Category: Teknologi

Recent Posts
Teknologi

Memegang hukum yang bertanggung jawab untuk pengawasan elektronik

Ketika ia mempresentasikan Biro Investigasi Federal (FBI) perintah pengadilan pada tahun 2016 menawarkan untuk membuka iPhone ponsel Apple “San Berndino”, ia muncul dalam berita di seluruh dunia. Dengan setiap hari, ada puluhan ribu perintah pengadilan lainnya yang mengharuskan perusahaan teknologi untuk menyerahkan data AS pribadi. Banyak dari perintah ini tidak melihat cahaya tidak pernah, mengesampingkan sensitif terhadap privasi otoritas pemerintah pengawasan yudisial kekebalan tubuh dan kurangnya akuntabilitas publik.

Untuk melindungi integritas dari investigasi yang sedang berlangsung, ini permintaan data membutuhkan beberapa kerahasiaan: perusahaan tidak diperbolehkan untuk normal menginformasikan pengguna individu bahwa mereka berada di bawah penyelidikan, dan perintah pengadilan yang sama sementara disembunyikan dari publik.

Dalam banyak kasus, biaya tidak terwujud pada kenyataannya, pengadilan dan berakhir pada akhir materi untuk penghapusan perintah pengadilan, yang mengarah ke kekurangan parah akuntabilitas.

Untuk mengatasi masalah ini, peneliti dari laboratorium ilmu komputer dan kecerdasan buatan disarankan (CSAIL) dari Massachusetts Institute of Technology (MIT) dan inisiatif Penelitian Kebijakan Internet (IPRI) enkripsi Baru untuk meningkatkan kontrol akuntabilitas pemerintah tetap menjaga kerahasiaan polisi yang memadai untuk melakukan sistem pekerjaan mereka. .

Kata Jonathan Frankel, mahasiswa pascasarjana di CSAIL, salah satu penulis utama makalah baru tentang sistem: “Sementara beberapa informasi yang Anda mungkin perlu untuk tetap rahasia sampai penyelidikan benar, itu harus diungkapkan beberapa detail sehingga akuntabilitas yang menjadi mungkin.” , Disebut “AUDIT” (“Akuntabilitas Data yang Belum Diperbaharui untuk Transparansi yang Lebih Baik”). “Pekerjaan ini bertujuan untuk menggunakan enkripsi modern untuk mengembangkan cara-cara inovatif untuk menyeimbangkan masalah-masalah yang saling bertentangan ini.”

Banyak metode teknis audit dikembangkan oleh salah satu rekan penulis, Profesor MIT Shafi Goldwasser. Audit dirancang di sekitar buku besar umum di mana pejabat pemerintah berbagi informasi tentang permintaan data. Ketika seorang hakim memerintahkan perintah pengadilan rahasia atau agen penegak hukum untuk secara diam-diam membuat pernyataan dari perusahaan, mereka harus membuat janji besi untuk membuat permintaan data umum nanti dalam bentuk apa yang dikenal sebagai “kewajiban enkripsi”. Jika pengadilan akhirnya memutuskan untuk merilis data, publik dapat yakin bahwa dokumen yang benar telah dirilis sepenuhnya. Jika Pengadilan memutuskan lain, maka penolakan tersebut harus dinyatakan dengan sendirinya.

Audit juga dapat digunakan untuk menunjukkan bahwa tindakan lembaga penegak hukum konsisten dengan apa yang sudah diizinkan oleh perintah pengadilan. Sebagai contoh, jika perintah pengadilan memimpin FBI untuk memasuki Amazon untuk mendapatkan catatan tentang klien tertentu, OIA dapat membuktikan bahwa permintaan FBI berada di atas papan menggunakan metode enkripsi yang disebut “bukti kognitif”. Bukti ini, yang dikembangkan untuk pertama kalinya pada 1980-an oleh Goldwasser dan peneliti lainnya, telah berevolusi secara kebetulan untuk menunjukkan bahwa surveilans dilakukan dengan benar tanpa mengungkapkan informasi spesifik tentang pengawasan.

Pendekatan Audit bergantung pada penelitian privasi dalam sistem akuntabel yang dipimpin oleh rekan penulis Daniel J. Weitzner, Direktur IPRI.

“Ketika informasi pribadi berkembang, akuntabilitas yang lebih baik untuk bagaimana informasi ini digunakan diperlukan untuk menjaga kepercayaan publik,” kata Weitzner. “Kami tahu bahwa publik khawatir kehilangan kendali atas data pribadi mereka, sehingga membangun teknologi yang dapat meningkatkan akuntabilitas aktual akan membantu meningkatkan kepercayaan di lingkungan Internet secara keseluruhan.”

