системы заключалась в отсутствии единой директории открытых ключей стран, выпускающих биометрические паспорта. В отсутствие надёжного источника открытых ключей, программы, работающие с биопаспортами, проверяют действительность электронной подписи данных, хранящихся в чипе, используя открытый ключ, также записанный в чип паспорта. Злоумышленник после модификации данных в чипе может переподписать их, используя собственный закрытый ключ, и записать свой же открытый ключ в чип. Программа на момент эксперимента не имела возможности уличить подлог - подпись корректна, а факт использования подменного открытого ключа оставался необнаруженным из-за отсутствия эталона.

Дальнейшее изучение проблемы требует определения применяемой терминологии:

отождествление личности – процедура криминалистического установления тождества биологического объекта человека («равенства» самому себе);

аутентификация личности – процедура технологической проверки подлинности предъявляемых идентификаторов;

идентификация личности – процедура распознавания человека в базе данных по его идентификатору.

Практическая реализация использования id человека должна находиться в плоскости его реальной идентификации – распознавания идентификатора человека по базе данных. При отсутствии в базе данных сведений об id человека, данный id должен быть сформирован по открытому алгоритму расчета и реестрирован.

Авторская модель id человека

Представляется, что id человека должен рассчитываться методом на основе ДНК-кодонов геномного паспорта человека [11] и традиционных следов папиллярных узоров пальцев рук. Мы называем его универсальным двухфакторным геномно-дактилоскопическим цифровым методом идентификации уникального человека на основе присвоения ему числовго идентификатора (id человека). Применение иных видов биометрических данных (биометрик лица, радужной оболочки глаз и пр.) повысит надежность криминалистического отождествления личности, но связано с некоторыми издержками и недостатками, в связи с чем авторами при построении модели id человека временно исключены из исследования.

В отличие от узора радужной оболочки глаза, кодоны ДНК надежнее переводятся в цифровой вид на основе анализа конечного количества ДНК-компонентом. ДНК-код постоянен, «отпечатки» ДНК остаются во множестве следов вокруг человека. Глаз может подвергаться раздражению, воспалению, травмам или находиться в иных состояниях, непригодных или затрудняющих аутентификацию. Эмпирическим путем не доказана безопасность повседневного воздействия на глаза с целью проверки личности. Глаза и руки гипотетически можно изъять и трансплантировать или использовать владельца в качестве «заложника».

С учётом уровня достижений и перспективной удешевизацией современных биотехнологий, в т.ч. технологий ДНК-анализа и ДНК-синтеза, ни одна из современных технологий биометрической идентификации, используемая по отдельности, в будущем не сможет удовлетворять криминалистическим требованиям отождествления объектов и истинности познания. Криминалистическая биоидентификация будущего находится в плоскости проблем установления родства (степени связи) биологических объектов, надежности выявления механизмов возможного их клонирования и минимизации ошибок алгоритмов расчетов указанных исследований. Любой биологический след человека с определённой степенью достоверности можно подделать уже сейчас. Нет никакого смысла хранить в тайне код ДНК, защищая его от подделок, если он в известной степени может быть получен из биологического материала, расшифрован, синтезирован в новом биологическом объекте («напечатан») и может быть подброшен в нужное место, в котором истинный владелец ДНК никогда не находился и оставить не мог. Именно поэтому геномные базы данных должны быть закрытыми, но несекретными, что сделает подделку id человека возможным, но вычисляемым и, следовательно, бессмысленным занятием.

Аналогично ситуация обстоит и с папиллярными узорами пальцев рук. Хранить в тайне изображение глаз в условиях виртуальной активности и распространенности публичных камер вообще невозможно. Другими рекомендуемыми ICAO идентификаторами являются голос, а также форма и сосудистое русло кисти руки. При всех широких возможностях идентификации человека по биометрическим данным они не решают задачи идентификации следов, оставляемых неизвестным человеком. Именно поэтому id человека должен быть геномно-папиллярным.

