Yetkililer vatandaşlar için dijital köleliği nasıl kurar?

2024 Yazar: Seth Attwood | [email protected]. Son düzenleme: 2023-12-16 16:18

Yakın zamana kadar, şehirde dolaşmak için dijital geçişler, Ruslara bir siberpunk distopyasının vahşi bir unsuru gibi görünüyordu. Üstelik bugün bir gerçek: dünden beri Moskova'da toplu taşıma ile hareket için zorunlu hale geldiler. Nasıl oldu, neden birçok ülke vatandaşların hareketi için dijital kontrol sistemleri yarattı ve bu tür gözetimin pandeminin sona ermesinden sonra durup durmayacağını - Gelişmiş Yönetim Çözümleri Merkezi'ndeki araştırmacılardan yeni bir materyalde.

Genel bağlam

Ülkelerin koronavirüs salgınına tepkisindeki genel eğilim, vatandaşlar üzerindeki kontrolü güçlendirmektir. Devlet, mobil operatörlerden, bankalardan, kolluk kuvvetlerinden gelen verilerin analizine dayanarak, enfekte olanların temaslarını hesaplar ve ayrıca vatandaşların kendi kendine tecrit ve karantinaya uyumunu izler. Bu konuyla ilgili pek çok yayın, mahremiyet ve yurttaş haklarının gözetilmesiyle ilgili soruları gündeme getirerek, bir “gözetim toplumu”nun kasvetli bir resmini çiziyor.

Farklı devletler tarafından özel dijital kontrol önlemlerinin getirilmesinin birkaç bölümünü topladık ve vatandaşların hareketi ve kişisel hayatı hakkında bilgilere erişimin birkaç bürokratik departmana aynı anda sağlanması nedeniyle bu önlemlerin taşıdığı riskleri anlamaya çalıştık..

İsrail: polis, istihbarat teşkilatları, Sağlık Bakanlığı

Ne oldu?

19 Mart'ta İsrail hükümeti ülke genelinde kısmi karantina başlattı. Birkaç gün önce alınan geçici tedbirlerin bir parçası olarak, 15 ve 17 Mart'ta yetkililer, polisin arama yapma yetkisini genişleten ve ayrıca İsrail Güvenlik Servisi'nin (Shin Bet) koronavirüs salgınıyla mücadele için dijital gözetimi kullanmasına izin veren iki acil durum emri yayınladı. … …

Kontrolü kim ve nasıl uygular?

Koronavirüs ile enfekte olan ülkenin tüm vatandaşları ve onlarla temas eden kişiler iki haftalık zorunlu karantinaya alınır. Acil durum emirleri çerçevesinde, polis, geçici bir önlem olarak, ek bir mahkeme kararı olmaksızın, baz istasyonlarından alınan veriler pahasına bu kişilerin mevcut coğrafi konumlarını belirleyebilecek. Buna karşılık, özel hizmetler yalnızca bir kişinin mevcut konumuna değil, aynı zamanda hareketlerinin tarihine de erişebilecek. Ayrıca İsrail Sağlık Bakanlığı, enfekte olmuş kişilerin kolluk kuvvetlerinden aldığı konum verilerini sürekli güncelleyen ve yakınındaysa kullanıcıyı uyaran kendi akıllı telefon uygulamasını yayınladı.

Bir yandan, bu yalnızca bir kişinin karantina rejimine ne kadar vicdani bir şekilde uyduğunu kontrol etmekle kalmaz, aynı zamanda enfekte olabilecek diğer insanlarla yaklaşık bir temas çemberi belirlemenizi sağlar. Ama öte yandan, normal zamanlarda bu tür "yoğun dijital takip" teknolojileri sadece suçluları ve teröristleri yakalamak için kullanılıyor.

