Prywatność i szyfrowanie — kilka kluczowych punktów

Miałeś świadomość, że dzięki mikrofonom kierunkowym dalekiego zasięgu, ukrytym podsłuchom lub potężnym kamerom inni mogą dowiedzieć się, z kim w danym momencie przebywasz, co umożliwi im spisanie dokładnego zapisu omawianej dyskusji i sporządzenie szczegółowy zapis tego, co się wydarzyło. Ludzie, którzy to robią, byliby niewidzialni i niewidzialni. Mogą pracować dla twojego rządu, kogoś innego, konkurenta lub męża lub żony twojego kochanka. W związku z tym należy zachować ostrożność. Jeśli było to wystarczająco ważne lub drażliwe.

Wiesz, że potencjalnie każdy list lub paczka, którą wysłałeś pocztą, może zostać zeskanowany lub wąchany podczas przejścia przez system sortowania, a może nawet został otwarty i sprawdzony, czy nie nosił żadnych oznak, że może zawierać kontrabandę lub czy był wysyłany do odbiorcy. wrażliwy adres.

To samo dotyczy otrzymanego listu lub paczki. W pewnych okolicznościach przesyłka mogła zostać otwarta i zbadana przed dostawą, a Ty nigdy byś o tym nie powiedział ani nie był w stanie tego stwierdzić. Wiedziałeś również, że telefon przymocowany do ściany w twoim domu może być podsłuchiwany.

Żadnych indywidualnych podejrzeń i dowodów

Wreszcie, gdy udajesz się na lotnisko lub inny główny węzeł komunikacyjny lub wchodzisz do wielu budynków na oślep, bez żadnych podstaw ani dowodów uzasadniających jakiekolwiek indywidualne podejrzenia, torebka, teczka lub walizka każdej osoby może zostać przeskanowana, nawet jej ciało szukania czegokolwiek, co mogłoby stanowić zagrożenie dla bezpieczeństwa publicznego lub czyjegoś życia, np. broni lub bomby. Wszyscy się z tym zgadzamy, ponieważ rozumiemy i akceptujemy podstawowy cel tego wysoce inwazyjnego postępowania, często realizowanego przez pracowników rządowych lub wykonawców rządowych.

Gdy świat analogowy zanika…

Ale rzeczy się zmieniają.

W analogicznym świecie przeszłości nadal planowano i realizowano zamachy terrorystyczne, przestępstwa, oszustwa i różnego rodzaju oszustwa. Jeśli złoczyńcy zastosują odpowiednie środki ostrożności, może ujdzie im to na sucho. Alternatywnie, w drodze żmudnej pracy policji, która może obejmować duże ilości skóry obuwniczej, lub poprzez wezwania do sądu w sprawach cywilnych, można zabezpieczyć dowody, aby umożliwić wymiar sprawiedliwości.

Nie można tego udowodnić ani obalić, ale lubię myśleć, że skala i łatwość, z jaką przestępcy mogli robić różne rzeczy, była bardziej ograniczona, ponieważ starając się mieć pewność, że władze nie będą mogły cię znaleźć po zdarzeniu, było dużo tarcia. Dużo kłopotów.

Problem polega jednak na tym, że wraz z zanikaniem świata analogowego technologia doprowadziła nas do punktu, w którym pod wieloma istotnymi względami, być może nie w teorii, ale w praktyce, na wadze ogromne obszary ludzkich zachowań są lub mogą być całkowicie poza możliwością jakiejkolwiek kontroli przez kogokolwiek.

Odbywa się to w imię prywatności i jest reakcją na odkrycie Agencje rządowe i przedsiębiorstwa prywatne przekroczyły granicę i rażąco nadużywały naszych uzasadnionych oczekiwań co do prywatności, wykorzystując niejasności lub luki w prawie. Dziś nazywamy te zjawiska odpowiednio tzw Państwo nadzoru i Kapitalizm nadzoru.

Wahadło się waha

Trudność polega jednak na tym, że wprawiono w ruch wahadło, które, jeśli nie zostanie zahamowane, podważy praworządność, a wraz z nią możliwość postawienia przed sądem przestępców lub osób, które wyrządziły nam krzywdę cywilną, ponieważ nie można było przedstawić niezbędnych dowodów uzyskać lub zdobycie go będzie wymagało nadmiernej ilości czasu i zasobów. Może to nie kłopotać wielu bogatych ludzi lub osób znających się na technologiach, ale może niepokoić resztę z nas, ponieważ impotencja systemu wymiaru sprawiedliwości jest w dużym stopniu zapisana naszym kosztem.

Opóźniona sprawiedliwość to odmowa sprawiedliwości. Sprawiedliwość odmawiana na zawsze jest tym, co zwykliśmy nazywać uciskiem.

