(Billede: stock foto)
I adskillige år siden en håndfuld virksomheder, der begyndte at afsløre, hvor mange gange regeringen havde krævet data på deres kunder, hver tech og tele-gigant i Fortune 500 har siden fulgt trop.
Disse såkaldte gennemsigtighed rapporter, ofte udgivet to gange om året, kan tjene som et værktøj til at danne modvægt mod den antagelse, at regeringer har uhindret adgang til systemer af Silicon Valley giganter. Sådanne krav først er kommet frem efter offentliggørelsen af fortrolige dokumenter, der er lækket af whistleblower Edward Snowden. Den tro er, at frigive detaljeret og reviderede tal på, hvor mange gange selskabet har spændte under vægten af en retsorden — eller konsekvent nægtet — udsætter regeringen overbelastning og fremmer virksomhedernes ansvar, som en kunde ret til privatlivets fred — noget tech-giganter har vist sig at forsøge at fremme.
Men et anerkendt akademisk tyder på, at gennemsigtighed rapporter kan ikke være så gennemsigtig, efter alle.
Den forskning, der primært fokuserer på teleudbydere i Canada, men stadig gælder på tværs af grænsen, argumenterer for, at en manglende sammenhæng mellem åbenhed rapporter gør det vanskeligt — umuligt, i nogle tilfælde-at vide, hvad den rapporterede telefonaflytning og overvågning tal egentlig betyder.
“Gennemsigtighed rapporter kan holde det hemmeligt så meget, som de afsløre,” sagde Christopher Parsons, forsker ved University of Toronto ‘ s Citizen Lab og administrerende direktør i Telecom Gennemsigtighed Projekt, der har forfattet papir.
“Hvor statistik er fastsat, kan de ikke være tilstrækkeligt kornet for en læser til at forstå, hvem der foretager anmodninger om oplysninger, på hvilket grundlag, og hvor mange personer der er berørt,” sagde han.
Gennemsigtighed rapporter er vigtigt for offentligheden at læse (og vi regelmæssigt dække dem på ZDNet), men Parsons hævder, at de ikke fortæller hele historien.
Højt på listen af emner er, at der ikke er nogen one-size-fits-all “standard” skabelon til indberetning af offentlige data kræver hele branchen. Det er svært at sammenligne side-by-side, hvilke slags data har været krævet og hvor ofte. I betragtning af, at en enkelt ordre i henhold til amerikansk og Canadisk lovgivning kan påvirke ikke bare én, men snesevis eller endda hundredvis eller tusindvis af abonnenter, at mangel på sammenhæng, kan gøre det umuligt at vide, hvor mange individuelle kunder er direkte påvirket af en enkelt efterspørgsel.
“Desuden få virksomheder til at forklare, om de nægtede visse anmodninger, og i bekræftende fald, hvilke krav, han nægtet… det er heller ikke altid klart, hvorfor et givet sæt af anmodninger blev afvist,” sagde han. I mange tilfælde, at virksomhederne ikke sige, om en anmodning blev afvist, fordi der ikke var nogen data, eller fordi anmodningen var for bred.
“Som et resultat, de rapporter, der rent faktisk har den virkning, at hemmeligholde vigtige aspekter af regeringens anmodninger for telekommunikation, data, og derfor kun giver et minimum af åbenhed af virksomhedernes aktivitet,” sagde han.
Nogle af tele-virksomheder, for eksempel aktivt at fokusere på antallet af data, krav, de modtager, som det ser bedre for virksomhedens image, snarere end på at forklare, hvorfor det er i overensstemmelse med visse ting, alt imens at udelade deres deltagelse i coaching offentlige institutioner om, hvordan lovligt at tvinge information i første omgang.
“I kraft, er der fare for, at gennemsigtighed rapporter behandler symptomet — hemmeligholdelse af overvågning-uden at komme til årsagen — hvordan overvågning er faciliteret af virksomheder,” tilføjede han.
Der var et problem, der blev kastet ud i søgelyset efter ni tech-giganter blev anklaget for at give National Security Agency “direkte adgang” til deres servere, der har tvunget virksomhederne til at reagere i nogle tilfælde med deres debut gennemsigtighed rapporter. Selvom de fordringer, der i vid udstrækning blev modbevist, der er et element af sandhed, at AMERIKANSKE og Canadiske tech virksomheder — og teleselskaberne i særlig — er bemyndiget i henhold til forskellige statslige love at give myndighederne mulighed for at aflytte deres systemer.
Parsons sagde, at det at skabe en standard, der i rapportering på tværs af branchen vil hjælpe med at løse de usammenhængende og varieret måde, at virksomheder skal indberette antallet af data, krav, de modtager, men “bør ikke ses som en løsning på et problem, bortset fra en manglende sammenlignelighed,” forklarede han.
Men uden en fælles industri indsats eller en anden Snowden-lignende begivenhed, han ikke holdt vejret for at ændre enhver tid snart.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UNDERSØGELSER
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse, forventer diskrimination, fængsling, ransagning, og forhør
Lækket: TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Trump hjælpere’ brug af krypterede beskeder kan være i strid records lov
En usikrede database blade off-the-grid energi udsat kunder
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
Sikkerhedshuller i Pentagon-servere “sandsynligt”, de er under angreb af hackere
Afsløret: Sådan en Amazon Kindle fidus gjort millioner af dollars
Den AMERIKANSKE regering underleverandør lækager af fortrolige militære personel data