У цьому гостьовому блозі Джона Карра OBE, провідного світового експерта з онлайн-безпеки для дітей, ми дізнаємося про деякі ключові моменти щодо конфіденційності та шифрування.

Конфіденційність і шифрування

Історично склалося так, що якщо справа була важливою або досить делікатною, зазвичай існували способи організації власних дій, які дозволяли отримати велику впевненість у тому, що жодна небажана сутність не підслуховувала чи не шпигувала за вами. Це може бути клопотом, але це можна зробити.

Ви знали, що завдяки далекобійним спрямованим мікрофонам, прихованим жучкам або потужним камерам інші можуть знати, з ким ви були в будь-який момент часу, щоб вони могли записати дослівний запис того, що обговорювалося, і зробити докладний запис про те, що сталося. Люди, які роблять це, були б невидимі та невидимі. Вони можуть працювати на ваш уряд, на когось іншого, на конкурента чи чоловіка чи дружину вашого коханця. Відповідно, ви б діяли обережно. Якщо це було важливо чи досить делікатно.

Ви могли б знати, що потенційно будь-який лист чи пакунок, які ви надіслали поштою, можуть відсканувати або понюхати, коли вони проходили через систему сортування, можливо, їх навіть відкрили та перевірили, чи не було на них ознак контрабанди, або якщо їх відправляли до конфіденційна адреса.

Те ж саме для листа чи посилки, які ви отримали. За певних обставин його можна було відкрити й оглянути перед доставкою, і вам ніколи не скажуть або не зможуть сказати. Ви також знали, що телефон, прикріплений до стіни у вашому будинку, можна прослуховувати.

Жодних індивідуальних підозр чи доказів

Останнім часом, коли ви йдете до аеропорту чи іншого великого транспортного вузла, або входите в багато будівель без розбору, без будь-яких підстав чи доказів, які б виправдовували будь-яку особисту підозру, кожна сумочка, портфель чи валіза, навіть їхнє тіло, можуть бути скановані шукати будь-що, що може становити загрозу громадській безпеці або чиємусь життю, наприклад, пістолет або бомбу. Ми всі погоджуємося з цим, тому що розуміємо та приймаємо основну мету цієї в іншому випадку вкрай нав’язливої ​​поведінки, яку часто здійснюють державні службовці чи державні підрядники.

Коли аналоговий світ згасає...

Але все змінюється.

У аналогічному світі минулих років терористичні напади, злочини, шахрайство та афери різного роду все ще планувалися та здійснювалися. Якби погані хлопці вжили правильних заходів, вони могли б зійти з рук. Крім того, через нудну поліцейську роботу, яка, ймовірно, вимагає великої кількості шкіри взуття, або через повістки в суд у цивільних справах можна отримати докази, які дозволять правосуддю йти своїм шляхом.

Немає способу довести чи спростувати це, але мені подобається думати, що масштаб і легкість, з якою погані хлопці могли щось зробити, були більш обмеженими, тому що спробувати переконатися, що влада не зможе знайти вас після події, було багато тертя. Багато клопоту.

Проблема полягає в тому, що, оскільки аналоговий світ зникає, технологія привела нас до точки, де багатьма матеріально важливими способами, можливо, не в теорії, а на практиці, в масштабі Величезна частина людської поведінки знаходиться або може бути поставлена ​​поза межами будь-якого виду перевірки будь-ким.

Це робиться в ім’я конфіденційності та є реакцією на виявлення того, що державні установи та приватні підприємства перевищували межі та грубо зловживали нашими розумними очікуваннями щодо конфіденційності, використовуючи неясності чи прогалини в законі. Сьогодні ми називаємо ці явища відповідно Держава нагляду та  Капіталізм спостереження.

Маятник гойдається

Однак проблема полягає в тому, що було приведено в рух маятник, який, якщо його не зупинити, підірве верховенство права, а разом з ним і можливість притягнення до відповідальності злочинців або осіб, які заподіяли нам цивільну кривду, оскільки необхідні докази не можуть бути отримано, або для його отримання знадобиться надто багато часу та ресурсів. Це може не турбувати багатьох багатих людей або людей, які розуміються на високих технологіях, але цілком може турбувати решту з нас, оскільки безсилля системи правосуддя значною мірою залежить від нас.

