标记为“监视”的条目

第76页第1页

科技和政治如何改变间谍活动

有趣文章传统的国家间谍活动正在发生怎样的变化。基本上,互联网使得制作一个好的封面故事变得越来越可能;手机和其他电子监控技术使跟踪人员更加容易;机器学习将使这一切自动化。与此同时,西方国家有新的法律和规范,使它们比其他国家处于劣势。最后,这其中大部分都是企业化的。

发表于5月21日,2019年上午6:19·查看评论

为了公众利益的网络安全

加密战争已经持续了四分之一个世纪。一方面是执法,希望能够破坏加密,获取恐怖分子和罪犯的设备和通信。另一方面,几乎所有的密码学家和计算机安全专家,反复解释说,如果不削弱这些设备和通信系统的每个用户的安全性,就没有办法提供这种能力。

这是一场充满激情的辩论,有时刻薄,但是有一些真正的技术可以解决这个问题:关键的托管技术,代码模糊技术,以及具有不同特性的后门。无处不在的监视资本主义——就像那些已经在监视每个人的互联网公司的做法一样——很重要。社会的基本安全需求也是如此。提供执法机会有利于安全,即使它不可避免地也总是给别人这种机会。然而,让这些系统免受所有攻击者的攻击也有安全好处,包括执法。这些好处是相互排斥的。更重要的是,到了什么程度?

问题是,几乎没有决策者从技术上知情的角度讨论这一政策问题,很少有技术专家真正了解这场辩论的政策轮廓。结果是双方一直在互相交谈,政策建议——偶尔变成法律——是技术灾难。

这是不可持续的,无论是针对这个问题还是关于互联网安全的任何其他政策问题。我们需要了解技术的决策者,但我们也需要网络安全技术专家,他们了解并参与到网络安全政策中。我们需要公共利益技术专家。

我们到此为止。福特基金会将公益科技人员定义为“注重社会公正的技术从业者”。共同的利益,和/或公共利益。”最近,一组学者写道,公共利益技术人员是“研究技术专长的应用以促进公共利益的人,创造公共利益,或者促进公共利益。”TimBerners-Lee称他们为“哲学工程师”。我认为公共利益技术专家是将他们的技术专长与公共利益焦点相结合的人:通过研究技术政策,通过从事一个有公共利益的技术项目,或者作为一个传统的技术专家为一个有公共利益的组织工作。也许这不是最好的术语——我知道不是每个人都喜欢它——但它是一个很好的总括性术语,可以涵盖所有这些角色。

我们需要公众利益的技术专家参与政策讨论。我们需要国会工作人员的帮助,在联邦机构中,在非政府组织(NGO)在学术界,公司内部,作为媒体的一部分。在我们的领域,我们需要他们不仅参与加密战争,但是网络安全和政策之间的任何地方都是相互联系的:脆弱性股票辩论,选举安全,加密货币政策,物联网安全保障,大数据,算法公平性,对抗性机器学习,关键基础设施,以及国家安全。当你扩大互联网安全的定义时,许多其他领域属于网络安全和政策的交叉点。我们的专业知识和看待世界的方式对于理解许多技术问题至关重要,例如网络中立性和关键基础设施的监管。我不想在没有安全技术专家参与的情况下制定有关人工智能和机器人的公共政策。

公共利益技术并不新鲜。许多组织都在这方面工作,从像EFF和EPIC这样的老公司到像现在这样的经过验证的投票和访问的新公司。许多学术课和课程结合了技术和公共政策。我在哈佛大学肯尼迪学院的网络安全政策课就是一个例子。像Markup这样的媒体初创公司正在从事技术驱动的新闻业。甚至在营利性公司内部也有与公共利益技术相关的项目和倡议。

这看起来很像,但事实并非如此。没有足够的人去做,没有足够的人知道这需要做,而且没有足够的地方去做。我们需要建立一个为公众利益技术人员提供可行职业道路的世界。

有很多障碍。有一份题为关键时刻其中包括这句话:“虽然我们列举了一些有远见的领导和为公众利益成功部署技术技能的例子,大家一致认为,供应不足的顽固循环,需求错位,效率低下的市场阻碍了进步。”

