Harry Halpin jobber med personvern på internett av mange grunner, men kanskje den mest presserende stammer fra en hendelse som skjedde for over et tiår siden. Halpin, som på den tiden tok en doktorgrad i informatikk ved University of Edinburgh, var også klimaaktivist. I desember 2009, mens han var i København for FNs klimakonferanse, ble han arrestert av rettshåndhevende myndigheter og, sier han, slått hardt. Det viste seg at det britiske politiet hadde overvåket protestaktivitetene hans, og de fortalte sine danske kolleger at Halpin var en av lederne de burde pågripe. (Han sier at handlingene hans alltid var fredelige.) Personvern og hemmelighold har vært i tankene hans siden den gang.
Etter å ha oppnådd doktorgraden, tilbrakte Halpin nesten et tiår i Computer Science and Artificial Intelligence Lab ved Massachusetts Institute of Technology. Der jobbet han for Tim Berners-Lee, som ble kjent som oppfinneren av World Wide Web. Like nyttig som nettet har vært, er Halpin rask med å påpeke sine mangler.
"Nettet ble ikke bygget med sikkerhet og personvern i tankene, selv om folk etterpå prøvde å adressere disse bekymringene som en slags ettertanke," sa Halpin. Han har gjort sitt beste for å fikse disse problemene, og arbeidet for å innføre lag med beskyttelse der ingen eksisterte før. For eksempel, i jobben sin for World Wide Web Consortium, hjalp Halpin med å lage enhetlige kryptografistandarder, og sørget for at disse standardene ble innlemmet i hver nettleser i en form som nettutviklere lett kunne bruke.
Men Halpin innså snart at det å stoppe lekkasjer av informasjon på det høyeste nivået av internett – nivået på nettlesere, apper og annen avansert funksjonalitet – ikke var nok. Han ønsket også å beskytte det lavere, grunnleggende nivået: nettverket som informasjonen overføres gjennom. I 2018 startet han Nym Technologies for å ta tak i dette problemet. Ideen var å lage en ny type "overleggsnettverk" som ville gjøre bruk av det eksisterende internett, men endre viktige komponenter - ved å omdirigere trafikk, blant annet - for å gjøre noe av kommunikasjonen virkelig anonym.
Halpin snakket med Quanta fra Nyms hovedkvarter i Neuchâtel, Sveits. I flere samtaler over Zoom diskuterte han å være under overvåking, hvordan man kan skape et mer privat nettverk og verdien av personvernet i seg selv. Intervjuet er komprimert og redigert for klarhet.
Hva trakk deg først til datamaskiner?
Faren min var selger for Sun Microsystems, så jeg var rundt datamaskiner som barn. Men jeg begynte å stole på dem som ungdomsskoleelev på begynnelsen av 90-tallet, like etter at familien min flyttet fra Charleston, South Carolina, til et mer avsidesliggende, skogkledd område i North Carolina. Jeg holdt kontakten med vennene mine over det tidlige internett og ble også involvert i flerspillerspill. Deretter tok jeg kurs i programmering i 1998 som førsteårsstudent ved University of North Carolina og jobbet som systemadministrator i informatikkavdelingen. Jeg sluttet å spille online spill helt når jeg begynte å delta på protester og oppdaget at den virkelige verden var enda mer interessant.
Det var ikke før flere år senere – etter at jeg begynte på forskerskolen i Edinburgh i 2002 og studerte kunstig intelligens – at jeg ble klar over mulighetene for overvåking. Jeg ble slått av det faktum at svært lite data måtte lekkes før maskinlæringsverktøy kunne utlede store mengder informasjon om deg, selv om jeg ikke begynte å forske på dette området før senere. Og da begynte ting å bli personlig.
Med det mener du å bli målet for et samordnet overvåkingsprogram? Hvordan kom det til?
Høsten 2007 ble jeg introdusert for Mark Kennedy, som ble aktiv i miljøgruppene jeg var involvert i. Målet mitt var å rette oppmerksomheten mot klimaspørsmål, som jeg fortsatt ser på som en eksistensiell trussel. I 2010, året jeg tok doktorgraden min, oppdaget jeg at Kennedy var en undercover-agent som jobbet for det britiske politiet. Dessuten virket han fast bestemt på å ødelegge livet mitt. Jeg ble konstant fulgt og avhørt hver gang jeg krysset en grense. Kennedy var i kontakt med FBI, og FBI ba MIT om ikke å ansette meg, men heldigvis ble det rådet ignorert. Jeg begynte å jobbe for World Wide Web Consortium i januar 2011, og da var det helt klart at nettsikkerhet og personvern kunne tåle en viss forbedring.