Güvenlik güçlerinin bu tür olağanüstü yetkileri Haziran ortasına kadar sürecek - bundan sonra alınan tüm verilerin imha edilmesi gerekiyor. Ancak Sağlık Bakanlığı, bu şekilde toplanan verilerin saklama süresini ek araştırmalar için iki ay uzatabilecek.

Güney Kore: Polis ve Sivil Oto Kontrol

Ne oldu?

Şubat 2020'de Kore Cumhuriyeti, koronavirüs salgını için en hızlı büyüyen ülkelerden biri oldu.

Yetkililer, oldukça hızlı ve etkili bir şekilde ilk seviyeyi belirlemeyi ve ardından enfeksiyonun yayılma oranını azaltmayı başardılar

Bu kısmen Kore'nin salgınla mücadelede zengin bir deneyime sahip olmasından kaynaklanmaktadır: 2015 yılında ülke bir Orta Doğu Solunum Sendromu (MERS) salgını ile karşı karşıya kaldı ve ardından bütün bir epidemiyolojik önlem sistemi geliştirildi. Bununla birlikte, belirleyici faktör, enfekte kişi hakkında ayrıntılı bilgi (yaş, cinsiyet, son hareketlerinin ve temaslarının ayrıntılı açıklaması; bazı durumlarda, kişinin hasta olup olmadığı rapor edildi) her bir enfeksiyon vakası hakkında toplu bildirimlerin düzenlenmesiydi. maske vb.). Güney Kore vatandaşlarının hareketleri ve temasları üzerinde güçlü ve büyük ölçekli bir dijital kontrol sistemi olmadan böyle bir postalama mümkün olmazdı.

Kontrolü kim ve nasıl uygular?

Şu anda ülkede, koronavirüsün yayılması hakkında bilgi sağlamak için kişisel verileri kullanan çeşitli hizmetler faaliyet gösteriyor. Örneğin, Coroniata web sitesi, en büyük enfeksiyon salgınlarının kaydedildiği bölgelerin yanı sıra toplam vaka sayısı hakkında bilgi yayınlamaktadır. İkinci kaynak olan Coronamap, izole edilmiş tüm enfeksiyon vakalarının ne zaman ve hangi yerlerde kaydedildiğini gösteren bir haritadır. Kore hükümeti, enfekte kişilerin karantinaya uyumunu izlemek için resmi bir akıllı telefon uygulaması da yayınladı.

Kore Cumhuriyeti son derece gelişmiş bir dijital altyapıya sahiptir, bu nedenle verilerin izlenmesi ve doğrulanması hükümet için bir sorun değildir. Analizin doğruluğunu artırmak için baz istasyonlarından ve GPS'ten alınan verilere ek olarak banka kartlarıyla yapılan işlemlere ilişkin veriler, şehir video izleme sistemleri ve yüz tanıma teknolojileri kullanılmaktadır.

Bu tür zorunlu “açıklık”, bir yandan salgını kontrol altına almadaki etkinliğini gösterirken, diğer yandan olumsuz sosyal etkilere yol açmaktadır. Enfeksiyonla enfekte olanların kendilerinin sürekli bir gözetim duygusu hissetmelerine ek olarak, diğer - "rastgele" - insanlar da kontrol bölgesine girer.

Her enfeksiyon vakası bir haritada görüntülendiğinden, bazı Koreliler, enfekte olmasalar bile, izlenen "noktalara" karşılık gelirler, kamuoyu baskısına maruz kalırlar.

Böylece proaktif Kore vatandaşları, birbirlerinin dijital gözetiminde polise ve yetkililere katılıyor.

Alternatif: Polonya vs Avrupa Komisyonu

Avrupa Birliği'nde, 14 günlük karantinaya uyması gereken vatandaşları izlemek için ilk başvurulardan biri Polonya'da ortaya çıktı. Yetkililer, uygulamanın enfekte veya potansiyel olarak enfekte kişilerle temas etmiş sağlıklı vatandaşlar ve yurt dışından dönen herkes tarafından yüklenmesini şart koşuyor. Nisan ayının başından itibaren uygulamanın yüklenmesi kanunen zorunlu hale geldi.