这句话说明了这三个地方需要干预。一:供电侧。只是没有足够的人才来满足最终的需求。尤其是在网络安全方面,这在整个领域都存在人才问题。公共利益技术人员是一个多元化、多学科的群体。他们的背景来自技术,政策,和法律。我们还需要促进公共利益技术的多样性;使用该技术的人群必须以形成该技术的群体来代表。我们需要各种各样的方式让人们参与到这个领域中:人们可以从侧面做的方式,在传统技术工作之间的几年里,或者作为一个全职的有回报的职业。我们需要公共利益技术成为每门核心计算机科学课程的一部分,“诊所”在大学里,学生们可以体验到公共利益工作。我们需要科技公司给人们提供休假来完成这项工作,然后重视他们所学和所做的。

第二:需求方。这是我们目前最大的问题;没有足够多的组织明白他们需要技术专家来从事公共利益工作。我们需要为各种非政府组织的工作提供资金。我们需要整个政府的工作人员:行政人员,立法的,以及司法部门。奥巴马总统的美国数字服务应该扩大和复制;美国的代码也应该如此。我们需要更多的新闻机构来完成这类工作。

三:市场。我们需要工作板,会议,以及技能交流——在那里,供应方的人们可以了解需求。

主要基金会开始在这个领域提供资金:特别是福特和麦克阿瑟基金会,但其他人也一样。

这一问题与公共利益法领域有着有趣的相似之处。在20世纪60年代,没有公共利益法。这个领域是故意创造的,由福特基金会等组织资助。他们资助了大学的法律援助诊所,让学生们学习住房,歧视,或移民法。他们资助了ACLU和NAACP等组织的奖学金。他们创造了一个重视公共利益法的世界,主要律师事务所的所有合伙人都应该做一些公共利益工作。今天,当美国公民自由联盟(ACLU)为一名员工律师做广告时,支付三分之一到十分之一的正常工资,它有成百上千的申请者。今天,20%的哈佛法学院毕业生进入公共利益法,学校也有寻魂研讨会,因为这个比例很低。与此同时,计算机科学专业毕业生从事公益性工作的比例基本为零。

这比计算机安全更重要。技术现在以一种不只是几十年前的方式渗透社会,政府的行动太慢,没有考虑到这一点。这意味着现在的技术人员与他们没有传统联系的所有领域都有联系:气候变化,食品安全,工作的未来,公共卫生,生物工程。

更一般地说,技术人员需要了解他们工作的政策后果。硅谷普遍存在这样一个神话:技术在政治上是中立的。不是,我希望今天读这篇文章的大多数人都知道这一点。我们建立了一个程序员认为他们有一个固有的权利来按照他们认为合适的方式对世界进行编码的世界。我们被允许这样做是因为,直到最近,没关系。现在,太多的问题是在一个不受管制的资本主义环境中决定的,在这种环境中,往往不考虑重大的社会成本。

这就是社会核心问题所在。20世纪的政治问题是:“什么应该由国家治理,市场应该控制什么?”这就决定了东西方的区别,以及国家内部政党之间的差异。21世纪上半叶的决定性政治问题是:“我们的生活有多少应该由技术来管理,在什么条件下?”上个世纪,经济学家推动公共政策。在本世纪,这将是技术专家。

未来的发展速度快于我们当前的一套政策工具所能应付的。解决这一问题的唯一方法是在技术人员的帮助下开发一套新的策略工具。我们需要在公共利益工作的各个方面,从通知政策到创建工具,所有这些都在构建未来。全世界都需要我们的帮助。

本文发表于2019年1月/2月IEEE安全与隐私.我维护一个公共利益技术资源页面在这里.

5月3日发布,2019年凌晨4:33·查看评论

论工作场所的监督

数据与社会刚刚出版题为“的报告工作场所监控“:

本说明强调了员工监控技术的四大趋势:

  • 预测和标记工具旨在预测员工的特征或行为,或旨在识别或阻止已察觉的违规或欺诈行为。被吹捧为有用的管理工具,它们可以增强工作场所评估中的偏见和歧视性做法,并根据行为模式将工作人员划分为风险类别。

  • 生物特征和健康数据通过可穿戴工具收集的工人,健身跟踪应用程序,以及生物计时系统,作为雇主提供的医疗保健计划的一部分,工作场所健康,数字跟踪工作改变了工具。跟踪与工作无关的活动和信息,比如健康数据,可能会挑战工人隐私的界限,为歧视开辟道路,并提出关于同意和工人选择退出跟踪的能力的问题。

