Surveillance Tech: Môže kryptografia pomôcť odvrátiť štátny dohľad Dystopia?

Veľmi málo vieme o tom, koľko súkromných údajov bolo odovzdaných orgánom činným v trestnom konaní zo strany technologických spoločností, ako sú Google a Facebook, a to je čiastočne aj dizajn. Koniec koncov, niektoré trestné prípady by sa rozpadli, ak by sme vedeli príliš veľa o tom, ako funguje ich zdieľanie údajov a mohli by systém hrať.

Ale ako málo vieme? Spoločnosť Google dostala v roku 2016 27 850 žiadostí o údaje, ktoré sa týkali 57 392 účtov svojich používateľov. V tom istom roku spoločnosť Microsoft podliehala 9 907 požiadavkám na 24 288 účtov. Tieto počty sú alarmujúce, ale zároveň predstavujú takmer všetko, čo verejnosť vie o tom, ako vláda USA v súčasnosti využíva svoju právomoc požadovať údaje podľa zákona o ochrane súkromia v oblasti elektronických komunikácií (ECPA). V skutočnosti to nie sú ani vládne čísla; pochádzajú priamo z vlastných dobrovoľných prehľadov transparentnosti spoločnosti Google a spoločnosti Microsoft.

„Je úplne rozumné, aby vládni úradníci chceli istú úroveň utajenia, aby mohli plniť svoje povinnosti bez strachu z zasahovania od tých, ktorí sú vyšetrovaní,“ povedal Jonathan Frankle, výskumný pracovník laboratória MIT pre informatiku a umelú inteligenciu (CSAIL). vo vyhlásení. „Ale toto utajenie nemôže byť trvalé … Ľudia majú právo vedieť, či sa k ich osobným údajom pristupovalo, a na vyššej úrovni máme my ako verejnosť právo vedieť, koľko sledovania prebieha.“

Frankle a ďalší v CSAIL dúfajú, že nájdu pracovné riešenie tohto problému, jeden postavený na rovnakých kryptografických kľúčoch a knihách na overovanie šifrovaných e-mailov a bitcoinových transakcií. Systém, ktorý vyvinuli, nazvaný AUDIT (pre „Zodpovednosť za nevydané údaje pre lepšiu transparentnosť“), bude prezentovaný na konferencii USENIX Security v Baltimore budúci týždeň.

Funguje to takto: Keď sudca vydá tajný súdny príkaz, alebo niektorí policajní vyšetrovatelia požiadajú technickú spoločnosť o údaje, táto akcia je kombinovaná s radom verejne dostupných kryptografických oznámení, podobných verejným kľúčom PGP, ktoré umožňujú jednotlivcom posielať šifrované údaje. e-maily. Tento „kryptografický záväzok“ je matematicky zviazaný s prijatým súdnym konaním a neskôr s údajmi poskytnutými technickými spoločnosťami vládnej agentúre. Výsledkom je, že nakoniec, keď sa tieto tajné súdne záznamy zverejnia, môžu sa skontrolovať oproti kryptografickej knihe, aby sa potvrdilo, že tieto činnosti tajného ministerstva spravodlivosti sú nadradené a zainteresovaní úradníci robili to, čo hovorili.

AUDIT má aj ďalší významný prínos. Neustále nahrávanie akcií do verejnej knihy kryptografických záväzkov umožní strážnym skupinám vytiahnuť politicky dôležité štatistické informácie zo súdneho systému o tom, ako súdny systém a presadzovanie práva využívajú súkromné ​​údaje o užívateľoch. Napríklad, ktorí sudcovia vydávajú najviac objednávok v rámci ECPA? Aké druhy trestných vyšetrovaní vedú k väčšine týchto súdnych príkazov a z akých spoločností?

Nádej, ako to Frankle vysvetlil MIT News je vytvoriť dôveryhodné správy o transparentnosti zo strany súdneho systému v USA, ktoré by boli porovnateľné s vlastnými technológiami, bez toho, aby boli ohrozené prebiehajúce závažné trestné prípady.

Stephen William Smith, sudca sudcu federálneho sudcu pre južný okres Texasu, ktorý napísal o ECPA dock pre Harvard Law & Policy Review, zdieľa očakávania spoločnosti Frankle o tom, čo by mohol AUDIT dosiahnuť.

„Moja nádej je v tom, že keď sa tento dôkaz o koncepte stane skutočnosťou, súdni administrátori prijmú možnosť zlepšiť verejný dohľad pri zachovaní potrebného utajenia,“ povedal Smith vo vyhlásení. „Ponaučenia, ktoré sme tu získali, nepochybne vyhladia cestu k väčšej zodpovednosti za širšiu triedu tajných informačných procesov, ktoré sú charakteristickým znakom nášho digitálneho veku.“