FBI har været i nyheden for nylig med sin kampagne for at tvinge teknologibedrifter til at ændre deres krypteringsmetoder. Hvordan virker kryptering, og er det virkelig sikkert? Hvordan virker kryptering, og er det virkelig sikkert? Læs mere for at gøre det nemmere at snoop på brugernes meddelelser. Ifølge FBI er dette en fornuftig forandring: Kriminelle stoler sig på disse krypterede tjenester for at kommunikere i hemmelighed, og forfatningen giver dem ret til at gribe information (som breve og dokumenter), når en lovlig warrant fremlægges.
Så hvorfor ikke give FBI evnen til at læse krypterede dokumenter?
Hvis vi undlader at tage disse skridt, advarer FBI, vil forbrydere og terrorister fortsætte med at "gå mørkt" - for at flytte deres trafik til anonyme messaging platforme, som ikke kan overvåges nøjagtigt. Dette siger de, efterlader magtbalancen i hænderne på dårlige mennesker. Det Forenede Kongeriges regering har lavet lignende alvorlige advarsler. Hvorfor Snapchat & iMessage virkelig kunne forbydes i Storbritannien Hvorfor Snapchat & iMessage virkelig kunne blive forbudt i Storbritannien Taler til et rum fyldt med partiaktivister i Nottingham, udtalte premierminister David Cameron, at kryptering til messaging ville blive forbudt, hvis hans parti får et flertal på næste generelle valg. Læs mere .
Ifølge FBI-direktøren James Comey:
"ISILs MO er at sende på Twitter, få folk til at følge dem og derefter flytte dem til Twitter Direct Messaging" for at vurdere, om de er en legitim rekruttering, sagde han. "Så flytter de dem til en krypteret mobil messaging app, så de bliver mørke for os."
FBI gør heller ikke inaktiv chatter. Det næste kamp i privatlivskrig sker stort set i hemmelighed hos Apple, Inc. CEO, Tim Cook, har i stigende grad gjort vrede udtalelser om brugerens privatliv, herunder følgende:
"[Her] var rygter og ting skrevet i pressen, at folk havde bagdøre til vores servere. Intet af det er sandt. Nul. Vi ville aldrig tillade det at ske. De skulle vogn os ud i en kasse, før vi ville gøre det. "
Rygerier har været i omløb for et stykke tid, at FBI forsøger at presse selskabet for at tilføje "bagdøre" til krypteringen i deres produkter og tjenester (som iPhone og iMessaging). Nu er der nogle offentlige beviser for, at dette sker. Justitsministeriet har udstedt en retsorden til Apple, der kræver, at de videresender meddelelser i realtid mellem to mistænkte i et tilfælde af vold og narkotikakriminalitet. Apple har nægtet at sige, at selv de ikke kan ødelægge brugerkryptering - det er jo jo noget.
Svaret fra FBI og DoJ har været, at de overvejer at tage Apple til retten over det - formodentlig at forsøge at få en domstolsbeskyttelse til at tvinge selskabet til at bagdøre deres kryptering. ZDNet advarer om, at hvis dette sker, kan Apple blive tvunget til at kapitulere. Det ville ikke være første gang, sådan noget er sket: I 2014 var Yahoo endelig i stand til at diskutere sin hemmelige FISA-domstolsforbindelse med PRISM, det offentlige overvågningsprogram afsløret af Edward Snowden Hero eller Villain? NSA modererer sin holdning til Snowden Hero eller Villain? NSA modererer sin holdning til Snowden Whistleblower Edward Snowden og NSA's John DeLong optrådte på planen for et symposium. Mens der ikke var nogen debat, ser det ud til, at NSA ikke længere maler Snowden som en forræder. Hvad er ændret? Læs mere, tilbage i begyndelsen af 2000'erne. Da det nægtede at vende om brugeroplysninger, blev Yahoo konfronteret med store hemmelige bøder - $ 250.000 hver dag, fordobling hver måned. For kontekst ville den daglige bøde have overskredet verdens BNP på 74 billioner dollar i løbet af lidt over to år.