  • 远程监控和时间跟踪用于远程管理员工和测量绩效。公司可以利用这些工具通过雇佣独立承包商来分散和降低成本,同时仍然能够像传统员工一样借助远程监控工具对其进行控制。更高级的时间跟踪可以生成作业活动的详细记录,这可以用来帮助偷工减料,或者让雇主减少什么是带薪工作时间。

  • 游戏化和算法管理通过持续的数据收集工作活动。技术可以承担管理职能,例如,自动“推送”员工或者根据员工的实时进度调整绩效基准,虽然游戏化使工作活动具有竞争力,由性能指标驱动的类似游戏的动态。然而,这些做法可以创造惩罚性的工作环境,对工人施加压力,以满足苛刻和不断变化的效率基准。

在一个博客帖子关于这份报告,科里·多克托罗提到“压迫性技术的采用曲线,走哪条路,难民移民,囚犯,精神病人,孩子们,福利受益人,蓝领工人,白领工人。”我不同意命令,但这种观点是正确的。这些技术通常首先用于对付权利受到削弱的人:囚犯,孩子们,精神病患者,还有士兵。

发表于3月12日,2019年上午6:38·查看评论

检测商店盗窃行为

这个系统声称检测可疑行为这表明在商店行窃:

瓦克,一家日本初创企业,已经开发出人工智能软件来搜寻潜在的小偷,用保安摄像机拍下的录像来坐立不安,焦躁不安和其他可能可疑的肢体语言。

文章没有细节或分析,所以我们不知道它有多好用。但这种事情肯定是视频监控的未来。

发表于3月7日,2019年下午1:48·查看评论

最新的恐怖间谍软件

Nest Home报警系统随附秘密麦克风,根据公司的说法只是个意外的秘密

在星期二,一位谷歌发言人告诉《商业内幕》,谷歌犯了一个“错误”。

“设备上的麦克风从来就不是秘密的,应该列在技术规格中。”发言人说。“那是我们的错误。”

消费者保护机构在哪里?他们应该都在这上面。

当他们发现谷歌违反了哪些法律时,他们也应该看看美国航空公司。结果他们的一些座位内置摄像头

美国航空公司发言人RossFeinstein向Buzzfeed确认,一些航空公司的飞行娱乐系统上有摄像头,但是说“他们从来没有被激活过,美国人也不考虑使用它们。”Feinstein补充道,“相机是多家航空公司使用的许多飞行娱乐系统的标准功能。这些系统的制造商已经为将来可能的使用提供了摄像头,比如用手势来控制飞行中的娱乐活动。”

这样就没事了,不是吗?

事实上,我有点了解飞机座位上的摄像头。我的猜测是,无论是谁设计的机上娱乐系统只是一个标准的平板电脑,他们都有相机之类的不必要的功能。这就是为什么我们最终会使用带有互联网连接的冰箱和带有麦克风.保留功能比删除它要便宜。

仍然,我们需要更好的信息披露法。

发表于3月4日,2019年上午6:04·查看评论

反向位置搜索授权

警察越来越多获取搜查令有关某一时间某一地点所有手机的信息:

至少在过去两年里,全国各地的警察部门一直在敲开谷歌的大门,并授权其窃取谷歌大量的手机位置数据。被称为“反向定位搜索授权书”,这些法律授权允许执法部门在广阔的区域内清理每个手机的坐标和移动。然后警察可以检查一下有没有任何电话靠近犯罪现场。这样做,然而,警察不仅会去抓嫌疑犯,但同时也收集了可能数百(或数千)名无辜者的位置数据。只有关于反向位置搜索的轶事报道,所以不清楚这种做法有多广泛,但隐私权倡导者担心,谷歌的数据最终将允许越来越多的部门进行不加区分的搜索。

