Техника надгледања: Може ли криптографија помоћи да се отклони дистопија надзора државе?

Врло мало знамо о томе колико је приватних података предато органима за спровођење закона од стране технолошких компанија као што су Гоогле и Фацебоок, а то је делимично по питању дизајна. На крају крајева, неки кривични предмети би се распали ако бисмо знали превише о томе како њихова размјена података функционира и могли би играти систем.

Али колико мало знамо? Гоогле је примио 27.850 захтева за подацима који се односе на 57.392 корисничких рачуна у 2016. Те исте године, Мицрософт је подлегао 9.907 захтева усмереним на 24.288 налога. Ови бројеви су алармантни, али они такође представљају скоро све што јавност зна о томе како америчка влада тренутно распоређује своју моћ да тражи податке у складу са Законом о електронским комуникацијама (ЕЦПА). У ствари, то нису ни владине бројке; они долазе директно од Гооглеа и Мицрософтових добровољних извјештаја о транспарентности.

"Потпуно је разумно да владини званичници желе неки ниво тајности, тако да могу обављати своје дужности без страха од уплитања од стране оних који су под истрагом", рекао је Јонатхан Франкле, истраживач из МИТ-ове Лабораторије за информатику и вештачку интелигенцију (ЦСАИЛ). у изјави. "Али та тајност не може бити трајна … Људи имају право да знају да ли им се приступају лични подаци, а на вишем нивоу, ми као јавност имамо право да знамо колико се надзор врши."

Франкле и остали у ЦСАИЛ-у се надају да ће наћи рјешење за овај проблем, један изграђен око истих криптографских кључева и књига који се користе за аутентификацију шифрованих е-порука и битцоин трансакција. Систем који су развили, под називом АУДИТ (за "одговорност необјављених података за бољу транспарентност"), биће представљен на УСЕНИКС конференцији о сигурности у Балтимору наредне седмице.

Ево како то ради: Када судија изда тајни судски налог, или неки полицијски истражитељи траже од технолошке компаније податке, та акција је комбинована са низом јавно доступних криптографских обавештења, слично јавним ПГП кључевима који омогућавају појединцима да шифрирају једна другој. Ова “криптографска обавеза” је математички везана за судске радње, а касније и за податке које су технолошке компаније дале владиној агенцији. Резултат тога је да, на крају, када се ове тајне судске евиденције објаве, оне се могу провјерити према криптографској књизи како би се потврдило да су ове активности тајног министарства правде изнад и да су службеници који су укључени радили оно што су рекли да раде.

АУДИТ има још једну велику корист. Стално уношење акција у јавну књигу криптографских обавеза ће омогућити групама за праћење да повуку политички важне статистичке информације из судског система о томе како правосудни систем и спровођење закона користе приватне корисничке податке. На пример, које судије издају највише налога по ЕЦПА? Које врсте кривичних истрага подстичу већину ових судских налога, и од којих компанија?

Нада, како је то Франкле објаснио МИТ Невс, треба да створи кредибилне извјештаје о транспарентности из судског система САД-а, упоредиве са сопственом технологијом, без угрожавања важних кривичних предмета у току.

Стивен Вилијам Смит, савезни судија за судије у јужном округу Тексаса који је писао о документацији ЕЦПА за Харвард Лав & Полици Ревиев, дијели Франклеова очекивања за оно што би АУДИТ могао постићи.

"Надам се да ће, када овај доказ концепта постане стварност, судски администратори прихватити могућност повећања јавног надзора уз очување неопходне тајности", каже Смитх у изјави. "Научене лекције ће несумњиво олакшати пут ка већој одговорности за ширу класу тајних процеса информација, који су обиљежје нашег дигиталног доба."