Kennedy ble forresten snart diskreditert. EN New York Times Artikkel i 2013 kalte handlingene hans en "forlegenhet for Scotland Yard." Det var også året for Snowden-avsløringene, som viste at [National Security Agency] avlyttet en betydelig andel telefon- og internettkommunikasjon. Det forsterket forestillingen om at personvern på internett ikke bare var mitt personlige problem – det var alles problem.
Hvordan kan personvernet på internett forbedres?
Forestillingen om hemmelig kommunikasjon kan tilnærmes på to nivåer. Vi kan bruke kryptografi – en metodikk basert på tallteori – for å garantere at ingen, bortsett fra den tiltenkte mottakeren, kan forstå hva du sier. Men det vanskeligere problemet er dette: Hvordan kommuniserer jeg med deg slik at ingen andre vet at jeg kommuniserer med deg, selv om meldingene våre er kryptert? Du kan få en følelse av hva folk sier fra kommunikasjonsmønsteret: Hvem snakker du med, når er samtalene dine, hvor lenge varer de?
For et par år siden snakket jeg om dette problemet på en konferanse med Whitfield Diffie, en kjent informatiker som fant opp "offentlig nøkkel"-kryptografi. Jeg spurte ham hvorfor han og andre hadde fokusert nesten utelukkende på kryptografidelen av problemet. "Fordi det andre problemet er for vanskelig," sa han. Det bidro til å bekrefte min beslutning om å vie min innsats til "det andre problemet", siden det helt klart var et behov.
Hvordan har du taklet det "andre problemet"?
Det er to nøkkelelementer: Det ene er "mixnet", en teknologi oppfunnet av David Chaum i 1979 som teamet mitt har forbedret. Den er avhengig av premisset om at du ikke kan være anonym alene; du kan bare være anonym i en folkemengde. Du starter med en melding og deler den opp i mindre enheter, kommunikasjonspakker, som du kan tenke på som spillkort. Deretter krypterer du hvert kort og sender det tilfeldig til en "mixnode" - en datamaskin hvor det blir blandet med kort fra andre avsendere. Dette skjer tre separate ganger og ved tre separate mixnoder. Deretter leveres hvert kort til den tiltenkte mottakeren, hvor alle kortene fra den opprinnelige meldingen dekrypteres og settes tilbake i riktig rekkefølge. Ingen person som overvåker miksing på en enkelt mixnode kan vite både kortets opprinnelse og destinasjon. Med andre ord, ingen kan vite hvem du snakker med.
Det var det originale mixnet, så hvilke forbedringer har du gjort?
For det første bruker vi begrepet entropi, et mål på tilfeldighet som ble oppfunnet for denne applikasjonen av Claudia Diaz, en datapersonvernprofessor ved KU Leuven og Nyms sjefforsker. Hver pakke du mottar på Nym-nettverket har en sannsynlighet knyttet til seg som forteller deg, for eksempel, oddsen for at den kom fra en gitt person. Du kan også beregne den gjennomsnittlige tiden det vil ta før en melding når destinasjonen, men du kan ikke vite hvor lang tid det vil ta før en enkelt pakke kommer dit.
Systemet vårt bruker en statistisk prosess som lar deg både måle entropi og maksimere den – jo større entropi, jo større anonymitet. Det er ingen andre systemer der ute i dag som kan fortelle brukerne hvor privat kommunikasjonen deres er.
Hva er det andre nøkkelelementet du refererte til?
Mixnets har som sagt eksistert lenge. Grunnen til at de aldri har tatt av har mye med økonomi å gjøre. Hvor kommer de som skal mikse fra, og hvordan betaler du dem?
Vi tror vi har et svar. Og kjernen i den ideen kom fra en samtale jeg hadde i 2017 med Adam Back, en kryptograf som utviklet bitcoins sentrale "proof of work"-algoritme. Jeg spurte ham hva han ville gjøre hvis han skulle redesigne bitcoin. Han sa det ville være flott om all databehandlingen som gjøres for å verifisere kryptovalutatransaksjoner – ved å løse såkalte Merkle-oppgaver som ikke har noen praktisk verdi utenfor bitcoin – i stedet kunne brukes til å sikre personvernet.
