פרטיות והצפנה - כמה נקודות מפתח

היית מודע לכך שבזכות מיקרופונים מכוונים ארוכי טווח, באגים נסתרים או מצלמות חזקות, ייתכן שאחרים יוכלו לדעת עם מי אתה בכל זמן נתון, שיורידו תיעוד מילולי של מה שנדון ויבצעו הערה מפורטת על מה שקרה. האנשים שעושים זאת יהיו בלתי נראים ואינם נראים. ייתכן שהם עובדים עבור הממשלה שלך, של מישהו אחר, מתחרה או בעלה או אשתו של אהובך. בהתאם, תמשיך בזהירות. אם זה היה מספיק חשוב או רגיש.

היית יודע שכל מכתב או חבילה ששלחת בדואר עלולים להיסרק או לרחרח בזמן שהוא עובר במערכת המיון, אולי אפילו נפתח ונבדק אם הוא מציג סימן כלשהו שהוא עשוי להכיל סחורה או אם הוא נשלח ל כתובת רגישה.

זהה למכתב או חבילה שקיבלת. בנסיבות מסוימות ניתן היה לפתוח ולבחון אותו לפני המסירה ולעולם לא יגידו לך או תוכל לדעת. ידעת גם שאפשר להקיש על הטלפון המחובר לקיר בביתך.

אין חשד או ראיה פרטנית

בזמן האחרון, כאשר אתה נוסע לשדה תעופה או למרכז תחבורה מרכזי אחר, או שאתה נכנס למגוון רחב של בניינים, ללא הבחנה, ללא כל עילה או ראיה המצדיקה כל סוג של חשד אינדיבידואלי, תיק היד, התיק או המזוודה של כולם, אפילו גופו עלול להיסרק. מחפש כל דבר שעלול להוות איום על ביטחון הציבור או על חייו של מישהו, למשל אקדח או פצצה. כולנו הולכים יחד עם זה כי אנחנו מבינים ומקבלים את המטרה הבסיסית של התנהלות מאוד פולשנית זו, המבוצעת לרוב על ידי עובדי ממשלה או קבלנים ממשלתיים.

ככל שהעולם האנלוגי דועך...

אבל הדברים משתנים.

בעולם האנלוגי של פעם, עדיין תוכננו והוצאו להורג זעם טרור, פשעים, הונאה והונאות מסוגים שונים. אם הרעים ינקטו את אמצעי הזהירות הנכונים הם עלולים להתחמק מזה. לחלופין, באמצעות עבודת משטרה קפדנית, אולי הכרוכה בהרבה עור נעליים, או באמצעות זימונים בתיקים אזרחיים, ניתן היה להבטיח ראיות שיאפשרו לצדק להמשיך בדרכו.

אין דרך להוכיח או להפריך את זה, אבל אני אוהב לחשוב שההיקף והקלות שבה הרעים הצליחו לעשות דברים היו מוגבלים יותר, כי כדי לנסות להבטיח שהרשויות לא ימצאו אותך אחרי האירוע, היה הרבה של חיכוך. הרבה טרחה.

הבעיה היא, שככל שהעולם האנלוגי מתפוגג, הטכנולוגיה העבירה אותנו לנקודה שבה, במובנים רבים וחשובים מבחינה מהותית, אולי לא בתיאוריה אלא בפועל, בקנה מידה חלקים עצומים של התנהגות אנושית נמצאים או יכולים להיות מוצבים מעבר לאפשרות של כל סוג של בדיקה של כל אחד.

זה נעשה בשם הפרטיות והוא תגובה לגילוי שסוכנויות ממשלתיות ומיזמים פרטיים חרגו מהרף וניצלו לרעה את הציפיות הסבירות שלנו לפרטיות על ידי ניצול אי בהירות או פערים בחוק. היום אנו מתייחסים לתופעות אלו בהתאמה כאל מדינת מעקב ו קפיטליזם מעקב.

מטוטלת מתנדנדת

עם זאת, הקושי הוא שהופעלה מטוטלת שאם תישאר ללא פיקוח תערער את שלטון החוק ואיתו את האפשרות להביא לדין פושעים, או אנשים שעשו לנו עוול אזרחי, כי לא ניתן להוכיח את הראיות הנדרשות. להשיג, או להשיג אותו ייקח כמות מוגזמת של זמן ומשאבים. זה אולי לא מפריע לאנשים עשירים רבים או אנשים בעלי ידע רב בטכנולוגיה, אבל זה בהחלט עשוי להטריד את כולנו מכיוון שחוסר האונות של מערכת המשפט נכתב על חשבוננו.

צדק מעוכב הוא צדק נדחה. צדק נשלל לנצח הוא מה שהיינו מכנים דיכוי.

