Технология наблюдения: может ли криптография помочь предотвратить антиутопию в состоянии государственного наблюдения?

Мы очень мало знаем о том, сколько личных данных было передано правоохранительным органам такими технологическими компаниями, как Google и Facebook, и это отчасти связано с дизайном. В конце концов, некоторые уголовные дела развалились бы, если бы мы знали слишком много о том, как работает их обмен данными, и могли бы разыграть систему.

Но насколько мало мы действительно знаем? В 2016 году Google получил 27 850 запросов на данные, касающиеся 57 392 учетных записей их пользователей. В том же году Microsoft подверглась 9 907 запросам, направленным на 24 288 учетных записей. Эти цифры вызывают тревогу, но они также составляют почти все, что общественность знает о том, как правительство США в настоящее время использует свои полномочия для запроса данных в соответствии с Законом о конфиденциальности электронных коммуникаций (ECPA). На самом деле, это даже не правительственные деятели; они поступают непосредственно из собственных добровольных отчетов Google и Microsoft.

«Для правительственных чиновников совершенно разумно желать некоторого уровня секретности, чтобы они могли выполнять свои обязанности, не опасаясь вмешательства со стороны тех, кто находится под следствием», - сказал Джонатан Франк, исследователь из Лаборатории компьютерных наук и искусственного интеллекта MIT (CSAIL). в заявлении. «Но эта секретность не может быть постоянной … Люди имеют право знать, был ли получен доступ к их персональным данным, и на более высоком уровне мы, как общественность, имеем право знать, сколько продолжается наблюдение».

Франк и другие сотрудники CSAIL надеются найти рабочее решение этой проблемы, основанное на тех же криптографических ключах и регистрах, которые используются для аутентификации зашифрованных писем и транзакций с биткойнами. Разработанная ими система под названием AUDIT («Подотчетность неизданных данных для повышения прозрачности») будет представлена ​​на конференции USENIX Security в Балтиморе на следующей неделе.

Вот как это работает: когда судья издает секретное судебное постановление или некоторые полицейские следователи запрашивают данные у технической компании, это действие объединяется с серией общедоступных криптографических уведомлений, аналогично открытым ключам PGP, которые позволяют отдельным лицам отправлять зашифрованные электронные письма друг другу. Это «криптографическое обязательство» математически связано с принятым судебным иском, а затем с данными, переданными технологическими компаниями правительственному агентству. В результате, в конечном итоге, когда эти секретные судебные записи будут обнародованы, их можно будет сверять с криптографической бухгалтерской книгой, чтобы подтвердить, что эти секретные действия Министерства юстиции выполняются на борту, а соответствующие должностные лица делали то, что, по их словам, они делали.

АУДИТ имеет еще одно важное преимущество. Постоянная загрузка действий в открытую книгу криптографических обязательств позволит группам-наблюдателям извлекать политически важную статистическую информацию из судебной системы о том, как судебная система и правоохранительные органы используют личные данные пользователей. Например, какие судьи издают больше всего приказов в соответствии с ECPA? Какие виды уголовных расследований побуждают большинство этих судебных приказов и от каких компаний?

Надежда, как объяснил Фрэнкл MIT News заключается в создании достоверных отчетов о прозрачности из судебной системы США, сравнимых с собственными технологиями, без ущерба для важных уголовных дел, находящихся в процессе рассмотрения.

Стивен Уильям Смит, федеральный судья Южного округа Техаса, который написал о протоколе ECPA для Гарвардский закон и обзор политики, разделяет ожидания Франкла в отношении того, что AUDIT может достичь.

«Я надеюсь, что, как только это доказательство концепции станет реальностью, судебные администраторы воспользуются возможностью усиления общественного контроля при сохранении необходимой секретности», - говорится в заявлении Смита. «Извлеченные здесь уроки, несомненно, сгладят путь к большей ответственности за более широкий класс секретных информационных процессов, которые являются отличительной чертой нашего цифрового века».