Den beregningsmessig dyre delen av personvernet er miksingen, så det gikk opp for meg at vi kunne bruke et bitcoin-inspirert system for å motivere folk til å gjøre miksingen. Vi bygget selskapet vårt rundt den ideen.
Hvordan fungerer det i praksis?
Først er det folk som bruker sine egne datamaskiner (kjører programvare som vi designer) for å gjøre miksingen. Så er det folkene som overvåker systemet og på en måte satser på mikserne, bokstavelig talt legger ned penger for å si at de tror denne spesielle mixnoden vil bli vellykket. Suksess i dette tilfellet betyr å gjøre en god jobb med å blande, noe som gjelder både å ikke slippe pakker og gjennomstrømning - hvor mange pakker som går inn og hvor mange blandede pakker som går ut. Folk som stemmer på de beste mixnodene får noen av pengene, men det meste går til de som faktisk driver mixnodene. Betaling kommer i form av kryptovaluta, som har fordelen av desentralisering. Ingen enkeltperson eller bedrift skriver ut sjekker eller overfører penger. I stedet gjøres det hele automatisk, ved å bruke algoritmer som vi fant opp.
Dessuten er systemet designet for å opprettholde desentralisering og forhindre at de rike blir rikere. Når en mixnode blir for populær, vil de som stemmer på den tjene mindre penger. Det er i deres interesse å finne nye blandingsnoder som ikke er "mettede", men som likevel tilbyr ytelse av høy kvalitet. Det er slik vi fremmer desentralisering.
A nytt papir som kom ut i juni viser at denne tilnærmingen kan føre til et økonomisk bærekraftig mixnet. Med utgangspunkt i ideer fra spillteori, viste kollegene mine Claudia Diaz og Aggelos Kiayias og jeg at vi kan opprettholde Nash-likevekten (i et enkelt «one-shot»-spill), som i bunn og grunn betyr at det ikke er noe insentiv til å jukse eller spille systemet. Vi viste da, via simuleringer, at systemet er bærekraftig (i et «iterativt» spill), selv om spillerne ikke er helt rasjonelle og blandingen gjentas om og om igjen. Alle vinner på å spille etter reglene, enten du mikser eller stemmer på en bestemt mikser som du tror vil gjøre en god jobb.
Bitcoin i seg selv har falt dramatisk i verdi. Påvirker dette planene dine?
Selv om vi er inspirert av noen av ideene bak bitcoin, er formuen vår på lang sikt ikke knyttet til verdien av bitcoin. Vi bygger ikke et valutasystem eller prøver å erstatte dollaren. Vi ønsker bare å gi privatliv til vanlige mennesker.
En annen stor kritikk av bitcoin er at det fremmer overdreven strømforbruk. Gjelder dette nettverket ditt også?
Det er sant at personvern ikke kommer gratis. Det vil koste litt strøm. Men energibruken vår er mye mindre enn det som er knyttet til bitcoin. Faktisk bruker vi det minimum som er nødvendig for å gi personvern - vi vil ikke ha noen ekstra beregning fordi det bare bremser systemet.
Hvor langt er Nym-nettverket?
En tidlig testversjon av nettverket ble lansert i desember 2019 på Chaos Computer Congress i Tyskland. Det var bare rundt et dusin blandingsnoder på den tiden, men vi har utført større tester siden den gang. Det er for tiden rundt 500 mixnoder, men vi tror denne tilnærmingen lett kan håndtere 10 % av verdens internettrafikk, som vil ta rundt 20,000 XNUMX mixnoder.
Vårt endelige mål vil være at alle skal bruke Nym-nettverket, ikke bare de som har god grunn til å gjemme seg, som menneskerettighetsaktivister. Men vi starter med de som virkelig trenger det og håper at innsatsen vår er riktig – at folk virkelig verdsetter privatlivet deres. Det er da opp til oss å skalere opp systemet vårt slik at det kan tilpasses daglig internettbruk.
Er du bekymret for at narkotikahandlere og andre kriminelle drar nytte av forbedret personvern på internett?
Min filosofi er at det gode med personvern oppveier det dårlige. Å selge narkotika kan selvfølgelig være dårlig, og det er mye annet vi som samfunn ikke støtter. Men for meg er personvern en grunnleggende rettighet, en hjørnestein i vår frihet. Jeg synes vi bør gjøre alt vi kan for å beskytte den.
