Overvågningsteknologi: Kan kryptografi hjælpe med at undgå statens overvågningsdystopi?

Vi ved meget lidt om, hvor meget private data er blevet overdraget til retshåndhævelse af tekniske virksomheder som Google og Facebook, og det er delvis ved design. Tværtimod ville nogle kriminelle tilfælde falde fra hinanden, hvis vi vidste for meget om, hvordan deres datadeling fungerer og kunne spille systemet.

Men hvor meget ved vi virkelig? Google modtog 27.850 anmodninger om data, der involverede 57.392 af deres brugers konti i 2016. Samme år blev Microsoft udsat for 9.907 anmodninger rettet mod 24.288 konti. Disse tal er alarmerende, men de udgør også næsten alle, som offentligheden ved, hvordan den amerikanske regering i øjeblikket udnytter sin beføjelse til at anmode om data i henhold til lov om elektronisk kommunikation (ECPA). Faktisk er disse ikke engang statslige tal; De kommer direkte fra Google og Microsofts egne frivillige gennemsigtighedsrapporter.

"Det er helt rimeligt for embedsmænd at have noget hemmeligholdelse, så de kan udføre deres opgaver uden frygt for indblanding fra dem, der er under undersøgelse", siger Jonathan Frankle, en forsker ved MIT's Computer Science and Artificial Intelligence Laboratory (CSAIL). i en erklæring. "Men denne hemmeligholdelse kan ikke være permanent … Folk har ret til at vide, om deres personoplysninger er blevet adgang til, og på et højere niveau har vi som offentlighed ret til at vide, hvor meget overvågning der foregår."

Frankle og andre hos CSAIL håber at finde en arbejdsløsning til dette problem, en bygget omkring de samme kryptografiske nøgler og ledgers, der bruges til at godkende krypterede e-mails og bitcoin-transaktioner. Systemet, de har udviklet, kaldet AUDIT (for "Ansvarlighed for uudgivne data for forbedret gennemsigtighed"), vil blive præsenteret på USENIX Security Conference i Baltimore næste uge.

Sådan fungerer det: Når en dommer udsteder en hemmelig retsorden, eller nogle politiets efterforskere spørger et techfirma for data, kombineres denne handling med en række offentligt tilgængelige kryptografiske underretninger, der ligner de offentlige PGP-nøgler, der gør det muligt for enkeltpersoner at sende krypteret e-mails til hinanden. Denne "kryptografiske forpligtelse" er matematisk bundet til den retlige handling, der træffes, og senere til de data, som de tekniske virksomheder har givet regeringen. Resultatet er, at når disse hemmelige retsjournaler offentliggøres, kan de kontrolleres mod kryptografisk hovedbog for at bekræfte, at disse hemmelige retsvæsenets aktiviteter er overbord, og de involverede embedsmænd gjorde hvad de sagde de gjorde.

AUDIT har også en anden stor fordel. Den konstante overførsel af aktioner til den offentlige ledger af kryptografiske forpligtelser vil gøre det muligt for vagtholdgrupper at trække politisk vigtige statistiske oplysninger ud af retssystemet om, hvordan retsvæsenet og retshåndhævelsen bruger private brugerdata. For eksempel, hvilke dommere udsteder de fleste ordrer under ECPA? Hvilke typer kriminelle efterforskninger gør det meste af disse retskendelser og fra hvilke virksomheder?

Håbet, som Frankle forklarede det til MIT News, er at generere troværdige gennemsigtighedsrapporter fra det amerikanske retssystem, der kan sammenlignes med den tekniske industriens eget, uden at gå på kompromis med vigtige straffesager i gang.

Stephen William Smith, en føderal dommerdommer for Southern District of Texas, der har skrevet om ECPA-dossieret for Harvard Law & Policy Review, deler Frankles forventninger til, hvad AUDIT kan være i stand til at opnå.

"Jeg håber at, når dette bevis på konceptet bliver til virkelighed, vil domstolsadministratorer omfavne muligheden for at øge offentlighedens tilsyn, samtidig med at man behøver den nødvendige hemmeligholdelse," sagde Smith i en erklæring. "Lærdomskurser her vil uden tvivl glatte vejen mod større ansvarlighed for en bredere klasse af hemmelige informationsprocesser, som er et kendetegn for vores digitale tidsalder."