Surveillance Tech: Může kryptografie pomoci odvrátit státní dohled Dystopia?

Víme jen velmi málo o tom, kolik soukromých dat bylo předáno k prosazování práva technologickými společnostmi, jako je Google a Facebook, a to je částečně design. Konec konců, některé případy trestného činu by se rozpadly, kdybychom věděli příliš mnoho o tom, jak funguje jejich sdílení dat a mohli by systém hrát.

Ale jak moc opravdu víme? Společnost Google obdržela v roce 2016 27 850 žádostí o údaje, které se týkaly 57 392 účtů svých uživatelů. V témže roce bylo společnosti Microsoft podrobeno 9 907 požadavků na 24 288 účtů. Tyto počty jsou alarmující, ale zároveň představují téměř vše, co veřejnost ví o tom, jak vláda USA v současné době využívá své pravomoci požadovat data podle zákona o ochraně osobních údajů elektronických komunikací (ECPA). Ve skutečnosti se nejedná o vládní údaje; pocházejí přímo z dobrovolných zpráv o transparentnosti společnosti Google a společnosti Microsoft.

„Je naprosto rozumné, aby vládní úředníci chtěli určitou úroveň utajení, aby mohli plnit své povinnosti bez obav před zásahy těch, kteří jsou vyšetřováni,“ řekl Jonathan Frankle, vědecký pracovník laboratoře MIT pro výpočetní techniku ​​a umělou inteligenci (CSAIL). v prohlášení. „Toto utajení však nemůže být trvalé… Lidé mají právo vědět, zda mají přístup k jejich osobním údajům, a na vyšší úrovni máme my jako veřejnost právo vědět, jak moc se dohled sleduje.“

Frankle a další v CSAIL doufají, že najdou pracovní řešení tohoto problému, postavené na stejných kryptografických klíčích a knihách, které slouží k ověřování šifrovaných e-mailů a bitcoinových transakcí. Systém, který vyvinuli, nazvaný AUDIT (pro „Odpovědnost za nevydaná data pro zlepšení transparentnosti“), bude představen na konferenci USENIX Security v Baltimoru příští týden.

Funguje to takto: Když soudce vydá tajný soudní příkaz, nebo někteří policejní vyšetřovatelé požádají technickou společnost o údaje, tato akce je kombinována s řadou veřejně dostupných kryptografických oznámení, podobných veřejným klíčům PGP, které umožňují jednotlivcům odesílat šifrované informace. e-maily. Tento „kryptografický závazek“ je matematicky vázán na soudní kroky a později na údaje poskytnuté technologickými společnostmi vládní agentuře. Výsledkem je, že nakonec, když jsou tyto tajné soudní záznamy zveřejněny, mohou být zkontrolovány proti kryptografické knize, aby se potvrdilo, že tyto činnosti tajného ministerstva spravedlnosti jsou nad palubou a zúčastnění úředníci dělali to, co říkali.

AUDIT má také další významný přínos. Neustálé nahrávání akcí do veřejné knihy kryptografických závazků umožní hlídacím skupinám vytáhnout z soudního systému politicky důležité statistické informace o tom, jak soudní systém a vymáhání práva používají soukromá uživatelská data. Například, kteří soudci vydávají nejvíce příkazů v rámci ECPA? Jaké typy vyšetřování trestných činů podněcují většinu těchto soudních příkazů a jaké společnosti?

Naděje, jak to Frankle vysvětlil Zprávy MIT je vytvořit důvěryhodné zprávy o transparentnosti ze strany soudního systému v USA, srovnatelné s vlastním technologickým průmyslem, aniž by byly ohroženy důležité trestněprávní případy.

Stephen William Smith, soudce magistrátu pro jižní okres Texasu, který napsal o ECPA dock pro Harvard Law & Policy Review, sdílí očekávání společnosti Frankle ohledně toho, co může AUDIT dosáhnout.

„Doufám, že jakmile se tento důkaz o konceptu stane skutečností, soudní administrátoři přijmou možnost posílení veřejného dohledu při zachování nezbytného utajení,“ řekl Smith ve svém prohlášení. „Ponaučení, která jsme zde získali, nepochybně usnadní cestu k větší odpovědnosti za širší třídu tajných informačních procesů, které jsou charakteristickým znakem našeho digitálního věku.“