Implementeringsproblemer
Selv ignorere de forskellige moralske og forfatningsmæssige bekymringer med denne slags ting, er der også masser af tekniske problemer med forslaget. Siden FBI begyndte at skubbe efter deres krypterings bagdøre, har en række sikkerhedsforskere kommet frem for at påpege nogle grundlæggende mangler i hele konceptet.
Til at begynde med vil enhver almindelig sikkerhedsekspert fortælle dig, at de "sikre bagdøre", som Comey ønsker, faktisk ikke eksisterer. Direktøren for Federal Trade Commission har direkte sagt, at forslaget er en dårlig idé. Der er ingen måde at forlade en bagdør i en stærk krypteringsordning uden alvorlig skade på den samlede sikkerhed. Kryptosystemer, der har den egenskab, eksisterer simpelthen ikke . Kryptografi er ikke noget, der kan blive tilintetgjort.
TechDirt har en temmelig vidunderlig artikel rippe denne ide fra hinanden. Et valg citat:
"Jeg er temmelig forbløffende, at Comey stadig insisterer på, at disse lyse sind i Silicon Valley kan drysse nogle magiske pixie støv og give ham det, han ønsker, men samtidig hævder det, at det er for svært for FBI at faktisk kvantificere, hvor stort et problem kryptering er til dens undersøgelser. Desuden kan han ikke engang give et enkelt virkeligheds eksempel for hvor kryptering har været et reelt problem. "
Selv om et sådant system kunne oprettes, er der en anden alvorlig fejl: Vi ville give nøglen til regeringen . Den samme regering, der ikke engang kan holde deres egne personalspor sikkert. Hvad er OPM Hack, og hvad betyder det for dig? Hvad er OPM Hack, og hvad betyder det for dig? I flere uger er nyheder, der kommer ud af Office of Personnel Management (OPM), blevet stadigt værre efter en hack af historiske proportioner. Men hvad der virkelig skete, og hvad kan du gøre ved det? Læs mere, og gik måneder eller år uden at bemærke, at de var blevet hacket. Edward Snowden, en entreprenør, gik ud med detaljer om NSA's mest følsomme forhold. Hvor mange timer tror du det ville tage for den kinesiske regering at få en kopi af nøglen? Hvor mange dage, indtil det viser sig på det mørke net Sådan finder du aktive løgsteder og hvorfor du måske vil finde ud af, hvordan du kan finde aktive løgsteder og hvorfor du måske vil gerne løgesider, så navngivet, fordi de slutter med ".onion", er Hosted som Tor skjulte tjenester - en fuldstændig anonym måde at hoste hjemmesider på. Læs mere og enhver halvkompetent hacker kan få adgang til alles bankkonto? Computerens sikkerhedsstandarder inden for den amerikanske regering er ikke engang tæt på at være tilstrækkelige til at overlade dem til sikkerheden for hele internettet.
Falske formål
Der er imidlertid et større problem, der går direkte til hjertet af hele argumentet: nemlig at disse slags bagdøre ikke rent faktisk løser det problem, som FBI tilsyneladende er bekymret over. FBI's begrundelse hænger sammen med alvorlige trusler - ikke narkotikahandler og pengesneglere, men terrorister og menneskehandlere. Desværre er det de mennesker, der bliver mindst ramt af disse bagdøre.
Terrorister og kriminelle er ikke uvidende om kryptering. Dem, der bruger kryptering, gør det med vilje for at undgå overvågning. Det er naivt at tro, at de ikke vil bemærke, når FBI lykkes med at få en slags bagdør. Terrorister og våbenforhandlere vil ikke bare fortsætte med at bruge en backdoored iMessenger - de skal skifte til krypterede chatprogrammer Sådan sikres og krypteres chat-chat-chat Sådan sikres og krypteres dine chat-chat-beskeder Læs mere udviklet i andre lande eller til open source-software, hvis sikkerhed de kan kontrollere. De sårbare over for bagdørene vil være de for uinformerede til at bruge bedre computersikkerhed - aka, småkriminelle og de fleste lovlydige borgere.
Kryptografiske bagdøre er meget mere nyttige til snooping på din bedstemor, end de er for snooping på ISIL, og FBI meget sandsynligt kender dette. Så tag deres alvorlige advarsler om terrorister med et saltkorn om størrelsen af Utah.
