Selles maailma juhtiva laste veebiohutuse eksperdi John Carr OBE külalisblogis õpime mõningaid privaatsuse ja krüptimise teema põhipunkte.

Privaatsus ja krüpteerimine

Ajalooliselt on nii, et kui mõni asi oli piisavalt oluline või tundlik, siis üldiselt oli oma tegevuste korraldamiseks olemas viise, et anda talle suur kindlustunne, et ükski soovimatu isik ei kuulanud ega saanud teid pealt kuulata ega luurata. See võib olla tülikas, kuid seda saab teha.

Teadsite, et tänu kaugmaa suundmikrofonidele, peidetud vigadele või võimsatele kaameratele võib teistel olla võimalik teada, kellega te igal ajahetkel koos olite, et nad saaksid arutatu sõna-sõnalt üles võtta ja teha üksikasjalik teade juhtunu kohta. Inimesed, kes seda teevad, oleksid nähtamatud ja nähtamatud. Nad võivad töötada teie valitsuse, kellegi teise, konkurendi või teie väljavalitu mehe või naise heaks. Sellest lähtuvalt tegutseksite ettevaatlikult. Kui see oli piisavalt oluline või tundlik.

Teaksite, et mis tahes postiga saadetud kirja või pakki võidakse sorteerimissüsteemi läbides skannida või nuusutada, võib-olla isegi avati ja uuriti, kas sellel on märke, mis võivad sisaldada salakaubavedu või saadeti tundlik aadress.

Sama ka teie saadud kirja või paki kohta. Teatud asjaoludel oleks võinud selle enne kohaletoimetamist avada ja uurida ning teile poleks seda kunagi öeldud ega võimalik seda öelda. Teadsite ka, et teie maja seinale kinnitatud telefoni saab pealt kuulata.

Ei mingeid individuaalseid kahtlusi ega tõendeid

Viimasel ajal, kui lähete lennujaama või muusse suuremasse transpordisõlme või sisenete paljudesse hoonetesse, valimatult, ilma igasuguse aluse või tõendita, mis õigustaks individuaalset kahtlust, võidakse skaneerida igaühe käekotti, portfelli või kohvrit, isegi keha. otsin kõike, mis võib ohustada avalikku turvalisust või kellegi elu, nt relv või pomm. Me kõik nõustume sellega, sest mõistame ja aktsepteerime selle muidu väga pealetükkiva käitumise põhieesmärki, mida sageli teostavad valitsuse töötajad või valitsuse töövõtjad.

Kuna analoogmaailm hääbub…

Kuid asjad muutuvad.

Eelmise aasta analoogmaailmas planeeriti ja viidi läbi ikka veel erinevat laadi terroristide pahameelt, kuritegusid, pettusi ja kelmusi. Kui pahalased võtaksid õiged ettevaatusabinõud, võivad nad sellest pääseda. Alternatiivina võiks tõendeid kindlustada, et õiglus saaks oma suunda järgida torkava politseitööga, mis võib hõlmata palju kinganahka, või kohtukutse kaudu tsiviilasjades.

Seda ei saa kuidagi tõestada ega ümber lükata, kuid mulle meeldib mõelda, et pahade kuttide ulatus ja lihtsus oli piiratum, sest püüdes tagada, et võimud ei leiaks teid pärast sündmust üles, oli palju. hõõrdumisest. Palju tüli.

Probleem on aga selles, et analoogmaailma hääbudes on tehnoloogia meid viinud punkti, kus paljudel materiaalselt olulistel viisidel, võib-olla mitte teoorias, vaid praktikas, skaalal Suur hulk inimkäitumist on või võib olla täiesti väljaspool seda, et keegi saaks seda kontrollida.

Seda tehakse privaatsuse nimel ja see on reaktsioon avastusele, et valitsusasutused ja eraettevõtted on ületanud piirmäära ja kuritarvitavad jämedalt meie mõistlikke ootusi privaatsuse suhtes, kasutades ära ebaselgusi või lünki seaduses. Tänapäeval nimetame neid nähtusi vastavalt Järelevalve riik ja Järelevalvekapitalism.

Pendel õõtsub

Raskus seisneb aga selles, et käima on pandud pendel, mis kontrollimata jätmisel õõnestab õigusriigi põhimõtet ja koos sellega ka võimalust anda kohtu ette kurjategijad või isikud, kes on teinud meile tsiviilkohtu, kuna vajalikke tõendeid ei saa või selle hankimine võtab meeletult palju aega ja ressursse. See ei pruugi häirida paljusid rikkaid inimesi või väga tehnoloogiliselt asjatundlikke inimesi, kuid see võib häirida meid kõiki, kuna justiitssüsteemi jõuetus on meie kulul suur.

