निगरानी तकनीक: क्या क्रिप्टोग्राफी राज्य निगरानी डिस्टोपिया को दूर कर सकती है?

हम इस बारे में बहुत कम जानते हैं कि Google और फेसबुक जैसी तकनीकी कंपनियों द्वारा कानून प्रवर्तन के लिए कितना निजी डेटा सौंपा गया है, और यह आंशिक रूप से डिज़ाइन द्वारा है। आखिरकार, कुछ आपराधिक मामलों में गिरावट आएगी यदि हम बहुत अधिक जानते हैं कि उनका डेटा साझाकरण कैसे काम करता है और सिस्टम को खेल सकता है।

लेकिन हम वास्तव में कितना कम जानते हैं? 2016 में Google को अपने उपयोगकर्ता के 57,392 खातों में डेटा के लिए 27,850 अनुरोध प्राप्त हुए। उसी वर्ष, Microsoft को 24,288 खातों में 9,907 अनुरोधों के अधीन किया गया। ये संख्या खतरनाक है, लेकिन वे भी लगभग सभी को पता है कि जनता को इस बारे में पता है कि वर्तमान में अमेरिकी सरकार इलेक्ट्रॉनिक संचार गोपनीयता अधिनियम (ECPA) के तहत डेटा का अनुरोध करने के लिए अपनी शक्ति कैसे बढ़ाती है। वास्तव में, ये सरकारी आंकड़े भी नहीं हैं; वे सीधे Google और Microsoft की अपनी स्वैच्छिक पारदर्शिता रिपोर्ट से आते हैं।

एमआईटी के कंप्यूटर साइंस एंड आर्टिफिशियल इंटेलिजेंस लेबोरेटरी (CSAIL) के एक शोधकर्ता जोनाथन फ्रेंकल ने कहा, "सरकारी अधिकारियों के लिए यह पूरी तरह से उचित है कि वे गोपनीयता के कुछ स्तर चाहते हैं, ताकि वे उन लोगों के हस्तक्षेप के डर के बिना अपने कर्तव्यों का पालन कर सकें।" गवाही में। "लेकिन यह गोपनीयता स्थायी नहीं हो सकती … लोगों को यह जानने का अधिकार है कि क्या उनका व्यक्तिगत डेटा एक्सेस किया गया है, और उच्च स्तर पर, हमें एक जनता के रूप में यह जानने का अधिकार है कि निगरानी कितनी चल रही है।"

CSAIL के फ्रेंकल और अन्य लोग इस समस्या के लिए एक कार्यशील समाधान खोजने की उम्मीद कर रहे हैं, एक एक ही क्रिप्टोग्राफ़िक कुंजियों के चारों ओर बनाया गया है और इसके द्वारा एन्क्रिप्ट किए गए ईमेल और बिटकॉइन लेनदेन को प्रमाणित करने के लिए उपयोग किया जाता है। उन्हें विकसित किया गया सिस्टम, जिसे AUDIT कहा जाता है ("बेहतर पारदर्शिता के लिए असंबंधित डेटा की जवाबदेही"), अगले सप्ताह बाल्टीमोर में USENIX सुरक्षा सम्मेलन में प्रस्तुत किया जाएगा।

यहां बताया गया है कि यह कैसे काम करता है: जब एक न्यायाधीश एक गुप्त अदालत के आदेश को जारी करता है, या कुछ पुलिस जांचकर्ता डेटा के लिए एक तकनीकी कंपनी से पूछते हैं, तो यह कार्रवाई सार्वजनिक रूप से उपलब्ध क्रिप्टोग्राफिक सूचनाओं की एक श्रृंखला के साथ संयुक्त होती है, सार्वजनिक पीजीपी कुंजी के समान है जो व्यक्तियों को एन्क्रिप्टेड भेजने की अनुमति देती है। एक दूसरे को ईमेल। यह "क्रिप्टोग्राफ़िक प्रतिबद्धता" गणितीय रूप से की गई अदालती कार्रवाई और बाद में तकनीकी कंपनियों द्वारा सरकारी एजेंसी को दिए गए आंकड़ों से जुड़ा है। इसका परिणाम यह है कि अंततः, जब ये गुप्त अदालत रिकॉर्ड सार्वजनिक किए जाते हैं, तो उन्हें क्रिप्टोग्राफ़िक बहीखाता के खिलाफ जांचने के लिए पुष्टि की जा सकती है कि ये गुप्त न्याय विभाग की गतिविधियाँ ऊपर हैं और इसमें शामिल अधिकारी वे कह रहे थे जो वे कर रहे थे।

AUDIT का एक और बड़ा फायदा भी है। क्रिप्टोग्राफ़िक प्रतिबद्धताओं के सार्वजनिक बहीखाता में कार्यों को लगातार अपलोड करने से वॉचडॉग समूहों को न्यायिक प्रणाली और कानून प्रवर्तन निजी उपयोगकर्ता डेटा का उपयोग करने के तरीके के बारे में राजनीतिक रूप से महत्वपूर्ण सांख्यिकीय जानकारी अदालत प्रणाली से खींचने की अनुमति देगा। उदाहरण के लिए, कौन से न्यायाधीश ECPA के तहत सबसे अधिक आदेश जारी कर रहे हैं? इन अदालतों के आदेशों से किस प्रकार की आपराधिक जांच सबसे अधिक होती है, और किन कंपनियों से?

आशा है, जैसा कि फ्रैंकले ने इसे समझाया था MIT न्यूज़, प्रगति में महत्वपूर्ण आपराधिक मामलों से समझौता किए बिना, तकनीकी उद्योग के स्वयं के तुलनीय, अमेरिकी अदालत प्रणाली से विश्वसनीय पारदर्शिता रिपोर्ट उत्पन्न करना है।

स्टीफन विलियम स्मिथ, टेक्सास के दक्षिणी जिले के लिए एक संघीय मजिस्ट्रेट न्यायाधीश, जिन्होंने ECPA डॉकटेट के बारे में लिखा है हार्वर्ड लॉ एंड पॉलिसी रिव्यू, फ्रैंक की अपेक्षाओं को पूरा करने के लिए फ्रैंकले की अपेक्षाओं को पूरा करता है।

स्मिथ ने एक बयान में कहा, "मेरी उम्मीद यह है कि एक बार अवधारणा का यह प्रमाण वास्तविकता बन जाएगा, अदालत प्रशासक आवश्यक गोपनीयता को बनाए रखते हुए सार्वजनिक निगरानी बढ़ाने की संभावना को स्वीकार करेंगे।" "यहां सीखा गया पाठ निस्संदेह गुप्त सूचना प्रक्रियाओं की व्यापक श्रेणी के लिए अधिक जवाबदेही की दिशा में सुचारू रूप से सुगम होगा, जो हमारे डिजिटल युग की पहचान हैं।"