Nul
Afbeelding: Asha McLean/ZDNet
Australië ‘ s eerste Minister Malcolm Turnbull en Amerika de Plaatsvervangend Procureur-Generaal Staaf Rosenstein beiden denken dat tech bedrijven moet “iets doen” over de end-to-end encryptie. Beide hebben zo zei in het openbaar, afwijzing van de vorderingen die het zou moeilijk, zo niet onmogelijk.
“De wetten van Australië prevaleren in Australië, ik kan u verzekeren dat,” Turnbull beroemde gezegd dat ZDNet op 14 juli. “De wetten van de wiskunde zijn zeer lovenswaardig, maar het enige recht dat van toepassing is in Australië is de wet van Australië.”
Voor zijn deel, Rosenstein heeft geroepen voor iets wat hij noemt “verantwoordelijk encryptie”.
“Verantwoordelijk codering kan betrekken effectieve, veilige encryptie waarmee de toegang alleen met een rechterlijke machtiging. Deze codering bestaat al. Voorbeelden hiervan zijn het centraal beheer van de beveiliging toetsen en updates van het besturingssysteem; het scannen van de inhoud, zoals uw e-mails, voor reclame doeleinden; de simulcast van berichten naar meerdere bestemmingen tegelijk; en key recovery wanneer een gebruiker het wachtwoord is vergeten om het decoderen van een laptop,” Rosenstein vertelde de US Naval Academy op 10 oktober.
“Ik heb gewoon houden die bedrijven moeten behouden van de mogelijkheid tot het verstrekken van de overheid niet-gecodeerde kopieen van de communicatie en de gegevens die zijn opgeslagen op apparaten, wanneer een rechter hen beveelt te doen,” zei hij in een soortgelijke toespraak tot de North American International Cyber Top op 30 oktober.
Politici blijven geloven, in het gezicht van voortgezet overtuigende argumenten, die magic technologie op betrouwbare wijze kan beschermen berichten van spionnen, maar nog steeds geven gemakkelijk toegang tot alle agentschappen van de wetshandhaving wanneer ze de vraag.
Waarom?
Zijn deze overigens zeer intelligente mensen gewoon niet begrijpen van de argumenten tegen hun voorstellen? Zijn ze niet te begrijpen dat de wetten van de wiskunde zijn onveranderlijk?
“In het beste geval is dat. In het slechtste geval het roekeloze beleid,” Ben Flatgard vertelde ZDNet. Turnbull ‘ s commentaar op de wetten van de wiskunde was “een geweldige suggestie”, zei hij.
Flatgard was de directeur voor Cybersecurity-Beleid op de AMERIKAANSE Nationale veiligheidsraad tijdens de regering-Obama. Hij is op dit moment de 2017 Alliantie 21 Fellow aan de Verenigde Staten Studies Centre van de Universiteit van Sydney.
“We hebben de bespreking van deze zolang codering is gebruikt in commerciële toepassingen,” Flatgard gezegd, en hij heeft gelijk.
De kern van het probleem was, is, en altijd zal worden hoe ervoor te zorgen dat berichten kunnen alleen worden gedecodeerd als wettig erkende. Dat is geen technisch probleem, dat is een van beleid en het proces probleem.
Een encryptie-algoritme zal het decoderen van een bericht wanneer het wordt gepresenteerd met de juiste sleutel. Het kan niet weten of de sleutel werd verkregen rechtmatig is of niet. Elk proces dat probeert te koppelen van een verificatie-code naar de sleutel lijdt het zelfde probleem. Was dat de code wordt aangesloten rechtmatig? En zo verder tot in het oneindige.
Dat is de reden waarom ik denk dat Turnbull de opmerkingen van het publiek zijn niet een oorlog op wiskunde, maar een strijd tegen de organisatorische structuren en processen die ervoor zorgen dat de communicatie veilig is — en dat is niets nieuws.
In 1993, de VS geprobeerd het probleem op te lossen met de Clipper Chip in elk apparaat, het splitsen van de overheid gehouden per apparaat toetsen in twee, met elk halfjaar gehouden door verschillende instanties. Het werd verlaten in 1996.
“Dit werd uiteindelijk niet gedaan omdat het te moeilijk was voor het beheren van een aantal van deze problemen,” Flatgard zei.
Is er eigenlijk een probleem om opgelost te worden hier, natuurlijk.