Несмотря на то, что взыскательность аппаратов экспресс-анализа ДНК и следов пальцев рук помогут в будущем приблизиться к реализации идеи повсеместной геномной идентификации, даже неотторгаемые от личности идентификаторы имеют недостатки: одинаковый ДНК-код однояйцевых близнецов, дефекты и умышленные нарушения папиллярных узоров, ряд недостатков фотофиксации радужной оболочки глаз [12]. Однако сочетание исходных идентифицирующих данных в двухфакторном методе позволяет однозначно отождествлять человека с достаточной долей вероятности (свести количество ошибок идентификации к минимуму). Побочной проблемой идентификации личности на основе неотторжимых данных является делегендирование скрытых агентов государства, что должно будет решаться допрофессиональной подготовкой агента и его легенды.

Несмотря на критику методов аутентификации и идентификации по радужной оболочке глаза, биометрии лица и другим, следует признать, что для разных целей в коммуникациях «человек-государство» должны применяться разные способы и механизмы подтверждения подлинности личности, в т.ч. и по распространяющимся в настоящее время методам аутентификации по радужной оболочке и другим традиционным методам биометрии.

Тотальная геномная регистрация не вторгается в сферу частной жизни человека и не нарушает прав человека. Крупнейший в мире банк данных ДНК находится на родине этого вида криминалистической идентификации – в Великобритании. В нём хранится информация о ДНК не только осуждённых, но и подозреваемых, причем образцы ДНК могут собираться скрытно. Например, в банке ДНК Исландии содержатся генотипы всего населения страны. Оператором отечественного банка данных ДНК является МВД России, национальным стандартом прав человека обязательная геномная регистрация пока предусмотрена только для ограниченного круга (преимущественно – криминальных) лиц.

Практическая потребность использования id человека открывается не только в автоматизированных коммуникациях «человек-государство» с применением компьютерных машин, алгоритмов и баз данных. Внедрение id человека – насущная потребность борьбы с преступностью. ID человека на основе кода ДНК и дакто-формулы, во взаимосвязи с юридическими фактами, сделками, абонентскими номерами, номерными изделиями, безналичными финансовыми активами, электронной цифровой подписью и иными идентифицирующими данными позволит эффективнее осуществлять розыск подозреваемых лиц и принадлежащего им имущества, устанавливать криминальные причинно-следственные связи. Наличное денежное обращение, непривязанное к id человека, должно быть существенно ограничено. Частные финансовые операции с подозрительными id человека должны подлежать немедленной автоматической блокировке. Установление id человека во взаимосвязи с событиями позволит исследовать межличностные связи, в особенности – криминальные. При помощи id человека может быть создана возможность заменять таким кодом имя в правоохранительных целях при зашифровывании данных о личности, подлежащих государственной защите. ID человека необходимо в обязательном порядке устанавливать при пересечении государственной границы Российской Федерации и в случаях, установленных федеральным законом.

Авторская гипотеза id человека (вербальная модель)

Технология присвоения id человека должна исключить связь личности с каким-либо документом или чипом. Отождествление личности должно происходить сообщением персонального цифрового значения уникального человека, анализом нескольких отпечатков пальцев руки (в идеале – всех десяти) и экспресс-анализом кода ДНК. С применением указанных данных идентификация личности должна происходить по регистру населения (базе данных). Технология использования id человека должна оставлять цифровой машинно-читаемый крипто-защищенный юридически значимый идентифицирующий личность его владельца след.

Информационная технология (алгоритм) присвоения id человека

Исходные данные (сообщение) – ДНК-код (например, полученный методом неперекрывающегося комбинационного кода Гамова-Ичаса: для первичного отождествления и реестрирования желательно из анализа крови, для последующей идентификации по базе – по смоченному в слюне ватному тампону или щечному мазку) и дактилоскопическая формула (сформированная на уникального человека методом классификации Гальтона-Генри), полученные при непосредственном участии человека (живого или мёртвого) – с применением универсальной криптографической хэш-функции (ключа) кодируются в две соответствующие 1024-битную и 12-битную хэш-суммы, которые с применением другой хэш-функции кодируются в итоговую хэш-сумму – 256-битную строку. Такой алгоритм гарантирует выявление подложного биометрического идентификатора при физическом анализе биометрических данных. Далее итоговая хэш-сумма алгоритмом вычисления контрольной суммы преобразуется в контрольный код – в собственный 32-битный id человека открытого цифрового вида.

