Privatliv og kryptering - nogle nøglepunkter

Du var klar over, at takket være langrækkende retningsbestemte mikrofoner, skjulte fejl eller kraftige kameraer, kunne det være muligt for andre at vide, hvem du var sammen med på et givet tidspunkt, for dem at tage en ordret optegnelse over, hvad der blev diskuteret og lave en detaljeret note om, hvad der skete. De mennesker, der gør dette, ville være usete og usynlige. De arbejder måske for din regering, en andens, en konkurrent eller din elskers mand eller kone. Derfor vil du gå forsigtigt frem. Hvis det var vigtigt eller følsomt nok.

Du ville vide, at ethvert brev eller pakke, du sendte via posten, kunne blive scannet eller sniffet, mens det gik gennem sorteringssystemet, måske blev det endda åbnet og undersøgt, om det viste tegn på, at det kunne indeholde smuglergods, eller om det blev sendt til en følsom adresse.

Ditto for et brev eller en pakke, du har modtaget. Under visse omstændigheder kunne den have været åbnet og undersøgt, før den blev leveret, og du ville aldrig blive fortalt eller kunne fortælle det. Du vidste også, at telefonen, der var fastgjort til væggen i dit hus, kunne aflyttes.

Ingen individuel mistanke eller beviser

Senest, når du går til en lufthavn eller et andet større transportknudepunkt, eller du går ind i en lang række bygninger, vilkårligt, uden nogen grund eller beviser til at retfærdiggøre nogen form for individuel mistanke, kan alles håndtasker, dokumentmappe eller kuffert, selv deres krop blive scannet leder efter noget, der kan udgøre en trussel mod den offentlige sikkerhed eller nogens liv, f.eks. en pistol eller en bombe. Vi går alle sammen med det, fordi vi forstår og accepterer det underliggende formål med denne ellers meget påtrængende adfærd, ofte udført af statsansatte eller offentlige entreprenører.

Efterhånden som den analoge verden svinder ud...

Men ting ændrer sig.

I tidligere tiders analoge verden blev terrorovergreb, forbrydelser, bedrageri og svindel af forskellig art stadig planlagt og henrettet. Hvis de onde tog de rigtige forholdsregler, kunne de måske slippe af sted med det. Alternativt kan der sikres beviser for at tillade retfærdigheden at følge sin gang gennem plomberende politiarbejde, der muligvis involverer meget skolæder, eller gennem stævninger i civile sager.

Der er ingen måde at bevise eller modbevise dette på, men jeg kan godt lide at tro, at omfanget og den lethed, hvormed de slemme fyre var i stand til at gøre tingene, var mere begrænset, fordi for at prøve at sikre, at myndighederne ikke kunne finde dig efter begivenheden, var der meget af friktion. En masse bøvl.

Problemet er dog, at efterhånden som den analoge verden forsvinder, har teknologien flyttet os til et punkt, hvor på mange materielt vigtige måder, måske ikke i teorien, men i praksis, i skala enorme dele af menneskelig adfærd bliver eller kan sættes fuldstændigt ud over muligheden for enhver form for kontrol af nogen.

Dette bliver gjort i privatlivets navn og er en reaktion på opdagelsen af, at offentlige myndigheder og private virksomheder har overskredet mærket og groft misbrugt vores rimelige forventninger til privatlivets fred ved at udnytte tvetydigheder eller huller i loven. I dag omtaler vi disse fænomener som henholdsvis Overvågningsstat , Overvågningskapitalisme.

Et pendul svinger

Vanskeligheden er dog, at der er sat et pendul i gang, som, hvis det ikke kontrolleres, vil underminere retsstaten og dermed muligheden for at retsforfølge kriminelle eller enkeltpersoner, der har gjort os en civil uret, fordi de nødvendige beviser ikke kan skaffes. opnået, eller at få det vil tage uforholdsmæssigt meget tid og ressourcer. Dette bekymrer måske ikke mange rige mennesker eller meget teknologisk kyndige individer, men det kan meget vel bekymre os andre, da retssystemets afmagt er stort på vores bekostning.

Retfærdighed forsinket er retfærdighed nægtet. Retfærdighed nægtet for evigt er, hvad vi plejede at kalde undertrykkelse.