“De dreiging van een verlies van intelligentie is aanzienlijk”, Flatgard zei, maar ‘ de ‘going dark’ probleem is dat bewonderd meer dan dat het daadwerkelijk handelen, en je hoort heel veel van borst-beating”.
Je hoeft niet op te lossen dat probleem op door te eisen vrije toegang tot alles.
In het kielzog van de 2015 terrorisme incident in San Bernardino, bijvoorbeeld, dan FBI-directeur James Comey bracht meer dan $1.3 miljoen te krijgen in een iPhone die behoren tot één van de schutters, voor informatie van twijfelachtige waarde. Dat is op de top van de kosten van het bureau juridische strijd tegen Apple.
Flatgard vindt dat “verontrustend”.
“Zelfs als je krijgt wat je wilt, krijg je niet wat je eigenlijk nodig hebt. Je weet niet wat je wilt goed genoeg, en hoe om te vragen,” zei hij.
Politici en agentschappen van de wetshandhaving in zowel de VS en Australië, zijn het escaleren van de anti-encryptie retoriek. Soms, zoals in de San Bernardino geval, ze zijn back-up met ernstige juridische en budgettaire spier in een “enge manier”.
“Zie je een aantal van deze in Australië en… de suggestie van het gebruik, zoals buitengerechtelijke en extra-wettelijke maatregelen om de informatie te verkrijgen. Ik denk dat mag iedereen in de pauze voor zorg, wanneer politici suggereren dat we gaan om te eisen dat iemand ons X, Y, of Z. Als er een gerecht om dat te doen, dat is een ander ding,” Flatgard zei.
“Het is ook niet genieten van de technologie beperkingen achter, rechts. Dus het geven van toegang tot een iPhone is niet hetzelfde als het geven van toegang tot de gegevens die het mogelijk gecodeerd in de app-niveau of op andere manieren, [of] het is niet opgeslagen op prem[ises], maar wordt beheerd door iemand anders in een versleutelde manier.”
Het ook niet waarderen dat de meeste gecodeerde berichten apps zijn gebaseerd op open-source software.
“Het kunnen reguleren van de software markt lijkt ongelooflijk moeilijk,” Flatgard zei. Mensen die proberen om slechte dingen te doen zijn geen idioten, en zal rollen hun eigen messaging-apps.
Inderdaad, net een week na Turnbull ‘ s speech, een browser-based messaging-app verschenen in brandis.io. Het heet natuurlijk, na Australië favoriete procureur-generaal, Senator George Brandis QC.
Wat dit leidt tot, zei Flatgard, is dat naarmate het gesprek vordert, wordt de oplossing ruimte krimpt. “[Het is] ons eigenlijk zeggen, ‘Nou dan heb je het gebruik van goedgekeurde binnenlandse software, [en] de gegevens worden gelokaliseerd’.
“Aan het einde van de dag, dat klinkt als hoe China, bijvoorbeeld, regelt het gebruik van enkele van deze technologieën.”
Vrij.
Verwante Dekking
ONS plaatsvervangend procureur-generaal belde voor ‘verantwoordelijke encryptie.’ Trap er niet in.
U hoeft alleen te kijken op het afgelopen jaar van datalekken, lekken, en vorderingen te zien dat enkele van de meest waardevolle van de nationale veiligheid en de technologische geheimen in de VS zijn niet veilig.
Gij zult veilig zijn: RSA zegt dat je niet kunt dwingen in de particuliere sector te breken encryptie
RSA ‘ s VP en GM van Global Public Sector-Praktijk Mike Brown is van mening dat er een betere manier de strijd tegen het terrorisme dan het breken van end-to-end versleuteling, zoals onlangs is voorgesteld door de Australische regering.
WhatsApp, Facebook om het gezicht van de EU data protection taskforce
WhatsApp, het moederbedrijf Facebook werden uitgenodigd om te voldoen aan een bescherming van de gegevens taskforce na de vermeende niet-naleving van Europese data wetten.
ONS AG rips Silicon Valley-tech bedrijven, zegt codering maakt misdaad makkelijker te verbergen (TechRepublic)
De AMERIKAANSE Plaatsvervangend Procureur-Generaal Staaf Rosenstein gaf onlangs een toespraak kritiek Silicon Valley-tech bedrijven voor het niet werken met de AMERIKAANSE regering over encryptie.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0