Nadzorna tehnika: Može li kriptografija pomoći spriječiti distopiju nadzora?

Vrlo malo znamo o tome koliko je privatnih podataka predano u provedbi zakona od strane tehnoloških tvrtki kao što su Google i Facebook, a to je djelomično i zbog dizajna. Uostalom, neki kriminalni slučajevi bi se raspali ako bismo znali previše o tome kako njihova razmjena podataka funkcionira i mogli bi igrati sustav.

Ali koliko malo znamo? Google je za 2016. primio 27.850 zahtjeva za podacima koji uključuju 57.392 korisničkih računa. Te iste godine Microsoft je podvrgnut 9.907 zahtjeva usmjerenim na 24.288 računa. Ovi brojevi su alarmantni, ali također predstavljaju gotovo sve što javnost zna o tome kako američka vlada trenutačno upotrebljava svoje ovlasti za traženje podataka prema Zakonu o zaštiti elektroničkih komunikacija (ECPA). Zapravo, to nisu ni vladine brojke; dolaze izravno iz Googlea i Microsoftovih vlastitih dobrovoljnih izvješća o transparentnosti.

"Potpuno je razumno da vladini dužnosnici žele određenu razinu tajnosti, kako bi mogli obavljati svoje dužnosti bez straha od uplitanja onih koji su pod istragom", rekao je Jonathan Frankle, istraživač u MIT-ovom Laboratoriju za računalnu znanost i umjetnu inteligenciju (CSAIL). u izjavi. "Ali tajnost ne može biti trajna … Ljudi imaju pravo znati jesu li im pristupili osobni podaci, a na višoj razini, mi kao javnost imamo pravo znati koliko se nadzora događa."

Frankle i ostali u CSAIL-u se nadaju da će pronaći rješenje za ovaj problem, jedan izgrađen oko istih kriptografskih ključeva i knjiga koji se koriste za autentifikaciju šifriranih poruka e-pošte i bitcoin transakcija. Sustav koji su razvili, pod nazivom AUDIT (za "odgovornost neobjavljenih podataka za bolju transparentnost"), bit će predstavljen na USENIX Security konferenciji u Baltimoreu sljedećeg tjedna.

Evo kako to radi: Kada sudac izda tajni sudski nalog ili neki policijski istražitelji od tehničke tvrtke traže podatke, ta se radnja kombinira s nizom javno dostupnih kriptografskih obavijesti, slično javnim PGP ključevima koji omogućuju pojedincima da šifriraju e-mailove jedni drugima. Ova “kriptografska obveza” matematički je vezana za poduzete sudske radnje, a kasnije i za podatke koje su tehnološka poduzeća dala državnoj agenciji. Posljedica toga je da se, naposljetku, kada se tajni sudski spisi objave, mogu se provjeriti prema kriptografskoj knjizi kako bi se potvrdilo da su ove tajne aktivnosti Ministarstva pravosuđa iznad i da su uključeni službenici radili ono što su rekli da rade.

AUDIT ima još jednu veliku prednost. Stalno unošenje akcija u javnu knjigu kriptografskih obveza omogućit će grupama za praćenje da povuku politički važne statističke informacije iz sudskog sustava o tome kako pravosudni sustav i provedba zakona koriste privatne korisničke podatke. Na primjer, koji suci izdaju najviše naloga po ECPA? Koje vrste kaznenih istraga potiču većinu tih sudskih naloga i od kojih tvrtki?

Nada, kako je to Frankle objasnio MIT Vijesti, da generira vjerodostojna izvješća o transparentnosti iz sudskog sustava SAD-a, usporediva s vlastitom tehnologijom, bez ugrožavanja važnih kaznenih predmeta u tijeku.

Stephen William Smith, savezni sudac za sud u južnom Teksasu, koji je pisao o dokumentu ECPA za Harvardski zakon i pregled politike, dijeli Frankleova očekivanja za ono što bi AUDIT mogao postići.

"Nadam se da će, nakon što ovaj dokaz koncepta postane stvarnost, sudski administratori prihvatiti mogućnost povećanja javnog nadzora uz očuvanje potrebne tajnosti", rekao je Smith u priopćenju. "Lekcije naučene ovdje nesumnjivo će olakšati put prema većoj odgovornosti za širu klasu tajnih procesa informacija, koji su obilježje našeg digitalnog doba."