V tomto blogu pro hosty Johna Carra OBE, předního světového odborníka na online bezpečnost dětí, se dozvídáme o některých klíčových bodech v otázce soukromí a šifrování.

Ochrana osobních údajů a šifrování

Historicky, pokud byla záležitost dostatečně důležitá nebo citlivá, obecně existovaly způsoby, jak organizovat své aktivity, aby člověku poskytl velkou důvěru, že vás žádná nežádoucí entita neodposlouchává nebo nemůže odposlouchávat nebo špehovat. Může to být problém, ale dá se to zvládnout.

Věděli jste, že díky směrovým mikrofonům s dlouhým dosahem, skrytým štěnicím nebo výkonným kamerám může být možné, aby ostatní věděli, s kým jste byli v kteroukoli danou chvíli, mohli si pořídit doslovný záznam toho, o čem se mluvilo, a vytvořit podrobný záznam toho, co se stalo. Lidé, kteří by to dělali, by byli neviditelní a neviditelní. Mohou pracovat pro vaši vládu, pro někoho jiného, ​​pro konkurenci nebo manžela či manželku vaší milenky. Podle toho byste postupovali opatrně. Jestli to bylo dost důležité nebo citlivé.

Věděli byste, že potenciálně jakýkoli dopis nebo balíček, který jste poslali poštou, mohl být naskenován nebo očmuchán, když procházel třídicím systémem, možná byl dokonce otevřen a zkontrolován, zda nevykazuje známky toho, že by mohl obsahovat kontraband nebo zda byl odeslán do citlivou adresu.

Totéž pro dopis nebo balíček, který jste obdrželi. Za určitých okolností mohla být otevřena a prozkoumána před doručením a nikdy by vám to nebylo řečeno nebo byste to nemohli říct. Také jste věděli, že telefon připevněný ke zdi ve vašem domě lze odposlouchávat.

Žádné individuální podezření nebo důkazy

Později, když jedete na letiště nebo do jiného hlavního dopravního uzlu nebo vstoupíte do široké škály budov, bez rozdílu, bez jakýchkoli důvodů nebo důkazů, které by odůvodňovaly jakýkoli druh individuálního podezření, může být naskenována kabelka, aktovka nebo kufr každého, dokonce i jeho tělo. hledat cokoli, co by mohlo ohrozit veřejnou bezpečnost nebo něčí život, např. zbraň nebo bombu. Všichni s tím souhlasíme, protože rozumíme a přijímáme základní účel tohoto jinak velmi rušivého jednání, které často provádějí vládní zaměstnanci nebo vládní dodavatelé.

Jak se analogový svět vytrácí…

Ale věci se mění.

V analogovém světě včerejška se stále plánovaly a prováděly teroristické útoky, zločiny, podvody a podvody různého druhu. Kdyby padouši přijali správná opatření, mohlo by se jim to vymstít. Alternativně by mohly být zajištěny důkazy prostřednictvím úmorné policejní práce, která by mohla zahrnovat mnoho kůže z bot, nebo prostřednictvím předvolání v občanskoprávních případech, aby mohla spravedlnost sledovat svůj směr.

Neexistuje žádný způsob, jak to dokázat nebo vyvrátit, ale rád si myslím, že rozsah a snadnost, s jakou byli padouši schopni dělat věci, byla omezenější, protože ve snaze zajistit, aby vás úřady po události nemohly najít, bylo toho hodně. tření. Hodně potíží.

Problém je v tom, že jak se analogový svět vytrácí, technologie nás posunula do bodu, kdy v mnoha materiálně důležitých ohledech, možná ne teoreticky, ale prakticky, v měřítku obrovské množství lidského chování je nebo by mohlo být postaveno zcela mimo možnost jakékoli kontroly kýmkoli.

Děje se tak ve jménu soukromí a je to reakce na zjištění, že vládní agentury a soukromé podniky překračovaly značku a hrubě zneužívaly naše přiměřená očekávání ohledně soukromí využíváním nejednoznačností nebo mezer v zákonech. Dnes tyto jevy nazýváme resp Stát dozoru si Dohledový kapitalismus.

Kyvadlo se houpe

Potíž je však v tom, že se dalo do pohybu kyvadlo, které, nebude-li ponecháno bez kontroly, podkope právní stát a tím i možnost postavit před soud zločince nebo jednotlivce, kteří se nám dopustili občanskoprávní křivdy, protože nelze získat potřebné důkazy. získat, nebo jeho získání zabere nepřiměřeně mnoho času a zdrojů. To nemusí znepokojovat mnoho bohatých lidí nebo technicky zdatných jednotlivců, ale může to znepokojovat i nás ostatní, protože impotence soudního systému je na náš úkor.

