Facewatch og CISA peker til en ravn, Crowdsourced Surveillance State

To siste utviklinger i overvåking vil gjøre det vanskeligere enn noensinne å opprettholde digital og fysisk personvern. De kan også signalere et nytt samarbeidsforhold mellom regjeringer, selskaper og private borgere som partnere i spionasje. Kort sagt, ikke les dette hvis du enkelt får paranoid.

På fredag ​​har president Barack Obama undertegnet loven en massiv utgiftsregning som inkluderer nye spionagekrefter for regjeringen og selskapene. Vedlagt til lovgivningslovgivningen for lovgivningen var Cybersecurity Information Sharing Act, som gjør det mulig for tekniske bedrifter å sende brukerinformasjon til den føderale regjeringen under dekke for å hindre cyberangrep.

Kritikere sier at loven ikke vil gjøre noe for å sikre sårbare nettverk, men vil drastisk utvide regjeringens overvåkingsmakter. For en gir CISA syv byråer - inkludert NSA - bred tilgang til personlig informasjon innsamlet av elektroniske selskaper uten å kreve en warrant. Regningen hadde tidligere mislyktes på egenhånd, men når House Speaker Paul Ryan kunngjorde CISA ville bli inkludert i trillion dollar omnibus regningen sin passasje var alt annet enn garantert.

På grunn av det siste minuttet tillegg av #CISA, vil kongressmedlemmer ikke engang komme til å vite hva de passerer. "Http://t.co/UaeD5Gqv8E

- The Intercept (@the_intercept) 18. desember 2015

"CISA er den nye patriotloven," sier Evan Greer, Fight for Futures kampanjedirektør, i en uttalelse. "Det er en regning som ble født ut av et klima av frykt og passerte raskt og stille ved hjelp av en ødelagt og ikke-gjennomsiktig prosess."

Vi lever allerede i "gullalderen av overvåkning", ifølge Peter Swire, som tjente på Obamas gjennomgangskonsern for intelligens og kommunikasjonsteknologi. Med CISA på bøkene, er det truer enn noensinne.

Men det er ikke bare storebror som spionerer.

Et selskap i Storbritannia som heter Facewatch har utviklet en måte å crowdsource en overvåkningsliste som gjør at butikkeiere og restaurantforvaltere i Storbritannia kan dele CCTV-opptak for å identifisere shoplifters eller andre som anses uønskede. I det som trolig var en uunngåelig hvis foruroligende utvikling, kan brukere nå integrere programvaren med ansiktsgjenkjenningsteknologi. I teorien betyr det at hvis en tyv som stjal fra butikk A dukker opp i butikk B, vil store b sjefen få et automatisk varsel og ta hva som helst som han eller hun velger.

Virkeligheten kan være skyggefull. Som andre har nevnt, er det en sterk pigg av Minoritetsrapport -stil pre-crime på spill her. Du trenger ikke å bli dømt for en forbrytelse, eller til og med anklaget for at noen skal merke deg som en Facewatch "interessert person." Eller kanskje du har vært for mange år siden - kanskje til og med begått en voldelig kriminalitet - men gjorde din tid. Vil en database med et langt minne hindre deg fra å kjøpe en genser?

'Facewatch' sikkerhetskameraer gir butikkeiere en smak av hvordan det er å være storebror http://t.co/edV1PuQy0B pic.twitter.com/l07ZescnuS

- (@PopMech) 19. desember 2015

Jeg har dekket dette emnet før, men på en litt annen måte. Et selskap som heter FST Biometrics tilbyr et produkt som kombinerer ansiktsgjenkjenning med fullkroppsidentifikatorer - som høyde, form og gang - for å forbedre programvarens nøyaktighet. I en salgsfremmende video utvider de programmets evne til å varsle butikkansvarlige når en VIP-kunde går inn i butikken.

Facewatch tar en gammel ide - nabolagsprogrammer - og kombinerer den med den kraftigste overvåkningsteknologien som noensinne er opprettet. Selskapets nettside viser at omtrent 10 000 kunder samarbeider tett med politi og anklagere for å undersøke og forebygge kriminalitet.

Crowdsourcing er ikke begrenset til ansikter, heller. Alle med en datamaskin, et Internett-aktivert kamera og noen få ekstra minutter kan sette opp en automatisk lisensplatteleser, med åpningstiden for OpenALPR. "Hver gang noen kjører forbi et av kameraene dine, registrerer OpenALPR det til en database," viser selskapets nettside. "Med et enkelt søk, kan du se hele historien til et kjøretøy som det kjører gjennom din eiendom."

En av selskapets to grunnleggere fortalte ArsTechnica tidligere i år var den delen av sin motivasjon for å utvikle programvaren å eliminere regjeringens monopol på LPRs. "Jeg er også en stor personvernforespråker - nå har du LPR bare i regjeringens hender, noe som ikke er bra", sa han Ars. "Dette bringer kostnadene nede." Posten citerer også flere personvernforeslagere som sier at for nå er det i hvert fall å skape åpen kildekode-lisensdatabaser som er helt lovlige. Men som artikkelen spør: "Hvor lenge til en lisens plate leser data utpressing stil nettsted vises?"

CISA, "Sønnen av patriotloven", gikk forbi huset. Ingen warrants, alle data. Ikke lobby. Ikke stemme. Ikke visst. Ikke påkall. ENCRYPT.

- AndreasMAntonopoulos (@aantonop) 18. desember 2015

Enhver overvåkningsliste som ikke har fornuftige prosessbeskyttelser skaper problemer, om denne listen opprettholdes av regjeringen eller private aktører. Regjeringene, i teorien, gir i det minste noen bruk av å bli svartlistet, gjennom domstolssystemet. I USA har noen personer feilaktig satt på regjeringens No Fly List, sued for å bli fjernet, men tusenvis forblir på den uten å komme seg. Hvor mange personer er i Facewatchs database uten deres kunnskap, og uten å bruke noe?

Lover som CISA vil fortsette å bryte ned barrierer mellom privat innsamlede data og regjeringer som vil forsøke å utnytte det i navnet cybersecurity eller terrorismeforebygging. Med ledende GOP presidentkandidat Donald Trump flyter ideen om å skape en database med amerikanske muslimer, bør ubegrensede overvåkningskrefter gjøre alle litt paranoide.