Megfigyelés Tech: Tud-e a kriptográfia segíteni az állami felügyeleti dystopiának?

$config[ads_kvadrat] not found

// Математические основы криптографии #1 // Кольца //

// Математические основы криптографии #1 // Кольца //
Anonim

Nagyon keveset tudunk arról, hogy mennyi privát adatot adtak át a bűnüldözésnek a technológiai vállalatok, mint például a Google és a Facebook, és ez részben design. Végül is néhány büntetőügy szétesne, ha túl sokat tudnánk arról, hogy hogyan működnek az adatok megosztása, és hogyan tudnák a rendszert játszani.

De mennyire tudjuk igazán? A Google 2016-ban 27 850 adat kérést kapott 57,392 felhasználói számlájára vonatkozóan. Ugyanebben az évben a Microsoft 9 907 kérelmet kapott 24 248 fiókra. Ezek a számok riasztóak, de szinte mindegyikük azt jelenti, hogy a nyilvánosság tudja, hogy az Egyesült Államok kormánya hogyan használja fel az elektronikus hírközlési adatvédelmi törvény (ECPA) szerinti adatok kérésére vonatkozó jogát. Valójában ezek nem is kormányzati adatok; közvetlenül a Google és a Microsoft saját önkéntes átláthatósági jelentéseiből érkeznek.

„Teljesen ésszerű, hogy a kormánytisztviselők bizonyos fokú titoktartást igényeljenek, hogy képesek legyenek ellátni feladataikat a vizsgálat alatt álló személyek beavatkozása nélkül” - mondta Jonathan Frankle, a MIT Számítástudományi és Mesterséges Intelligencia Laboratóriumának kutatója (CSAIL). nyilatkozatban. „De ez a titoktartás nem lehet állandó … Az embereknek joguk van tudni, hogy személyes adataik elérhetők-e, és magasabb szinten, mint közönségnek joga van tudni, hogy mennyi felügyelet folyik.”

Frankle és mások a CSAIL-nál reménykednek abban, hogy találnak megoldást erre a problémára, az egyik a titkosított e-mailek és a bitcoin-tranzakciók hitelesítésére használt azonos kriptográfiai kulcsok és főkönyvek köré épül. Az általuk kifejlesztett, az AUDIT nevű rendszert, amely a „Kiadatlan adatok elszámoltathatósága a jobb átláthatóságért” címmel, a következő héten Baltimore USENIX Biztonsági Konferenciáján fogják bemutatni.

Így működik: Amikor egy bíró titkos bírósági végzést ad ki, vagy néhány rendőrségi nyomozó adatot kér egy technikai cégtől, akkor a műveletet egy nyilvánosan elérhető kriptográfiai értesítés sorozatával kombinálják, amelyek hasonlóak a nyilvános PGP-kulcsokhoz, amelyek lehetővé teszik az egyének titkosított küldését e-maileket egymásnak. Ez a „kriptográfiai kötelezettségvállalás” matematikailag kapcsolódik a bírósági eljáráshoz, majd a technológiai vállalatok által a kormányhivatalhoz adott adatokhoz. Ennek eredményeképpen végül, amikor ezeket a titkos bírósági nyilvántartásokat nyilvánosságra hozzák, ellenőrizték őket a kriptográfiai főkönyveléssel, hogy megerősítsék, hogy ezek a titkos igazságügyi minisztériumok tevékenységei felszínen vannak, és az érintett tisztviselők megtették, amit tettek.

Az AUDIT-nek egy másik nagy előnye is van. Az események folyamatos feltöltése a kriptográfiai kötelezettségvállalások nyilvános főkönyveibe lehetővé teszi az őrszolgálati csoportok számára, hogy politikai szempontból fontos statisztikai adatokat vonjanak ki a bírósági rendszerből arról, hogy az igazságszolgáltatási rendszer és a bűnüldözés hogyan használják a magánfelhasználói adatokat. Például, mely bírák adják ki a legtöbb megrendelést az ECPA keretében? Milyen típusú bűnügyi nyomozások indítanak a legtöbb ilyen bírósági megrendelést, és milyen cégek?

A remény, ahogy Frankle elmagyarázta MIT Hírek, hogy az Egyesült Államok bírósági rendszeréből hiteles átláthatósági jelentéseket hozzon létre, amelyek összehasonlíthatók a technológiai iparággal, anélkül, hogy veszélyeztetnék a folyamatban lévő fontos büntetőügyeket.

William Smith Smith, a texasi déli körzet szövetségi bírája, aki az ECPA dock-ról írt a Harvard Law & Policy Review, megosztja Frankle elvárásait az AUDIT megvalósítására.

„Remélem, hogy ha a koncepció valósággá válik, a bírósági ügyintézők magukévá teszik a nyilvános felügyelet fokozásának lehetőségét, miközben megőrzik a szükséges titkosságot” - mondta Smith nyilatkozatában. „Az itt szerzett tanulságok kétségtelenül megkönnyítik a szélesebb körű titkos információs folyamatok elszámoltathatóságát, amelyek digitális korunk jellemzői.”

$config[ads_kvadrat] not found