Harry Halpin számos okból foglalkozik az internetes adatvédelemmel, de a legsürgetőbb talán egy több mint egy évtizeddel ezelőtti incidensből fakad. Halpin, aki akkoriban az Edinburgh-i Egyetemen informatikából doktorált, klímaaktivista is volt. 2009 decemberében, amikor Koppenhágában az ENSZ éghajlat-változási konferenciáján volt, a bűnüldöző hatóságok letartóztatták, és elmondása szerint súlyosan megverték. Kiderült, hogy a brit rendőrség figyelemmel kísérte tiltakozó tevékenységét, és közölték dán kollégáikkal, hogy Halpin volt az egyik vezető, akit el kell fogniuk. (Azt mondja, tettei mindig békések voltak.) A magánélet és a titoktartás azóta is a fejében jár.
A doktori cím megszerzése után Halpin közel egy évtizedet töltött a Massachusetts Institute of Technology Számítástechnikai és Mesterséges Intelligencia Laboratóriumában. Ott Tim Berners-Lee-nek dolgozott, akit széles körben a világháló feltalálójaként hirdettek. Bármennyire is hasznos volt az internet, Halpin gyorsan rámutat a hiányosságaira.
„A webet nem a biztonság és a magánélet szem előtt tartásával építették, bár az emberek később egyfajta utólagos gondolatként próbálták kezelni ezeket az aggályokat” – mondta Halpin. Minden tőle telhetőt megtett ezeknek a problémáknak a megoldása érdekében, és azon dolgozik, hogy védelmi rétegeket vezessen be ott, ahol korábban nem létezett. Például a World Wide Web Consortiumnál végzett munkája során Halpin segített egységes kriptográfiai szabványok létrehozásában, gondoskodva arról, hogy ezek a szabványok minden webböngészőbe beépüljenek olyan formában, amelyet a webfejlesztők könnyen használhatnak.
Halpin azonban hamar felismerte, hogy az információszivárgások megállítása az internet legmagasabb szintjén – a böngészők, alkalmazások és egyéb fejlett funkciók szintjén – nem elég. Meg akarta védeni az alsó, alapszintet is: azt a hálózatot, amelyen keresztül az információ továbbításra kerül. 2018-ban elindította a Nym Technologies-t, hogy felvállalja ezt a problémát. Az ötlet egy újfajta „átfedő hálózat” létrehozása volt, amely kihasználná a meglévő internetet, de megváltoztatná a kulcsfontosságú összetevőket – többek között a forgalom átirányításával –, hogy a kommunikáció egy részét valóban névtelenné tegye.
Halpin beszélt vele Quanta a Nym központjából Svájcból, Neuchâtelből. A Zoomon keresztül folytatott több beszélgetés során megvitatta a megfigyelés alatt álló helyzetet, egy privátabb hálózat létrehozásának módját és magának a magánéletnek az értékét. Az interjút az egyértelműség kedvéért sűrítettük és szerkesztettük.
Mi vonzott először a számítógépek felé?
Apám a Sun Microsystems üzletkötője volt, így gyerekként a számítógépekkel foglalkoztam. De a 90-es évek elején középiskolásként kezdtem támaszkodni rájuk, közvetlenül azután, hogy a családom a dél-karolinai Charlestonból egy távolabbi, erdős területre költözött Észak-Karolinában. Barátaimmal a korai interneten keresztül tartottam a kapcsolatot, és többszereplős játékokba is bekapcsolódtam. Aztán 1998-ban elsőévesként programozási kurzusokat végeztem az Észak-Karolinai Egyetemen, és rendszergazdaként dolgoztam a számítástechnikai tanszéken. Teljesen abbahagytam az online játékokat, miután elkezdtem részt venni a tüntetéseken, és rájöttem, hogy a való világ még érdekesebb.
Csak néhány évvel később – miután 2002-ben edinburgh-i posztgraduális iskolába léptem és mesterséges intelligenciát tanultam – tudatosult bennem a megfigyelés lehetősége. Megdöbbentett az a tény, hogy nagyon kevés adatot kellett kiszivárogtatni ahhoz, hogy a gépi tanulási eszközök nagy mennyiségű információra következtessenek Önről, bár én csak később kezdtem el e téren a kutatást. És addigra a dolgok kezdtek személyessé válni.
Ez alatt azt érted, hogy egy összehangolt megfigyelési program célpontjává válj? Hogyan jött ez?
2007 őszén megismerkedtem Mark Kennedyvel, aki aktívvá vált azokban a környezetvédelmi csoportokban, amelyekkel kapcsolatban voltam. Célom az volt, hogy felhívjam a figyelmet a klímaproblémákra, amelyeket továbbra is egzisztenciális fenyegetésnek tartok. 2010-ben, a doktori fokozat megszerzésének évében rájöttem, hogy Kennedy titkosügynök a brit rendőrségnek dolgozott. Mi több, úgy tűnt, elhatározta, hogy tönkreteszi az életemet. Folyamatosan követtek és kihallgattak, valahányszor átléptem egy határt. Kennedy felvette a kapcsolatot az FBI-val, és az FBI azt mondta az MIT-nek, hogy ne vegyenek fel, de szerencsére ezt a tanácsot figyelmen kívül hagyták. 2011 januárjában kezdtem el dolgozni a World Wide Web Consortiumnál, és akkor már teljesen egyértelmű volt, hogy a webbiztonság és az adatvédelem elbír némi javulást.