Ev Karantina uygulaması (Kwarantanna domowa), 20 dakika içinde kendi fotoğrafınızı (selfie) yüklemeniz şartıyla günde birkaç kez rastgele bir bildirim gönderir. Polonya hükümetinin web sitesine göre, uygulama kullanıcının konumunu (GPS ile) kontrol ediyor ve ayrıca yüz tanıma özelliğini kullanıyor. Fotoğraf yükleme talebi karşılanmazsa adrese polis gelebilir. Düzenlemeye göre, Dijitalleşme Bakanlığı, hesap kapatıldıktan hemen sonra silinen fotoğraflar hariç, uygulamanın devre dışı bırakılmasından sonra (Medeni Kanun uyarınca) 6 yıl boyunca kullanıcıların kişisel verilerini saklayacaktır.

Polonya'ya ek olarak, diğer Avrupa ülkelerinde, örneğin Avusturya (yerel Kızıl Haç'ın katılımıyla), Fransa, İrlanda ve Almanya'da kendi uygulamaları ortaya çıkmış veya geliştirilmeye başlanmıştır.

Bu arka plana karşı, Avrupa Komisyonu, AB'deki kişisel verilerin korunmasına ilişkin yasaya dayanarak, koronavirüsün yayılmasının izlenmesine yönelik özel tavsiyelere uygun olarak Avrupa çapında bir başvuru yapmayı önerdi

Gelecekteki uygulamanın listelenen ilkeleri arasında, tıbbi ve teknik açıdan verilerin kullanılmasının etkinliği, tam anonimlikleri ve yalnızca virüsün yayılmasının bir modelini oluşturmak için kullanılması belirtilmiştir. Kişisel veri sızıntısı riskini azaltmak için, uygulama geliştiricilerin ademi merkeziyetçilik ilkesine uymaları gerekecektir - virüs bulaşmış bir kişinin hareketleri hakkındaki bilgiler yalnızca potansiyel olarak onunla iletişim kurabilecek kişilerin cihazlarına gönderilecektir. Ayrıca atılan adımların haklı ve geçici olması gerektiği vurgulandı.

Bu tedbirlerin uygulanması için tekliflerin sunulması için son tarih 15 Nisan'dır. Ayrıca, 31 Mayıs'a kadar AB üye devletleri, alınan önlemler hakkında Avrupa Komisyonu'nu bilgilendirmeli ve bunları AB üyeleri ve Avrupa Komisyonu tarafından emsal incelemesi için kullanıma sunmalıdır. Avrupa Komisyonu kaydedilen ilerlemeyi değerlendirecek ve Haziran ayından başlayarak, artık ihtiyaç duyulmayan önlemlerin kaldırılması da dahil olmak üzere daha fazla tavsiye içeren raporları periyodik olarak yayınlayacak.

Rusya: Telekom ve Kitle İletişim Bakanlığı, mobil operatörler ve bölgeler

Ne oldu?

Şubat ayının sonundan Mart ayının başına kadar, koronavirüsün yayılmasına karşı önlemlerin alınmasından sonra, Rusya'da teknik araçlar kullanarak nüfus üzerindeki kontrolü güçlendirmeye yönelik ilk vakalar ortaya çıktı. Mediazona'nın aktardığına göre polis memurları, karantinayı ihlal eden kişiye, muhtemelen yüz tanıma sistemine bağlı bir kamerayla çekilmiş bir fotoğrafla geldi. Mihail Mişustin Telekomünikasyon ve Kitle İletişim Bakanlığı'na 27 Mart'a kadar hücresel operatörlerin verilerine dayanarak koronavirüs enfeksiyonu olan hastaların temaslarını izlemek için bir sistem oluşturma talimatı verdi. Vedomosti'ye göre, 1 Nisan'da bu sistem zaten çalışıyordu. Paralel olarak, Rusya Federasyonu'nun kurucu kuruluşları çözümlerini geliştirmeye başladı. Moskova'da, Nisan ayı başlarında, Sosyal İzleme uygulamasını kullanarak koronavirüs hastaları için bir izleme sistemi başlattılar ve ayrıca özel kodlarla geçişlerin tanıtımını hazırladılar (girişlerine ilişkin kararname 11 Nisan'da imzalandı). Bölgelerin ilki olan Nizhny Novgorod bölgesinde QR kodlarıyla kontrol, Tataristan'da SMS ile tanıtıldı.