Zpožděná spravedlnost je odepřená spravedlnost. Spravedlnost odpíraná navěky je to, čemu jsme říkali útlak.

Moderní problém hledající moderní řešení

Nikdo v mém světě neútočí ani se nesnaží oslabit soukromí. Snažíme se najít moderní způsoby, které ochrání soukromí, aniž by děti házely pod autobus.

Současný problém spočívá v tom, že argumenty o soukromí byly spojeny se zcela odlišnými otázkami týkajícími se šifrování obecně a šifrování end-to-end (E2EE) konkrétně. Nikdo, s kým pracuji, nechce prolomit šifrování nebo zakázat jeho použití, ale odmítám a nesnáším způsob, jakým byla konkrétně definice toho, co představuje E2EE, rozšířena tak, aby zahrnovala materiál, který nebyl zašifrován.

Lidé, kteří obhajují skenování na straně klienta, jsou tedy vykreslováni jako lidé, kteří chtějí oslabit nebo prolomit šifrování. To je prostě bosý…….co je to slovo, které tady hledám? To, co se ve skutečnosti děje, je, že se někteří lidé pokoušejí posunout závory a udělují stejný status nešifrovanému materiálu jako šifrovanému materiálu. To není přijatelné.

Není to tak, že skenování na straně klienta je ochranná technologie, která může fungovat ve veřejném zájmu, sedět vedle sebe a pracovat se šifrováním?

Soukromé subjekty se rozhodly…

Soukromé subjekty se rozhodly šířit E2EE v masovém měřítku s minimálním třením buď jako součást obchodní strategie (jinými slovy, aby vydělaly peníze), nebo kvůli svému pohledu na svět, jinými slovy, protože mají určité přesvědčení o tom, jak svět funguje. nebo by měl fungovat. To je politická agenda. Na tom není nic špatného, ​​ale měli bychom vědět, že to tak je.

Žádný zákon nikomu nezakazuje šířit E2EE. Měli bychom si však uvědomit, že stejně jako mnoho věcí souvisejících s digitálním světem obecně a internetem konkrétně, naše zákonodárné instituce překonávají rychlost, jakou se technologie vyvíjela. Doufám, že toho nebudeme litovat, ale v tomto případě se obávám, že bychom mohli.

Je nemožné uvěřit, že ti, kdo napsali to, co nyní označujeme jako hlavní soubor zákonů o lidských právech nebo našich zákonů na ochranu soukromí, kdy očekávali příchod digitálních technologií způsobem, jakým se vyvíjely za posledních zhruba třicet let.

Žádný zákonodárný orgán nikdy nepřijal nařízení, které říká, že soukromí je absolutní nebo nadřazené právo, které stojí nad všemi ostatními nebo je od nich odděleno. Je jedním z mnoha. Musí být dosaženo rovnováhy. Žádný zákonodárce nikdy nezamýšlel, aby se soukromí stalo překážkou spravedlnosti.

Špatné vlády nesmí udávat tempo…

Jeden z absurdnějších argumentů o řadě možných technických řešení problémů, kterým čelíme, se týká způsobu, jakým by je špatní herci mohli zneužít.

Nedokážu si představit jedinou digitální technologii, která nebyla nebo nemohla být zneužita špatným hercem. To prostě nemá smysl říkat

Vím, že kdybychom udělali x nebo y, pomohlo by to udržet děti v mé zemi bezpečnější, ale pan diktátor v zemi z by mohl použít stejnou technologii, možná ji trochu překroutit a dělat s ní špatné věci, takže odmítám používat x nebo y chránit děti v mé zemi.

To dává panu Diktátorovi na starost bezpečnost dětí na internetu ve vaší zemi a v každé jiné zemi. Nedává to vůbec smysl.

Odpovědí na obavy ze zneužití technologií je trvat na silném právním rámci spojeném se silnými, nezávislými a důvěryhodnými mechanismy transparentnosti.

V zemích, kde se běžně dodržuje právní stát, to bude fungovat. Stát dozoru byl demaskován a špatné chování společností bylo odhaleno. Změnili jsme naše zákony, abychom změnili rovnice ve prospěch občana.

Děti nemohou být pěšci v geopolitické hře v šachy. Nemůžeme vyřešit problémy v jedné jurisdikci tím, že budeme vyžadovat, aby děti v jiné jurisdikci platily cenu.