当然,不仅仅是谷歌可以提供这些信息。

我也会想起加拿大人监视程序由斯诺登披露。

我花了很多时间在数据与歌利亚.一旦你让所有人一直处于监视之下,很多事情都是可能的。

编辑添加(3/13):这里门户网站执法部门用于提出请求。

2月21日发布,2019年上午6:33·查看评论

监视如何抑制言论自由

在我的书里数据与歌利亚,我写的是隐私的价值。我谈到它对政治自由和正义的重要性,为了商业公平和平等。我谈到它如何增加个人自由和个人自主,它的缺乏如何使我们所有人变得不那么安全。但这可能是关于为什么社会作为一个整体必须保护隐私的最重要的论点:它允许社会进步。

我们知道监视对自由有着令人毛骨悚然的影响。当人们在监视下生活时,他们会改变自己的行为。他们不太可能畅所欲言,各个击破。他们自我审查。他们变得墨守成规。这对于政府的监督显然是正确的,但也适用于公司监控。当别人看着我们的时候,我们只是不愿意做我们自己。

让我们举个例子:听说父母和孩子在穿越美国边境时被分开,你想了解更多。你可以访问一个国际移民权利组织的网站,政府可通过大规模互联网监控获得的事实。你注册了群的邮件列表,另一个可能为政府提供的事实。然后,团队会打电话或发电子邮件邀请您参加本地会议。同样。开车去开会时可以领取车牌;当你进出会议时,你的脸可以被扫描和识别。如果,而不是访问网站,你可以访问该小组的Facebook页面,Facebook知道你这么做了,而且它会将你的信息反馈到Facebook的个人资料中,无论是广告商还是政治活动家。如果你喜欢他们的页面,与朋友共享链接,或者只是发表关于这个问题的文章。

也许你自己也是移民,是否有文件证明。或者也许你的家人是。或者你可能有朋友或同事。如果你知道你的兴趣和关注可以被政府和企业行为体收集和利用,你参与其中的可能性有多大?如果你感兴趣的问题是专业或反枪支管制,反警察暴力还是支持警察?有什么区别吗?

也许问题不重要,而且你永远不会害怕根据你的政治或社会利益被识别和跟踪。但即使你如此无畏,你可能认识一个失去更多的人,更让人害怕的是,从他们的个人角度,性的,或者政治信仰被曝光。

这不仅仅是假设。在911恐怖袭击后的几个月和几年里,我们中的许多人审查了我们在社交媒体上谈论的内容或我们在互联网上搜索的内容。我们从2013年的一项笔试研究中得知,美国作家出于害怕政府的监视而自我审查自己的浏览习惯。这不仅仅是一个美国事件;互联网自我审查在世界各地盛行,中国就是最好的例子。

最终,这种恐惧在两方面使社会停滞不前。第一,监督的存在意味着社会不能在不害怕报复的情况下尝试新事物,这意味着那些实验——如果被发现对社会没有影响甚至是必不可少的——不能慢慢地变得司空见惯,道德,然后合法。如果监视将这一过程扼杀在萌芽状态,改变永远不会发生。所有的社会进步——从结束奴隶制到争取妇女权利——都是从以下观念开始的:从字面上看,断言是危险的。但是没有安全发展的能力,讨论,最终根据这些断言行动,我们的社会不可能像现在这样推进其民主价值观。

想想世界各地几十年来为同性恋权利而进行的斗争。在我们的一生中,我们在打击同性恋恐惧症和增加对同性恋者结婚权利的接受方面取得了巨大进展。奇怪的关系慢慢地从被视为不道德和非法发展起来,被认为有点道德和宽容,最终被接受为道德和法律。

最后,正是这些活动的公共性质最终杀死了这个顽固的野兽,但在早期试验开始时,私下行动的能力是至关重要的,社区建设,组织起来。

大麻合法化正经历着同样的过程:它目前处于某种道德上,而且……——取决于所涉国家或国家——被容忍和合法。但是,再一次,为了这件事的发生,几十年前,有人试着用大麻,意识到它并不是真正有害的,不是对他们自己,就是对他们周围的人。然后它就变成了反主流文化,最后是一场社会和政治运动。如果普遍的监视意味着那些早期吸烟者会因为做非法的事情而被捕,这场运动早在开始前就被压扁了。当然,这个故事比这更复杂,但是,社会成员私下吸食大麻的能力是使其走上合法化道路的关键。