בעיה מודרנית שמחפשת פתרון מודרני

אף אחד בעולם שלי לא תוקף או מנסה להחליש את הפרטיות. מה שאנחנו מנסים לעשות זה למצוא דרכים מודרניות ששומרות על הפרטיות מבלי לזרוק ילדים מתחת לאוטובוס.

חלק מהבעיה כרגע היא הטיעונים על פרטיות התערבבו עם סוגיות שונות לחלוטין לגבי הצפנה בכלל והצפנה מקצה לקצה (E2EE) בפרט. אף אחד שאני עובד איתו לא רוצה לשבור את ההצפנה או לאסור את השימוש בה, אבל אני דוחה ומתרעם על האופן שבו, ספציפית, ההגדרה של מהו E2EE הורחבה לכלול חומר שלא הוצפן.

לפיכך, אנשים הדוגלים בסריקה בצד הלקוח מוצגים כמי שרוצים להחליש או לשבור הצפנה. זה פשוט חשוף... מה המילה שאני מחפש כאן? למעשה מה שקורה הוא שכמה אנשים מנסים להזיז את עמדות המטרה, ומעניקים את אותו מעמד לחומר לא מוצפן כפי שהם עושים לחומר מוצפן. זה לא מקובל.

האם זה לא כך שסריקה בצד הלקוח היא טכנולוגיה מגן שיכולה לפעול לטובת הציבור, לשבת לצד ולעבוד עם הצפנה?

גופים פרטיים קיבלו החלטות...

גופים פרטיים החליטו להפיץ את E2EE בקנה מידה המוני עם חיכוך מינימלי כחלק מאסטרטגיה עסקית (במילים אחרות להרוויח כסף), או בגלל השקפת העולם שלהם, במילים אחרות בגלל שהם מחזיקים באמונות מסוימות לגבי איך העולם עובד או אמור לעבוד. זו אג'נדה פוליטית. שום דבר לא בסדר בזה אבל אנחנו צריכים לדעת שזה מה שזה.

אין חוק האוסר על אף אחד להפיץ את E2EE. אבל עלינו להכיר בכך שכמו הרבה מה שקשור לעולם הדיגיטלי בכלל ולאינטרנט בפרט, המוסדות המחוקקים שלנו מתעלמים מהמהירות שבה הטכנולוגיה התפתחה. אני מקווה שלא נחיה כדי להתחרט על זה, אבל במקרה זה אני חושש שאולי.

אי אפשר להאמין שמי שכתבו את מה שאנו מתייחסים אליו כעת כאל הגוף העיקרי של חוק זכויות האדם או חוקי הפרטיות שלנו, צפי אי פעם את הגעתם של טכנולוגיות דיגיטליות באופן שבו התפתחו בשלושים השנים האחרונות בערך.

אף גוף מחוקק מעולם לא אימץ פקודה האומרת שפרטיות היא זכות ביטול או עליונה העומדת מעל או נפרדת מכל האחרות. זו זכות אחת מני רבות. יש להגיע לאיזון. אף מחוקק מעולם לא התכוון שהפרטיות תהפוך למחסום בפני צדק.

ממשלות רעות לא חייבות להיות הקובעות...

אחד הטיעונים היותר אבסורדיים ששומעים על מספר פתרונות טכניים אפשריים לאתגרים העומדים בפנינו נוגע לאופן שבו שחקנים רעים יכולים לעשות בהם שימוש לרעה.

אני לא יכול לחשוב על טכנולוגיה דיגיטלית אחת שלא נוצל או לא יכול היה להיות בה שימוש לרעה על ידי שחקן גרוע. זה פשוט לא הגיוני להגיד

אני יודע שאם היינו עושים x או y זה יעזור לשמור על בטיחות הילדים במדינה שלי אבל מר דיקטטור בארץ z יכול להשתמש באותה טכנולוגיה, אולי לסובב אותה קצת ולעשות איתה דברים רעים, אז אני מסרב להשתמש ב-x או y להגן על הילדים במדינה שלי.

זה מציב את מר דיקטטור אחראי על בטיחות ילדים באינטרנט במדינה שלך ובכל מדינה אחרת. זה לא הגיוני בכלל.

התשובה לדאגות לגבי שימוש לרעה בטכנולוגיה היא להתעקש על מסגרת משפטית חזקה המקושרת למנגנוני שקיפות חזקים, עצמאיים ומהימנים.

במדינות שבהן מכבדים את שלטון החוק באופן שגרתי זה יעבוד. מדינת המעקב נחשפה והתנהגותן הרעה של חברות נחשפה. שינינו את החוקים שלנו כדי לשנות את המשוואות לטובת האזרח.

ילדים לא יכולים להיות פיונים במשחק גיאו-פוליטי של שח. אנחנו לא יכולים לפתור את הבעיות באזור שיפוט אחד על ידי התעקשות שילדים באחר ישלמו את המחיר.