Sebagai upaya tambahan untuk meningkatkan akuntabilitas, informasi statistik juga dapat dikumpulkan dari data sehingga tingkat pengawasan dapat dipelajari lebih lanjut. Hal ini memungkinkan publik untuk menanyakan segala macam pertanyaan sulit tentang bagaimana membagi data mereka. Jenis kasus apa yang kemungkinan membayar perintah pengadilan? Berapa banyak hakim yang telah mengeluarkan lebih dari 100 permintaan tahun lalu, atau lebih dari 10 permintaan ke Facebook bulan ini? Frankle mengatakan bahwa tujuan tim adalah untuk membuat satu set laporan transparansi yang kredibel dan kredibel dari pengadilan untuk melengkapi laporan sukarela perusahaan.

“Kami tahu bahwa sistem hukum sedang berjuang untuk mengikuti kompleksitas penggunaan data pribadi yang semakin kompleks,” kata Weitzner. “Sistem seperti sistem audit dapat membantu pengadilan melacak bagaimana polisi melakukan pengawasan dan memastikan bahwa mereka beroperasi dalam hukum, tanpa menghalangi kegiatan investigasi yang sah

Lebih penting lagi, tim mengembangkan sistem dengan menggunakan pendekatan perakitan disebut multi-komputasi Partai (MPC), yang memungkinkan pengadilan untuk mengungkapkan informasi yang relevan tanpa mengungkapkan internal maupun data yang sebenarnya satu sama lain. Biasanya komite kebijakan moneter saat modern terlalu lambat dalam menangani ratusan data hakim-hakim federal di seluruh sistem pengadilan, sehingga tim manfaat dari hirarki alami pengadilan di pengadilan yang lebih rendah dan Agung untuk desain jenis tertentu MPC bisa memperluas efisien untuk peradilan federal.

Eli Ben-Sasson, seorang profesor di Departemen Ilmu Komputer di Institut Teknologi Technion Israel mengatakan: “mewakili [pemeriksaan] cara yang masuk akal, istilah hukum dan teknologi, untuk meningkatkan akuntabilitas publik melalui bukti enkripsi modern.”

Menurut Frankel, peninjauan dapat diterapkan pada setiap proses di mana informasi harus tetap dirahasiakan tetapi juga tunduk pada pengawasan publik. Sebagai contoh, uji klinis obat baru sering memasukkan informasi spesifik, tetapi juga memerlukan transparansi yang cukup untuk memastikan bahwa regulator dan masyarakat mematuhi protokol uji yang sesuai.

“Sangat masuk akal bahwa pejabat pemerintah menginginkan tingkat kerahasiaan sehingga mereka dapat melakukan tugas mereka tanpa takut gangguan oleh mereka yang sedang diselidiki,” kata Frankel. “Tapi kerahasiaan ini tidak dapat permanen. Orang-orang memiliki hak untuk mengetahui apakah ia memiliki akses ke data pribadi mereka, dan pada tingkat tertinggi, kita sebagai orang memiliki hak untuk mengetahui jumlah pemantauan.”

Tim kemudian berencana untuk mengeksplorasi apa yang dapat dilakukan dengan AUDIT sehingga dapat menangani permintaan data yang lebih kompleks – khususnya, dengan melihat modifikasi desain di seluruh rekayasa perangkat lunak. Mereka juga mengeksplorasi kemungkinan menjalin kemitraan dengan hakim federal tertentu untuk mengembangkan prototipe untuk digunakan di dunia nyata.

Stephen William Smith, seorang hakim pengadilan federal, menulis banyak tentang akuntabilitas pemerintah mengatakan: “Saya berharap bahwa setelah konsep ini menjadi kenyataan, manajer pengadilan akan mengadopsi kemungkinan memperkuat kontrol publik tetap menjaga kerahasiaan yang diperlukan.” “Pelajaran pelajari di sini pasti akan memfasilitasi jalan menuju akuntabilitas yang lebih besar untuk kategori yang lebih luas dari operasi informasi rahasia, yang merupakan ciri khas dari era digital.”

Frankle berpartisipasi dalam penulisan makalah ini dan dengan Goldwasser Weitzner dan pascasarjana CSAIL PhD Sunoo Taman dan Master Daniel Shaar, kertas akan dipresentasikan pada Konferensi Keamanan USENIX di Baltimore 15-17 Agustus.

Para anggota tim IPRI juga akan membahas isu-isu pemantauan terkait secara lebih rinci pada lokakarya mendatang dari USENIX dan Konferensi Internasional Crypto 2018 di Santa Barbara.

Penelitian ini didukung oleh Institut IPRI, Yayasan Sains Nasional, Badan Penelitian Proyek Lanjut dari Pertahanan dan Yayasan Simons.