Nadzorni tehnik: Ali lahko kriptografija pomaga preprečiti distopijo nadzora države?

Zelo malo vemo o tem, koliko zasebnih podatkov so podjetja, kot sta Google in Facebook, predala organom pregona, deloma pa tudi z oblikovanjem. Konec koncev bi se nekateri kriminalni primeri razpadli, če bi preveč vedeli o tem, kako delujejo njihove informacije in bi lahko igrali sistem.

Ampak kako malo vemo? Google je v letu 2016 prejel 27.850 zahtevkov za podatke, ki vključujejo 57.392 njihovih uporabniških računov. Istega leta je Microsoft prejel 9.907 zahtevkov, naslovljenih na 24.288 računov. Te številke so zaskrbljujoče, vendar predstavljajo tudi skoraj vse, kar javnost ve, kako vlada ZDA trenutno uporablja svoje pristojnosti, da zahteva podatke v skladu z Zakonom o elektronskih komunikacijah (ECPA). Pravzaprav ti niso celo vladne številke; izhajajo neposredno iz Googlovih in Microsoftovih prostovoljnih poročil o preglednosti.

"Povsem razumljivo je, da vladni uradniki želijo določeno stopnjo tajnosti, tako da lahko opravljajo svoje dolžnosti brez strahu pred vmešavanjem tistih, ki so v preiskavi," je dejal Jonathan Frankle, raziskovalec v laboratoriju MIT za računalništvo in umetno inteligenco (CSAIL). v izjavi. "Toda ta tajnost ne more biti trajna … Ljudje imajo pravico vedeti, ali so njihovi osebni podatki dostopni, in na višji ravni, mi kot javnost imamo pravico vedeti, koliko nadzora se dogaja."

Frankle in drugi na CSAIL-u upajo, da bodo našli rešitev za ta problem, ki je zgrajen okoli istih kriptografskih ključev in knjig, ki se uporabljajo za overjanje šifriranih e-poštnih sporočil in transakcij bitcoinov. Sistem, ki so ga razvili, in sicer AUDIT (za "odgovornost neizdanih podatkov za boljšo preglednost"), bo naslednji teden predstavljen na konferenci USENIX Security v Baltimoru.

Kako deluje: Ko sodnik izda tajno odredbo sodišča ali pa nekateri policijski preiskovalci zaprosijo tehnično podjetje za podatke, je to dejanje povezano z vrsto javno dostopnih kriptografskih obvestil, podobnih javnim ključem PGP, ki posameznikom omogočajo pošiljanje šifriranih sporočil drug drugemu. Ta „kriptografska zaveza“ je matematično povezana s sodnim postopkom, kasneje pa s podatki, ki so jih tehnološka podjetja posredovala vladni agenciji. Posledica tega je, da se sčasoma, ko se ta tajna sodna evidenca objavi, lahko preverijo glede na kriptografsko knjigo, da se potrdi, da so te skrivne dejavnosti ministrstva za pravosodje na krovu in da so zadevni uradniki delali, kar so povedali.

Poleg tega ima revizija še eno veliko prednost. Stalno nalaganje ukrepov v javno knjigo kriptografskih zavez bo omogočilo nadzornim skupinam, da iz sodnega sistema izvlečejo politično pomembne statistične informacije o tem, kako sodni sistem in organi pregona uporabljajo zasebne uporabniške podatke. Na primer, kateri sodniki izdajo največ naročil po ECPA? Katere vrste kazenskih preiskav spodbujajo večino teh sodnih odločb in od katerih podjetij?

Upanje, kot je pojasnil Frankle MIT novice, je ustvariti verodostojna poročila o preglednosti iz sodnega sistema ZDA, primerljiva z lastno tehnologijo, ne da bi pri tem ogrozili pomembne kazenske zadeve, ki so v teku.

Stephen William Smith, zvezni sodnik v južnem okrožju Teksasa, ki je pisal o spisu ECPA za Harvardski zakon in pregled politike, deli Franklejeva pričakovanja glede tega, kaj bi AUDIT lahko dosegel.

"Upam, da ko bodo dokazi o konceptu postali resnični, bodo sodni upravitelji sprejeli možnost okrepitve javnega nadzora in hkrati ohranili potrebno tajnost," je dejal Smith v izjavi. "Pridobljena spoznanja bodo nedvomno olajšala pot do večje odgovornosti za širši razred procesov tajnih informacij, ki so značilnost naše digitalne dobe."