Harry Halpin se ukvarja z internetno zasebnostjo iz več razlogov, a morda najbolj pereč izhaja iz incidenta, ki se je zgodil pred več kot desetletjem. Halpin, ki je takrat opravljal doktorat iz računalništva na univerzi v Edinburghu, je bil tudi podnebni aktivist. Decembra 2009, ko je bil v Kopenhagnu na konferenci Združenih narodov o podnebnih spremembah, so ga aretirali organi pregona in, kot pravi, hudo pretepli. Izkazalo se je, da je britanska policija spremljala njegove protestne dejavnosti in danskim kolegom povedala, da je bil Halpin eden od vodij, ki bi jih morali prijeti. (Pravi, da so bila njegova dejanja vedno miroljubna.) Zasebnost in skrivnost sta mu od takrat v mislih.
Po doktoratu je Halpin preživel skoraj desetletje v laboratoriju za računalništvo in umetno inteligenco na tehnološkem inštitutu v Massachusettsu. Tam je delal za Tima Berners-Leeja, ki ga mnogi razglašajo za izumitelja svetovnega spleta. Čeprav je bil splet uporaben, Halpin hitro opozori na njegove pomanjkljivosti.
"Splet ni bil zgrajen z mislijo na varnost in zasebnost, čeprav so ljudje pozneje poskušali obravnavati te pomisleke kot nekakšno naknadno misel," je dejal Halpin. Naredil je vse, kar je v njegovi moči, da bi rešil te težave in si prizadeval za uvedbo ravni zaščite tam, kjer je prej ni bilo. Halpin je na primer v svoji službi za World Wide Web Consortium pomagal ustvariti enotne kriptografske standarde in poskrbel, da so bili ti standardi vključeni v vsak spletni brskalnik v obliki, ki jo lahko spletni razvijalci brez težav uporabljajo.
Toda Halpin je kmalu ugotovil, da preprosto zaustavitev uhajanja informacij na najvišji ravni interneta – na ravni brskalnikov, aplikacij in drugih naprednih funkcij – ni dovolj. Želel je zaščititi tudi nižjo, temeljno raven: omrežje, prek katerega se prenašajo informacije. Leta 2018 je ustanovil Nym Technologies, da bi se lotil tega problema. Zamisel je bila ustvariti novo vrsto "prekrivnega omrežja", ki bi izkoristilo obstoječi internet, vendar spremenilo ključne komponente - med drugim s preusmerjanjem prometa -, da bi nekatere komunikacije postale resnično anonimne.
Halpin je govoril z Quanta s sedeža Nyma v Neuchâtelu v Švici. V več pogovorih prek Zooma je razpravljal o tem, kako biti pod nadzorom, kako ustvariti bolj zasebno omrežje in vrednosti same zasebnosti. Intervju je bil zgoščen in urejen zaradi jasnosti.
Kaj vas je najprej pritegnilo k računalnikom?
Moj oče je bil prodajalec za Sun Microsystems, tako da sem se kot otrok ukvarjal z računalniki. Toda začel sem se zanašati nanje kot srednješolec v zgodnjih 90-ih, takoj ko se je moja družina preselila iz Charlestona v Južni Karolini v bolj oddaljeno, gozdnato območje v Severni Karolini. Ohranjal sem stike s prijatelji prek zgodnjega interneta in se vključil tudi v igre za več igralcev. Nato sem leta 1998 kot prvi letnik na Univerzi v Severni Karolini obiskoval tečaje programiranja in delal kot sistemski skrbnik na oddelku za računalništvo. Ko sem se začel udeleževati protestov, sem popolnoma prenehal igrati spletne igre in ugotovil, da je resnični svet še bolj zanimiv.
Šele nekaj let pozneje – po vpisu na podiplomski študij v Edinburgu leta 2002 in študiju umetne inteligence – sem se zavedel možnosti nadzora. Presenetilo me je dejstvo, da je moralo pricurljati zelo malo podatkov, preden so orodja za strojno učenje lahko sklepala na velike količine informacij o vas, čeprav sem raziskave na tem področju začel šele pozneje. In takrat so stvari začele postajati osebne.
S tem mislite postati tarča usklajenega programa nadzora? Kako je prišlo do tega?
Jeseni 2007 sem bil predstavljen Marku Kennedyju, ki je postal aktiven v okoljskih skupinah, pri katerih sem sodeloval. Moj cilj je bil opozoriti na podnebne probleme, ki jih še vedno ocenjujem kot eksistencialno grožnjo. Leta 2010, ko sem doktoriral, sem odkril, da je bil Kennedy agent pod krinko, ki je delal za britansko policijo. Še več, videti je bilo odločeno, da mi bo uničil življenje. Nenehno so mi sledili in me zasliševali vsakič, ko sem prečkal mejo. Kennedy je bil v stiku s FBI in FBI je rekel MIT, naj me ne zaposli, a na srečo tega nasveta niso upoštevali. Januarja 2011 sem začel delati za World Wide Web Consortium in do takrat je bilo popolnoma jasno, da bi lahko spletna varnost in zasebnost prenesli nekaj izboljšav.
