(Afbeelding: stock foto)
In de enkele jaren geleden dat een handvol bedrijven begonnen met het bekendmaken van hoe vaak de overheid had gevraagd gegevens over hun klanten, elke tech en telecom reus in de Fortune 500 is sindsdien gevolgd.
Deze zogenaamde transparantie rapporten, vaak nieuwsbrief verschijnt tweemaal per jaar, als instrument dienen als tegenwicht tegen de aanname dat regeringen hebben vrije toegang tot de systemen van de Silicon Valley-reuzen. Dergelijke vorderingen eerste kwam aan het licht na de openbaarmaking van geclassificeerde documenten gelekt door klokkenluider Edward Snowden. De overtuiging is dat het vrijgeven van een gedetailleerde en gecontroleerde cijfers over hoe vaak het bedrijf heeft geknikte onder het gewicht van een rechtsorde — of standvastig weigerde — bloot regering overbelasting en bevordert maatschappelijk verantwoord ondernemen, zoals het recht van de klant op privacy — iets tech reuzen verschenen om te proberen te bevorderen.
Maar een gerenommeerde academische suggereert dat transparantie rapporten misschien niet zo transparant.
Het onderzoek, dat zich primair richt op de telecom-aanbieders in Canada, maar geldt nog steeds de grens over, stelt dat een gebrek aan context bij transparantie rapporten maakt het moeilijk — onmogelijk, in sommige gevallen — om te weten wat de gerapporteerde aftappen en toezicht cijfers betekenen.
“De transparantie rapporten kunnen geheim houden zo veel als zij onthullen,” zei Christopher Parsons, research associate aan de Universiteit van Toronto ‘ s Citizen Lab en de directeur van de Telecom Transparantie Project, wie de auteur is van het papier.
“Waar statistieken worden geleverd, zijn ze mogelijk niet voldoende granulaire voor een lezer om te begrijpen wie het indienen van verzoeken voor informatie, op welke gronden, en met hoeveel personen zijn getroffen,” zei hij.
Transparantie rapporten zijn belangrijk voor het publiek om te lezen (en we regelmatig bedek ze op ZDNet), maar Parsons stelt dat ze niet vertellen het hele verhaal.
Hoog op de lijst van de problemen is dat er geen one-size-fits-all “standaard” sjabloon voor het melden van de overheid gegevens vereist in de industrie. Het is moeilijk te vergelijken side-by-side wat voor soort gegevens zijn gevorderd en hoe vaak. Gezien het feit dat een enkele bestelling volgens de AMERIKAANSE en Canadese wetgeving kan invloed hebben op niet één, maar tientallen of zelfs honderden of duizenden abonnees, dat het ontbreken van de context kan het onmogelijk maken om te weten hoeveel individuele klanten worden direct beïnvloed door een enkele vraag.
“Bovendien zijn weinig bedrijven die uitleggen of ze weigerden bepaalde verzoeken en, zo ja, welke aanvragen ze geweigerd… noch is het altijd duidelijk is waarom een bepaalde set van aanvragen werden geweigerd,” zei hij. In veel gevallen bedrijven niet zeggen, of een verzoek werd afgewezen omdat er geen gegevens zijn, of omdat de aanvraag werd overbroad.
“Als gevolg hiervan, de rapporten daadwerkelijk het effect van het houden van geheime belangrijke aspecten van verzoeken van de overheid voor de telecommunicatie data en bijgevolg alleen voorzien in een zekere mate van transparantie van corporate activiteiten,” zei hij.
Sommige telecom bedrijven, bijvoorbeeld, actief richten op het aantal data-eisen die zij ontvangen als het lijkt beter voor het imago van het bedrijf, eerder dan uit te leggen waarom het voldoet aan bepaalde dingen, terwijl het weglaten van hun betrokkenheid bij coaching overheidsinstellingen op hoe afdwingen informatie in de eerste plaats.
“In feite is er het gevaar dat de transparantie rapporten behandelen van de symptomen — het geheim van toezicht — zonder het bereiken van de oorzaak — hoe toezicht wordt vergemakkelijkt door de ondernemingen,” voegde hij eraan toe.
Dat was een kwestie die werd duw in de schijnwerpers na negen tech reuzen werden beschuldigd van het geven van de National Security Agency “direct access” om hun servers, die gedwongen de bedrijven om te reageren in sommige gevallen met hun debuut transparantie rapporten. Hoewel de vorderingen grotendeels weerlegd, is er een element van waarheid, dat de AMERIKAANSE en Canadese tech-bedrijven-en telecom-aanbieders in het bijzonder — verplicht zijn op grond van diverse wetten aan de overheden in staat stellen tot aftappen van hun systemen.
Parsons zegt dat het creëren van een standaard in de rapportage over de industrie zou helpen bij het oplossen van de onsamenhangende en gevarieerde manier bedrijven meldt het nummer van de gegevens eisen die zij ontvangen, maar ‘ moet niet worden gezien als een oplossing voor elk probleem anders is dan een gebrek aan vergelijkbaarheid,” legde hij uit.
Maar zonder een collectieve industrie inspanning of een andere Snowden-achtige gebeurtenis is hij niet van houdt zijn adem in voor verandering op korte termijn.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET ONDERZOEKEN
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens, en verwachten discriminatie, hechtenis, huiszoeking en verhoor
Gelekt: TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
Aan de schimmige tech makelaars dat levert de data voor de NSA
Trump aides’ gebruik van versleutelde berichten kunnen schenden records wet
Een niet-beveiligde database bladeren off-the-grid energie klanten blootgesteld
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
Beveiligingsfouten in het Pentagon servers “waarschijnlijk” is onder aanval door hackers
Onthuld: Hoe een Amazon Kindle scam miljoenen dollars
AMERIKAANSE regering onderaannemer lekken van vertrouwelijke militairen gegevens