Facewatch och CISA Point till en ravös, Crowdsourced Surveillance State

Två nya övervakningsutvecklingar gör det svårare än någonsin att upprätthålla digital och fysisk integritet. De kan också signalera ett nytt samarbetsstadium mellan regeringar, företag och privata medborgare som partner i spionering. Kort sagt, läs inte detta om du enkelt blir paranoid.

På fredagen skrev president Barack Obama i lag en massiv utgiftsräkning som innehåller nya spionbefogenheter för regeringen och företagen. Bifogad till lagstiftningen måste passera budgeten var Cybersecurity Information Sharing Act, som gör det möjligt för tekniska företag att skicka användarinformation till den federala regeringen under devis för att förhindra cyberattacker.

Kritiker säger att lagen inte kommer att göra någonting för att säkra sårbara nätverk, men kommer att drastiskt utöka regeringens övervakningsbefogenheter. För en, ger CISA sju organ - inklusive NSA - bred tillgång till personlig information som samlats in av onlinebolag utan att kräva en warrant. Räkningen hade tidigare misslyckats på egen hand, men när House Speaker Paul Ryan tillkännagav att CISA skulle ingå i biljett-dollar-omnibusräkningen var passagen alldeles men garanterad.

På grund av sista minuten tillägg av #CISA, kommer kongressmedlemmar inte ens att få veta vad de passerar. "Http://t.co/UaeD5Gqv8E

- Interceptet (@the_intercept) 18 december 2015

"CISA är den nya patriotlagen," säger Evan Greer, Fight for Futures kampanjdirektör, i ett uttalande. "Det är en faktura som föddes ur ett klimat av rädsla och passerade snabbt och tyst med en trasig och osynlig process."

Vi lever redan i "guldåldern för övervakning", enligt Peter Swire, som tjänstgjorde på Obamas granskningsgrupp för intelligens och kommunikationsteknik. Med CISA på böckerna är det sannerligare än någonsin.

Men det är inte bara Big Brother som spionerar.

Ett företag i Storbritannien som heter Facewatch har utvecklat ett sätt att crowdsource en bevakningslista som gör det möjligt för affärsägare och restaurangchefer i Storbritannien att dela CCTV-bilder för att identifiera butiker eller andra som anses oönskade. I det som förmodligen var en oundviklig om störande utveckling, kan användarna nu integrera programvaran med ansiktsigenkänningsteknik. I teorin betyder det att om en tjuv som stal från Store A dyker upp i Store B, kommer Manager B: s chef att få en automatisk varning och ta vad som helst som han eller hon väljer.

Verkligheten kan vara skuggigare. Som andra har noterat finns det en stark del av Minoritetsrapport -stil förekriminalitet på spel här. Du behöver inte dömas för ett brott eller till och med anklagas för att någon ska märka dig som en Facewatch "intressant". Eller kanske du shoppade för många år sedan - kanske till och med begått ett våldsamt brott - men gjorde din tid. Kommer en databas med ett långt minne att hindra dig från att köpa en tröja?

"Facewatch" säkerhetskamrar ger butiksägare en smak av hur det är att vara storebror http://t.co/edV1PuQy0B pic.twitter.com/l07ZescnuS

- (@PopMech) 19 december 2015

Jag har behandlat det här ämnet före, men på ett annorlunda sätt. Ett företag som heter FST Biometrics erbjuder en produkt som kombinerar ansiktsigenkänning med fullkroppsidentifierare - som höjd, form och gång - för att förbättra programvarans noggrannhet. I en kampanjvideo utspeglar de programmets förmåga att varna butikschefer när en VIP-kund går in i sin butik.

Facewatch tar en gammal idé - kvartersklockprogram - och kombinerar den med den kraftfullaste övervakningstekniken som någonsin skapats. Företagets hemsida klargör att dess cirka 10 000 kunder arbetar nära polis och åklagare för att undersöka och förebygga brott.

Crowdsourcing är inte heller begränsat till ansikten. Någon som har en dator, en internetansluten kamera och några få minuter kan skapa en automatiserad typskyltläsare, med öppenhet från OpenALPR. "Varje gång någon kör över en av dina kameror, registrerar OpenALPR den till en databas," läser bolagets webbplats. "Med en enkel sökning kan du se hela fordonets historia som det körs genom din egendom."

Ett av bolagets två grundare berättade Ars Technica tidigare i år var den del av hans motivation att utveckla programvaran att eliminera regeringens monopol på LPR. "Jag är också en stor integritetsförespråkare - nu har du LPR bara i regeringens händer, vilket inte är bra", sa han Ars. "Detta ger kostnaderna nere." Inlägget citerar också flera sekretessförespråkare som säger att för närvarande är det minst lagligt att skapa open source-källkodsdatabaser. Men som artikeln frågar: "Hur länge tills en skivplattläsarens data utpressningsstil webbplats visas?"

CISA, "Patriot Acten", passerade kammaren. Inga teckningsoptioner, alla data. Lobbyn inte. Rösta inte. Gnugga inte. Tala inte på. ENCRYPT.

- AndreasMAntonopoulos (@antonop) 18 december 2015

Varje vaktlista som inte har rättvisa processskydd skapar problem, om den listan upprätthålls av en regering eller privata aktörer. Regeringar, i teorin, tillhandahåller åtminstone ett sätt att svartlistas, genom domstolssystemet. I USA har vissa personer som felaktigt lägger på regeringens No Fly List tvingat att tas bort, men tusentals är kvar på det, utan att gå ut. Hur många personer är i Facewatchs databas utan deras kunskaper, och utan någon anledning?

Lagar som CISA kommer att fortsätta att bryta ner hinder mellan privat insamlade data och regeringar som kommer att försöka utnyttja det i fråga om cybersäkerhet eller förebyggande av terrorism. Med ledande GOP-presidentkandidat Donald Trump som flyter tanken på att skapa en databas av amerikanska muslimer, bör oändliga övervakningsbefogenheter göra alla lite paranoida.