Nowoczesny problem szukający nowoczesnego rozwiązania

Nikt w moim świecie nie atakuje ani nie próbuje osłabiać prywatności. Próbujemy znaleźć nowoczesne sposoby, które chronią prywatność, nie rzucając dzieci pod autobus.

Częścią obecnego problemu jest to, że argumenty dotyczące prywatności zostały połączone z całkowicie odrębnymi kwestiami dotyczącymi szyfrowania w ogóle, a w szczególności szyfrowania typu end-to-end (E2EE). Nikt, z kim pracuję, nie chce łamać szyfrowania ani zakazywać jego stosowania, ale odrzucam sposób, w jaki w szczególności definicja tego, co stanowi E2EE, została poszerzona o materiał, który nie został zaszyfrowany, i czuję się urażony.

Dlatego też osoby opowiadające się za skanowaniem po stronie klienta są przedstawiane jako osoby chcące osłabić lub złamać szyfrowanie. To jest po prostu bezczelna twarz… Jakiego słowa tutaj szukam? W rzeczywistości dzieje się tak, że niektórzy ludzie próbują przesunąć bramkę, przyznając ten sam status materiałom niezaszyfrowanym, co materiałom zaszyfrowanym. To jest nie do przyjęcia.

Czy nie jest tak, że skanowanie po stronie klienta jest technologią ochronną, która może działać w interesie publicznym, współpracując z szyfrowaniem?

Podmioty prywatne podjęły decyzje…

Podmioty prywatne zdecydowały się na propagowanie E2EE na masową skalę przy minimalnych tarciach albo w ramach strategii biznesowej (innymi słowy w celu zarabiania pieniędzy), albo ze względu na swój światopogląd, innymi słowy dlatego, że mają pewne przekonania na temat tego, jak działa świat lub powinien działać. To jest program polityczny. Nie ma w tym nic złego, ale powinniśmy wiedzieć, że tak właśnie jest.

Nie ma prawa zabraniającego komukolwiek propagowania E2EE. Powinniśmy jednak przyznać, że podobnie jak wiele innych kwestii związanych ze światem cyfrowym w ogóle, a z Internetem w szczególności, nasze instytucje prawodawcze wyprzedzają tempo rozwoju technologii. Mam nadzieję, że nie będziemy tego żałować, ale w tym przypadku obawiam się, że możemy to zrobić.

Nie sposób uwierzyć, że ci, którzy napisali to, co obecnie nazywamy głównym aktem prawnym dotyczącym praw człowieka lub naszymi przepisami dotyczącymi prywatności, kiedykolwiek przewidzieli pojawienie się technologii cyfrowych w sposób, w jaki ewoluowały one w ciągu ostatnich trzydziestu lat.

Żaden organ stanowiący prawo nie przyjął nigdy rozporządzenia stwierdzającego, że prywatność jest prawem absolutnym lub nadrzędnym, nadrzędnym lub odrębnym od wszystkich innych. Jest to jedno z wielu praw. Trzeba znaleźć równowagę. Żaden ustawodawca nigdy nie chciał, aby prywatność stała się przeszkodą dla sprawiedliwości.

Złe rządy nie mogą nadawać tempa…

Jeden z bardziej absurdalnych argumentów, jakie można usłyszeć na temat szeregu możliwych rozwiązań technicznych stojących przed nami wyzwań, dotyczy sposobu, w jaki źli aktorzy mogliby je niewłaściwie wykorzystać.

Nie przychodzi mi do głowy ani jedna technologia cyfrowa, która nie byłaby lub nie mogłaby zostać niewłaściwie wykorzystana przez złego aktora. Po prostu nie ma sensu tego mówić

Wiem, że gdybyśmy zrobili x lub y, pomogłoby to zapewnić dzieciom bezpieczeństwo w moim kraju, ale pan Dyktator w kraju Z mógłby zastosować tę samą technologię, może trochę ją przekręcić i zrobić z nią złe rzeczy, więc odmawiam używania x lub y chronić dzieci w moim kraju.

To sprawia, że ​​pan Dyktator odpowiada za bezpieczeństwo dzieci w Internecie w Twoim i każdym innym kraju. To nie ma najmniejszego sensu.

Odpowiedzią na obawy związane z niewłaściwym wykorzystaniem technologii jest naleganie na solidne ramy prawne powiązane z silnymi, niezależnymi i godnymi zaufania mechanizmami przejrzystości.

Będzie to działać w krajach, w których rutynowo przestrzega się praworządności. Państwo Inwigilacyjne zostało zdemaskowane i zdemaskowane złe zachowanie przedsiębiorstw. Zmieniliśmy nasze prawa, aby zmienić równania na korzyść obywatela.

Dzieci nie mogą być pionkami w geopolitycznej grze w szachy. Nie możemy rozwiązać problemów w jednej jurysdykcji, nalegając, aby dzieci w innej płaciły tę cenę.