Stebėsena Tech: Ar kriptografija gali padėti išvengti valstybės stebėjimo Dystopijos?

Mes labai mažai žinome, kiek privačių duomenų buvo perduota teisėsaugos institucijoms, pvz., „Google“ ir „Facebook“, ir tai iš dalies yra dizainas. Galų gale, kai kurios baudžiamosios bylos išnyktų, jei per daug žinotume, kaip veikia jų dalijimasis duomenimis ir galėtų žaisti sistemą.

Bet kiek mes tikrai žinome? „Google“ 2016 m. Gavo 27 850 duomenų užklausų, susijusių su 57,392 jų naudotojų sąskaitomis. Tais pačiais metais „Microsoft“ buvo pakviesta 9 907 prašymai, nukreipti į 24 288 paskyras. Šie skaičiai kelia nerimą, tačiau jie taip pat prilygsta beveik visai tai, ką visuomenė žino apie tai, kaip JAV vyriausybė šiuo metu naudoja savo įgaliojimus prašyti duomenų pagal Elektroninių ryšių privatumo aktą (ECPA). Tiesą sakant, tai netgi vyriausybės skaičiai; jie yra tiesiogiai iš „Google“ ir „Microsoft“ savanoriškų skaidrumo ataskaitų.

„Visiškai pagrįsta, kad vyriausybės pareigūnai nori turėti tam tikrą slaptumo lygį, kad jie galėtų atlikti savo pareigas be baimės iš tų, kurie tiriami,“ - sakė MIT kompiuterinių mokslų ir dirbtinio intelekto laboratorijos (CSAIL) mokslininkas Jonathan Frankle. pareiškime. „Tačiau šis slaptumas negali būti nuolatinis … Žmonės turi teisę žinoti, ar jų asmens duomenys buvo pasiekti, ir aukštesniu lygiu, mes, kaip visuomenė, turime teisę žinoti, kiek vyksta priežiūra.“

„Frankle“ ir kiti „CSAIL“ nariai tikisi rasti problemos sprendimo, kurį sukurtų tie patys kriptografiniai raktai ir antraščiai, naudojami autentifikuoti šifruotus el. Laiškus ir bitcoin operacijas. Sistema, kurią jie sukūrė, vadinamą AUDIT („Išleistų duomenų atskaitingumas geresniam skaidrumui“), bus pristatyta USENIX saugumo konferencijoje Baltimorėje kitą savaitę.

Štai kaip tai veikia: Kai teisėjas išduoda slaptą teismo nutartį arba kai kurie policijos tyrėjai prašo technikos įmonės duomenų, šis veiksmas derinamas su viešai prieinamais kriptografiniais pranešimais, panašiais į viešuosius PGP raktus, leidžiančius asmenims siųsti šifruotus el. laiškus. Šis „kriptografinis įsipareigojimas“ yra matematiškai susietas su teismų veiksmais, o vėliau - su technologijų bendrovių vyriausybės agentūrai pateiktais duomenimis. Rezultatas - galiausiai, kai šie slapti teismo dokumentai bus paskelbti viešai, jie gali būti patikrinti prieš kriptografinę knygą, kad būtų patvirtinta, jog šios slaptosios Teisingumo departamento veiklos sritys yra viršutinės, o dalyvaujantys pareigūnai darė tai, ką jie sakė.

AUDIT taip pat turi didelę naudą. Nuolatinis veiksmų įkėlimas į viešąją kriptografinių įsipareigojimų knygą leis sarginėms grupėms iš politinės sistemos svarbios statistinės informacijos ištraukti apie tai, kaip teismų sistema ir teisėsauga naudojasi privačiais naudotojų duomenimis. Pavyzdžiui, kokie teisėjai išduoda didžiausią užsakymą pagal ECPA? Kokių rūšių baudžiamųjų tyrimų vykdoma daugeliu šių teismo sprendimų ir kokių įmonių?

Viltis, kaip tai paaiškino Frankle MIT naujienos, yra sukurti patikimas JAV teismų sistemos skaidrumo ataskaitas, panašias į pačios technologijų pramonės įmones, nekeliant pavojaus svarbioms vykstančioms baudžiamosioms byloms.

Steponas Williamas Smithas, federalinis magistratas, atsakingas už Teksaso pietinį rajoną, kuris parašė apie ECPA Harvardo teisė ir politikos apžvalga, dalijasi Frankle lūkesčiais dėl to, ką AUDIT galėtų atlikti.

„Tikiuosi, kad, kai tik šis koncepcijos įrodymas taps realybe, teismų administratoriai turės galimybę didinti viešąją priežiūrą ir išsaugoti būtiną slaptumą“, - sakė Smithas pareiškime. „Čia įgyta patirtis neabejotinai sklandins kelią didesnės atskaitomybės už platesnę slaptų informacijos procesų, kurie yra mūsų skaitmeninio amžiaus bruožai, link.“