FBI vil naturligvis argumentere for, at der ikke er nogen privatlivsproblemer opdraget for lovlydige borgere. De ville trods alt stadig have brug for en warrant for at få adgang til disse oplysninger, ligesom de ville søge i dit hus eller arkivskab. Men disse er ikke de uinformerede, uskyldige dage før Snowden lækker.
Vi ved om eksistensen af hemmelige domstole, der udsteder hemmelige warrants baseret på hemmelige beviser. Disse domstole nægter ikke at udstede warrants, for det er ikke deres formål. De er gummistempler i alt men navn. At bede os om at stole på vores privatliv til et sådant system er aktivt fornærmende.
Her er sikkerhedsekspert Bruce Schneier Security Expert Bruce Schneier om adgangskoder, sikkerhedssekretær Bruce Schneier om adgangskoder, privatliv og tillid Lær mere om sikkerhed og privatliv i vores interview med sikkerhedsekspert Bruce Schneier. Læs mere, der udtrykker et lignende syn på hans blog, Schneier on Security,
"Forestil dig, at Comey fik hvad han ønskede. Forestil dig, at iMessage og Facebook og Skype, og alt andet, der blev lavet af USA, havde sin bagdør. ISIL-operativet ville fortælle sin potentielle rekrutter at bruge noget andet, noget sikkert og ikke-amerikansk fremstillet. Måske et krypteringsprogram fra Finland, eller Schweiz eller Brasilien. Måske Mujahedeen Secrets. Måske noget. "
En historie med overvågning
Det er ikke første gang, at forskellige offentlige myndigheder har forsøgt noget som dette. I 1990'erne forsøgte Clinton-administrationen at tvinge teknologibranchen til at installere overvågningsudstyr i deres enheder - den såkaldte "Clipper-chip", som ville gøre det muligt for offentlige myndigheder at omgå stærk kryptering.
I så fald blev der også fundet sårbarheder i systemet, hvilket gør enhederne mindre sikre og tillader kriminelle at omgå det under alle omstændigheder. Forslaget blev besejret. I en analyse kaldet "Keys Under Doormats: Mandating usikkerhed ved at kræve regeringsadgang til alle data og kommunikation" udtrykker mere end et dusin sikkerhedsforskere synspunktet om, at det nye forslag ville blive endnu værre. Fra abstrakt:
"For tyve år siden lobbede de retshåndhævende organisationer for at kræve datatjenester og kommunikationstjenester til at konstruere deres produkter for at garantere adgang til alle data fra retshåndhævende myndigheder. Efter langvarig debat og kraftige forudsigelser af håndhævelseskanalerne gik mørke, blev disse forsøg på at regulere det nye internet opgivet.
I de mellemliggende år blomstrede innovation på internettet, og retshåndhævende myndigheder fandt nye og mere effektive midler til at få adgang til langt større mængder data. I dag hører vi igen opfordringer til regulering til at give mandat mulighed for ekstraordinære adgangsmekanismer.
I denne rapport har en gruppe computerforskere og sikkerhedseksperter, hvoraf mange deltog i en undersøgelse fra 1997 om disse emner, indkaldt til at undersøge de sandsynlige virkninger af at indføre ekstraordinære adgangsmandater. Vi har konstateret, at den skade, der kunne opstå som følge af ekstraordinære adgangskrav fra retshåndhævelsen, ville være endnu større i dag, end det ville have været for 20 år siden. "
Alt for meget for lidt
Sammenfattende: Kryptering bagdøre er en dårlig ide, teknisk og praktisk. De løser ikke retshåndhævelsens store problemer, men de skaber nye for forbrugerne og alle andre afhænger af sikkerhed. At tvinge dem på industrien vil være dyrt uden tro, og vi får næsten ingenting i gengæld. De er en dårlig ide, foreslået i ond tro. Og med held vil den voksende klamre af stemmer mod ideen sætte en stopper for dem igen.
Hvad synes du? Skal regeringen have magt til at kompromittere kryptering? Lad os vide dine tanker i kommentarerne!
Billedkreditter: Blokerer døråbningen af Mopic via Shutterstock