(Bild: stock photo)
I flera år eftersom en handfull företag började avslöja hur många gånger regeringen hade begärt uppgifter om sina kunder, varje tech och telekom jätte i Fortune 500 har sedan följt efter.
Dessa så kallade rapporter om öppenhet och insyn, som ofta publiceras vartannat år, att fungera som ett verktyg för att motverka antagandet att regeringar har fri tillgång till system av Silicon Valley jättar. Sådana påståenden först uppdagades efter ett utlämnande av sekretessbelagda dokument som läckt från Edward Allvarligt. Tron är att släppa detaljerad och granskade siffror på hur många gånger företaget har spände under tyngden av en rättsordning — eller ståndaktigt vägrade — utsätter regeringen eleven och främjar företagens ansvar, som ett kundens rätt till ett privatliv-något tech jättar har dykt upp för att försöka främja.
Men en berömda akademiska tyder på att rapporter om öppenhet och insyn kan inte vara så transparent trots allt.
Den forskning, som främst är inriktat på telekom-leverantörer i Kanada, men gäller fortfarande över gränsen, menar att bristen på sammanhang mellan rapporter om öppenhet och insyn gör det svårt — omöjligt, i vissa fall, att veta vad det rapporterade avlyssning och övervakning siffror faktiskt betyder.
“Rapporter om öppenhet och insyn kan hålla hemligt så mycket som de avslöjar”, säger Christopher Parsons, forskarassistent vid University of Toronto är Medborgare Lab och verkställande direktören för Telecom Insyn i Projektet, som skrivit uppsatsen.
“Där statistik finns, de kan inte vara tillräckligt detaljerad för en läsare att förstå vem som gör förfrågningar om information, på vilka grunder och hur många personer som påverkas”, sade han.
Rapporter om öppenhet och insyn är viktigt för allmänheten att läsa (och vi regelbundet täcka dem på ZDNet), men Parsons hävdar att de inte berätta hela historien.
Högt upp på listan av frågor är att det inte finns någon en-storlek-passar-alla “vanliga” mallen för rapportering av offentliga uppgifter krav på hela branschen. Det är svårt att jämföra sida vid sida vilken typ av data har varit krävde, och hur ofta. Med tanke på att en enda order under AMERIKANSKA och Kanadensiska lag som kan påverka inte bara en, utan tiotals eller hundratals eller tusentals abonnenter, som brist på sammanhang kan göra det omöjligt att veta hur många enskilda kunder är direkt påverkade av en enda efterfrågan.
“Dessutom några företag förklara om de vägrade vissa begär och, om så är fallet, vilket kräver att de förnekas… det är inte heller alltid tydligt varför en viss begäran har minskat”, sade han. I många fall företag inte säga om en begäran avslogs eftersom det inte fanns några uppgifter, eller på grund av att begäran var overbroad.
“Som ett resultat, rapporter som faktiskt har effekten av att hålla hemliga viktiga aspekter av regeringens begäran om uppgifter och därför bara ger ett minimum av insyn i företagens verksamheter,” sade han.
Vissa telekom företag, till exempel aktivt fokusera på det antal uppgifter som kräver att de får som det ser bättre ut för företagets image, snarare än att förklara varför det är förenligt med vissa saker, alla samtidigt utelämna deras engagemang i coaching myndigheter på hur lagligt att tvinga information i första hand.
“I själva verket finns det en risk att rapporter om öppenhet och insyn behandla symptom — den sekretess som gäller för övervakning-utan att komma till sak — hur övervakningen underlättas av företag,” tillade han.
Det var en fråga som har hamnat i rampljuset efter nio tech-jättar anklagades för att ge National Security Agency “direct access” till deras servrar, vilket tvingat företag att reagera i vissa fall till och med deras debut rapporter om öppenhet och insyn. Även om dessa påståenden var till stor del motbevisa, det ligger en del sanning i det AMERIKANSKA och Kanadensiska tech företag — och teleoperatörer i synnerhet-har fått i uppdrag under olika statliga lagar för att göra det möjligt för myndigheterna att avlyssna sina system.
Parsons sade att skapa en standard för rapportering inom branschen skulle hjälpa till att fixa den motsägelsefulla och varierade sätt som företag att rapportera antalet uppgifter som kräver att de får, men “borde inte ses som en lösning på alla problem annat än en bristande jämförbarhet,” förklarade han.
Men utan en kollektiv industrin ansträngning eller annan Syrien-liknande händelse, att han inte hålla andan för att ändra någon gång snart.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UTREDNINGAR
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen, förväntar diskriminering, frihetsberövande, husrannsakan och förhör
Läckt: TSA-dokument avslöjar flygplatsen i New York våg av säkerhet upphör
Möta den mörka tech mäklare att leverera dina data till NSA
Trump medhjälpare’ användning av krypterade meddelanden kan eventuellt bryta mot de poster lag
Ett lån utan säkerhet databas lämnar off-the-grid energi utsatta kunder
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
Säkerhetsbrister i Pentagon servrar “sannolikt” är under attack av hackare
Avslöjat: Hur en Amazon Kindle bluff gjort miljontals dollar
AMERIKANSKA regeringen underleverantör läckage av konfidentiell militär personal data