Kennedyt egyébként hamarosan hiteltelenítették. A New York Times cikkben 2013-ban tetteit a Scotland Yard kínossá tételének nevezte. Ez volt a Snowden-kinyilatkoztatások éve is, amely azt mutatta, hogy a [Nemzetbiztonsági Ügynökség] a telefonos és internetes kommunikáció jelentős részét lehallgatta. Ez megerősítette azt az elképzelést, hogy az internetes adatvédelem nem csak az én személyes problémám – ez mindenki problémája.
Hogyan javítható a magánélet az interneten?
A titkos kommunikáció fogalma két szinten közelíthető meg. Használhatjuk a kriptográfiát – egy számelméleten alapuló módszertant – annak biztosítására, hogy a címzetten kívül senki ne értse, amit mond. De a trükkösebb probléma a következő: Hogyan kommunikálok veled, hogy senki más ne tudja, hogy kommunikálok veled, még akkor sem, ha az üzeneteink titkosítottak? A kommunikációs mintából érzékelheti, hogy mit mondanak az emberek: Kivel beszélsz, mikor vannak a beszélgetéseid, meddig tartanak?
Néhány évvel ezelőtt beszéltem erről a kérdésről egy konferencián Whitfield Diffie-vel, egy jól ismert informatikussal, aki feltalálta a „nyilvános kulcsú” kriptográfiát. Megkérdeztem tőle, hogy ő és mások miért összpontosítottak szinte kizárólag a probléma kriptográfiájára. „Mert a másik probléma túl nehéz” – mondta. Ez segített igazolni azt a döntésemet, hogy erőfeszítéseimet a „másik problémának” szentelem, mivel nyilvánvalóan szükség volt rá.
Hogyan kezelte ezt a „másik problémát”?
Két kulcsfontosságú elem van: az egyik a „mixnet”, egy David Chaum által 1979-ben feltalált technológia, amelyet a csapatom továbbfejlesztett. Arra az előfeltevésre támaszkodik, hogy nem lehetsz egyedül névtelen; csak tömegben lehet névtelen. Egy üzenettel kezdi, és kisebb egységekre, kommunikációs csomagokra bontja, amelyeket játékkártyaként képzelhet el. Ezután minden kártyát titkosít, és véletlenszerűen elküldi egy „mixnode”-ra – egy számítógépre, ahol összekeverik más feladók kártyáival. Ez három külön alkalommal és három külön mixnode-on történik. Ezután minden kártyát kézbesítenek a kívánt címzettnek, ahol az eredeti üzenet összes kártyáját visszafejtik, és visszahelyezik a megfelelő sorrendbe. Senki, aki egyetlen mixnode-on felügyeli a keverést, nem tudhatja a kártya eredetét és rendeltetési helyét is. Más szóval, senki sem tudhatja, kivel beszél.
Ez volt az eredeti mixnet, szóval milyen fejlesztéseket végzett?
Egyrészt az entrópia fogalmát használjuk, a véletlenszerűség mértékét, amelyet ehhez az alkalmazáshoz Claudia Diaz, a KU Leuven számítógépes adatvédelmi professzora és a Nym vezető tudósa talált ki. Minden Nym hálózaton kapott csomaghoz tartozik egy valószínűség, amely megmondja például, hogy mekkora esély van arra, hogy egy adott személytől származott. Kiszámíthatja azt is, hogy átlagosan mennyi idő alatt ér el egy üzenet a célállomáshoz, de nem tudhatja, hogy mennyi idő alatt ér oda egy-egy csomag.
Rendszerünk olyan statisztikai folyamatot használ, amely lehetővé teszi az entrópia mérését és maximalizálását – minél nagyobb az entrópia, annál nagyobb az anonimitás. Manapság nincs más olyan rendszer, amely tudatná a felhasználókkal, hogy kommunikációjuk mennyire titkos.
Mi a második kulcselem, amire hivatkoztál?
A mixnetek, mint mondtam, régóta léteznek. Az ok, amiért soha nem szálltak fel, nagyban összefügg a gazdasággal. Honnan jönnek a keverést végzők, és hogyan fizeted őket?
Úgy gondoljuk, megvan a válasz. Ennek az ötletnek a magja pedig egy 2017-ben folytatott beszélgetésemből fakadt Adam Backel, egy kriptográfussal, aki kifejlesztette a bitcoin központi „munka bizonyítása” algoritmusát. Megkérdeztem, mit tenne, ha újratervezné a bitcoint. Azt mondta, nagyszerű lenne, ha a kriptovaluta-tranzakciók ellenőrzésére irányuló összes számítógépes feldolgozást – az úgynevezett Merkle-rejtvények megoldásával, amelyeknek a bitcoinon kívül nincs gyakorlati értéke – felhasználható lenne a magánélet védelmére.
