개인 정보 보호 및 암호화 - 몇 가지 핵심 사항

당신은 장거리 지향성 마이크, 숨겨진 버그 또는 강력한 카메라 덕분에 다른 사람들이 주어진 시간에 당신이 누구와 함께 있었는지 알 수 있고, 논의된 내용을 축어적으로 기록하여 기록을 남길 수 있다는 것을 알고 있었습니다. 무슨 일이 일어났는지 자세히 기록합니다. 이 일을 하는 사람들은 눈에 보이지도 보이지도 않을 것입니다. 그들은 귀하의 정부, 다른 사람, 경쟁자 또는 귀하의 연인의 남편이나 아내를 위해 일할 수 있습니다. 따라서 주의해서 진행하시기 바랍니다. 충분히 중요하거나 민감한 경우.

우편물을 통해 보낸 모든 편지나 소포가 분류 시스템을 통과할 때 스캔되거나 냄새를 맡을 수도 있고, 밀수품이 포함되어 있을 수 있는 징후가 표시되어 있는지 개봉하여 검사를 받을 수도 있고, 우편물이 소매업체로 전송되고 있는지도 알 수 있습니다. 민감한 주소.

귀하가 받은 편지나 소포도 마찬가지입니다. 어떤 상황에서는 배송되기 전에 개봉하여 검사를 받았을 수도 있으며 귀하는 이를 전혀 알 수도, 알 수 없을 수도 있습니다. 당신은 또한 집 벽에 부착된 전화기가 도청될 수 있다는 것을 알고 있었습니다.

개인의 의심이나 증거는 없습니다

나중에 공항이나 기타 주요 교통 허브에 가거나 개인의 의심을 정당화할 근거나 증거 없이 무차별적으로 다양한 건물에 들어갈 때 모든 사람의 핸드백, 서류 가방 또는 여행 가방, 심지어 신체까지 스캔될 수 있습니다. 공공의 안전이나 누군가의 생명에 위협이 될 수 있는 총기나 폭탄 등을 수색하는 것입니다. 우리 모두는 정부 직원이나 정부 계약자가 종종 수행하는 매우 침해적인 행위의 기본 목적을 이해하고 수용하기 때문에 이에 동의합니다.

아날로그 세계가 사라지면서…

하지만 상황이 바뀌고 있습니다.

과거의 아날로그 세계에서는 테러리스트의 분노, 범죄, 사기, 사기 등 다양한 종류의 범죄가 여전히 계획되고 실행되었습니다. 악당이 올바른 예방 조치를 취했다면 문제를 피할 수도 있습니다. 또는 많은 신발 가죽을 수반할 수 있는 경찰의 끈질긴 업무나 민사 사건의 소환장을 통해 정의가 그 과정을 따를 수 있도록 증거를 확보할 수 있습니다.

이를 증명하거나 반박할 방법은 없지만, 악당들이 일을 할 수 있는 규모와 용이성은 더 제한적이었다고 생각합니다. 사건이 끝난 후 당국이 당신을 찾을 수 없도록 하기 위해 마찰의. 많은 번거로움.

문제는 아날로그 세계가 사라지면서 기술이 우리를 물질적으로 중요한 여러 가지 방식으로, 아마도 이론이 아닌 실제적으로, 대규모로 인간 행동의 엄청난 양은 누구에 의해서도 어떤 종류의 조사도 불가능하게 되거나 완전히 배제될 수 있습니다.

이는 개인 정보 보호라는 이름으로 행해지고 있으며, 정부 기관과 민간 기업이 법의 모호함이나 공백을 이용하여 도를 넘어 개인 정보 보호에 대한 우리의 합리적인 기대를 심각하게 남용했다는 사실을 발견한 데 대한 반작용입니다. 오늘날 우리는 이러한 현상을 각각 다음과 같이 지칭합니다. 감시 상태 과 감시 자본주의.

진자가 흔들리고 있다

하지만 어려운 점은, 확인하지 않은 채로 놔두면 법의 지배를 약화시키고 범죄자나 필요한 증거를 확보할 수 없기 때문에 우리에게 민사상의 잘못을 저지른 개인을 재판에 회부할 가능성이 있다는 것입니다. 획득하거나 획득하려면 과도한 시간과 자원이 소요됩니다. 이것은 많은 부유한 사람들이나 고도로 기술에 정통한 개인들에게는 문제가 되지 않을 수 있지만, 사법 제도의 무력함이 우리 비용으로 크게 작용하기 때문에 나머지 우리에게는 문제가 될 수 있습니다.

지연된 정의는 정의가 거부된 것입니다. 영원히 거부된 정의는 우리가 억압이라고 부르곤 했던 것입니다.