Kontrolü kim ve nasıl uygular?

Dijital kontrol, esas olarak enfekte olmuş veya resmi karantinada olan vatandaşları kapsar. Hareketlerini takip etmek için Telekom ve Kitle İletişim Bakanlığı, "hastaneye yatış sayıları ve tarihleri veya karantina tarihlerine ilişkin veriler" talep ediyor. Bu veriler, karantina koşullarına uyumu izleyen hücresel operatörlere iletilir. Koşulları ihlal eden bir mesaj alır ve tekrarlanan ihlal durumunda veriler polise aktarılır. Vedomosti'ye göre, Rusya'nın kurucu kuruluşlarındaki sorumlu yetkililer sisteme veri girecek. Aynı zamanda, Roskomnadzor, hücresel operatörlerin abonelerinin adreslerini ve isimlerini belirtmeden numaraların kullanılmasının kişisel verilerle ilgili yasayı ihlal etmediğine inanmaktadır.

Bu önlemlere ek olarak, Moskova'da vatandaşlara özel olarak verilen akıllı telefonlara kurulan Sosyal İzleme uygulaması ile hastaların coğrafi konumları takip ediliyor. Uygulama, kullanıcının evde olduğu bilgisini doğrulamak için telefonun yanında periyodik olarak fotoğraf çekilmesini talep ediyor

Moskova Bilgi Teknolojileri Dairesi (DIT) başkanına göre, kullanıcı hakkındaki verilerin aktarımı, evde tedavi seçeneğini seçerken imzaladığı bir anlaşma ile düzenleniyor. DIT sunucularında depolanırlar ve karantina sona erdikten sonra silinirler. Ayrıca, resmi karantinada oturmak zorunda kalanların (hastalar ve yakınları) tüm arabalarının yanı sıra şehir video izleme sistemi aracılığıyla kontrol gerçekleştirilir.

11 Nisan'da Moskova belediye başkanı, Moskova ve Moskova bölgesinde özel ve toplu taşıma ile seyahat için dijital geçişlerin getirilmesine ilişkin bir kararname imzaladı. Geçişler 13 Nisan'da verilmeye başlandı ve 15'inde zorunlu hale geldi, Moskova Belediye Başkanı'nın web sitesinde, SMS ile veya bilgi servisini arayarak alınabilirler. Geçiş kartı düzenlemek için pasaportunuz, araba numaranız veya toplu taşıma kartınız (Troika kartı) dahil olmak üzere kişisel verilerinizi ve ayrıca TIN'li işverenin adını veya seyahat rotasını sağlamalısınız. Geçiş, daha önce getirilen kısıtlamalara tabi olarak, şehirde yürüyerek dolaşmak için gerekli değildir.

Vatandaşların hareketini kontrol etmek için geçişler, diğer Rus bölgelerinde de tanıtıldı:

30 Mart'ta Astrakhan bölgesi valisi Igor Babushkin karantina sırasında özel geçişler için bir emir imzaladı. 13 Nisan'da bölgede geçiş kartı vermek için elektronik bir platform başlatıldı. Başvurular özel bir web sitesinde yapılır, başvuru sahibinin e-postasına QR kodlu bir geçiş kartı gönderilir. Vali ayrıca, daha önce verilen geçişlerin, kuruluşların sağladığı listelere göre kontrol edilmesi talimatını da verdi.

