Поверителност и криптиране - някои ключови точки

Знаете, че благодарение на насочени микрофони с голям обхват, скрити бъгове или мощни камери може да е възможно другите да знаят с кого сте били във всеки един момент, за да направят дословен запис на обсъжданото и да направят подробна бележка за случилото се. Хората, които правят това, биха били невидими и невидими. Те може да работят за вашето правителство, за някой друг, конкурент или съпруг или съпруга на вашия любовник. Съответно, ще продължите с повишено внимание. Ако беше важно или достатъчно чувствително.

Бихте знаели, че потенциално всяко писмо или пакет, които сте изпратили по пощата, може да бъде сканирано или подушено, докато е минавало през системата за сортиране, може би дори е било отворено и проучено дали показва някакъв знак, че може да съдържа контрабанда, или ако е изпратено до чувствителен адрес.

Същото важи и за писмо или пакет, които сте получили. При определени обстоятелства може да е било отворено и прегледано, преди да бъде доставено и никога няма да ви бъде казано или да можете да кажете. Знаете също така, че телефонът, закачен на стената в къщата ви, може да бъде подслушван.

Няма индивидуални подозрения или доказателства

Напоследък, когато отидете на летище или друг голям транспортен възел, или влезете в широк набор от сгради, безразборно, без никакви основания или доказателства, които да оправдаят какъвто и да е вид индивидуално подозрение, чантата, куфарът или куфарът на всеки, дори тялото му може да бъде сканирано търси нещо, което може да представлява заплаха за обществената безопасност или нечий живот, например пистолет или бомба. Ние всички се съгласяваме с това, защото разбираме и приемаме основната цел на това иначе силно натрапчиво поведение, често извършвано от държавни служители или държавни изпълнители.

Докато аналоговият свят избледнява...

Но нещата се променят.

В аналоговия свят от миналото терористични безобразия, престъпления, измами и измами от различни видове все още бяха планирани и изпълнявани. Ако лошите взеха правилните предпазни мерки, може да им се размине. Като алтернатива, чрез уморителна полицейска работа, вероятно включваща много кожа за обувки, или чрез призовки по граждански дела, могат да бъдат осигурени доказателства, които да позволят на правосъдието да следва своя ход.

Няма начин да се докаже или опровергае това, но ми харесва да мисля, че мащабът и лекотата, с които лошите момчета успяха да направят нещата, бяха по-ограничени, защото в опит да се гарантира, че властите няма да могат да ви намерят след събитието, имаше много на триене. Много караница.

Проблемът обаче е, че с изчезването на аналоговия свят технологията ни е довела до точка, в която по много материално важни начини, може би не на теория, а на практика, в мащаб огромни части от човешкото поведение са или биха могли да бъдат поставени напълно извън възможността за какъвто и да е вид контрол от когото и да било.

Това се прави в името на неприкосновеността на личния живот и е реакция на откритието, че правителствените агенции и частните предприятия са превишавали границата и грубо са злоупотребявали с нашите разумни очаквания за неприкосновеност на личния живот, използвайки неясноти или пропуски в закона. Днес ние наричаме тези явления съответно като Държава за наблюдение намлява Капитализъм за наблюдение.

Махало се люлее

Трудността обаче е, че е задвижено махало, което, ако не бъде овладяно, ще подкопае върховенството на закона, а с това и възможността за изправяне пред правосъдието на престъпници или лица, които са ни причинили гражданско зло, защото необходимите доказателства не могат да бъдат получено или получаването му ще отнеме прекалено много време и ресурси. Това може да не затрудни много богати хора или високотехнологични хора, но може да затрудни останалите от нас, тъй като безсилието на съдебната система е до голяма степен за наша сметка.

Забавеното правосъдие е отказано правосъдие. Справедливостта, отказана завинаги, е това, което свикнахме да наричаме потисничество.

Съвременен проблем, който търси съвременно решение

Никой в ​​моя свят не напада или се опитва да отслаби поверителността. Това, което се опитваме да направим, е да намерим модерни начини, които защитават личния живот, без да хвърлят деца под автобуса.

Част от проблема в момента е, че аргументите за поверителността са обединени с напълно различни проблеми относно криптирането като цяло и криптирането от край до край (E2EE) в частност. Никой, с когото работя, не иска да разбива криптирането или да забранява използването му, но аз отхвърлям и възмущавам начина, по който по-конкретно дефиницията за това какво представлява E2EE е разширена, за да включва материал, който не е криптиран.

По този начин хората, които се застъпват за сканиране от страна на клиента, се представят като желаещи да отслабят или разбият криптирането. Това е просто голо лице…….каква е думата, която търся тук? Всъщност това, което се случва, е, че някои хора се опитват да преместят гредите, придавайки същия статус на некриптиран материал, както правят на криптиран материал. Това не е приемливо.

Не е ли така, че сканирането от страна на клиента е защитна технология, която може да работи в обществен интерес, като седи до него и работи с криптиране?

Частните субекти са взели решения...

Частните субекти са решили да разпространяват E2EE в масов мащаб с минимално триене или като част от бизнес стратегия (с други думи, за да правят пари), или поради техния мироглед, с други думи, защото имат определени вярвания за това как работи светът или трябва да работи. Това е политически дневен ред. Няма нищо лошо в това, но трябва да знаем, че е така.

Няма закон, който да забранява на никого да разпространява E2EE. Но трябва да признаем, че подобно на много неща, свързани с цифровия свят като цяло и в частност с интернет, нашите законодателни институции са изпреварени от скоростта, с която се развива технологията. Надявам се да не доживеем да съжаляваме за това, но в този случай се страхувам, че може.

Невъзможно е да се повярва, че онези, които са написали това, което сега наричаме основната част от закона за правата на човека или нашите закони за неприкосновеността на личния живот, са очаквали пристигането на цифровите технологии по начина, по който са се развили през последните тридесет години.

Никой законодателен орган никога не е приемал наредба, която да казва, че неприкосновеността на личния живот е абсолютно или висше право, което стои над или отделно от всички останали. Това е едно право сред многото. Трябва да се намери баланс. Нито един законодател не е възнамерявал неприкосновеността на личния живот да се превърне в пречка пред правосъдието.

Лошите правителства не трябва да залагат темпото...

Един от най-абсурдните аргументи, които човек чува за редица възможни технически решения на предизвикателствата, пред които сме изправени, се отнася до начина, по който лошите актьори могат да ги използват злоупотреба.

Не мога да се сетя за нито една цифрова технология, която не е била или не е могла да бъде злоупотребена от лош актьор. Просто няма смисъл да се казва

Знам, че ако направихме x или y, това би помогнало за по-голяма безопасност на децата в моята страна, но г-н Диктатор в държава z може да използва същата технология, може би да я изкриви малко и да направи лоши неща с нея, така че отказвам да използвам x или y за защита на децата в моята страна.

Това поставя г-н Диктатор, който отговаря за безопасността на децата в интернет във вашата страна и всяка друга страна. Изобщо няма смисъл.

Отговорът на притесненията относно злоупотребата с технологии е да се настоява за силна правна рамка, свързана със силни, независими и надеждни механизми за прозрачност.

В държави, където върховенството на закона се зачита рутинно, това ще работи. Държавата за наблюдение беше разкрита и лошото поведение на компаниите беше разкрито. Променихме нашите закони, за да променим уравненията в полза на гражданите.

Децата не могат да бъдат пионки в геополитическа игра на шах. Не можем да разрешим проблемите в една юрисдикция, като настояваме децата в друга да плащат цената.