Surveillance טק: האם קריפטוגרפיה עזרה Avert המדינה Dystopia Surveillance?

אנחנו יודעים מעט מאוד על כמה נתונים פרטיים הועברו לאכיפת החוק על ידי חברות טק כמו גוגל ופייסבוק, וזה בחלקו על ידי עיצוב. אחרי הכל, כמה מקרים פליליים יתמוטט אם ידענו יותר מדי על איך שיתוף הנתונים שלהם עובד יכול לשחק את המערכת.

אבל כמה מעט אנחנו באמת יודעים? Google קיבלה 27,850 בקשות לנתונים הכוללים 57,392 חשבונות של המשתמשים שלהם ב -2016. באותה שנה, מיקרוסופט נתונה ל -9,907 בקשות שהופנו ל -24,288 חשבונות. מספרים אלה מדאיגים, אך הם גם מהווים כמעט את כל מה שהציבור יודע על האופן שבו ממשלת ארה"ב מפרסת כעת את כוחה לבקש נתונים לפי חוק הגנת הפרטיות האלקטרונית (ECPA). למעשה, אלה אפילו לא דמויות הממשלה; הם מגיעים ישירות מ- Google ו- Microsoft עצמו דוחות שקיפות מרצון.

"זה בהחלט הגיוני עבור פקידי ממשל רוצה קצת רמה של סודיות, כך שהם יכולים לבצע את תפקידם ללא חשש של התערבות של אלה הנמצאים תחת חקירה", אמר ג 'ונתן פרנקל, חוקר במדעי המחשב של MIT ו בינה מלאכותית מעבדה (CSAIL) אמר בהצהרה. "אבל סודיות זה לא יכול להיות קבוע … לאנשים יש זכות לדעת אם הנתונים האישיים שלהם כבר לגשת, וברמה גבוהה יותר, אנחנו כציבור יש את הזכות לדעת כמה מעקב מתרחש."

פרנקל ואחרים ב- CSAIL מקווים למצוא פתרון עבודה לבעיה זו, אחד שנבנה סביב אותם מפתחות הצפנה ומדפי ספר המשמשים לאימות הודעות דוא"ל מוצפנות עסקאות bitcoin. המערכת שפיתחו, הנקראת AUDIT (עבור "דין וחשבון של נתונים שלא פורסמו לשקיפות משופרת"), תוצג בוועידת האבטחה USENIX בבולטימור בשבוע הבא.

הנה איך זה עובד: כאשר שופט הוציא צו בית משפט סודי, או כמה חוקרי המשטרה לשאול את החברה טק נתונים, פעולה זו משולבת עם סדרה של הודעות הצפנה לציבור, בדומה למפתחות PGP ציבוריים המאפשרים לאנשים לשלוח מוצפן מיילים זה לזה. "מחויבות קריפטוגרפית" זו קשורה באופן מתמטי לפעולת בית המשפט שננקטה, ולאחר מכן לנתונים שניתנו על ידי חברות הטכנולוגיה לסוכנות הממשלתית. התוצאה היא, שבסופו של דבר, כאשר אלה רשומות בית המשפט הסודי מפורסמים, הם יכולים להיבדק נגד יומן הצפנה כדי לאשר כי אלה פעילויות משרד המשפטים החשאית הם מעל, והפקידים המעורבים עושים את מה שהם אמרו שהם עושים.

AUDIT יש עוד יתרון גדול מדי. העלאה מתמדת של פעולות לתוך ספר החשבונות הציבורי של התחייבויות קריפטוגרפיות תאפשר לקבוצות השמירה למשוך מידע סטטיסטי חשוב מבחינה פוליטית מתוך מערכת המשפט על האופן שבו מערכת המשפט ואכיפת החוק משתמשים בנתוני משתמשים פרטיים. לדוגמה, אילו שופטים מנפיקים את רוב ההזמנות תחת ECPA? אילו סוגים של חקירות פליליות הפקודה ביותר של צווי בית המשפט, ומה חברות?

התקווה, כפי שהסביר זאת פרנקל חדשות MIT, היא להפיק דוחות שקיפות מהימנים ממערכת בתי המשפט בארה"ב, בדומה למערכת המשפטית עצמה, מבלי להתפשר על תיקים פליליים חשובים בתהליך.

סטיבן וויליאם סמית, שופט בית משפט פדרלי במחוז הדרומי של טקסס שכתב על ה- ECPA הרווארד חוק ומדיניות, חולקת את ציפיותיו של פרנקל לגבי מה ש- AUDIT יוכל לבצע.

"תקוותי היא, שכאשר הוכחה זו של מושג תהפוך למציאות, מנהלי בתי המשפט יאמצו את האפשרות להגביר את הפיקוח הציבורי תוך שמירה על הסודיות הנדרשת", אמר סמית בהצהרה. "הלקחים שנלמדו כאן יחתכו ללא ספק את הדרך לקראת מתן אחריות רבה יותר למעמד רחב יותר של תהליכי מידע סודיים, שהם סימן ההיכר של העידן הדיגיטלי שלנו".