Overvåkningsteknologi: Kan kryptografi bidra til å forhindre statlig overvåkingsdystopi?

Vi vet veldig lite om hvor mye privat data har blitt overlevert til rettshåndhevelse av tekniske selskaper som Google og Facebook, og det er delvis av design. Tross alt ville enkelte kriminelle saker falle fra hverandre hvis vi visste for mye om hvordan deres datadeling fungerer og kan spille systemet.

Men hvor lite vet vi egentlig? Google mottok 27.850 forespørsler om data som involverte 57.392 av brukerens kontoer i 2016. Samme år ble Microsoft utsatt for 9 907 forespørsler rettet mot 24 288 kontoer. Disse tallene er alarmerende, men de er også nesten alle som offentligheten vet om hvordan den amerikanske regjeringen for tiden utnytter sin makt til å be om data etter lov om elektronisk kommunikasjon (ECPA). Faktisk er disse ikke engang statlige tall; De kommer direkte fra Google og Microsofts egne frivillige gjennomsiktighetsrapporter.

"Det er helt fornuftig for regjeringens tjenestemenn å ha noe hemmelighold, slik at de kan utføre sine plikter uten frykt for interferens fra de som er under utredning," sa Jonathan Frankle, en forsker ved MITs Computer Science and Artificial Intelligence Laboratory (CSAIL). i en uttalelse. "Men hemmeligheten kan ikke være permanent … Folk har rett til å vite om deres personopplysninger er blitt tilgang til, og på et høyere nivå har vi som offentlighet rett til å vite hvor mye overvåking som skjer."

Frankle og andre hos CSAIL håper å finne en arbeidsløsning på dette problemet, en bygget rundt de samme kryptografiske nøklene og ledgers som brukes til å godkjenne krypterte e-post og bitcoin-transaksjoner. Systemet de har utviklet, kalt AUDIT (for "Ansvarlighet for uutgitte data for forbedret åpenhet"), vil bli presentert på USENIX Security-konferansen i Baltimore neste uke.

Slik fungerer det: Når en dommer utsteder en hemmelig rettskjennelse, eller noen politiets etterforskere spør et teknisk selskap for data, er denne handlingen kombinert med en rekke offentlig tilgjengelige kryptografiske varsler, som ligner på de offentlige PGP-nøklene som tillater enkeltpersoner å sende kryptert e-post til hverandre. Denne "kryptografiske forpliktelsen" er matematisk knyttet til rettsaksjonen, og senere til dataene fra de tekniske selskapene til regjeringsbyrået. Resultatet er at etter hvert som disse hemmelige rettsopptegnelsene blir offentliggjort, kan de kontrolleres mot kryptografisk hovedbok for å bekrefte at disse hemmelige justisdepartementets aktiviteter er overbord og de involverte tjenestemennene gjorde det de sa de gjorde.

AUDIT har også en stor fordel. Den konstante opplasting av handlinger i den offentlige hovedboken om kryptografiske forpliktelser vil tillate vaktgrupper å trekke politisk viktig statistisk informasjon ut av rettssystemet om hvordan rettsvesenet og rettshåndhevelsen bruker private brukerdata. For eksempel, hvilke dommere utsteder de fleste bestillinger under ECPA? Hvilke typer kriminelle undersøkelser gjør det meste av disse rettsordrene, og fra hvilke selskaper?

Håpet, som Frankle forklarte det til MIT News, er å generere troverdige gjennomsiktighetsrapporter fra det amerikanske domstolssystemet, som kan sammenlignes med den tekniske industrien, uten å gå på kompromiss med viktige straffesaker som pågår.

Stephen William Smith, en føderal dommerdommer for Southern District of Texas som har skrevet om ECPA-dokkingstasjonen for Harvard Law & Policy Review, aksepterer Frankles forventninger til hva AUDIT kan være i stand til å oppnå.

"Mitt håp er at når dette bevis på konseptet blir virkelighet, vil domstolsadministratorer omfavne muligheten til å øke offentlig tilsyn mens du beholder nødvendig hemmelighold," sa Smith i en uttalelse. "Lærdomene som læres her, vil utvilsomt glatte vei mot større ansvar for en bredere klasse av hemmelige informasjonsprosesser, som er et kjennetegn for vår digitale tidsalder."