Surveillance Tech：暗号化は州の監視異常視を回避するのに役立つか？

GoogleやFacebookのようなハイテク企業からどれだけの個人データが法執行機関に引き渡されてきたかについてはほとんどわかっていませんが、それは部分的には設計によるものです。結局のところ、私たちが彼らのデータ共有がどのように働くかについてあまりに多くを知っていて、システムをゲームすることができたならば、いくつかの刑事事件はバラバラになります。

しかし、ほんの少しだけ私たちは本当に知っていますか？ 2016年のGoogleのユーザーアカウント数は57,392、データの要求数は27,850でした。同年、マイクロソフトは24,288のアカウントに対する9,907の要求を受けました。これらの数字は驚くべきことですが、それらはまた、米国政府が電子通信プライバシー法（ECPA）の下でデータを要求するために現在その力をどのように展開しているかについて公衆が知っているほとんどすべてに相当します。実際、これらは政府の数字でさえありません。これらは、GoogleおよびMicrosoftの自主的な透明性レポートから直接取得されたものです。

MITのComputer Science and Artificial Intelligence Laboratory（CSAIL）の研究者であるJonathan Frankleは、次のように述べています。「政府関係者が調査中の人々からの干渉を恐れずに任務を遂行できるように、ある程度の秘密を求めることは完全に合理的です。」文の中で。 「しかし、その秘密は恒久的なものにはなり得ません…人々は自分の個人データがアクセスされたかどうかを知る権利を持ち、より高いレベルでは、私たち公衆としてどれだけの監視が行われているのか知る権利があります。」

CSAILのFrankleらは、この問題に対する実用的な解決策を見つけることを望んでいます。1つは、暗号化されたEメールおよびビットコイン取引の認証に使用されたものと同じ暗号鍵および元帳を中心に構築されます。彼らが開発したシステムはAUDITと呼ばれ（「透明性を向上させるための未発表データの説明責任」のために）、来週ボルチモアで開催されるUSENIXセキュリティカンファレンスで発表される予定です。

その仕組みは次のとおりです。裁判官が秘密裁判所の命令を出すか、または警察の捜査官がデータを求めてハイテク企業に依頼すると、その処理は一連の公的に利用可能な暗号通知と組み合わされます。お互いに電子メールを送ります。この「暗号によるコミットメント」は、取られた裁判所の訴訟、そして後にハイテク企業から政府機関に与えられたデータに数学的に結び付けられています。その結果、結局、これらの秘密裁判所の記録が公開されたとき、それらは暗号法定元帳と照合されてこれらの秘密の司法省の活動が上回っており、関係者が彼らがしていたことをしていたことを確認できます。

AUDITにはもう一つの大きな利点があります。暗号コミットメントの公的帳簿への行動の絶え間ないアップロードは、司法制度および法執行機関が個人ユーザーデータをどのように使用しているかについて、ウォッチドッググループが政治的に重要な統計情報を裁判制度から引き出すことを可能にします。例えば、どの裁判官がECPAの下で最も多くの命令を出していますか？どのような種類の刑事捜査がこれらの裁判所命令の大部分を促していますか、そしてどの企業からのものですか？

フランクルがそれを説明したように、希望 MITニュース それは、進行中の重要な刑事事件を妥協することなく、ハイテク業界のそれ自身に匹敵する、米国の裁判所システムから信頼できる透明性の報告を生成することです。

スティーブンウィリアムスミス、テキサス州南部地区の連邦治安判事。 ハーバード法と政策のレビュー 、AUDITが達成することができるかもしれないものに対するFrankleの予想を共有します。

「この概念実証が現実になれば、裁判所の管理者は必要な秘密を守りながら公の監視を強化する可能性を受け入れることが私の願いです」とスミスは声明で述べました。 「ここで学んだ教訓は、私たちのデジタル時代の特徴である、より広いクラスの秘密情報プロセスに対するより大きな説明責任への道を間違いなくスムーズにするでしょう。」