Особенностями вычисления контрольных сумм является отсутствие криптостойкости – возможность по контрольной сумме подобрать хэш-сумму и возможность возникновения непреднамеренных коллизий. Данные ошибки минимизируются двухфакторной основой формирования итоговой хэш-суммы.

Можно было бы предложить использование идеальной хэш-функции без сохранения какой-либо информации о сообщении. Такая модель с соблюдением конфиденциальности биометрических данных достаточно решала бы задачи криминалистической идентификации (для чего, например, создается id документ), но не решала бы задачи наступательной борьбы с преступностью, для чего и предлагается к внедрению id человека. Следует отметить, что на сегодняшний день достоверно не доказано существование необратимых хеш-функций, для которых вычисление исходных данных теоретически невозможно. Обычно нахождение обратного значения является лишь вычислительно сложной задачей. Поэтому идеальная хэш-функция нами отвергается. Дальнейшая идентификация человека по id будет происходить в хэш-таблицах.

Практическое применение id человека

В предложенной модели id человека способен осуществить революционный прорыв в правоохранительной практике, но может вызвать и рост криминального профессионализма (в части «заметания» биологических следов на месте преступления). Использование модели id человека потребует от правоохранительной практики совершенствования методов обнаружения и сбора биологических следов человека.

Исследование id человека во взаимосвязи с различными событиями позволит выяснять подлинность самого идентификатора и личности, которую он зашифровывает. Зашифровка в id человека цифровых биометрических параметров (кода ДНК и дакто-отпечатков) на основе международных правовых и технических стандартов позволит однозначно идентифицировать личности иностранных граждан и лиц без гражданства, которые скрывают сведения о себе, или сведения о них не могут быть достоверно подтверждены государством.

Большинство населения в мире в своих странах не охватывается биометрическим учётом. Поэтому создание универсального механизма отождествления человека с применением цифрового идентификатора на основе биометрических данных позволит решить эту проблему в глобальном масштабе. Если человеку не будет присвоен «национальный» id, на основе его биометрических данных алгоритм расчета id человека позволит присваивать такой id и однозначно идентифицировать человека в любой точке мира. Согласованная правоохранительная практика подтверждает потребность сбора и реестрирования биометрических данных (например, практика противодействия международному терроризму ведущей глобальной правоохранительной кооперацией США-Канада-Автралия-Евросоюз [13]).

Представляется, что аналогично ИНН [14], присвоение, сбор, хранение, использование и распространение информации о персональном коде человека не стоит приравнивать к информации о частной жизни, т.к. сам по себе id человека такой информации не несет. Неуясненность правового режима id человека определяет постановку множества вопросов по соблюдению национальными правительствами стандартов прав человека при его применении. Например, обязательность такого кода, форма его использования в документах, удостоверяющих личность, носители («хранители») персонального кода, вопросы сохранности id человека в тайне и порядок её обеспечения.

Многие страны в отношении своих граждан применяют цифровые идентификаторы на основе личных кодов, которые зачастую являются атрибутом документов, удостоверяющих личность. Религии, как правило, выступают против таких кодов. Международным правом и правом прав человека такая деятельность государств не урегулирована. При этом графа «личный код» неизменно пустует в паспортах всех граждан России.

Опыт идентификации личности по id документа

Отечественный опыт идентификации личности по id документа.

