211service.com
La technologie peut rendre la surveillance légale à la fois ouverte et efficace
La démocratie repose sur le principe selon lequel les procédures judiciaires doivent être ouvertes et publiques . Les lois sont créées par délibération ouverte par des organes élus ; ils sont ouverts à quiconque pour les lire ou les contester ; et pour les faire respecter, le gouvernement doit obtenir un mandat avant de perquisitionner la propriété privée d'une personne. Pour que notre société de plus en plus électronique demeure démocratique, ce principe de processus ouvert doit nous suivre dans le cyberespace. Malheureusement, il semble avoir été perdu dans la traduction.
La NSA, secrètement formée après la Seconde Guerre mondiale pour espionner les adversaires en temps de guerre, s'est accrochée au secret militaire tout en retournant ses armes de renseignement électromagnétique sur nous-mêmes et nos alliés . Bien qu'elle soit théoriquement encore une agence de renseignement étrangère, la NSA est devenue de facto une agence d'application de la loi en collecter des données de surveillance en masse aux États-Unis . et transmettre ces données aux forces de l'ordre . Ce qui marche comme un canard et crie comme un canard est généralement un canard, et puisque la NSA crie comme une agence d'application de la loi, elle devrait être soumise à des processus ouverts comme une agence d'application de la loi.
D'autres agences ont également attrapé la fièvre de la surveillance secrète. Faire valoir que les utilisateurs de téléphone ou d'Internet n'ont aucune attente de confidentialité , le FBI utilise secrètement des assignations sans mandat pour obtenir des enregistrements de tours cellulaires en vrac affectant des centaines de milliers d'utilisateurs à la fois, qu'il s'agisse d'enquêter vols de banque ou inoffensif farces urbaines . La police espionne des quartiers entiers avec fausses stations de base cellulaires connus sous le nom de StingRays et ont délibérément mandats obscurcis pour dissimuler leur utilisation de la technologie .
Tout ce secret - et son récent dévoilement partiel - a nui notre démocratie et notre économie . Mais une surveillance efficace n'exige pas un secret total. Avec un cadre politique et technologique que notre équipe et d'autres se sont développés, les processus de surveillance pourraient être rendus ouverts et respectueux de la vie privée sans compromettre leur efficacité. Les détails seront présentés aujourd'hui dans notre article Attraper des bandits et seulement des bandits au Atelier sur les communications libres et ouvertes sur Internet .
Nous proposons un principe d'ouverture, quelque chose que nous estimons nécessaire pour restreindre la surveillance électronique dans une démocratie saine. En bref, tout processus de surveillance qui collecte ou traite des données ou des métadonnées en masse sur des utilisateurs non spécifiquement ciblés par un mandat doit être soumis à un examen public et doit utiliser un cryptage fort pour protéger la vie privée des utilisateurs innocents. Ce n'est qu'après que les forces de l'ordre ont identifié les personnes dont les actions justifient une enquête plus approfondie et démontré une cause probable via un mandat électronique autorisé qu'elles peuvent accéder à des données de surveillance non cryptées ou utiliser des processus d'analyse secrets. Les détails d'une enquête n'ont pas besoin d'être publics, mais le processus de collecte de données le serait : quelles informations ont été collectées, auprès de qui et comment elles ont été cryptées, stockées, recherchées et décryptées. Ce n'est pas différent en principe de la façon dont la police utilise traditionnellement un processus ouvert pour obtenir des mandats de perquisition sans révéler publiquement la cible ou les détails de son enquête.
La technologie que nous avons développée pourrait permettre aux forces de l'ordre d'adopter cette approche sans entraver leur travail. En fait, cela pourrait même l'améliorer. Comme nous avons discuté avant et l'ont maintenant démontré, la cryptographie moderne pourrait permettre aux agences de trouver et d'extraire chirurgicalement des données autorisées par mandat sur des personnes d'intérêt comme des aiguilles dans une botte de foin de données cryptées, tout en protégeant à la fois le secret de l'enquête et la vie privée des utilisateurs innocents dont les données comprennent le meule de foin. La NSA était au courant de cette option mais, à l'abri de l'examen public, a choisi une voie plus envahissante. Notre conception garantit qu'aucune donnée sensible ne peut être déchiffrée sans l'utilisation de plusieurs clés détenues par des autorités indépendantes, telles que l'agence chargée de l'application de la loi, le juge d'autorisation et un organe de contrôle législatif.
Notre approche peut cibler non seulement des inconnue utilisateurs. Dans le cas de voleurs de banque connus sous le nom de High Country Bandits , le FBI a intercepté les enregistrements des tours de téléphonie cellulaire de 150 000 personnes pour trouver un criminel qui avait emporté un téléphone portable sur trois sites de vol. En utilisant notre système de recherche de métadonnées cryptées, le FBI aurait pu rapidement extraire le numéro du bandit sans obtenir de données sur environ 149 999 passants innocents. Le même système pourrait découvrir associés inconnus de cibles connues . Cette méthode et bien d'autres méthodes cryptographiques pourraient faciliter la poursuite légitime des criminels et des terroristes tout en protégeant notre vie privée.
Les agences obsédées par le secret craindront que des processus ouverts comme ceux que nous proposons puissent aider les terroristes à échapper à la surveillance. Mais il vaut mieux prendre le risque que quelques criminels soient un peu mieux informés que de mettre en péril la vie privée et la confiance de chacun . Lorsque les chefs du renseignement mentir au Congrès et espionner leurs surveillants , nous devons nous demander si la menace existentielle pour notre société se cache dans des grottes rocheuses ou dans les bureaux de Beltway. Avec la bonne technologie, nous pouvons avoir à la fois une sécurité nationale solide et une confidentialité solide.
Bryan Ford est professeur agrégé d'informatique à l'Université de Yale, où il dirige le groupe de recherche sur les systèmes décentralisés/distribués.
Joan Feigenbaum est professeur Grace Murray Hopper et président du département d'informatique de l'Université de Yale.