31 Mart'ta Saratov bölgesinde geçiş sistemi getirildi. İlk etapta, idarelerde belgelendirme ihtiyacı ile çalışan vatandaşlar için geçiş kartlarının kağıt ortamında düzenleneceği belirlendi. İlk gün, bu kuyruklara yol açtı, sonuç olarak erişim sisteminin başlatılması ertelendi. Bölgesel hükümet, geçiş kartlarını elektronik olarak alma seçeneğini ekledi. Geçişlerin tanıtımı iki kez daha ertelendi.

31 Mart'ta Tataristan, vatandaşların hareketi için izin verme prosedürünü onayladı. İzinler bir SMS hizmeti kullanılarak verilir: önce kayıt olmanız ve benzersiz bir kod almanız, ardından her hareket için bir talep göndermeniz gerekir. Kararname, izin gerekmeyen durumları tanımlar. Çalışan vatandaşlar için işverenden bir sertifika verilir. Lansmandan sonra hizmette değişiklikler yapıldı: 5 Nisan'da kayıt için gerekli verilerin listesi sınırlıydı ve 12 Nisan'da sistemin kötüye kullanılmasıyla mücadele etmek için izinlerin verilmesi arasındaki aralık artırıldı.

Rostov bölgesinde, salgın sırasında faaliyetlerini sürdüren kuruluşların çalışanlarına sertifika verilmesi zorunluluğu Vali Vasily Golubev tarafından 1 Nisan'da tanıtıldı. 4 Nisan'da, Rostov-on-Don'un girişindeki arabaların kontrolü sıkılaştırıldı ve bu da kilometrelerce trafik sıkışıklığına yol açtı. 7 Nisan'da Rostovgazeta.ru, bölgesel yetkililerin "akıllı geçiş" getirme olasılığını düşündüklerini bildirdi.

Nizhny Novgorod bölgesinde, kontrol mekanizması 2 Nisan'da vali Gleb Nikitin'in kararnamesi ile onaylandı. Geçiş başvurusu, özel bir web sitesinde veya Apple cihazları için bir mobil uygulama aracılığıyla ve yardım masasını arayarak "Nizhny Novgorod bölgesinde ikamet eden birinin kartı" hizmeti kullanılarak yapılır. Başvuruyu değerlendirdikten sonra, başvuru sahibi bir akıllı telefon veya başvuru numarası için QR kodu şeklinde bir geçiş belgesi alır. Tüzel kişiler için, salgın nedeniyle mesai dışı günlerde faaliyet gösterebileceklerine dair onay verme prosedürü vardır.

12 Nisan'da, bölgesel düzeyde erişim kontrolü için çeşitli dijital çözümlerin yaratılmasının arka planına karşı, Rusya Federasyonu Telekom ve Kitle İletişim Bakanlığı, federal "Devlet Hizmetleri Stopcoronavirus" uygulamasını başlattı (Apple ve Android cihazlar için mevcut) bir deneme formatında. Bakanlığa göre, uygulama, farklı bir çözümün yürürlükte olduğu Moskova hariç belirli bir bölgenin koşullarına uyarlanabilir (yukarıya bakın). Bölgesel yönetimlerin ilgili kararları olmadan Telekom ve Kitle İletişim Bakanlığı'nın başvurusu zorunlu değildir. Bu çözümün kullanılacağı ilk bölge Moskova bölgesi olacak - Vali Andrei Vorobyov bunu 12 Nisan akşamı duyurdu.

Devlet kişisel verileri koruyacak mı?

