Технология за наблюдение: Може ли криптографията да помогне за предотвратяване на дистопията при наблюдение на държавата?

Ние знаем много малко за това колко частни данни са предадени на правоприлагащите органи от технологични компании като Google и Facebook, и това отчасти се дължи на дизайна. В крайна сметка някои наказателни дела биха се разпаднали, ако знаехме прекалено много за това как работи тяхното споделяне на данни и можеше да играе системата.

Но колко малко знаем наистина? Google получи 27 850 заявки за данни, включващи 57 392 от сметките на техните потребители през 2016 г. През същата година Microsoft е подложено на 9 907 искания, насочени към 24 288 сметки. Тези цифри са обезпокоителни, но те също представляват почти всичко, което обществеността знае за това как правителството на САЩ понастоящем разполага с правомощия да изисква данни съгласно Закона за защита на електронните съобщения (ECPA). Всъщност това не са дори правителствени фигури; те идват директно от Google и собствените доброволни отчети за прозрачност на Microsoft.

„Напълно е разумно правителствените служители да искат някакво ниво на секретност, за да могат да изпълняват задълженията си без страх от намеса от страна на разследваните”, каза Джонатан Франкъл, изследовател в лабораторията за компютърни науки и изкуствен интелект на МТИ (CSAIL). в изявление. "Но тази секретност не може да бъде постоянна … Хората имат право да знаят дали техните лични данни са достъпни и на по-високо ниво, ние като общество имаме право да знаем колко наблюдение се провежда."

Frankle и други в CSAIL се надяват да намерят работещо решение на този проблем, който е изграден около същите криптографски ключове и счетоводни книги, използвани за удостоверяване на криптирани имейли и биткойн транзакции. Разработената от тях система, наречена AUDIT (за „Отчетност на неиздаваните данни за подобряване на прозрачността“), ще бъде представена на конференцията за сигурност USENIX в Балтимор следващата седмица.

Ето как става това: когато един съдия издаде тайна съдебна заповед или някои полицейски следователи поискат техническа компания за данни, това действие се комбинира с поредица от обществено достъпни криптографски известия, подобни на публичните PGP ключове, които позволяват на хората да изпращат криптирани съобщения. писма един до друг. Този „криптографски ангажимент“ е математически свързан с предприетите съдебни действия, а по-късно и с данните, предоставени от технологичните компании на правителствената агенция. Резултатът е, че в крайна сметка, когато тези тайни съдебни документи бъдат оповестени публично, те могат да бъдат проверени с криптографския регистър, за да се потвърди, че тези тайни дейности на министерството на правосъдието са на борда, и участващите служители са правили това, което са казали.

Одитът има и друга голяма полза. Постоянното качване на действия в публичния регистър на криптографските ангажименти ще позволи на групите за наблюдение да изтеглят политически важна статистическа информация от съдебната система за това как съдебната система и правоприлагащите органи използват частни потребителски данни. Например кои съдии издават най-много поръчки по ECPA? Какви видове наказателни разследвания предизвикват повечето от тези съдебни заповеди и от кои компании?

Надеждата, както го обясни Франкъл MIT News, е да генерира надеждни доклади за прозрачност от съдебната система на САЩ, сравними със собствените технологии, без да се компрометират важни наказателни дела, които са в ход.

Стивън Уилям Смит, федерален съдия за магистрати в южния окръг Тексас, който е писал за документацията на ECPA за Харвардският закон и преглед на политиката, споделя очакванията на Франкъл за това какво може да постигне ОДИТ.

"Надявам се, че след като това доказателство за концепцията стане реалност, съдебните администратори ще приемат възможността за засилване на публичния надзор, като същевременно запазват необходимата секретност", се казва в изявлението на Смит. "Научените уроци несъмнено ще улеснят пътя към по-голяма отчетност за по-широк клас процеси на секретна информация, които са отличителен белег на нашата дигитална ера."