U ovom gostujućem blogu Johna Carra OBE-a, vodećeg svjetskog stručnjaka za online sigurnost za djecu, učimo o nekim ključnim točkama o pitanju privatnosti i enkripcije.

Privatnost i šifriranje

Povijesno gledano, ako je neka stvar bila dovoljno važna ili osjetljiva, općenito su postojali načini organiziranja nečijih aktivnosti koji su omogućili veliku dozu povjerenja da vas nijedan neželjeni entitet nije ili bi mogao prisluškivati ​​ili špijunirati. To bi moglo biti gnjavaža, ali moglo bi se učiniti.

Bili ste svjesni da bi zahvaljujući dalekometnim usmjerenim mikrofonima, skrivenim bubama ili moćnim kamerama, moglo biti moguće da drugi znaju s kim ste bili u bilo kojem trenutku, da snime doslovni zapis onoga o čemu se razgovaralo i naprave detaljnu bilješku o tome što se dogodilo. Ljudi koji to rade bili bi nevidljivi i nevidljivi. Možda rade za vašu vladu, nečiju drugu, konkurenta ili muža ili ženu vašeg ljubavnika. U skladu s tim, nastavili biste s oprezom. Ako je bilo važno ili dovoljno osjetljivo.

Znali biste da potencijalno svako pismo ili paket koji ste poslali putem pošte može biti skeniran ili njuškan dok je prolazio kroz sustav razvrstavanja, možda je čak otvoren i pregledan ima li ikakvih znakova da možda sadrži krijumčarenje ili je poslan u osjetljiva adresa.

Isto važi i za pismo ili paket koji ste primili. U određenim okolnostima moglo se otvoriti i pregledati prije isporuke, a vama to nikada ne bi bilo rečeno niti biste mogli reći. Također ste znali da se telefon pričvršćen na zid u vašoj kući može prisluškivati.

Bez pojedinačnih sumnji ili dokaza

Nedavno, kada idete u zračnu luku ili neko drugo veće prometno čvorište, ili ulazite u niz zgrada, neselektivno, bez ikakvih osnova ili dokaza koji bi opravdali bilo kakvu pojedinačnu sumnju, svačija torba, aktovka ili kovčeg, čak i njihovo tijelo moglo bi biti skenirano tražeći bilo što što bi moglo predstavljati prijetnju javnoj sigurnosti ili nečijem životu, npr. pištolj ili bomba. Svi se slažemo s tim jer razumijemo i prihvaćamo temeljnu svrhu ovog inače vrlo nametljivog ponašanja, koje često provode državni službenici ili državni poduzetnici.

Kako analogni svijet blijedi...

Ali stvari se mijenjaju.

U analognom svijetu prošlih vremena, teroristički napadi, zločini, prijevare i prijevare raznih vrsta i dalje su se planirali i izvršavali. Kad bi loši dečki poduzeli prave mjere opreza, mogli bi se izvući. Alternativno, mukotrpnim policijskim radom, koji možda uključuje mnogo kože cipela, ili sudskim pozivima u građanskim predmetima, mogli bi se osigurati dokazi koji bi pravdi omogućili da slijedi svoj tijek.

Ne postoji način da se to dokaže ili opovrgne, ali volim misliti da su razmjeri i lakoća s kojom su loši dečki mogli činiti stvari bili ograničeniji jer je bilo mnogo toga da bi se osiguralo da vas vlasti ne mogu pronaći nakon događaja od trenja. Puno gnjavaže.

Međutim, problem je u tome što nas je tehnologija dovela do točke gdje, na mnogo materijalno važnih načina, možda ne u teoriji nego u praksi, kako analogni svijet nestaje, u mjerilu golemi dijelovi ljudskog ponašanja su ili bi mogli biti potpuno izvan mogućnosti bilo kakvog ispitivanja od strane bilo koga.

Ovo se radi u ime privatnosti i reakcija je na otkriće da su vladine agencije i privatna poduzeća prekoračila granicu i grubo zlorabila naša razumna očekivanja privatnosti iskorištavanjem dvosmislenosti ili praznina u zakonu. Danas te pojave nazivamo redom Država nadzora i Kapitalizam nadzora.

Njiha se njihalo

Poteškoća je ipak u tome što se pokrenulo njihalo koje će, ako se ne zaustavi, potkopati vladavinu prava, a time i mogućnost privođenja pravdi kriminalaca ili pojedinaca koji su nam učinili nepravdu jer se potrebni dokazi ne mogu pružiti ili će za njegovo dobivanje trebati neumjereno puno vremena i resursa. Ovo možda neće smetati mnogim bogatašima ili pojedincima koji su dobro upućeni u tehnologiju, ali bi moglo smetati nama ostalima jer je nemoć pravosudnog sustava velika na naš račun.

