Tech Surveillance: Dapatkah Kriptografi Membantu Menghindari Distopia Surveilans Negara?

Kami hanya tahu sedikit tentang berapa banyak data pribadi yang telah diserahkan kepada penegakan hukum oleh perusahaan teknologi seperti Google dan Facebook, dan itu sebagian karena desain. Lagi pula, beberapa kasus kriminal akan berantakan jika kita tahu terlalu banyak tentang cara kerja berbagi data mereka dan dapat memainkan sistem.

Tetapi seberapa sedikit yang benar-benar kita ketahui? Google menerima 27.850 permintaan untuk data yang melibatkan 57.392 akun pengguna mereka pada 2016. Pada tahun yang sama, Microsoft menjadi sasaran 9.907 permintaan yang diarahkan pada 24.288 akun. Angka-angka ini mengkhawatirkan, tetapi jumlahnya juga hampir semua yang diketahui publik tentang bagaimana pemerintah AS saat ini menggunakan kekuatannya untuk meminta data di bawah Electronic Communications Privacy Act (ECPA). Bahkan, ini bukan angka pemerintah; mereka datang langsung dari Google dan laporan transparansi sukarela milik Microsoft.

"Ini sepenuhnya masuk akal bagi pejabat pemerintah untuk menginginkan beberapa tingkat kerahasiaan, sehingga mereka dapat melakukan tugas mereka tanpa takut campur tangan dari mereka yang sedang diselidiki," Jonathan Frankle, seorang peneliti di Laboratorium Ilmu Komputer dan Kecerdasan Buatan (CSAIL) MIT mengatakan dalam sebuah pernyataan. "Tapi kerahasiaan itu tidak bisa permanen … Orang-orang memiliki hak untuk mengetahui apakah data pribadi mereka telah diakses, dan pada tingkat yang lebih tinggi, kita sebagai publik memiliki hak untuk mengetahui berapa banyak pengawasan yang terjadi."

Frankle dan yang lainnya di CSAIL berharap dapat menemukan solusi untuk masalah ini, yang dibuat dengan kunci kriptografi dan buku besar yang sama yang digunakan untuk mengotentikasi email terenkripsi dan transaksi bitcoin. Sistem yang mereka kembangkan, disebut AUDIT (untuk "Pertanggungjawaban Data yang Tidak Dirilis untuk Transparansi Yang Lebih Baik"), akan dipresentasikan pada konferensi Keamanan USENIX di Baltimore minggu depan.

Begini cara kerjanya: Ketika seorang hakim mengeluarkan perintah pengadilan rahasia, atau beberapa penyelidik polisi meminta data perusahaan teknologi, tindakan itu digabungkan dengan serangkaian pemberitahuan kriptografi yang tersedia untuk umum, mirip dengan kunci PGP publik yang memungkinkan individu untuk mengirim terenkripsi email satu sama lain. "Komitmen kriptografi" ini secara matematis terkait dengan tindakan pengadilan yang diambil, dan kemudian pada data yang diberikan oleh perusahaan teknologi kepada lembaga pemerintah. Hasilnya adalah, pada akhirnya, ketika catatan pengadilan rahasia ini dibuka untuk umum, mereka dapat diperiksa terhadap buku besar kriptografi untuk mengkonfirmasi bahwa kegiatan Departemen Kehakiman rahasia ini di atas dan para pejabat yang terlibat melakukan apa yang mereka katakan sedang mereka lakukan.

AUDIT juga memiliki manfaat besar lainnya. Mengunggah tindakan secara konstan ke dalam buku besar komitmen kriptografi akan memungkinkan kelompok pengawas menarik informasi statistik yang penting secara politis dari sistem pengadilan tentang bagaimana sistem peradilan dan penegakan hukum menggunakan data pengguna pribadi. Misalnya, hakim mana yang mengeluarkan perintah terbanyak di bawah ECPA? Jenis investigasi kriminal apa yang paling banyak memerintahkan perintah pengadilan ini, dan dari perusahaan apa?

Harapannya, seperti yang dijelaskan Frankle Berita MIT, adalah untuk menghasilkan laporan transparansi yang kredibel dari sistem pengadilan A.S., sebanding dengan milik industri teknologi, tanpa mengorbankan kasus-kasus pidana penting yang sedang berlangsung.

Stephen William Smith, hakim hakim federal untuk Distrik Selatan Texas yang telah menulis tentang map ECPA untuk Tinjauan Hukum & Kebijakan Harvard, berbagi harapan Frankle tentang apa yang mungkin dapat dicapai oleh AUDIT.

"Harapan saya adalah bahwa, setelah bukti konsep ini menjadi kenyataan, administrator pengadilan akan merangkul kemungkinan meningkatkan pengawasan publik sambil menjaga kerahasiaan yang diperlukan," kata Smith dalam sebuah pernyataan. "Pelajaran yang dipelajari di sini tidak diragukan lagi akan memperlancar jalan menuju akuntabilitas yang lebih besar untuk kelas yang lebih luas dari proses informasi rahasia, yang merupakan ciri khas era digital kita."