0
Beeld: iStockphoto
Hier gaan we weer: de Australische overheid is de laatste bij de planning van nieuwe wetten die vereisen dat bedrijven te kunnen decoderen van gecodeerde communicatie.
In het bijzonder wil de overheid tech bedrijven in staat zijn om de hand over de communicatie momenteel beschermd door end-to-end encryptie versleutelt de berichten, zodat ze kunnen alleen worden gelezen door de afzender en de ontvanger, en niet door de tech bedrijf zelf.
“De wetten van Australië prevaleren in Australië, ik kan u verzekeren dat,” de Australische eerste Minister Malcolm Turnbull vertelde verslaggevers. “De wetten van de wiskunde zijn zeer lovenswaardig, maar het enige recht dat van toepassing is in Australië is de wet van Australië.”
De Australische houding is gebaseerd op de één genomen door de BRITSE regering, die vorig jaar geslaagd voor de onderzoeksbevoegdheden Handelen dat gericht is om iets dergelijks te doen. Op het moment dat het zijn weg door het Parlement waren er de waarschuwing van de wet, bekend als de ‘Geïnteresseerden Charter’ of ‘de meest extreme toezicht in de geschiedenis van de westerse democratie”, zou spark copycat wetgeving elders en dit was duidelijk de juiste.
Het argument dat criminelen moeten niet worden toegestaan om te perceel in het geheim is een legitiem. Wanneer de BRITSE wet werd besproken, de regering zei dat de onderschepte communicatie tussen de 15 en 20 procent van de inlichtingen in de strijd tegen het terrorisme-onderzoeken.
Hier is het probleem. Het is niet realistisch om wetten uit te vaardigen encryptie-out van het bestaan. Je kunt het niet verbieden, de toepassing van wiskunde. Zelfs 20 jaar geleden, toen was het relatief zeldzame en moeilijker te gebruiken, overheden geaccepteerd dat dat de voordelen van encryptie, zoals privacy en beveiliging — aanzienlijk zwaarder wegen dan de oprechte bezorgdheid dat de encryptie kan helpen slechten om kwaad te doen, in het geheim.
En het is goed te beseffen dat veel bedrijven begonnen met het gebruik van end-to-end encryptie onlangs te beschermen data van hun klanten, juist omdat de inlichtingendiensten over de hele wereld hebben aangetoond dat het een neiging tot opscheppen zoveel gegevens als ze kunnen, wanneer ze kunnen.
De nieuwe BRITSE wetgeving bewijst deze moeilijkheden, en het is de moeite waard te kijken hoe het heeft uitgespeeld. Deze wet vereist dat BRITSE bedrijven van internet te verwijderen van enige codering, die zij toepassen op berichten. Dat maakt het moeilijk voor een brits bedrijf te bieden een end-to-end versleuteld dienst zelf, maar er is ten minste één groot probleem: de BRITSE wet strekt slechts tot dusver, en de tech-industrie is een global one.
Enkele van de bedrijven die bieden de veilige (end-to-end versleuteld) diensten dat de zorg van de overheid zijn in feite gebaseerd in het verenigd koninkrijk.
Om bedrijven te overtuigen om te veranderen van de manier waarop ze hun bedrijf net voor de BRITSE markt is het onwaarschijnlijk om te slagen. En, zelfs als de grootste bedrijven zou kunnen worden gedwongen om hun beleid, dat is zeer onwaarschijnlijk, dan criminelen kon gemakkelijk vinden van een andere onderneming, ergens in de wereld, die zal bieden hen een gecodeerde service. Of ze kunnen zelfs het bouwen van een zelf.
Het verbieden van end-to-end encryptie zou het gemakkelijker maken om snoop op enkele gesprekken, zeker. Maar het is waarschijnlijk een groter effect hebben op buitensporige criminaliteit — boeven die niet weten hoe of over de zorg voor hun tracks.
Er is een voordeel in het kunnen aanpakken van enig misdrijf, natuurlijk, maar het is de moeite waard in ieder geval bewust van te zijn dat de plaatselijke — dat is, de nationale — verbod op encryptie is waarschijnlijk een zeer beperkte impact op de georganiseerde criminelen.
Maar wat een verbod zal het zeker doen, is het verzwakken van de veiligheid voor tientallen miljoenen mensen.
We weten al veel te goed dat beide cyber-criminelen uit voor cash en hackers gesteund door regeringen proberen om snoop op en stelen van de gegevens van de politieke partijen, bedrijven, en particulieren op een dagelijkse basis. Verzwakking van de zekerheid die beschermt deze communicatie zal het veel gemakkelijker.
De tech bedrijven die die ‘gouden sleutels’ die kan decoderen van alle berichten die stromen over hun netwerken zal een groot doelwit voor hackers en de geschiedenis heeft ons geleerd dat weinig organisaties zijn in staat om zichzelf te beschermen voor altijd.
Er is misschien een buiten kans dat er een domino-effect: dat opeenvolgende regeringen beginnen met het passeren van de wetgeving zoals deze, dat konden we uiteindelijk in een positie waarin end-to-end encryptie is effectief overal ter wereld verboden. Maar dat is zeer, zeer onwaarschijnlijk. Realistisch, zonder dezelfde wetgeving in de VS (die heeft tot nu toe geweigerd een dergelijke stap) de impact van andere naties’ wetten zal worden beperkt.
Wat beter is voor overheden om te accepteren het bestaan van een end-to-end encryptie als iets dat is, voor het grootste deel, een nuttig onderdeel van het landschap.
En er zijn manieren om dat te omzeilen. Bijvoorbeeld, veel Pc ‘ s en smartphones zijn inherent onveilig is en relatief makkelijk te hacken; in het verenigd koninkrijk politie-en inlichtingendiensten hebben nu de bevoegdheid tot hacken van individuele apparaten moeten ze nodig hebben. Dat betekent dat de onderzoekers toegang kan krijgen tot de meeste communicatie, maar kan niet routinematig toegang tot alles.
Dit lijkt mij een veel betere, gerichte gebruik van de bevoegdheden, in plaats van ons allemaal onzeker. Het is het equivalent van het geven van de politie een stormram versus waarbij iedereen om een kopie van hun voordeur sleutel. Bovendien, hebben de onderzoekers hebben al toegang tot enorme hoeveelheden van metadata: gegevens over de communicatie, zo niet de werkelijke inhoud. Het probleem is in veel gevallen niet te weinig informatie, maar te veel.
In werkelijkheid is het waarschijnlijk niet mogelijk om te voorkomen dat het gebruik van end-to-end versleuteling, en zelfs als het was, de bijwerkingen van dit kan heel belangrijk zijn voor de moderne, aangesloten verenigingen.
In een gevecht tussen de wiskunde en de politiek het is onwaarschijnlijk dat de politici gaan ontstaan om de winnaars: ze moeten denken in plaats van betere manieren om toegang te krijgen tot communicatie om ons allemaal veiliger.
0