Odgođena pravda je uskraćena pravda. Zauvijek uskraćena pravda je ono što smo nazivali ugnjetavanjem.

Moderan problem traži moderno rješenje

Nitko u mom svijetu ne napada niti pokušava oslabiti privatnost. Ono što mi pokušavamo je pronaći suvremene načine koji štite privatnost bez bacanja djece pod autobus.

Dio problema u ovom trenutku je što su argumenti o privatnosti pomiješani s potpuno različitim pitanjima o enkripciji općenito, a posebno enkripciji s kraja na kraj (E2EE). Nitko s kim radim ne želi razbiti enkripciju ili zabraniti njezinu upotrebu, ali odbijam i zamjeram način na koji je, konkretno, definicija onoga što čini E2EE proširena kako bi uključila materijal koji nije šifriran.

Stoga se ljudi koji zagovaraju skeniranje na strani klijenta prikazuju kao osobe koje žele oslabiti ili razbiti enkripciju. To je jednostavno golo lice…….koju riječ tražim ovdje? Ono što se zapravo događa je da neki ljudi pokušavaju pomaknuti vratnice, dodjeljujući isti status nešifriranom materijalu kao i šifriranom materijalu. To nije prihvatljivo.

Nije li slučaj da je skeniranje na strani klijenta zaštitna tehnologija koja može raditi u javnom interesu, sjediti pored i raditi s enkripcijom?

Privatni subjekti su donijeli odluke...

Privatni subjekti odlučili su propagirati E2EE na masovnoj razini uz minimalno trenje, bilo kao dio poslovne strategije (drugim riječima kako bi zaradili), ili zbog svog pogleda na svijet, drugim riječima zato što imaju određena uvjerenja o tome kako svijet funkcionira ili bi trebao raditi. Ovo je politička agenda. Nema ništa loše u tome, ali trebali bismo znati da je to što je.

Ne postoji zakon koji zabranjuje bilo kome širenje E2EE. Ali trebali bismo priznati da, kao i mnogo toga što je općenito povezano s digitalnim svijetom, a posebno s internetom, naše zakonodavne institucije nadmašuje brzina kojom se tehnologija razvila. Nadam se da nećemo doživjeti da požalimo ovo, ali u ovom slučaju bojim se da bismo mogli.

Nemoguće je vjerovati da su oni koji su napisali ono što sada nazivamo glavnim tijelom zakona o ljudskim pravima ili našim zakonima o privatnosti ikad predvidjeli dolazak digitalnih tehnologija na način na koji su se razvijale u posljednjih tridesetak godina.

Niti jedno zakonodavno tijelo nikada nije donijelo uredbu koja kaže da je privatnost apsolutno ili više pravo koje stoji iznad ili odvojeno od svih ostalih. To je jedno pravo među mnogima. Mora se uspostaviti ravnoteža. Nijedan zakonodavac nikada nije namjeravao da privatnost postane prepreka pravdi.

Loše vlade ne smiju dizati tempo...

Jedan od apsurdnijih argumenata koji se može čuti o nizu mogućih tehničkih rješenja za izazove s kojima se suočavamo tiče se načina na koji bi ih loši akteri mogli zloupotrijebiti.

Ne mogu se sjetiti niti jedne digitalne tehnologije koju loš glumac nije zloupotrijebio ili nije mogao zloupotrijebiti. Jednostavno nema smisla govoriti

Znam da bismo radili x ili y to bi pomoglo da djeca budu sigurnija u mojoj zemlji, ali gospodin diktator u zemlji z mogao bi koristiti istu tehnologiju, možda je malo izokrenuti i činiti loše stvari s njom, tako da odbijam koristiti x ili y zaštititi djecu u mojoj zemlji.

To stavlja g. diktatora zaduženog za sigurnost djece na internetu u vašoj zemlji i svakoj drugoj zemlji. To uopće nema smisla.

Odgovor na brige o zlouporabi tehnologije je inzistiranje na snažnom pravnom okviru povezanom sa snažnim, neovisnim, pouzdanim mehanizmima transparentnosti.

U zemljama u kojima se vladavina prava rutinski poštuje to će funkcionirati. Razotkrivena je država nadzora i razotkriveno loše ponašanje tvrtki. Promijenili smo svoje zakone kako bismo promijenili jednadžbe u korist građana.

Djeca ne mogu biti pijuni u geopolitičkoj partiji šaha. Ne možemo riješiti probleme u jednoj jurisdikciji inzistirajući na tome da djeca u drugoj plate cijenu.