--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
我们很少知道私人数据已经被谷歌和Facebook等技术公司转交给执法部门,而这部分是由设计引起的。毕竟,如果我们对数据共享如何运作以及可以对系统进行游戏有太多了解,一些刑事案件就会崩溃。
但我们真的知道多少? 2016年,Google收到了27,850份数据请求,涉及57,392个用户帐户。同年,微软受到了9,907个针对24,288个帐户的请求。这些数字令人震惊,但它们也几乎是公众了解美国政府目前如何根据电子通信隐私法案(ECPA)部署其请求数据的权力。事实上,这些甚至不是政府人物;他们直接来自谷歌和微软自己的自愿透明度报告。
麻省理工学院计算机科学与人工智能实验室(CSAIL)研究员Jonathan Frankle说:“政府官员想要一定程度的保密是完全合理的,这样他们就可以履行职责而不必担心受到调查的人的干扰。”在一份声明中。 “但这种保密不能永久保密……人们有权知道他们的个人数据是否被访问过,而且在更高层次上,我们作为公众有权知道监控的进行程度。”
CSale的Frankle和其他人希望找到一个解决这个问题的工作方案,一个围绕相同的加密密钥和分类账,用于验证加密的电子邮件和比特币交易。他们开发的系统名为AUDIT(用于“未发布数据的问责制以提高透明度”),将于下周在巴尔的摩举行的USENIX安全会议上公布。
以下是它的工作原理:当法官发布秘密法院命令,或者一些警察调查员向科技公司询问数据时,该行动与一系列公开可用的加密通知相结合,类似于允许个人加密发送的公共PGP密钥发送电子邮件给彼此。这种“加密承诺”在数学上与法院采取的行动有关,后来与科技公司向政府机构提供的数据联系在一起。结果是,最终,当这些秘密法庭记录被公开时,可以根据加密分类帐对其进行检查,以确认司法部的这些秘密活动是在船上,并且相关官员正在按照他们所说的做。
审计还有另一个主要好处。将行动不断上传到加密承诺的公共分类账中,将使监管组织能够从法院系统中提取有关司法系统和执法部门如何使用私人用户数据的政治上重要的统计信息。例如,哪些法官根据ECPA发出的订单最多?什么类型的刑事调查提示了这些法院命令的大部分,以及哪些公司?
正如弗兰克尔解释的那样,希望如此 麻省理工学院新闻 ,是在不影响正在进行的重大刑事案件的情况下,从美国法院系统中产生可信的透明度报告,与科技行业相媲美。
斯蒂芬威廉史密斯,斯科特威廉史密斯,德克萨斯州南区的联邦地方法官,写了关于ECPA备案的 哈佛法律与政策评论 ,分享Frankle对AUDIT可能实现的目标的期望。
史密斯在一份声明中说:“我的希望是,一旦这一概念证明成为现实,法院行政人员将接受加强公众监督的可能性,同时保留必要的保密。” “这里的经验教训无疑将为更广泛的秘密信息流程的问责制铺平道路,这是我们数字时代的标志。”