Gözetim Teknolojisi: Kriptografi, Devlet Gözetim Distopisini Önlemede Yardımcı Olabilir mi?

Ne kadar özel verinin Google ve Facebook gibi teknoloji şirketleri tarafından ve kısmen de tasarım tarafından kullanıldığını kolluk kuvvetlerine ne kadar verdiğini çok az biliyoruz. Sonuçta, veri paylaşımlarının nasıl çalıştığını ve sistemi nasıl oynayabileceğini çok fazla bilseydik, bazı ceza davaları dağılırdı.

Ama gerçekte ne kadar az şey biliyoruz? Google, 2016 yılında kullanıcı hesaplarının 57.394'ü içeren veri için 27.850 talep aldı. Aynı yıl, Microsoft, 24.288 hesaptaki 9.907 isteğe maruz kaldı. Bu rakamlar endişe vericidir ancak ABD hükümetinin şu anda Elektronik Haberleşme Gizlilik Yasası (ECPA) kapsamında veri isteme yetkisini nasıl kullandığı hakkında halkın bildiği hemen hemen her şeyi ifade etmektedir. Aslında, bunlar hükümet rakamları bile değildir; doğrudan Google’dan ve Microsoft’un kendi gönüllü şeffaflık raporlarından gelirler.

MIT'nin Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı (CSAIL) araştırmacısı Jonathan Frankle, “Hükümet yetkililerinin, belirli bir gizlilik düzeyi istemek, görevlerini soruşturma altındakilerin müdahalesi korkusu olmadan yapabilmeleri için tamamen makul” dedi. Bir açıklamada. “Ancak bu gizlilik kalıcı olamaz… İnsanların kişisel verilerine erişilip erişilmediğini bilme hakları vardır ve daha yüksek düzeyde bir halk olarak sürveyansın ne kadar sürdüğünü bilmeye hakkımız vardır.”

Frankle ve CSAIL'teki diğerleri, şifreli e-postaların ve bitcoin işlemlerinin kimliğini doğrulamak için kullanılan aynı şifreleme anahtarlarının ve defterlerin etrafına kurulmuş bu soruna çalışan bir çözüm bulmayı umuyor. Geliştirilen, AUDIT (“Geliştirilmiş Şeffaflık için Yayımlanmamış Verilerin Hesap Verilebilirliği için”) adı verilen sistem önümüzdeki hafta Baltimore'daki USENIX Güvenlik konferansında sunulacak.

İşte böyle çalışır: Bir yargıç gizli mahkeme emri çıkardığında veya bazı polis araştırmacıları bir teknik şirketten veri isterse, bu işlem, kişilerin şifreli olarak göndermesine izin veren genel PGP anahtarlarına benzer bir dizi halka açık şifreleme bildirimi ile birleştirilir. birbirlerine e-postalar. Bu “şifreleme taahhüdü” matematiksel olarak alınan mahkeme eylemine ve daha sonra teknoloji şirketleri tarafından devlet kurumuna verilen verilere bağlıdır. Sonuçta, nihayetinde, bu gizli mahkeme kayıtları halka duyurulduğunda, bu gizli Adalet Bakanlığı faaliyetlerinin gemide olduğunu ve katılan yetkililerin yaptıklarını söylediklerini yapmak için kriptografik deftere karşı kontrol edilebilirler.

DENETİM'in de büyük bir faydası var. Eylemlerin kriptografik taahhütlerin halka defterine sürekli yüklenmesi, gözlemci gruplarının adli sistemin ve kolluk kuvvetlerinin özel kullanıcı verilerini nasıl kullandıkları hakkında siyasi açıdan önemli istatistiki bilgileri mahkeme sisteminden çekmelerini sağlayacaktır. Örneğin, ECPA kapsamında en çok emir hangi yargıçlar veriyor? Hangi mahkeme soruşturmaları bu mahkeme kararlarının çoğuna ve hangi şirketlerden isteniyor?

Frankle'ın açıkladığı gibi umut MİT Haberleri ABD mahkemesi sisteminden, sürmekte olan önemli ceza davalarından ödün vermeden, teknoloji endüstrisininkiyle karşılaştırılabilir güvenilir şeffaflık raporları oluşturmaktır.

Stephen William Smith, ECPA’nın Avrupa Birliği’nin soketi hakkında yazan Güney Texas’taki Federal Federal Hakim Yargıç Harvard Hukuk ve Politika İnceleme, Frankle’ın AUDIT’in başarabilecekleri beklentilerini paylaşıyor.

Smith, “Umudum, bu kavram kanıtı gerçeğe dönüştüğü zaman, mahkeme yöneticileri, gerekli gizliliği korurken kamu gözetimini iyileştirme olasılığını benimseyeceklerdir” dedi. “Burada öğrenilen dersler, kuşkusuz, dijital çağımızın bir özelliği olan daha geniş bir gizli bilgi işlem sınıfı için daha fazla hesap verilebilirliğe giden yolu pürüzsüz hale getirecektir.”