Privadesa i xifratge: alguns punts clau

Sabia que gràcies als micròfons direccionals de llarg abast, errors ocults o càmeres potents, podria ser possible que altres persones sàpiguen amb qui et trobessin en un moment donat, que enregistressin textualment el que es parlava i fessin una nota detallada del que va passar. La gent que fes això seria invisible i invisible. Podrien estar treballant per al teu govern, per a algú altre, per a un competidor o per al marit o la dona del teu amant. En conseqüència, procediries amb precaució. Si era prou important o sensible.

Sabríeu que qualsevol carta o paquet que envieu per correu postal podria ser escanejat o ensumat mentre passava pel sistema de classificació, potser fins i tot s'havia obert i examinat si mostrava algun senyal que pogués contenir contraban o si s'estava enviant a un adreça sensible.

Idem per a una carta o paquet que has rebut. En determinades circumstàncies s'hauria pogut obrir i examinar abans de ser lliurat i mai no us ho dirien ni podríeu dir-ho. També sabíeu que el telèfon connectat a la paret de casa es podria tocar.

Sense sospita ni proves individuals

Darrerament, quan vas a un aeroport o a un altre centre de transport important, o entres a una àmplia gamma d'edificis, indistintament, sense cap motiu o prova que justifiqui cap mena de sospita individual, la bossa de mà, el maletí o la maleta de tothom, fins i tot el seu cos podria ser escanejat. buscant qualsevol cosa que pugui suposar una amenaça per a la seguretat pública o la vida d'algú, per exemple, una pistola o una bomba. Tots estem d'acord perquè entenem i acceptem el propòsit subjacent d'aquesta conducta, d'altra banda, altament intrusiva, sovint realitzada per empleats o contractistes del govern.

A mesura que el món analògic s'esvaeix...

Però les coses estan canviant.

En el món analògic d'abans, encara es planejaven i executaven els atemptats terroristes, els crims, els fraus i les estafes de diversa índole. Si els dolents prenen les precaucions adequades, podrien sortir-se'n amb la seva. Alternativament, mitjançant un treball policial laboriós, possiblement amb molta pell de sabates, o mitjançant citacions en casos civils, es podrien obtenir proves per permetre que la justícia segueixi el seu curs.

No hi ha manera de demostrar o desmentir això, però m'agrada pensar que l'escala i la facilitat amb què els dolents podien fer les coses era més limitada perquè per intentar que les autoritats no et poguessin trobar després de l'esdeveniment, hi havia moltes coses. de fricció. Molta molèstia.

El problema és, però, que a mesura que el món analògic s'esvaeix, la tecnologia ens ha portat a un punt en què, de moltes maneres importants materialment, potser no en teoria, sinó en la pràctica, a escala enormes franges del comportament humà estan sent o es poden posar completament fora de la possibilitat de qualsevol tipus d'escrutini per part de qualsevol.

Això s'està fent en nom de la privadesa i és una reacció al descobriment que les agències governamentals i les empreses privades havien estat superant la marca i abusant grossament de les nostres expectatives raonables de privadesa aprofitant ambigüitats o llacunes de la llei. Avui ens referim a aquests fenòmens respectivament com a Estat de vigilància i Capitalisme de vigilància.

Un pèndol es balanceja

La dificultat és, però, que s'ha posat en marxa un pèndol que, si no es controla, perjudicarà l'Estat de Dret i amb ell la possibilitat de portar a la justícia els delinqüents o persones que ens han fet un delicte civil perquè no es poden disposar les proves necessàries. obtingut, o aconseguir-ho necessitarà una quantitat desmesurada de temps i recursos. Això pot no preocupar a moltes persones riques o persones amb coneixements tecnològics, però ens pot preocupar a la resta de nosaltres, ja que la impotència del sistema de justícia s'amplia a costa nostra.

Justícia endarrerida és justícia denegada. La justícia negada a perpetuïtat és el que abans anomenàvem opressió.

