本文介绍的研究由Anunay Kulshrestha和Jonathan Mayer共同完成,他们来自普林斯顿大学。该研究发表于2022年8月10日至12日在美国波士顿举行的第31届USENIX安全研讨会(USENIX Security Symposium)上,会议论文集由USENIX赞助开放获取。
该研究的核心问题是外国情报监视中的附带收集(incidental collection)。具体来说,美国《外国情报监视法》(FISA)第702条授权美国情报机构在未经法院授权的情况下,拦截外国情报目标的通信内容。然而,这种监视往往会“附带”收集到与美国公民或其他受宪法隐私保护的个人相关的通信内容。尽管这些通信内容并非监视的主要目标,但情报机构可以在未经授权的情况下查询和使用这些数据。多年来,国会成员和民间社会组织一直呼吁情报界(IC)对附带收集的规模进行量化估计,以增强透明度。然而,情报界尚未找到一种既能保护个人隐私、又能保护情报来源和方法,且不增加过多资源负担的估计方法。
本研究提出了一种基于安全多方计算(Secure Multiparty Computation, MPC)的新方法,用于估计附带收集的规模。具体来说,情报机构拥有被拦截通信的参与方记录,而通信服务提供商则拥有用户的国家级位置信息。通过结合这些数据集并使用MPC,可以在不泄露具体通信内容和用户位置的情况下,自动生成附带收集的聚合估计。
研究团队提出了一种新的多方私有集合并集与求和(Multiparty Private Set Intersection with Union and Sum, MPSIU-Sum)协议,该协议基于椭圆曲线密码学和部分同态加密技术。该协议的设计和评估表明,它能够在大规模数据集上高效运行,适用于第702条监视中的附带收集估计。
问题定义:首先,研究团队明确了附带收集的估计问题,并将其形式化为一个多方私有集合交集问题。情报机构拥有被拦截通信的参与方记录,而通信服务提供商则拥有用户的位置信息。通过结合这些数据集,可以在不泄露具体信息的情况下生成聚合估计。
协议设计:研究团队设计了一个新的MPSIU-Sum协议,该协议能够在多方之间安全地计算集合的交集、并集以及相关的求和操作。协议的核心思想是利用椭圆曲线密码学和部分同态加密技术,确保在计算过程中不泄露任何一方的私有数据。
协议实现与评估:研究团队实现了该协议,并对其性能进行了评估。实验结果表明,该协议在大规模数据集上表现良好,能够满足第702条监视中附带收集估计的需求。
协议性能:研究团队通过实验验证了MPSIU-Sum协议在大规模数据集上的高效性。实验结果表明,该协议能够在合理的时间内处理数百万甚至数十亿条记录,适用于实际的情报监视场景。
隐私保护:该协议确保了在计算过程中不泄露任何一方的私有数据。具体来说,情报机构无法获取通信服务提供商的用户位置信息,而通信服务提供商也无法获取情报机构的监视记录。
可扩展性:研究团队还提出了一些优化和扩展方案,例如并发执行、差分隐私等,以进一步提高协议的效率和适用性。
本研究提出了一种基于MPC的新方法,用于估计外国情报监视中的附带收集规模。通过结合情报机构和通信服务提供商的数据,该协议能够在保护隐私和情报来源的前提下,生成可靠的聚合估计。该研究不仅为情报监视的透明度提供了新的工具,还为MPC在隐私保护领域的应用提供了新的思路。
创新性:本研究首次提出了MPSIU-Sum协议,将多方私有集合交集与求和操作结合起来,适用于大规模数据集上的隐私保护计算。
实用性:该协议在实际的情报监视场景中表现出色,能够在不泄露隐私的情况下生成可靠的估计结果。
扩展性:研究团队提出了多种优化和扩展方案,使得该协议能够适应不同的应用场景和需求。
该研究不仅为情报监视的透明度提供了新的工具,还为MPC在隐私保护领域的应用提供了新的思路。通过结合多方数据和先进的密码学技术,该研究展示了如何在保护隐私的前提下,进行大规模的数据分析和估计。这对于未来的隐私保护研究和应用具有重要的参考价值。