Theresa Mogelijk wil de BRITSE regering om een backdoor in apparaten.
De BRITSE regering heeft opnieuw de kwestie van online toezicht en internet verordening. Maar het is onduidelijk wat precies de Conservatieven willen doen, terwijl cybersecurity-experts beschuldigen de regering van naïviteit in de huidige aanpak.
“We kunnen niet toestaan dat deze ideologie de veilige ruimte die het nodig heeft om te fokken — toch is dat precies wat het internet, en de grote bedrijven die internet-gebaseerde diensten leveren,” zei de eerste Minister Theresa May, na de recente terroristische aanslagen in Manchester en Londen.
“We moeten werken met bevriende democratische regeringen te bereiken internationale overeenkomsten te regelen cyberspace om te voorkomen dat de verspreiding van extremistische en terroristische plannen,” Kan toegevoegd.
Een soortgelijke verklaring is verschenen in een deel van de Conservatieve Partij manifest voor de laatste verkiezingen, wat resulteerde in een hung parliament: “Sommige mensen zeggen dat het niet voor de overheid te regelen als het gaat om technologie en het internet. We zijn het niet eens,” het lezen.
Echter, er is weinig duidelijkheid over wat de nieuwe minderheid van de overheid van plan is te doen: dat zal moeten wachten voor de Queen ‘ s Speech, die het gevolg is van volgende week. Een andere factor is de vraag of het ontbreken van een algemene meerderheid van stemmen, de regering zal willen besteden beperkte politieke kapitaal over dit controversiële onderwerp.
Het is ook de moeite waard eraan te herinneren dat de BRITSE regering enorm uitgebreid haar toezichthoudende bevoegdheden pas onlangs. Dit beleid werd geïntroduceerd door Theresa Kan zich bij het serveren als Thuis Secretaris; de resulterende onderzoeksbevoegdheden Wet 2016 werd omgedoopt tot de ‘snooper’ s charter’ door critici, omdat het dwingt tech bedrijven voor het opslaan van de ‘internet-verbinding records’ (bezochte websites) van alle BRITSE internet-gebruiker voor een jaar.
Een ander gebied dat de regering lijkt op gebrand om controle te krijgen over is is de end-to-end encryptie.
Geen van deze bewegingen een ontmoeting met een positieve reactie van die in de information security sector in het recente Infosecurity Europe conference in Londen.
Verschil in kennis
“Waar ik denk dat het fout gaat is dat wanneer een regering begint te praten over de regulering van het internet, zij het niet krijgen. Wij zijn niet de eigenaar van het internet en geen één natie, geen één regering, en niet een staat bezit en invloed kan uitoefenen op het internet”, zegt Rik Ferguson, VP security research bij Trend Micro.
Een deel van het probleem is dat de regeringen en de wetgeving nog niet ingehaald met de snelle evolutie van het internet en de diensten omheen gebouwd zijn.
“Veel van de wereld regeringen werden gevormd in een tijd toen we nog grotendeels een agrarische samenleving: 120 jaar geleden als u werkte voor de overheid bij de US Postal Service, u was waarschijnlijk beter opgeleid dan iedereen binnen een straal van 100 km van uw post office,” zei Paul Vixie, CEO van Farsight Veiligheid.
Maar nu, de expertise van individuen binnen de technologie en internet sectoren veel sterker gestegen is dan de kennis van de wetgevers — en overheden niet per se de middelen in te halen.
“De veronderstelling dat de overheid zou moeten weten en moeten zien wat iedereen aan het doen is, moet worden heropend. We hebben de vraag weer,” betoogde Vixie.
Zelfs mensen met enige kennis van de situatie “niet per se de juiste security-tools om uw informatie te beschermen” — vooral in situaties waar zero-day exploits worden opgeslagen.
Dat werd duidelijk aangetoond door de WannaCry ransomware aanval, die was zo effectief, omdat de AMERIKAANSE National Security Agency (NSA) verloor de controle van hacking-tools, die vervolgens werden gebruikt om de ransomware verspreid, zelfs sneller.
De codering vraag
Als internet verordening is lastig, wat dan te doen over het wijdverbreide gebruik van end-to-end encryptie is het nog moeilijker om te gaan met. Indien het verenigd koninkrijk of de VS dringen aan op tech bedrijven van het introduceren van een backdoor in de codering ze momenteel gebruikt om te beschermen communicatie over de internet, dan is een meer autoritaire naties zal zeker de vraag hetzelfde.
“Ik denk niet dat de mogelijkheid van het volledig ontmantelen van encryptie is een optie. Er is privacy implicaties die moet worden beschouwd, zal de individuele rechten die beschouwd dienen te worden,” zei Liviu Arsene, Senior E-bedreiging Analist bij Bitdefender.
Dan is er ook het risico dat strenge regulering van het internet zal alleen maar belemmeren regelmatige gebruikers, terwijl criminelen blijven onaangetast als ze doorgaan met het vinden van nieuwe manieren om te blijven onder de radar.
“Hoe ontzettend dom is dat? Elke keer als we zien verordening, zien we regelmatig mensen wordt beïnvloed en criminelen niet worden beïnvloed”, aldus Peter van Houten, een ethische hacker en lid van de ISACA Londen Security Advisory Group.
“Hoe is het verbieden van een gecodeerde algoritme van de VS gaat om het uitzoeken van criminelen op welke manier? Denken zij echt terroristen zullen denken ‘ik ben niet toegestaan om, zodat ik het niet gebruiken,” vervolgde hij. “De naïviteit verbaast me.”
Dat wil niet zeggen dat de overheid niet in staat zijn om het regelen alles op alles. Er zijn tal van aspecten van het internet op die overheden vastgestelde regels en procedures-met inbegrip van het aanzetten tot haat, exploitatie en meer — die helpen om mensen veilig, zei Ferguson.
“Deze zijn illegaal, mensen krijgen vervolgd. Dat is de verordening en ik ben blij dat we nodig hebben — veel mensen beschermd moeten worden tegen zichzelf,” zei hij.
Echter, Ferguson verder, “dat Het met het openbaar overeenkomst en het moet worden gericht. Er is een lijn die we hebben om voorzichtig te zijn niet te kruisen wanneer de verordening wordt censuur.”
Niet alleen op grote schaal censuur een enorme inbreuk op de individuele burgerlijke vrijheden, het kan ook ook zijn op grote schaal economische gevolgen. Volgens Vixie, China ‘s’ Great Firewall’ is schadelijk voor de economie en alle leiders, zoals Theresa May — die op zoek zijn om te volgen moet u in acht, dat gevaar.
“Als China’ s experiment is afgesloten, door hen te leren dat ze moeten meer worden geopend en moet de overheid minder controle hebt, dan wil ik Theresa Mogelijk om met een aantal van de mensen die er zijn en zoek uit wat ze hebben geleerd, eerder dan aan te dringen groot-Brittannië zijn eigen parallel experiment om hetzelfde resultaat te halen.”
“In andere woorden,” Vixie zei: “het is te gek praten”.
LEES MEER OVER CYBERSECURITY
House Homeland Security Voorzitter: Achterdeuren zou een enorme vergissing zijn’Timeline: Een geschiedenis van de codering en de overheid achterdeuren [CNETExpect hernieuwde druk voor encryptie achterdeuren van Trump administrationEncryption: Je kan niet de geest terug in de fles [TechRepublic]Dagen vóór de verkiezing, de Britse PM beschuldigd van het gebruik van aanvallen te ijveren voor de surveillance