В России к персональным идентификаторам могут быть отнесены коды, присваиваемые или на основе порядков и алгоритмов (номер страхового свидетельства), или на основе территориально-распределенной упорядоченной последовательности (серия и номер внутреннего паспорта, водительского удостоверения, ИНН [15] и др.). В общем виде их можно именовать id документа. При этом наиболее распространенными исходными данными для их присвоения (используемыми в качестве основания) в настоящее время является традиционное собственное имя с датой рождения. Такие коды «привязываются» к конкретной личности (присваиваются, как правило, один раз и на всю жизнь) или со срочным документом (в новом документе может указываться идентификатор старого, таким образом устанавливается связь между ними). Механизмы криптозащиты алгоритмов присвоения и использования данных кодов, удостоверяющего центра присвоения личного кода и оператора «супербазы» – условия охраны документов от подделки, а также сохранения в тайне персональной и конфиденциальной информации. И в этом механизме выявляется множество брешей, позволяющих несанкционированно вносить изменения в документ, фальсифицируя удостоверяемый им идентификатор.

Вместе с тем, как и для смены собственного имени человека, для отторжимых от личности идентификаторов может быть предусмотрена процедура изменения при жизни. Следовательно, id документа, как и любой идентификатор, по санкционированному решению органа государственной или судебной власти может быть неоднократно сгенерирован удостоверяющим центром для одного уникального физического объекта, оператором «супербазы» может быть оперативно создана легенда человека. Однако повсеместное внедрение id документа даже в описанных отечественной и зарубежных моделях (на основе отторжимых сведений о личности) во взаимосвязи с социально-значимыми действиями создает подавляющему большинству злоумышленников значительные трудности в его фальсификации или незаконном использовании, выявляет криминальный умысел. Для несанкционированной подделки id документа злоумышленнику придется подделывать легенду с самого рождения человека, вносить изменения абсолютно во все базы данных, обеспечивать «нормальность» действий с id документа, что в принципе, трудновыполнимо. А в долгосрочной перспективе, при регулярной синхронизации «супербазы», заблаговременная (к примеру, на протяжении 18 лет) «подготовка» подложного id документа в криминальных целях, махинации по несанкционированному внесению изменений в базы данных, неизбежно обнаружат злой умысел и его исполнителя.

Предполагалось, что личный код в России будет вноситься во все основные документы, удостоверяющие личность гражданина [16]. Одному человеку полагался только один код, не раскрывающий какие-либо персональные данные. В условиях, когда личный код в России даже не был внедрен, но соответствующая графа уже появилась в паспортах, данное обстоятельство вызвало конфликт религиозно-традиционных ценностей и правоохранительной необходимости. Юридические споры по данному основанию традиционно решаются в пользу государства [17].

Альтернативой личному коду гражданина фактически могла бы стать общедоступная Универсальная электронная карта гражданина России (фактически – ID-карта), которая позволяла бы опознать гражданина в коммуникациях «гражданин-государство», заменяла бы ряд документов повседневного пользования, позволяла бы подписывать электронные документы квалифицированной электронной подписью, совершать большинство банковских операций. Однако данный проект с 1 января 2017 года в России ликвидирован. Возможно, частично функции российской ID-карты могло бы выполнять водительское удостоверение с фотографией, номером ИНН и штрих-кодом. Однако никаких чипов такое удостоверение не содержит и, применительно к стандартам ID-карт, является простой пластиковой карточкой.

Технологические стандарты биометрического заграничного паспорта гражданина РФ предусматривают возможность хранения в микросхеме специальной биометрической информации – фотографии лица, рисунка радужной оболочки глаза или папиллярного узора пальцев рук, но данная технология не предполагает персонального кодирования и реестрирования человека, потому не является универсальной. К тому же, у некоторых людей орган зрения может отсутствовать или быть поврежден, как и папиллярные узоры – сожжены кислотой (вероятность машинной идентификации личности по индивидуальным шрамам здесь не исследуется). Оперативное отождествление личности по биометрикам лица демонстрирует множество технических проблем при решении большинства задач сыскной идентификации [18].

Против документов с чипом имеется ещё один аргумент, который мы предлагаем привести дословной цитатой: «… введение паспортов с чипами, содержащими биометрические данные, совершенно недопустимо. Эти действия несут чрезвычайно высокую опасность для государства и его обороноспособности. Военнослужащие и сотрудники силовых структур имеют паспорта и, как правило, носят их с собой. Поэтому, владея такой информацией, иностранные спецслужбы могут реально отслеживать наших военных специалистов и сотрудников российских спецслужб по всей территории планеты. Тем самым, реально снижается безопасность нашей страны, снижаются возможности наших Вооружённых сил и спецслужб по защите государства», - заявил эксперт, первый вице-президент Академии геополитических проблем, доктор военных наук, член рабочей группы по проекту Федерального закона «О персональных данных» Константин Валентинович Сивков [19].