我们还不知道今天的颠覆思想和违法行为明天会成为政治原因和积极的社会变革,但他们在附近。它们需要隐私才能发芽。剥夺隐私,我们将很难打破继承下来的道德假设。

监督损害我们民主价值观的第二种方式是鼓励社会把更多的事情变成非法的。想想你所做的事情——我们每个人所做的不同的事情——社会的某些部分被认为是不道德的。不仅仅是娱乐性毒品和同性恋性行为,但是赌博,跳舞,公开表达爱意。我们所有人都做一些被某些团体认为不道德的事情,但不是非法的,因为它们不会伤害任何人。但重要的是,这些事情可以在那些反对这种做法的人不赞成的注视下完成。

如果没有隐私,会有压力需要改变。有些人会认识到他们的道德不一定是每个人的道德……这没关系。但其他人将开始要求立法改革,或者使用更少的法律手段和更暴力的手段,迫使他人符合他们的道德观念。

很容易想象更保守(从小C的意义上说,在我们中间,没有所谓的政党的意义)获得足够的权力,使他们以其他方式被迫目睹的事情成为非法行为。这样,隐私权有助于保护少数人的权利免受多数人的暴政。

这就是我们在20世纪20年代获得禁令的原因,如果我们在20世纪20年代拥有今天的监视能力,它将得到更有效的执行。制作你自己的烈性酒的配方很难分发。言语是不可能保密的。非法酒精的犯罪交易也将得到更有效的抑制。关于禁令危害的讨论会更少,少说“如果我们没有呢?”思考。政治组织可能很困难。在那个世界上,法律可能一直坚持到今天。

中国是一个警示性的故事。长期以来,该国一直是世界上对其公民进行普遍监视的领导者,目的不是预防犯罪,而是社会控制。他们将进一步加强他们的体制,给予每个公民“社会信用”额定值。细节还不清楚,但总的概念是,人们将根据他们的活动进行评级,在线和离线。他们的政治评论,他们的朋友和同事,其他的都会被评估和评分。那些顺从的人,顺从的,非政治的将得到高分。没有这些分数的人将被剥夺进入某些学校和国外旅行的特权。如果该计划的影响是早期报告所指出的一半,随后的顺从压力将是巨大的。这种社会监督制度正是为维持现状而设计的一种监督。

社会准则要改变,人们需要背离这些遗传的规范。人们需要空间来尝试其他的生活方式,而不冒被捕或社会排斥的危险。人们需要能够在不了解任何人的情况下阅读这些规范的评论,讨论他们而不记录他们的意见,写下他们的经历,不要把他们的名字附在字里行间。人们需要能够做别人不喜欢的事情,甚至不道德。少数人需要从多数人的暴政中得到保护。

隐私使这一切成为可能。隐私可以鼓励社会进步,给少数人一个自由的实验空间,让他们远离许多人的关注。即使你自己没有被无处不在的监视吓到,你生活的社会是,个人成本也很明确。

本文最初出现在里面麦克斯威尼问题54:“信任的终结。”它是转载在WiReff.com上。

11月26日发布,2018年上午6:54·查看评论

PCLOB需要一名主管

美国隐私和公民自由监督委员会作为导演。除此之外,这个委员会对国家安全局有一些监督作用。更确切地说,它可以检查任何行政分支机构在反恐方面所做的工作。因此,它可以检查TSA观察名单的程序,国家安全局反恐监测,以及联邦调查局的反恐活动。

PCLOB成立于2004年(当时做得不多)。从2007-2012年消失,并于2012年重组。它发布了一个主要报告关于2014年国家安全局的监测。从那时起,它就缩小了,只有一个成员。上个月,参议院确认的三名新成员,包括Ed Felten。

所以,如果外面有人感兴趣,这可能是一项重要的工作。

11月20日发布,2018年上午6:44·查看评论

以色列监视设备

以色列国防军在加沙发动了一次拙劣的袭击。他们试图安装监视装置,最后他们离开了。(有照片--以色列媒体声称,哈马斯夺取这一装备对以色列的电子监视能力造成重大损害。以色列人自己摧毁了突击队进入加沙的车辆。我猜他们这么做是因为里面有更多的装备,他们不想落入巴勒斯坦人的手中。

有人能明智地推测照片所显示的内容吗?如果互联网上还有其他照片,请把它们寄出去。

11月18日发布,2018年上午6:26·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性.