Privacidade e cifrado: algúns puntos clave

Sabías que grazas aos micrófonos direccionais de longo alcance, aos erros ocultos ou ás cámaras potentes, podería ser posible que outras persoas saiban con quen estabas nun momento dado, que anotasen un rexistro literal do que se falou e fixeran un nota detallada do acontecido. As persoas que fan isto serían invisibles e invisibles. Poden estar traballando para o teu goberno, o doutra persoa, un competidor ou o marido ou a muller do teu amante. En consecuencia, procederías con precaución. Se fose o suficientemente importante ou sensible.

Saberías que calquera carta ou paquete que enviaches por correo pode escanear ou cheirar a medida que pasaba polo sistema de clasificación, quizais ata se abriu e examinou se mostraba algún sinal de que puidese conter contrabando ou se estaba a enviar a un enderezo sensible.

Idem para unha carta ou paquete que recibiu. En determinadas circunstancias podería ter sido aberto e examinado antes de ser entregado e nunca se lle diría nin podería dicir. Tamén sabías que se podía tocar o teléfono pegado á parede da túa casa.

Sen sospeitas ou probas individuais

Últimamente, cando vas a un aeroporto ou a outro centro de transporte importante, ou entras a un amplo abano de edificios, indistintamente, sen motivos nin probas que xustifiquen ningún tipo de sospeita individual, o bolso, o maletín ou a maleta de todos, incluso o seu corpo pode ser escaneado. buscar calquera cousa que poida supoñer unha ameaza para a seguridade pública ou a vida de alguén, por exemplo, unha pistola ou unha bomba. Todos estamos de acordo con iso porque entendemos e aceptamos o propósito subxacente desta conduta, doutra forma altamente intrusiva, que moitas veces realizan empregados do goberno ou contratistas do goberno.

Mentres o mundo analóxico se esvaece...

Pero as cousas están cambiando.

No mundo analóxico de antano, aínda se planeaban e executaban atentados terroristas, crimes, fraudes e estafas de diversa índole. Se os malos tomaron as precaucións adecuadas, poderían saírse coa súa. Alternativamente, a través dun traballo policial laborioso, que posiblemente implica unha gran cantidade de pel de zapatos, ou mediante citacións en casos civís, poderían conseguirse probas para permitir que a xustiza siga o seu curso.

Non hai forma de probar ou desmentir isto, pero gústame pensar que a escala e a facilidade coa que os malos podían facer as cousas era máis limitada porque para intentar que as autoridades non puidesen atoparte despois do evento, había moito. de rozamento. Moita molestia.

O problema é que, a medida que o mundo analóxico se esvaece, a tecnoloxía levounos a un punto no que, en moitos aspectos de importancia material, quizais non na teoría senón na práctica, a escala enormes franxas do comportamento humano están sendo ou poderían poñerse completamente fóra da posibilidade de calquera tipo de escrutinio por parte de calquera.

Isto faise en nome da privacidade e é unha reacción ao descubrimento que as axencias gobernamentais e as empresas privadas estiveran superando a marca e abusando gravemente das nosas expectativas razoables de privacidade explotando ambigüidades ou lagoas da lei. Hoxe referímonos a estes fenómenos respectivamente como o Estado de vixilancia   Capitalismo de vixilancia.

Un péndulo balancea

A dificultade é, porén, que se puxo en marcha un péndulo que, se non se controla, prexudicará o Estado de Dereito e con el a posibilidade de levar ante a xustiza a criminais ou persoas que nos cometeron un agravio civil porque non se poden levar as probas necesarias. obtido, ou para conseguilo levará un tempo e recursos desmesurados. Isto pode non preocupar a moitas persoas ricas ou persoas altamente tecnolóxicas, pero ben pode preocuparnos ao resto de nós, xa que a impotencia do sistema de xustiza é grande á nosa costa.

Xustiza demorada é xustiza denegada. A xustiza negada a perpetuidade é o que antes chamabamos opresión.