Зарубежный опыт идентификации личности по id документа.

В Украине идентификационный код личности выдается гражданам по достижении 16-летнего возраста вместе с паспортом и записывается в цифровом виде на электронный носитель паспорта (пластиковая карточка). Он содержит 10 цифр. Первые 5 цифр - дата рождения человека: это число суток, прошедших с 31 декабря 1899 г. до дня рождения лица. Пол хранится в младшем бите предпоследней цифры кода: если предпоследняя цифра четная (0, 2, 4, 6, 8), то обладатель кода - женщина, если нечетная (1, 3, 5, 7, 9) - мужчина. Следующие 4 цифры за датой рождения - это порядковые номера тех, кто родился в данный день. Они пополняются по мере поступления в базу данных налоговой службы. В один день может родиться более 10 тыс. людей (что применительно к Украине маловероятно), и четырех цифр для записи не хватит. В таком случает алгоритм «ломается» и цифровое имя будет состоять из 11 цифр. [20]

Сходный алгоритм открытого персонального кода действует в Швеции более 50 лет. Персональный код на основе даты рождения имеется в Южной Корее. В Латвии персональный код человека нового образца по предложению МВД страны введен с 1 января 2017 года для всех жителей (граждан и лиц без гражданства), одновременно изменен алгоритм составления персонального кода. Персональный код будет начинаться с числа «32» (ISO-код страны 428) и больше не будет включать в себя дату рождения человека в открытом виде [21]. Во Франции присвоение id-кода было отклонено как неконституционное, нарушающее права человека и затратное нововведение (по оценкам МВД, его внедрение и использование требовало более 85 млн. евро средств налогоплательщиков, что, вероятно, сыграло решающую роль для французского прагматичного правительства).

Номер идентификации (персональный код) гражданина Узбекистана – это 14 цифр с открытым алгоритмом формирования: индекс пола и века рождения, дата рождения в формате «ддммгг», код района (города), порядковый номер гражданина (номер генерируется по счетчику в соответствии с очередностью получения паспортов), контрольная цифра [22]. В Индии 12-значный индивидуальный идентификационный номер (UID) присваивается всем жителям Индии на добровольной основе.

В США не существует личного кода, как не существует и единого документа, который бы выдавался каждому гражданину и считался его удостоверением личности [23]. Отсутствие национального id для государства - не проблема. Основным документом, используемым в качестве удостоверения личности на территории США, являются водительские права. Департамент транспортных средств также может выдать идентификационную карту, не дающую права управления транспортным средством. Права и ID-карты требуются везде: при открытии счета в банке, покупке алкоголя в магазинах, бронировании билетов и пр. Другим важным id-кодом для американцев является выдаваемый Департаментом социального страхования персональный номер для социальных льгот.

ID-карты с личными кодами становятся популярны во всем мире. В Европейском союзе (ЕС) гражданам стран-членов и гражданам ЕС, а также резидентам выдаются национальные ID-карты общеевропейского образца. Чип карты хранит информацию о своем человеке: имя, пол, национальный ID-код, криптографические ключи и сертификаты. Карта используется в качестве внутреннего и заграничного удостоверения личности. Помимо общеевропейской, в большинстве стран ЕС созданы собственные ID-карты с личными кодами граждан: в Великобритании «Citizencard», в ФРГ «Geldkarte», в Австрии «Bürgerkarte», в Эстонии и Латвии просто ID-card. Межгосударственные ID-карты используют граждане стран ЭКОВАС (15 государств Западной Африки).

Таким образом, цифровое отображение собственного имени человека повсеместно используется для идентификации личности по представляемому документу во всем мире и в различных социально-религиозных системах ценностей.