Відкладене правосуддя означає відмову в правосудді. Справедливість, якій назавжди відмовлено, — це те, що ми звикли називати гнобленням.

Сучасна проблема шукає сучасного вирішення

Ніхто в моєму світі не атакує та не намагається послабити конфіденційність. Ми намагаємося знайти сучасні способи захисту приватного життя, не кидаючи дітей під автобус.

Частина проблеми на даний момент полягає в тому, що аргументи щодо конфіденційності були змішані з абсолютно різними проблемами щодо шифрування загалом і наскрізного шифрування (E2EE) зокрема. Ніхто, з ким я працюю, не хоче порушувати шифрування чи забороняти його використання, але я відкидаю та обурююся тим, як, зокрема, визначення того, що є E2EE, було розширено, щоб включити матеріал, який не був зашифрований.

Таким чином, люди, які виступають за сканування на стороні клієнта, зображуються як бажаючі послабити або зламати шифрування. Це просто відкрите…….яке слово я тут шукаю? Насправді відбувається те, що деякі люди намагаються пересунути стійки воріт, надавши незашифрованому матеріалу такий самий статус, як і зашифрованому. Це неприйнятно.

Чи не так, що сканування на стороні клієнта є захисною технологією, яка може працювати в інтересах суспільства, сидячи поруч і працюючи з шифруванням?

Приватні особи прийняли рішення...

Приватні організації вирішили поширювати E2EE у масовому масштабі з мінімальними тертями або як частину бізнес-стратегії (іншими словами, щоб заробити гроші), або через свій світогляд, іншими словами, тому що вони дотримуються певних переконань щодо того, як влаштований світ або має працювати. Це політичний порядок денний. У цьому немає нічого поганого, але ми повинні знати, що це так.

Немає закону, який забороняє будь-кому поширювати E2EE. Але ми повинні визнати, що, як і багато іншого, що пов’язано з цифровим світом загалом та Інтернетом зокрема, наші законотворчі установи випереджають швидкість розвитку технологій. Я сподіваюся, що ми не пошкодуємо про це, але в цьому випадку я боюся, що ми можемо.

Неможливо повірити, що ті, хто написав те, що ми зараз називаємо основним корпусом законодавства про права людини чи наших законів про конфіденційність, передбачали прихід цифрових технологій у тому вигляді, у якому вони розвивалися за останні тридцять років або близько того.

Жоден законотворчий орган ніколи не ухвалював постанову, яка б стверджувала, що приватність є абсолютним або вищим правом, яке стоїть вище або окремо від усіх інших. Це одне право серед багатьох. Потрібно знайти баланс. Жоден законодавець ніколи не мав на меті, щоб конфіденційність стала перешкодою для правосуддя.

Погані уряди не повинні задавати темп...

Один із найабсурдніших аргументів, який можна почути щодо ряду можливих технічних рішень для проблем, з якими ми стикаємося, стосується того, як зловмисники можуть ними зловживати.

Я не можу пригадати жодної цифрової технології, якою не зловживав чи не міг би поганий актор. Просто немає сенсу говорити

Я знаю, якби ми зробили x або y, це допомогло б убезпечити дітей у моїй країні, але пан Диктатор у країні z міг би використати ту саму технологію, можливо, трохи перекрутити її та зробити з нею погані речі, тому я відмовляюся використовувати x або y захистити дітей у моїй країні.

Таким чином пан Диктатор відповідає за безпеку дітей в Інтернеті у вашій країні та в будь-якій іншій країні. Це взагалі не має сенсу.

Відповіддю на занепокоєння з приводу зловживання технологіями є наполягання на міцній правовій базі, пов’язаній із сильними, незалежними, надійними механізмами прозорості.

У країнах, де верховенство права регулярно поважається, це спрацює. Держава спостереження була розкрита, а погана поведінка компаній виявлена. Ми змінили наші закони, щоб змінити рівняння на користь громадян.

Діти не можуть бути пішаками в геополітичній грі в шахи. Ми не можемо вирішити проблеми в одній юрисдикції, наполягаючи на тому, що діти в іншій сплатять ціну.