Bilgi güvenliği uzmanı Ivan Begtin'in yorumu

Avrupa'nın veri korumasına ilişkin yasal gereklilikleri karşılamaya yönelik yaklaşımı genellikle doğrudur. AB, bu konulara Rusya'dan daha fazla dikkat ve kaynak ayırıyor. Ancak, başta insan faktörü olmak üzere, hiç kimsenin veri sızıntısı sorunundan korunmadığını anlamalıyız. Örneğin Türkiye'de seçmen verilerinin sızdırılması, özel şirketlerle ilgili davalar gibi emsaller zaten var. Şimdi, sistemler hareket halindeyken yaratıldığında, böyle bir olasılığı göz ardı etmem. "Gosuslug" verileriyle bu henüz olmadı, ama belki de her şeyin zamanı var.

Nedenleri değişebilir. Uzaktan erişim sağlanan bir veritabanının güvenliğinin olmaması diyelim. Bilgisayar korsanları veya güvenlik uzmanları bunu tespit edebilir ve tüm bilgileri alabilir. Bu tür teknik güvenlik açıklarını aramak için kullanılan özel hizmetler Censys ve Shodan vardır.

Diğer bir seçenek, verilerin doğrudan amaç ile kötüye kullanılmasıdır. Yani, veritabanlarına erişimi olan kişiler bunu fayda elde etmek için kullanır.

İnsanları "kırmak" için farklı hizmetleri izlemek mantıklıdır. Örneğin Rusya'da, insanları kontrol etmek için bir hizmet sunan bu tür yaklaşık beş hizmet var

Yani, tüm veritabanının birleştirilmesi gerekli değildir, ancak ona uzaktan erişimi olan kişiler insanları "yumruklayabilir" ve bu bilgileri satabilir. Bu, bu sistemlerin oluşturulmasına katılan memurlar, müteahhitler tarafından yapılabilir. Yani, onlara erişimi olan insanlar. Rusya'da bu oldukça yaygındır: İnternette "delme" hizmetleri için arama yaparsanız, çok şey bulabilirsiniz. Genellikle bu, İçişleri Bakanlığı, trafik polisi, Federal Göç İdaresi ve diğer devlet kuruluşlarından gelen verilerdir.

Devletin vatandaşlar üzerindeki denetim altyapısını sürdürebileceğine dair korkular yersiz değildir. Prensip olarak, veri toplayan herkes onunla ayrılmak istemez. Aynısı sosyal ağlarda da geçerlidir: oraya ulaşırsanız, büyük olasılıkla, hesabınızı silseniz bile sizinle ilgili bilgiler orada kalır. Kamu hizmetleri vatandaşlar hakkında veri toplama konusunda oldukça geniş bir ilgiye sahiptir ve mevcut durumdan faydalanacaktır. Aynı zamanda, kamu kuruluşlarının baskısı altında olanlar da dahil olmak üzere, pandeminin sona ermesinden sonra verileri silmeyi alenen taahhüt ederler. Ancak yine de devlet kurumlarının bu altyapıyı koruma motivasyonu çok yüksek.

Bu neden oluyor?

Salgının yayılmasını kontrol altına almak için, farklı ülkelerdeki devlet kurumları benzer şekilde hareket ediyor: vatandaşların hareketlerini ve temaslarını takip etmek için araçlarını genişletiyorlar. Bu tür ek önlemler, sıradan zamanlarda kabul edilebilir sayılanların ötesine geçiyor, ancak hükümetlerin bu eylemleri vatandaşlardan çok az direnişle karşılaştı. Bu, politika güvenlikleştirme kavramıyla açıklanabilir.