Mimogrede, Kennedy je bil kmalu diskreditiran. A New York Times članek leta 2013 je njegova dejanja označil za "sramoto za Scotland Yard." To je bilo tudi leto Snowdenovih razkritij, ki so pokazala, da je [Agencija za nacionalno varnost] prisluškovala precejšnjemu deležu telefonskih in internetnih komunikacij. To je okrepilo idejo, da internetna zasebnost ni samo moj osebni problem – je bil problem vseh.
Kako lahko izboljšamo zasebnost na internetu?
Pojma tajnih komunikacij se lahko lotimo na dveh ravneh. Uporabimo lahko kriptografijo – metodologijo, ki temelji na teoriji števil – da zagotovimo, da nihče, razen predvidenega prejemnika, ne razume, kaj govorite. Toda težavnejša težava je naslednja: Kako naj komuniciram z vami, da nihče drug ne ve, da komuniciram z vami, tudi če so naša sporočila šifrirana? Iz vzorca komunikacije lahko dobite občutek, kaj ljudje govorijo: s kom se pogovarjate, kdaj potekajo vaši pogovori, kako dolgo trajajo?
Pred nekaj leti sem o tem vprašanju govoril na konferenci z Whitfieldom Diffiejem, znanim računalniškim znanstvenikom, ki je izumil kriptografijo z "javnim ključem". Vprašal sem ga, zakaj so se on in drugi osredotočili skoraj izključno na kriptografski del problema. "Ker je druga težava pretežka," je rekel. To je pomagalo potrditi mojo odločitev, da svoja prizadevanja posvetim »drugemu problemu«, saj je očitno obstajala potreba.
Kako ste se lotili tega "drugega problema"?
Obstajata dva ključna elementa: prvi je »mixnet«, tehnologija, ki jo je izumil David Chaum leta 1979 in jo je moja ekipa izboljšala. Zanaša se na predpostavko, da sami ne morete biti anonimni; anonimen si lahko samo v množici. Začnete s sporočilom in ga razdelite na manjše enote, komunikacijske pakete, ki si jih lahko predstavljate kot igralne karte. Nato šifrirate vsako kartico in jo naključno pošljete v "mixnode" - računalnik, kjer bo pomešana s karticami drugih pošiljateljev. To se zgodi trikrat in na treh ločenih mešanih vozliščih. Nato je vsaka kartica dostavljena predvidenemu prejemniku, kjer se vse kartice iz izvirnega sporočila dešifrirajo in postavijo nazaj v pravilen vrstni red. Nobena oseba, ki nadzira mešanje na enem vozlišču mixnode, ne more vedeti izvora in cilja kartice. Z drugimi besedami, nihče ne more vedeti, s kom se pogovarjate.
To je bil prvotni mixnet, kakšne izboljšave ste naredili?
Prvič, uporabljamo pojem entropije, merilo naključnosti, ki ga je za to aplikacijo izumila Claudia Diaz, profesorica računalniške zasebnosti na KU Leuven in glavna znanstvenica Nyma. Vsakemu paketu, ki ga prejmete v omrežju Nym, je priložena verjetnost, ki vam na primer pove, kolikšna je verjetnost, da je prišel od določenega posameznika. Izračunate lahko tudi povprečni čas, ki bo potreben, da sporočilo doseže cilj, vendar ne morete vedeti, koliko časa bo trajalo, da bo posamezen paket prišel tja.
Naš sistem uporablja statistični postopek, ki vam omogoča merjenje entropije in njeno maksimiranje – večja kot je entropija, večja je anonimnost. Danes ni drugih sistemov, ki bi lahko uporabnikom sporočili, kako zasebne so njihove komunikacije.
Kateri je drugi ključni element, ki ste ga omenili?
Mixneti, kot sem rekel, obstajajo že dolgo časa. Razlog, zakaj nikoli niso odšli, je v veliki meri povezan z ekonomijo. Od kod prihajajo ljudje, ki bodo mešali in kako jih plačate?
Mislimo, da imamo odgovor. In jedro te ideje je izhajalo iz pogovora, ki sem ga imel leta 2017 z Adamom Backom, kriptografom, ki je razvil osrednji algoritem »dokaz o delu« za bitcoin. Vprašal sem ga, kaj bi naredil, če bi preoblikoval bitcoin. Rekel je, da bi bilo super, če bi se vsa računalniška obdelava, opravljena za preverjanje transakcij s kriptovalutami – z reševanjem tako imenovanih ugank Merkle, ki nimajo praktične vrednosti zunaj bitcoina – namesto tega uporabila za zagotavljanje zasebnosti.