Un problema moderno que busca unha solución moderna

Ninguén no meu mundo está atacando ou intentando debilitar a privacidade. O que estamos tentando é atopar formas modernas que protexan a privacidade sen botar aos nenos debaixo do autobús.

Parte do problema neste momento é que os argumentos sobre a privacidade combináronse con cuestións completamente distintas sobre o cifrado en xeral e o cifrado de extremo a extremo (E2EE) en particular. Ninguén co que traballo quere romper o cifrado ou prohibir o seu uso, pero rexeito e reséntome a forma en que, concretamente, se ampliou a definición do que constitúe E2EE para incluír material que non foi cifrado.

Así, as persoas que defenden a dixitalización do lado do cliente son representadas como querendo debilitar ou romper o cifrado. Iso é simplemente un descuberto…….cal é a palabra que estou buscando aquí? En realidade, o que está a suceder é que algunhas persoas están tentando mover os postes da meta, outorgando o mesmo estado ao material non cifrado que ao material cifrado. Iso non é aceptable.

Non é o caso de que a dixitalización do lado do cliente é unha tecnoloxía protectora que pode funcionar no interese público, sentado ao lado e traballando co cifrado?

As entidades privadas tomaron decisións...

As entidades privadas decidiron propagar E2EE a gran escala cunha fricción mínima, xa sexa como parte dunha estratexia empresarial (noutras palabras, para gañar cartos) ou pola súa visión do mundo, é dicir, porque teñen certas crenzas sobre como funciona o mundo. ou debería funcionar. Esta é unha axenda política. Non hai nada de malo, pero debemos saber que é o que é.

Non hai ningunha lei que prohiba a ninguén propagar E2EE. Pero debemos recoñecer que, como moito que está conectado co mundo dixital en xeral e con internet en particular, as nosas institucións lexislativas están sendo superadas pola velocidade á que se desenvolveu a tecnoloxía. Espero que non vivamos para arrepentirnos, pero neste caso temo que si.

É imposible crer que os que escribiron o que agora chamamos o corpo principal da lei de dereitos humanos ou as nosas leis de privacidade anticipasen algunha vez a chegada das tecnoloxías dixitais tal e como evolucionaron nos últimos trinta anos.

Ningún órgano lexislativo adoptou nunca unha ordenanza que diga que a privacidade é un dereito abolido ou superior que está por riba ou separado de todos os demais. É un dereito entre moitos. Hai que conseguir un equilibrio. Ningún lexislador pretendía que a privacidade se convertese nunha barreira para a xustiza.

Os malos gobernos non deben ser os impulsores...

Un dos argumentos máis absurdos que se escoitan sobre unha serie de posibles solucións técnicas aos desafíos aos que nos enfrontamos refírese á forma en que os malos actores poderían utilizalas indebidamente.

Non podo pensar nunha soa tecnoloxía dixital que non fose ou non puidese ser utilizada indebidamente por un mal actor. Simplemente non ten sentido dicir

Sei que se fixeramos x ou y axudaría a manter os nenos máis seguros no meu país, pero o señor ditador do país z podería usar a mesma tecnoloxía, quizais torcela un pouco e faga cousas malas con ela, así que négome a usar x ou y para protexer os nenos no meu país.

Iso pon ao Sr. Dictador a cargo da seguridade infantil en Internet no teu país e en calquera outro país. Non ten ningún sentido.

A resposta ás preocupacións sobre o mal uso da tecnoloxía é insistir nun marco legal forte vinculado a mecanismos de transparencia fortes, independentes e fiables.

Nos países onde se cumpre habitualmente o Estado de Dereito, isto funcionará. O Estado de Vixilancia foi desenmascarado e o mal comportamento das empresas quedou ao descuberto. Cambiamos as nosas leis para cambiar as ecuacións a favor do cidadán.

Os nenos non poden ser peóns nun xogo xeopolítico de xadrez. Non podemos resolver os problemas nunha xurisdición insistindo que os nenos doutra paguen o prezo.