Güvenlikleştirme, ilk olarak Kopenhag Güvenlik Araştırmaları Okulu Barry Buzan, Ole Wever ve Jaap de Wilde tarafından ortaya atılan bir terimdir. 1998 tarihli bir kitapta, güvenlikleştirmeyi "siyaseti oyunun yerleşik kurallarının dışına çıkaran ve konuyu siyasetin üzerinde bir şey olarak sunan bir eylem" olarak tanımlıyorlar. Güvenlikleştirme, sıradan söylem içinde güvenlik, tehdit, savaş vb. ile ilgili terimleri kullanan bir aktörle (örneğin, siyasi lider, hükümet) başlar ve izleyici bu yorumu kabul eder. Bir menkul kıymetleştirmenin başarısı üç unsurdan oluşur:

bir soru sunarken "güvenlik dilbilgisi" kullanımı - yani, dil düzeyinde, onu varoluşsal bir tehdit olarak sunmak (bir koronavirüs salgını durumunda, bu, örneğin, askerileştirilmiş kelime dağarcığının kullanılması ve mücadelenin karşılaştırılmasıdır) ülkenin tarihi denemeleriyle tek sıraya karşı);

aktörün, izleyicinin yorumunu ve “söyleme müdahalesini” (ülkenin liderliği, tıp uzmanları, DSÖ) algılaması için önemli bir yetkisi vardır;

mevcut tehdidin geçmişte gerçekten böyle bir tehdit oluşturan bir şeyle bağlantısı (tarihi olanlar da dahil olmak üzere önceki salgınların deneyimi, örneğin Avrupa'daki veba, mevcut salgının bu şekilde algılanmasına katkıda bulunur).

Koronavirüs sorununa gösterilen küresel ilgi aynı zamanda güvenlikleştirmeye bir örnek teşkil ediyor: Rusya ve diğer ülkelerdeki anketler salgınla ilgili korkularda artış olduğunu gösteriyor.

Toplumlar, güvenlikleştirme aktörlerinin yorumunu kabul ederek, genellikle gizlilik haklarımızı ihlal eden özel dijital kontrollerin getirilmesi dahil olmak üzere, tehditle mücadele için olağan kurallardan ayrılmayı meşrulaştırır

Kriz yönetimi perspektifinden bakıldığında, menkul kıymetleştirmenin açık faydaları vardır. Acil durum önlemlerinin getirilmesi, karar vermeyi ve uygulamayı hızlandırabilir ve tehdidin oluşturduğu riskleri azaltabilir. Ancak güvenlikleştirme süreci hem kamu yönetimi sistemi hem de toplumun tamamı için olumsuz sonuçlar doğurmaktadır.

İlk olarak, yeni acil durum önlemlerinin getirilmesi, yetkililerin hesap verebilirliğini azaltır. Bir kriz sırasında, yeni güvenlik önlemleri de dahil olmak üzere sivil kontrol araçları sınırlı olabilir veya henüz oluşturulmamış olabilir. Sorumluluk eksikliği, sıradan memurlar tarafından hem kazara hata hem de kasıtlı suistimal olasılığını artırır. Bunun bir örneği, Edward Snowden tarafından düzenlenen sızıntı sayesinde bilinen Amerikan istihbarat görevlilerinin yaptığı ihlallerdir. Birkaç NSA çalışanı, ellerine düşen dijital kontrol araçlarını kullanarak eşlerini veya sevgililerini gözetlemek için kullandı. Ayrıca, aynı dönemde, FBI, çoğu durumda yeterli yasal gerekçe olmaksızın, Amerikan vatandaşlarıyla ilgili NSA verilerine erişimi kötüye kullandı.

İkinci olarak, herhangi bir konunun menkul kıymetleştirilmesi, acil durum temelinde alınan bazı önlemlerin kriz döneminin bitiminden ve durumun normalleşmesinin hemen ardından iptal edilmemesi riskiyle doludur

Bunun bir örneği, 11 Eylül saldırılarından sonra ABD'de Ekim 2001'de kabul edilen ve hükümetin vatandaşları gözetleme yeteneğini genişleten Vatanseverlik Yasası'dır. Yasanın birçok hükmünün eylem süresinin 2005 yılının sonundan itibaren sona ermesi gerekiyordu, ancak gerçekte defalarca uzatıldı - ve değişikliklerle birlikte yasa bu güne kadar hayatta kaldı.