Uzraudzība Tech: Vai kriptogrāfija var palīdzēt novērst valsts novērošanas distopiju?

Mēs ļoti maz zinām, cik daudz privāto datu ir nodoti tiesībaizsardzības iestādēm, piemēram, Google un Facebook, un tas daļēji ir dizains. Galu galā, dažas krimināllietas izzustu, ja mēs pārāk daudz zinātu, kā darbojas viņu datu koplietošana un varētu spēlēt sistēmu.

Bet cik maz mēs tiešām zinām? 2016. gadā Google saņēma 27 850 datu pieprasījumus, kas saistīti ar 57,392 lietotāju kontiem. Tajā pašā gadā Microsoft tika iesniegti 9 907 pieprasījumi, kas tika nosūtīti uz 24 288 kontiem. Šie skaitļi ir satraucoši, bet arī gandrīz viss, ko sabiedrība zina par to, kā ASV valdība pašlaik izmanto savas pilnvaras pieprasīt datus saskaņā ar Elektronisko sakaru privātuma likumu (ECPA). Patiesībā tie nav pat valdības rādītāji; tie nāk tieši no Google un Microsoft paša brīvprātīgas pārskatāmības ziņojumiem.

„Tas ir pilnīgi saprātīgi, ka valdības amatpersonas vēlas iegūt zināmu slepenības pakāpi, lai viņi varētu pildīt savus pienākumus, nebaidoties no iejaukšanās no tiem, kas tiek izmeklēti,” sacīja MIT datorzinātņu un mākslīgā intelekta laboratorijas (CSAIL) pētnieks Jonathan Frankle. paziņojumā. „Bet šis noslēpums nevar būt pastāvīgs… Cilvēkiem ir tiesības zināt, vai viņu personas dati ir pieejami, un augstākā līmenī mums kā sabiedrībai ir tiesības zināt, cik daudz notiek uzraudzība.”

Frankle un citi pie CSAIL cer atrast šo problēmu risinājumu, kas veidots ap to pašu kriptogrāfisko atslēgu un virsgrāmatu, ko izmanto, lai autentificētu šifrētus e-pastus un bitcoin darījumus. Sistēma, ko tās ir izstrādājušas, ko sauc par AUDIT („Atbrīvoto datu pārskatatbildība par uzlabotu pārredzamību”), nākamajā nedēļā tiks prezentēta USENIX drošības konferencē Baltimorē.

Lūk, kā tas darbojas: Kad tiesnesis izdod slepenu tiesas rīkojumu, vai daži policijas izmeklētāji pieprasa tehnoloģiju uzņēmumam datus, šī darbība tiek apvienota ar virkni publiski pieejamo kriptogrāfisko paziņojumu, kas ir līdzīgi publiskiem PGP taustiņiem, kas ļauj personām sūtīt šifrētu e-pasta ziņojumus. Šī “kriptogrāfiskā apņemšanās” ir matemātiski saistīta ar tiesvedību, kas veikta, un vēlāk uz datiem, ko tehnoloģiju uzņēmumi sniedz valsts aģentūrai. Rezultātā galu galā, kad šie slepenie tiesas ieraksti tiek publiskoti, tos var pārbaudīt pret kriptogrāfisko virsgrāmatu, lai apstiprinātu, ka šīs slepenās Tieslietu departamenta darbības ir iepriekš, un iesaistītās amatpersonas darīja to, ko viņi teica.

AUDIT ir vēl viens nozīmīgs ieguvums. Pastāvīga darbību augšupielāde publiskajā kriptogrāfisko saistību grāmatā ļaus sargsuņa grupām izņemt politiski svarīgu statistikas informāciju no tiesas sistēmas par to, kā tiesu sistēma un tiesībaizsardzība izmanto privātus lietotāja datus. Piemēram, kādi tiesneši izdod visvairāk pasūtījumu saskaņā ar ECPA? Kādus kriminālizmeklēšanas veidus veicina lielāko daļu no šiem tiesas rīkojumiem un kādiem uzņēmumiem?

Cerība, kā to skaidroja Franks MIT News, ir radīt ticamus pārskatāmības ziņojumus no ASV tiesu sistēmas, kas ir salīdzināma ar pašu tehnoloģiju nozari, neapdraudot svarīgās kriminālās lietas.

Stephen William Smith, federālais tiesnesis Teksasas dienvidu rajonā, kurš ir rakstījis par ECPA tabulu Harvard Law & Policy Review, piekrīt Frankle cerībām par to, ko AUDIT varētu paveikt.

"Es ceru, ka, tiklīdz šis jēdziena pierādījums kļūst par realitāti, tiesu administratori ņems vērā iespēju uzlabot publisko pārraudzību, vienlaikus saglabājot nepieciešamo slepenību," Smith teica paziņojumā. “Šeit gūtā pieredze neapšaubāmi atvieglos ceļu uz lielāku atbildību par plašāku slepeno informācijas procesu klāstu, kas ir mūsu digitālā laikmeta pazīme.”