Предложения

Технологии id человека и id документа должны быть универсальными и применяться всеми странами одновременно, а не односторонне некоторыми странами «против» других (как, например, международные стандарты ICAO для биометрических заграничных паспортов, навязанные и поддержанные странами глобальной правоохранительной кооперации).

Сбор, обработка и использование криминалистической информации о личности при интеграции с уникальным универсальным цифровым идентификатором человека в условиях современной сетевой общественной структуры способны формировать новый механизм правоохранительной деятельности – инфологическое моделирование террористических и экстремистских гуманитарных сетей в правоохранительных целях.

Такие модели помогут своевременно пресекать возможное преступное поведение людей на основе анализа их социальных связей. В этих целях должны быть криминализованы социальные связи с лицами, заведомо занимающимися террористической и иной тяжкой и особо тяжкой преступной деятельностью. Моделирование криминальных сетевых связей людей должно быть результатом оперативно-розыскной идентификации и основываться на методах установления групповой принадлежности, разработанных профессором Е.Н. Яковцом и развитых в трудах его ученицы Е.А. Тюряевой [24]. В этой связи проблемы нормативной правовой регламентации цифрового имени человека и связи такого имени с различными источниками информации о населении с учётом современного уровня информационно-телекоммуникационного развития общества имеют для правоохранительных органов нашей страны практические и научные перспективы изучения. Внедрение предлагаемой авторской модели id человека применительно к сетям и аппаратам связи поможет решить задачу исследования активности и идентификации человека в виртуальных социальных сетях.

Оперативное моделирование криминальных сетевых связей людей потребует от уполномоченных государственных органов наступательных действий по сбору, обработке, накоплению digital data, персональных и различных разведывательных данных, при этом – обязательно – в избыточном объеме по отношению к целям уголовного судопроизводства. Данное положение противоречит международным стандартам прав человека, имплементированными нашей страной [25], но находит своё объяснение в общих правоохранительных целях государства, которые, несомненно, всегда шире частных уголовно-процессуальных целей по конкретным делам. Подобная практика уже реализуется в правоохранительной деятельности полиции и спецслужб некоторых стран Европейского союза (в ФРГ – программа Radar) [26]. Таким образом, закладываются предпосылки для формирования международной системы слежения за лицами, подозреваемыми в терроризме.

Международно-правовая (конвенционная) регламентация и международная ISO-сертификация стандартов и алгоритма расчета цифрового имени человека - первоочередная задача международного правоохранительного сотрудничества по описанной проблеме. Существующий стандарт ISO/IEC 7812 «Идентификационные карты - система нумерации и процедура регистрации идентификаторов эмитентов» 1989 года (с изменениями), созданный изначально для идентификации людей в международных платежных системах, сейчас содержит 10 целей использования ID-кодов, один из которых – для персональных ID граждан. Права присвоения таких кодов стандарт ISO/IEC 7812 предоставляет национальным правительствам. В зарубежных источниках признается, что ресурсы присвоения различных персональных идентификаторов не безграничны и когда они истощатся – неизвестно. Скорее всего, их точно хватит на предстоящие 5 лет. Поэтому уже сейчас необходимо согласовывать глобальные стандарты новых персональных ID-кодов.

Заключение

Институционализация национальных и наднациональных механизмов присвоения персональных кодов человека, интеграция различных баз персональных данных на основе данных кодов, а также организация к ним сетевого распределенного доступа, по нашему мнению, способны решить большинство проблемы обмена правоохранительной информацией. В этой связи представляется актуальной потребностью разработка правовых и технических стандартов цифрового имени человека на основе биометрических характеристик человека. На первоначальном этапе нашей стране предстоит решить указанную проблему в масштабах стран Евразийского экономического союза.

Мировому научному и политическому сообществу, если оно заинтересовано в согласованных усилиях по борьбе с международным терроризмом, следует уже сейчас начать обсуждение и апробацию цифрового id человека на основе ДНК-кода и папиллярных узоров пальцев рук.

Библиография
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
References
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
Ссылка на эту статью

Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также попробовать найти похожие статьи


Другие сайты издательства:
Официальный сайт издательства NotaBene / Aurora Group s.r.o.