Facewatch ve CISA, Vahşi, Kitle Kaynaklı Gözetleme Durumuna İşaret Ediyor

Sürveyanstaki son iki gelişme, dijital ve fiziksel gizliliği korumayı her zamankinden daha zor hale getirecek. Ayrıca, casuslukta ortak olarak hükümetler, şirketler ve özel vatandaşlar arasında yeni bir işbirliği aşamasına işaret edebilirler. Kısacası, kolayca paranoyaklaşırsanız bunu okumayın.

Cuma günü, Cumhurbaşkanı Barack Obama, yasa ve hükümet ve şirketler için yeni casusluk güçleri içeren büyük bir harcama tasarısını imzaladı. Olması gereken bütçe mevzuatına ek olarak, teknoloji şirketlerinin siber saldırılarını önleme kredisi altında federal hükümete kullanıcı bilgilerini aktarmalarını sağlayan Siber Güvenlik Bilgi Paylaşma Yasası vardı.

Eleştirmenler, yasanın savunmasız ağları güvence altına almak için hiçbir şey yapmayacağını, ancak hükümetin gözetim yetkilerini büyük ölçüde genişleteceğini söylüyor. Birincisi, CISA, NSA dahil olmak üzere yedi kuruluşa, çevrimiçi şirketler tarafından bir garanti gerekmeksizin toplanan kişisel bilgilere geniş erişim izni veriyor. Tasarı daha önce kendi başına başarısız olmuştu, ancak Meclis Başkanı Paul Ryan bir kez daha CISA'nın trilyon dolarlık omnibus banknotuna dahil olacağını açıkladı.

#CISA'nın son dakika eklenmesi nedeniyle, Kongre üyeleri “neyin geçtiğini bile bilmeyeceklerdir”

- Intercept (@the_intercept) 18 Aralık 2015

“CISA yeni Vatanseverlik Yasası” dedi. Geleceğin kampanya direktörü için mücadele veren Evan Greer bir bildiride. “Korku ortamından doğan ve kırılmış ve saydam olmayan bir süreç kullanarak hızlı ve sessizce geçen bir fatura.”

Obama’nın İstihbarat ve İletişim Teknolojileri İnceleme Grubu’nda görev yapan Peter Swire’a göre, “altın gözetim çağı” nda yaşıyoruz. Kitaplardaki CISA ile, hiç olmadığı kadar gerçek.

Ama casusluk yapan sadece Büyük Kardeş değil.

İngiltere'deki Facewatch adlı bir şirket, dükkan sahiplerinin ve restoran yöneticilerinin İngiltere'deki mağaza sahiplerinin ve restoran yöneticilerinin dükkan hırsızlarını veya istenmeyen görülen kişileri tanımlamak için CCTV görüntülerini paylaşmalarına olanak tanıyan bir kitle kaynağını sağlama yolunu geliştirdi. Rahatsız edici bir gelişme olursa, muhtemelen kaçınılmaz olan şeyde, kullanıcılar şimdi yazılımı yüz tanıma teknolojisiyle tümleştirebilir. Teoride, bu, Mağaza A’dan çalan bir hırsız Mağaza B’de ortaya çıktığında, Mağaza B’nin yöneticisinin otomatik bir uyarı alacağı ve hangi eylemi yapması gerektiği anlamına gelir.

Gerçek, gölgeli olabilir. Diğerlerinin de belirttiği gibi, güçlü bir kokusu var. Azınlık Raporu tarzı burada oyun öncesi suç. Birinin seni Facewatch “ilgilenen kişi” olarak nitelendirmesi için bir suçtan mahkum edilmene ya da suçlanmana gerek yok. Belki de yıllar önce hırsızlık yaptın - belki de şiddetli bir suç işledin - ama zamanını harcadın. Uzun hafızalı bir veritabanı kazak almanızı engeller mi?

'Facewatch' güvenlik kameraları mağaza sahiplerine ağabey olmanın nasıl bir zevk verdiğini gösteriyor http://t.co/edV1PuQy0B pic.twitter.com/l07ZescnuS

- (@PopMech) 19 Aralık 2015

Bu konuyu daha önce biraz daha farklı bir şekilde ele aldım. FST Biometrics adlı bir şirket, yazılımın doğruluğunu artırmak için yüz tanıma özelliğini tüm vücut tanımlayıcılarıyla (yükseklik, şekil ve yürüyüş gibi) birleştiren bir ürün sunar. Bir tanıtım videosunda, bir VIP müşterisi mağazaya girdiğinde programın mağaza yöneticilerini uyarabilmesini sağlar.

Facewatch eski bir fikir alır - mahalle izleme programları - ve onu şimdiye kadar yaratılmış en güçlü gözetim teknolojisi ile birleştirir. Şirketin web sitesi, yaklaşık 10.000 müşterisinin, suçla ilgili soruşturma ve önleme konusunda polis ve savcılarla yakın çalıştığını açıkça ortaya koyuyor.

Kitle kaynak kullanımı da yüzlerle sınırlı değil. Bilgisayarı, interneti etkin bir kamerası ve birkaç dakika süren herkes, OpenALPR'ın izniyle otomatik bir plaka okuyucu ayarlayabilir. Şirketin web sitesinde “Biri kameralarınızdan birini geçtiğinde, OpenALPR bunu bir veritabanına kaydeder”. “Basit bir arama ile, bir aracın tüm geçmişini mülkünüzün içinden geçerken görebilirsiniz.”

Şirketin iki kurucusundan birinin anlattığı Arstechnica Bu yılın başlarında, yazılımı geliştirme konusundaki motivasyonunun bir kısmı hükümetin LPR'ler üzerindeki tekelini ortadan kaldırmaktı. “Ben de büyük bir gizlilik savunucusuyum - şimdi LPR'yi hükümetin elinde tutuyordum, ki bu iyi bir şey değil” dedi. Ars. “Bu, maliyetleri düşürüyor.” Yazı, şu anda, en azından açık kaynak plaka veritabanları oluşturmanın tamamen yasal olduğunu söyleyen birçok gizlilik savunucusundan alıntı yapıyor. Ancak makalenin dediği gibi: “Plaka okuyucu verisi şantaj tarzı web sitesi ne kadar süreyle ortaya çıkıyor?”

"Vatanseverlik Yasası'nın Oğlu" CISA Evi geçti. Veri yok, tüm veriler. Lobi yapma. Oy verme. Sızlamayın. Yalvarma. ŞİFRELE.

- AndreasMAntonopoulos (@aantonop) 18 Aralık 2015

Süreç koruması olmayan herhangi bir izleme listesi, söz konusu listenin bir hükümet ya da özel aktörler tarafından tutulup tutulmadığına dair sorun yaratır. Hükümetler, teoride, mahkeme sistemi aracılığıyla kara listeye alınmalarına en azından bir miktar destek vermektedir. ABD’de, yanlış bir şekilde hükümetin Sinek Listesi’ne dahil olmayan bazı insanlar başarıyla kaldırılmaya dava açtı, ancak binlerce kişi oradan ayrılmaya devam etmiyor. Facewatch’in veritabanında bilgisi olmadan ve hiçbir şekilde başvurusu olmayan kaç kişi var?

CISA gibi yasalar, özel olarak toplanan veriler ile siber güvenlik veya terör önleme adına yararlanmaya çalışan hükümetler arasındaki engelleri kırmaya devam edecektir. Önde gelen GOP başkan adayı Donald Trump, Amerikan Müslümanlarının bir veri tabanı oluşturma fikrini yüzerken, sınırsız gözetim güçleri herkesi biraz paranoyak yapmalı.