Un problema modern que busca una solució moderna

Ningú al meu món està atacant o intentant debilitar la privadesa. El que estem intentant és trobar maneres modernes de protegir la privadesa sense tirar els nens sota l'autobús.

Part del problema en aquests moments és que els arguments sobre la privadesa s'han combinat amb qüestions completament diferents sobre el xifratge en general i el xifratge d'extrem a extrem (E2EE) en particular. Ningú amb qui treballo vol trencar l'encriptació o prohibir-ne l'ús, però rebutjo i em molesta la manera en què, concretament, s'ha ampliat la definició del que constitueix E2EE per incloure material que no ha estat xifrat.

Per tant, les persones que defensen l'escaneig del costat del client es descriuen com a volen debilitar o trencar el xifratge. Això és simplement una cara descoberta... quina és la paraula que estic buscant aquí? En realitat, el que està passant és que algunes persones estan intentant moure els pals de la porteria, atorgant el mateix estat al material no xifrat que al material xifrat. Això no és acceptable.

No és el cas que l'escaneig del costat del client és una tecnologia de protecció que pot funcionar en l'interès públic, assegut al costat i treballant amb xifratge?

Les entitats privades han pres decisions...

Les entitats privades han decidit propagar E2EE a gran escala amb una fricció mínima, ja sigui com a part d'una estratègia empresarial (és a dir, per guanyar diners) o per la seva visió del món, és a dir, perquè tenen certes creences sobre com funciona el món. o hauria de funcionar. Aquesta és una agenda política. No hi ha res dolent, però hem de saber que és el que és.

No hi ha cap llei que prohibeix a ningú propagar E2EE. Però hem de reconèixer que, com moltes coses que estan connectades amb el món digital en general i amb Internet en particular, les nostres institucions legislatives estan sent superades per la velocitat a la qual s'ha desenvolupat la tecnologia. Espero que no visquim per penedir-nos d'això, però en aquest cas em temo que sí.

És impossible creure que els que van escriure el que ara ens referim com el cos principal de la llei de drets humans o les nostres lleis de privadesa hagin anticipat mai l'arribada de les tecnologies digitals tal com han evolucionat durant els darrers trenta anys més o menys.

Cap organisme legislatiu ha adoptat mai una ordenança que digui que la privadesa és un dret abolit o superior que està per sobre o separat de tots els altres. És un dret entre molts. Cal aconseguir un equilibri. Cap legislador ha pretès que la privadesa es convertís en una barrera per a la justícia.

Els mals governs no han de ser els impulsors...

Un dels arguments més absurds que s'escolta sobre una sèrie de possibles solucions tècniques als reptes als quals ens enfrontem es refereix a la manera com els mals actors podrien fer-ne un mal ús.

No puc pensar en una sola tecnologia digital que no hagi estat o no pugui ser utilitzada malament per un mal actor. Simplement no té sentit dir-ho

Sé que si féssim x o y ajudaria a mantenir els nens més segurs al meu país, però el senyor dictador del país z podria fer servir la mateixa tecnologia, potser torçar-la una mica i fer-hi coses dolentes, així que em nego a utilitzar x o y per protegir els nens del meu país.

Això fa que el senyor dictador estigui a càrrec de la seguretat infantil a Internet al vostre país i a tots els altres països. No té cap sentit.

La resposta a les preocupacions pel mal ús de la tecnologia és insistir en un marc legal sòlid vinculat a mecanismes de transparència sòlids, independents i fiables.

Als països on l'Estat de Dret s'honora habitualment, això funcionarà. Es va desemmascarar l'Estat de vigilància i es va posar al descobert el mal comportament de les empreses. Vam canviar les nostres lleis per canviar les equacions a favor del ciutadà.

Els nens no poden ser peons en un joc d'escacs geopolític. No podem resoldre els problemes en una jurisdicció insistint que els nens d'una altra paguin el preu.