Õigusemõistmine edasi lükatud on õiglusest keeldumine. Õiglus, millest igavesti keeldutakse, on see, mida me nimetasime rõhumiseks.

Kaasaegne probleem, mis otsib kaasaegset lahendust

Keegi minu maailmas ei ründa ega ürita privaatsust nõrgendada. Püüame leida kaasaegseid viise, mis kaitsevad privaatsust ilma lapsi bussi alla viskamata.

Üks osa praegusest probleemist on see, et argumendid privaatsuse kohta on aheldatud täiesti erinevate probleemidega krüptimise kohta üldiselt ja eelkõige täieliku krüptimise (E2EE) kohta. Keegi, kellega ma koos töötan, ei soovi krüptimist katkestada või selle kasutamist keelata, kuid ma lükkan tagasi ja panen pahaks viisi, kuidas E2EE mõistet on laiendatud nii, et see hõlmaks krüpteerimata materjali.

Seega kujutatakse inimesi, kes pooldavad kliendipoolset skannimist, kui nad soovivad krüpteerimist nõrgendada või murda. See on lihtsalt palja näoga….mis on see sõna, mida ma siit otsin? Tegelikult üritavad mõned inimesed väravaposte liigutada, andes krüpteerimata materjalile sama staatuse kui krüpteeritud materjalile. See ei ole vastuvõetav.

Kas pole nii, et kliendipoolne skannimine on kaitsetehnoloogia, mis võib töötada avalikes huvides, istudes kõrvuti ja töötades krüpteerimisega?

Eraettevõtted on teinud otsuseid…

Eraettevõtted on otsustanud levitada E2EE massiliselt minimaalse hõõrdumisega kas äristrateegia osana (teisisõnu raha teenimiseks) või oma maailmavaate tõttu, teisisõnu, kuna neil on teatud veendumused maailma toimimise kohta. või peaks töötama. See on poliitiline tegevuskava. Selles pole midagi halba, kuid me peaksime teadma, mis see on.

Ükski seadus ei keelaks kellelgi E2EE-d levitada. Kuid me peaksime tunnistama, et nagu palju muud, mis on seotud digimaailmaga üldiselt ja eriti Internetiga, on meie seadusandlikud institutsioonid tehnoloogia arenemiskiirusest möödas. Loodan, et me ei ela seda kahetsemiseni, kuid praegusel juhul kardan, et võime seda kahetseda.

Võimatu on uskuda, et need, kes kirjutasid selle, mida me praegu nimetame peamiseks inimõiguste seaduseks või meie privaatsusseadusteks, ootasid kunagi digitehnoloogiate saabumist sellisel kujul, nagu need on viimase kolmekümne aasta jooksul arenenud.

Ükski seadusandlik organ pole kunagi vastu võtnud määrust, mis ütleb, et privaatsus on absoluutne või kõrgem õigus, mis on kõigist teistest kõrgemal või eraldiseisev. See on üks õigus paljude seast. Tuleb leida tasakaal. Ükski seadusandja ei kavatsenud kunagi privaatsust saada õigluse tõkkeks.

Halvad valitsused ei tohi olla tempo määrajad…

Üks absurdsemaid argumente, mida meie ees seisvate väljakutsete võimalike tehniliste lahenduste kohta kuuleb, on see, kuidas halvad osalejad võivad neid kuritarvitada.

Ma ei suuda mõelda ühelegi digitaalsele tehnoloogiale, mida halb näitleja poleks kuritarvitanud või mida ei saaks kuritarvitada. Seda pole lihtsalt mõtet öelda

Ma tean, et kui me teeksime x või y, aitaks see hoida lapsi turvalisemalt minu riigis, kuid härra diktaator riigis z võiks kasutada sama tehnoloogiat, võib-olla seda veidi väänata ja sellega halba teha, nii et ma keeldun x või y kasutamisest. kaitsta lapsi oma riigis.

See paneb härra Dictatori vastutama laste turvalisuse eest Internetis teie riigis ja kõigis teistes riikides. Sellel pole üldse mõtet.

Tehnoloogia väärkasutusega seotud murede lahendamiseks tuleb nõuda tugevat õigusraamistikku, mis on seotud tugevate, sõltumatute ja usaldusväärsete läbipaistvusmehhanismidega.

Riikides, kus õigusriigi põhimõtteid rutiinselt järgitakse, see toimib. Surveillance State paljastati ja paljastati ettevõtete halb käitumine. Muutsime oma seadusi, et võrrandeid muuta kodaniku kasuks.

Lapsed ei saa olla etturid geopoliitilises malemängus. Me ei saa lahendada probleeme ühes jurisdiktsioonis, nõudes teise jurisdiktsiooni lastel selle hinda.