현대적인 해결책을 찾는 현대적인 문제

내 세상의 어느 누구도 프라이버시를 공격하거나 약화시키려고 하지 않습니다. 우리가 하려고 하는 것은 아이들을 버스 밑으로 던져 넣지 않고 프라이버시를 보호하는 현대적인 방법을 찾는 것입니다.

현재 문제 중 하나는 개인 정보 보호에 대한 논의가 일반적인 암호화, 특히 E2EE(종단 간 암호화)에 대한 전혀 다른 문제와 혼동되어 있다는 것입니다. 나와 함께 일하는 누구도 암호화를 깨거나 암호화 사용을 금지하고 싶지 않지만, 특히 E2EE를 구성하는 정의가 암호화되지 않은 자료를 포함하도록 확장되는 방식을 거부하고 분개합니다.

따라서 클라이언트 측 검색을 옹호하는 사람들은 암호화를 약화시키거나 깨뜨리기를 원하는 것으로 묘사됩니다. 그것은 단순히 맨얼굴입니다….여기서 제가 찾고 있는 단어는 무엇입니까? 실제로 무슨 일이 일어나고 있는지는 일부 사람들이 골대를 이동하여 암호화된 자료와 마찬가지로 암호화되지 않은 자료에도 동일한 상태를 부여하려고 시도하고 있다는 것입니다. 그것은 받아들일 수 없습니다.

클라이언트 측 스캐닝은 암호화와 함께 작업하면서 공익을 위해 작동할 수 있는 보호 기술이 아닌가?

민간단체가 결정을 내렸습니다…

민간 기업은 비즈니스 전략(즉, 돈을 벌기 위해)의 일환으로 또는 세계관 때문에, 즉 세상이 어떻게 돌아가는지에 대한 특정 신념을 갖고 있기 때문에 마찰을 최소화하면서 E2EE를 대규모로 전파하기로 결정했습니다. 아니면 작동해야합니다. 이것은 정치적 의제입니다. 그게 잘못된 것은 아니지만 우리는 그것이 무엇인지 알아야 합니다.

E2EE 전파를 금지하는 법률은 없습니다. 그러나 우리는 일반적으로 디지털 세계, 특히 인터넷과 연결된 많은 것들과 마찬가지로 우리의 법률 제정 기관도 기술 발전 속도에 비해 앞서가고 있다는 점을 인식해야 합니다. 나는 우리가 이것을 후회하지 않기를 바라지만, 이 경우에는 그럴 수도 있다는 것이 두렵습니다.

우리가 지금 인권법이나 개인 정보 보호법의 핵심이라고 부르는 내용을 작성한 사람들이 지난 30년 정도 동안 디지털 기술이 발전한 방식으로 디지털 기술의 도래를 예상했다는 것은 믿을 수 없습니다.

어떤 입법 기관도 프라이버시가 다른 모든 권리보다 우월하거나 별개인 절대적이고 우월한 권리라고 규정하는 조례를 채택한 적이 없습니다. 그것은 많은 것 중 하나입니다. 균형을 맞춰야 합니다. 어떤 국회의원도 프라이버시가 정의에 대한 장벽이 되도록 의도한 적이 없습니다.

나쁜 정부가 속도 조절자가 되어서는 안 됩니다…

우리가 직면한 문제에 대한 여러 가능한 기술적 솔루션에 대해 듣는 가장 터무니없는 주장 중 하나는 악의적인 행위자가 솔루션을 오용할 수 있는 방식에 관한 것입니다.

악의적인 행위자가 오용하지 않았거나 오용할 수 없는 디지털 기술은 단 하나도 생각할 수 없습니다. 단순히 말하면 의미가 없습니다

우리가 x 또는 y를 수행하면 우리 나라의 아이들을 더 안전하게 지키는 데 도움이 될 것이라는 것을 알고 있지만 z 국가의 Mr Dictator가 동일한 기술을 사용할 수 있고 약간 비틀어서 나쁜 짓을 할 수도 있으므로 x 또는 y 사용을 거부합니다. 내 나라의 아이들을 보호하기 위해.

이로 인해 Mr Dictator는 귀하의 국가와 다른 모든 국가의 인터넷에서 어린이 안전을 담당하게 됩니다. 전혀 말이되지 않습니다.

기술 오용에 대한 우려에 대한 답은 강력하고 독립적이며 신뢰할 수 있는 투명성 메커니즘과 연결된 강력한 법적 틀을 주장하는 것입니다.

법의 지배가 일상적으로 존중되는 국가에서는 이것이 효과가 있을 것입니다. 감시 상태가 드러나고 기업의 나쁜 행동이 드러났습니다. 우리는 시민에게 유리하게 방정식을 바꾸기 위해 법을 바꿨습니다.

지정학적 체스 게임에서 아이들은 졸이 될 수 없습니다. 우리는 다른 관할권의 어린이들에게 대가를 지불하라고 요구함으로써 한 관할권의 문제를 해결할 수 없습니다.