Facewatch og CISA Point til en voldsom, Crowdsourced Surveillance State

To seneste udviklinger i overvågningen vil gøre det sværere end nogensinde at opretholde digital og privatlivets fred. De kunne også signalere en ny fase af samarbejde mellem regeringer, virksomheder og private borgere som partnere i spionage. Kort sagt, læs ikke dette, hvis du nemt får paranoid.

På fredag ​​har præsident Barack Obama underskrevet loven en massiv udgiftsregning, der indeholder nye spionagebeføjelser til regeringen og virksomhederne. Vedhæftet til lovgivningen om budgetgennemførelsen er Cybersecurity Information Sharing Act, som gør det muligt for tekniske virksomheder at videregive brugeroplysninger til den føderale regering under dække for at forhindre cyberangreb.

Kritikere siger, at loven ikke vil gøre noget for at sikre sårbare netværk, men vil drastisk udvide regeringens overvågningsbeføjelser. For det første giver CISA syv agenturer - herunder NSA - bred adgang til personlige oplysninger indsamlet af online-virksomheder uden at kræve en warrant. Regningen havde tidligere mislykkedes alene, men når House Speaker Paul Ryan meddelte, at CISA ville blive medtaget i billion dollar-omnibusregningen, var passagen kun garanteret.

På grund af sidste øjebliks tilføjelse af #CISA er kongresmedlemmer ikke engang i stand til at vide, hvad de passerer. "Http://t.co/UaeD5Gqv8E

- Interceptet (@the_intercept) 18. december 2015

"CISA er den nye Patriot Act," Evan Greer, Fight for Futures kampagnedirektør, sagde i en erklæring. "Det er en regning, der blev født ud af et frygtsklima og gik hurtigt og stille ved hjælp af en ødelagt og uigennemsigtig proces."

Vi lever allerede i den "gyldne alder af overvågning", ifølge Peter Swire, der tjente på Obamas Review Group on Intelligence and Communications Technology. Med CISA på bøgerne er det mere truende end nogensinde.

Men det er ikke kun Big Brother, der spionerer.

Et firma i Storbritannien kaldet Facewatch har udviklet en måde at crowdsource en overvågningsliste, der gør det muligt for butiksejere og restaurantchefer i Storbritannien at dele CCTV-optagelser for at identificere shoplifters eller andre, der anses for uønskede. I hvad der sandsynligvis var en uundgåelig, hvis foruroligende udvikling, kan brugerne nu integrere softwaren med ansigtsgenkendelsesteknologi. I teorien betyder det, at hvis en tyv, der stjal fra Butik A, vises i Store B, vil butik B's leder få en automatisk advarsel og tage de handlinger han eller hun vælger.

Virkeligheden kan være skygge. Som andre har bemærket, er der en stærk whiff of Minoritetsrapport -stil pre-crime på spil her. Du behøver ikke at blive dømt for en forbrydelse eller endog anklaget for at nogen kan mærke dig som en Facewatch "interesseret person." Eller måske du shoplifted år siden - måske endda begået en voldelig forbrydelse - men gjorde din tid. Vil en database med en lang hukommelse forhindre dig i at købe en sweater?

'Facewatch' sikkerhedskameraer giver butiksejere en smag af, hvordan det er at være storebror http://t.co/edV1PuQy0B pic.twitter.com/l07ZescnuS

- (@PopMech) 19. december 2015

Jeg har dækket dette emne før, men på en lidt anderledes måde. Et firma kaldet FST Biometrics tilbyder et produkt, der kombinerer ansigtsgenkendelse med fuldkropsidentifikatorer - som højde, form og gang - for at forbedre softwareens nøjagtighed. I en reklamevideo udvider de programmets evne til at advare butikscheferne, når en VIP-kunde kommer ind i deres butik.

Facewatch tager en gammel ide - naboskabsprogrammer - og kombinerer den med den mest kraftfulde overvågningsteknologi, der nogensinde er oprettet. Virksomhedens hjemmeside gør det klart, at dets ca. 10.000 kunder arbejder tæt sammen med politi og anklagere for at undersøge og forebygge kriminalitet.

Crowdsourcing er heller ikke begrænset til ansigter. Enhver med en computer, et internet-aktiveret kamera og et par reservedele kan oprette en autoriseret licensplade læser, med tilladelse til OpenALPR. "Hver gang nogen kører forbi et af dine kameraer, registrerer OpenALPR det til en database," læser selskabets hjemmeside. "Med en simpel søgning kan du se hele køretøjets historie, da den kører gennem din ejendom."

En af selskabets to grundlæggere fortalte ArsTechnica tidligere i år var den del af hans motivation til at udvikle softwaren at fjerne regeringens monopol på LPR'er. "Jeg er også en stor privatlivsperspektør - nu har du LPR bare i regeringens hænder, hvilket ikke er en god ting," sagde han Ars. "Dette bringer omkostningerne nede." Posten citerer også adskillige privatlivsprognoser, der siger, at i det mindste er der i det mindste skabelse af open source-kildeskiltdatabaser helt lovligt. Men som artiklen spørger: "Hvor længe indtil en licensplade læser data udpressning stil hjemmeside vises?"

CISA, "Patriotlovens Søn", bestod i Parlamentet. Ingen warrants, alle data. Lobby ikke. Stem ikke. Græsk ikke. Forsøg ikke. ENCRYPT.

- AndreasMAntonopoulos (@antonop) 18. december 2015

Enhver overvågningsliste, der ikke har en passende procesbeskyttelse, skaber problemer, om denne liste opretholdes af en regering eller private aktører. Regeringer, i teorien, giver i det mindste en vis anvendelse på at blive sortlistet gennem domstolssystemet. I USA har nogle mennesker fejlagtigt lagt på regeringens No Fly List klogt at blive fjernet, men tusindvis forbliver på det uden at komme ud. Hvor mange mennesker er i Facewatchs database uden deres viden og uden nogen form for hjælp?

Loven som CISA vil fortsætte med at nedbryde barrierer mellem privatindsamlede data og regeringer, der vil søge at udnytte det for cybersikkerhed eller forebyggelse af terrorisme. Med ledende GOP-præsidentkandidat Donald Trump flydende ideen om at oprette en database over amerikanske muslimer, bør grænseløse overvågningsbeføjelser gøre alle lidt paranoide.