Et moderne problem, der leder efter en moderne løsning

Ingen i min verden angriber eller forsøger at svække privatlivets fred. Det, vi forsøger at gøre, er at finde moderne måder, der beskytter privatlivets fred uden at smide børn under bussen.

En del af problemet i øjeblikket er, at argumenter om privatlivets fred er blevet blandet sammen med helt forskellige spørgsmål om kryptering generelt og end-to-end-kryptering (E2EE) i særdeleshed. Ingen, jeg arbejder med, ønsker at bryde kryptering eller forbyde brugen af ​​den, men jeg afviser og ærgrer mig over den måde, hvorpå specifikt definitionen af, hvad der udgør E2EE, er blevet udvidet til at omfatte materiale, der ikke er blevet krypteret.

Således bliver folk, der går ind for scanning på klientsiden, portrætteret som at ville svække eller bryde kryptering. Det er simpelthen et blottet…….hvad er ordet jeg leder efter her? Det, der faktisk sker, er, at nogle mennesker forsøger at flytte målstolperne og tildeler samme status til ukrypteret materiale, som de gør til krypteret materiale. Det er ikke acceptabelt.

Er det ikke sådan, at scanning på klientsiden er en beskyttende teknologi, der kan fungere i offentlighedens interesse, sidde ved siden af ​​og arbejde med kryptering?

Private enheder har truffet beslutninger...

Private enheder har besluttet at udbrede E2EE i masseskala med minimal friktion, enten som en del af en forretningsstrategi (med andre ord for at tjene penge), eller på grund af deres verdenssyn, med andre ord fordi de har visse overbevisninger om, hvordan verden fungerer. eller burde virke. Dette er en politisk dagsorden. Der er ikke noget galt med det, men vi burde vide, at det er, hvad det er.

Der er ingen lov, der forbyder nogen at udbrede E2EE. Men vi bør erkende, at ligesom meget, der er forbundet med den digitale verden generelt og internettet i særdeleshed, bliver vores lovgivende institutioner overhalet af den hastighed, hvormed teknologien har udviklet sig. Jeg håber, at vi ikke lever for at fortryde dette, men i dette tilfælde frygter jeg, at vi kan.

Det er umuligt at tro, at de, der skrev det, vi nu omtaler som hoveddelen af ​​menneskerettighedslovgivningen eller vores privatlivslovgivning, nogensinde har forudset ankomsten af ​​digitale teknologier på den måde, de har udviklet sig i de sidste tredive år eller deromkring.

Intet lovgivende organ har nogensinde vedtaget en bekendtgørelse, der siger, at privatlivets fred er en afskaffet eller højere rettighed, som står over eller adskilt fra alle andre. Det er en ret blandt mange. Der skal findes en balance. Ingen lovgiver har nogensinde haft til hensigt, at privatlivets fred skulle blive en barriere for retfærdighed.

Dårlige regeringer må ikke være temposættende...

Et af de mere absurde argumenter, man hører om en række mulige tekniske løsninger på de udfordringer, vi står over for, handler om, hvordan dårlige aktører kan misbruge dem.

Jeg kan ikke komme i tanke om en eneste digital teknologi, som ikke er blevet eller ikke kunne misbruges af en dårlig skuespiller. Det giver simpelthen ingen mening at sige

Jeg ved, at hvis vi gjorde x eller y, ville det hjælpe med at holde børn mere sikre i mit land, men hr. Dictator i land z kunne bruge den samme teknologi, måske vride den lidt og gøre dårlige ting med den, så jeg nægter at bruge x eller y at beskytte børn i mit land.

Det sætter hr. Dictator til ansvar for børns sikkerhed på internettet i dit land og alle andre lande. Det giver overhovedet ingen mening.

Svaret på bekymringer om misbrug af teknologi er at insistere på en stærk juridisk ramme forbundet med stærke, uafhængige, troværdige gennemsigtighedsmekanismer.

I lande, hvor retsstaten rutinemæssigt overholdes, vil dette fungere. Overvågningsstaten blev afsløret, og virksomheders dårlige opførsel blev afsløret. Vi ændrede vores love for at ændre ligningerne til fordel for borgeren.

Børn kan ikke være bønder i et geopolitisk spil skak. Vi kan ikke løse problemerne i én jurisdiktion ved at insistere på, at børn i en anden skal betale prisen.