Az adatvédelem számításilag költséges része a keverés, ezért jutott eszembe, hogy egy bitcoin által ihletett rendszerrel ösztönözhetjük az embereket a keverésre. Vállalkozásunkat ez alapján építettük fel.
Hogyan működik ez a gyakorlatban?
Először is ott vannak azok, akik saját számítógépüket (az általunk tervezett szoftvert) használják a keveréshez. Aztán ott vannak azok, akik figyelik a rendszert, és bizonyos értelemben a mixerekre fogadnak, szó szerint pénzt tesznek le azzal, hogy szerintük ez a mixnode sikeres lesz. A siker ebben az esetben azt jelenti, hogy jó munkát kell végezni a keverés során, ami mind a csomagok el nem dobására, mind az áteresztőképességre vonatkozik – hány csomag megy be és hány vegyes csomag megy ki. Azok, akik a legjobb mixnode-okra szavaznak, megkapják a pénz egy részét, de a legtöbbet azok kapják, akik ténylegesen futtatják a mixnode-okat. A fizetés kriptovaluta formájában történik, amelynek előnye a decentralizáció. Egyetlen személy vagy cég sem ír csekket vagy utal be pénzt. Ehelyett mindez automatikusan történik, az általunk kitalált algoritmusok felhasználásával.
Ráadásul a rendszert úgy alakították ki, hogy fenntartsa a decentralizációt, és megakadályozza a gazdagok gazdagodását. Ha egy mixnode túl népszerűvé válik, a rá szavazók kevesebb pénzt keresnek. Az ő érdekük, hogy olyan új mixnode-okat találjanak, amelyek nem „telítettek”, de még mindig kiváló teljesítményt nyújtanak. Így támogatjuk a decentralizációt.
A új lap júniusban jelent meg azt mutatja, hogy ez a megközelítés gazdaságilag fenntartható mixnethez vezethet. Claudia Diaz és Aggelos Kiayias kollégáimmal a játékelméletből merítve megmutattuk, hogy meg tudjuk őrizni a Nash-egyensúlyt (egyetlen, „egyszeri” játékban), ami lényegében azt jelenti, hogy nincs ösztönzés a rendszer csalására vagy megjátszására. Ezután szimulációkkal megmutattuk, hogy a rendszer fenntartható (egy „iteratív” játékban), még akkor is, ha a játékosok nem tökéletesen racionálisak, és a keverés újra és újra megismétlődik. Mindenki nyer a szabályok betartásával, függetlenül attól, hogy a keverést végzi, vagy egy adott mixerre szavaz, akiről úgy gondolja, hogy jó munkát végez.
Maga a Bitcoin értéke drámaian csökkent. Befolyásolja ez a terveit?
Bár inspirálnak bennünket a bitcoin mögött meghúzódó ötletek, vagyonunk hosszú távon nem kötődik a bitcoin értékéhez. Nem valutarendszert építünk, és nem próbáljuk leváltani a dollárt. Csak magánéletet szeretnénk biztosítani a hétköznapi embereknek.
Egy másik komoly kritika a bitcoinnal szemben, hogy elősegíti a túlzott áramfogyasztást. Ez az Ön hálózatára is vonatkozik?
Igaz, hogy a magánélet nem jön ingyen. Egy kis áramba kerül. Az energiafelhasználásunk azonban sokkal kevesebb, mint a bitcoiné. Valójában az adatvédelem biztosításához szükséges minimumot használjuk – nem akarunk semmilyen extra számítást, mert az csak lelassítja a rendszert.
Milyen messze van a Nym hálózat?
A hálózat korai tesztverziója 2019 decemberében indult a németországi Chaos Computer Congressen. Akkoriban még csak körülbelül egy tucat mixnode volt, de azóta nagyobb léptékű tesztelést végeztünk. Jelenleg körülbelül 500 mixnode létezik, de úgy gondoljuk, hogy ez a megközelítés könnyedén kezelheti a világ internetes forgalmának 10%-át, ami körülbelül 20,000 XNUMX mixnode-ot igényelne.
Végső célunk az lenne, hogy mindenki használja az Nym hálózatot, ne csak azok, akiknek jó okuk van bujkálni, mint például az emberi jogi aktivisták. De kezdjük azokkal, akiknek valóban szükségük van rá, és reméljük, hogy a fogadásunk helyes – az emberek valóban értékelik a magánéletüket. Ezután rajtunk múlik, hogy bővítsük-e rendszerünket, hogy képes legyen a mindennapi internethasználathoz.
Aggódsz amiatt, hogy a kábítószer-kereskedők és más bűnözők kihasználják a jobb internetes adatvédelmet?
Az én filozófiám az, hogy a magánélet jója felülmúlja a rosszat. A drogok árusítása természetesen rossz lehet, és sok más dolog is van, amit mi, mint társadalom nem támogatunk. De számomra a magánélet egy alapvető jog, szabadságunk sarokköve. Szerintem mindent meg kell tennünk, hogy megvédjük.