Računalniško drag del zasebnosti je mešanje, zato se mi je zazdelo, da bi lahko uporabili sistem, ki ga navdihuje bitcoin, da spodbudimo ljudi k mešanju. Okoli te ideje smo zgradili naše podjetje.
Kako to deluje v praksi?
Najprej so tu ljudje, ki za mešanje uporabljajo svoje računalnike (s programsko opremo, ki jo oblikujemo mi). Potem so tu še ljudje, ki spremljajo sistem in v nekem smislu stavijo na mešalnike, dobesedno dajo denar, da bi rekli, da mislijo, da bo to posebno mešano vozlišče uspešno. Uspeh v tem primeru pomeni dobro delo pri mešanju, kar je povezano tako s tem, da paketi ne bodo izpuščeni, kot s pretočnostjo – koliko paketov vstopi in koliko mešanih paketov gre ven. Ljudje, ki glasujejo za najboljša mešana vozlišča, dobijo nekaj denarja, vendar večina gre ljudem, ki dejansko vodijo mešana vozlišča. Plačilo je v obliki kriptovalute, ki ima prednost decentralizacije. Nobena oseba ali podjetje ne piše čekov ali nakazuje denarja. Namesto tega se vse naredi samodejno z uporabo algoritmov, ki smo jih izumili.
Poleg tega je sistem zasnovan tako, da ohranja decentralizacijo in preprečuje, da bi bogati postali še bogatejši. Ko postane eno mešano vozlišče preveč priljubljeno, bodo ljudje, ki bodo glasovali zanj, zaslužili manj denarja. V njihovem interesu je, da najdejo nova mešana vozlišča, ki niso »nasičena«, vendar še vedno ponujajo visokokakovostno delovanje. Tako spodbujamo decentralizacijo.
A nov papir ki je izšla junija, kaže, da lahko ta pristop vodi do ekonomsko vzdržnega mešanega omrežja. Na podlagi zamisli iz teorije iger sva s kolegoma Claudio Diaz in Aggelosom Kiayiasom pokazala, da lahko ohranimo Nashevo ravnovesje (v eni igri z enim udarcem), kar v bistvu pomeni, da ni nobene spodbude za goljufanje ali igranje sistema. Nato smo s simulacijami pokazali, da je sistem vzdržen (v "iterativni" igri), tudi če igralci niso popolnoma racionalni in se mešanje ponavlja znova in znova. Vsi pridobijo z igranjem po pravilih, ne glede na to, ali miksate ali glasujete za določen mešalnik, za katerega menite, da bo dobro opravil svoje delo.
Vrednost samega bitcoina je dramatično padla. Ali to vpliva na vaše načrte?
Čeprav nas navdihujejo nekatere ideje, ki stojijo za bitcoinom, naše bogastvo na dolgi rok ni vezano na vrednost bitcoina. Ne gradimo valutnega sistema ali poskušamo nadomestiti dolarja. Samo navadnim ljudem želimo zagotoviti zasebnost.
Druga velika kritika bitcoina je, da spodbuja prekomerno porabo električne energije. Ali to velja tudi za vaše omrežje?
Res je, da zasebnost ni zastonj. To bo stalo nekaj elektrike. Toda naša poraba energije je veliko manjša od tiste, povezane z bitcoinom. Pravzaprav uporabljamo najmanj, kar je potrebno za zagotavljanje zasebnosti - ne želimo dodatnega računanja, ker to samo upočasni sistem.
Kako daleč je omrežje Nym?
Zgodnja testna različica omrežja je bila predstavljena decembra 2019 na Chaos Computer Congressu v Nemčiji. Takrat je bilo le približno ducat mešanih vozlišč, vendar smo od takrat izvajali obsežnejše testiranje. Trenutno obstaja približno 500 mešanih vozlišč, vendar menimo, da bi ta pristop lahko zlahka obdelal 10 % svetovnega internetnega prometa, kar bi zahtevalo približno 20,000 mešanih vozlišč.
Naš končni cilj bi bil, da bi vsi uporabljali omrežje Nym, ne le ljudje, ki imajo dober razlog za skrivanje, kot so aktivisti za človekove pravice. Toda začeli bomo s tistimi, ki to res potrebujejo, in upamo, da je naša stava pravilna – da ljudje resnično cenijo svojo zasebnost. Nato je na nas, da povečamo naš sistem, tako da bo lahko ustrezal vsakodnevni uporabi interneta.
Vas skrbi, da bodo preprodajalci mamil in drugi kriminalci izkoristili izboljšano internetno zasebnost?
Moja filozofija je, da dobro zasebnosti odtehta slabo. Prodaja drog je seveda lahko slaba in obstaja veliko drugih stvari, ki jih kot družba ne podpiramo. Toda zame je zasebnost temeljna pravica, temelj naše svobode. Mislim, da bi morali storiti vse, da ga zaščitimo.
