“Esam spiesti pārkāpt likumu, jo cilvēki nesaprot.” Digitālā un cilvēcīgā drošība

Abstract

Maģistra darbs “Esam spiesti pārkāpt likumu, jo cilvēki nesaprot.” Digitālā un cilvēcīgā drošība. ir pētījums par digitālās un cilvēcīgās drošības atšķirībām, kas gluži ikdienišķās situācijās atklājas līdz ar nepieciešamību izmantot Eiropas Komisijas likuma prasībām atbilstošus internetbankas autentifikācijas līdzekļus. Līdzdalīgā novērojuma laikā gūtais secinājums, ka daļai bankas klientu neizdodas šos līdzekļus – kodu kalkulatoru un Smart ID lietotni – izmantot, darba autorei liek meklēt iemeslus konkrētās digitālās drošības risinājumam. Izzinot procesus, kādos tiek pieņemts lēmums par stingrāku prasību nepieciešamību un kā notiek šī lēmuma ieviešana dzīvē, atklājas audita kultūrai raksturīgā kvantitatīvā datu analīzes pieeja, kas kalpo par argumentāciju drošības regulu izstrādes nepieciešamībai un kuras ietvaros vērā tiek ņemts formāls banku aptaujas rezultāts, nevis reālo gala patērētāju – banku klientu faktiskās vajadzības. Neatkarīgi no iemesliem nespējai izmantot digitālās drošības rīkus, cilvēki šo situāciju risina pašu spēkiem, meklējot glābiņu bankā, bibliotēkā un attiecībās ar cilvēkiem, kas savukārt izgaismo cilvēcīgās drošības balstus manā darbā. Par tādiem kļūst dažādas attiecību formas, no kurām spēcīgākā mana darba ietvaros izrādās bibliotēkas darbinieku gatavība riskēt ar savu drošību (neievērojot likuma normas) cilvēcīgo attiecību vārdā. Tas spilgti atklāj likuma nepilnības un liek secināt, ka neņemot vērā cilvēcīgo attiecību aspektu digitālās drošības likumu izstrādē, šis likums tik un tā tiek interpretēts caur cilvēcīgo attiecību prizmu, kas savukārt pamato šī darba centrālo tēzi: tā kā digitālās drošības likums nav balstīts cilvēku vajadzībās, tas kļūst par cilvēcīgās drošības jautājumu, kura risinājums var nonākt pretrunā ar šo likumu. Šis maģistra darbs uzskatāmi parāda, ka bezpersoniski risinājumi, kas tiek radīti un uzturēti bezpersonisku procesu ietvaros, var novest pie neprognozējamām sekām, tādēļ pētījuma autore aicina kvantitatīvo pieeju aizstāt ar kvalitatīvu izvērtējumu šādu pārmaiņu nepieciešamībai un ar to saistītajiem risinājumiem.

Master's thesis “We are forced to break the law because people do not understand.” Digital and human security. is a study of the differences between digital and human security, which in very everyday situations is revealed with the need to use Internet banking authentication tools that comply with the requirements of the European Commission law. The conclusion obtained during the participatory observation that some of the bank's customers fail to use these tools - code calculator and Smart ID application - forces the author to look for reasons for the specific digital security solution. Exploring the processes by which the need for stricter requirements is decided and how this decision is implemented reveals a quantitative data analysis approach specific to audit culture, which serves as an argument for the need to develop security regulations and takes into account the formal outcome of a bank survey rather than the actual needs of bank customers. Whatever the reasons for not being able to use digital security tools, people deal with this situation on their own, seeking solution for this problem in the bank, in the library, and in relationships with people, which in turn illuminates the foundations of human security in my work. From various forms of these relationships, the strongest within the framework of my work, is the willingness of library staff to risk their safety (disregarding the norms of law) in the name of human relations. This reveals the shortcomings of the law and leads to the conclusion that by ignoring the human relations aspect in the development of digital security law, this law is still interpreted through human relations. Author of the Master’s theses calls to replace the quantitative approach with more human oriented solutions.