Noll
Bild: Asha McLean/ZDNet
Australiens Premiärminister Malcolm Turnbull och Usa: s Biträdande Justitieminister Rod Rosenstein båda anser att företag bör “göra något” end-to-end-kryptering. Båda har sagt det offentligt, och avvisar påståenden om att det skulle vara svårt, om inte omöjligt.
“Lagen i Australien råder i Australien, jag kan försäkra dig om att,” Turnbull bekant sade till ZDNet den 14 juli. “Matematikens lagar är mycket lovvärt, men den enda lag som gäller i Australien är det lag i Australien.”
För hans del, Rosenstein har kallat för något han kallar “ansvarsfullt kryptering”.
“Ansvarig kryptering kan innebära en effektiv, säker kryptering som ger tillgång endast med rättsliga tillstånd. Sådan kryptering redan finns. Exempel inkluderar den centrala ledningen av nycklar säkerhet och uppdateringar av operativsystemet, scanning av innehållet, som din e-post, för reklamändamål; samsändning av meddelanden till flera destinationer på en gång; och viktiga återhämtning när en användare glömmer lösenord för att dekryptera en laptop,” Rosenstein berättat för US Naval Academy den 10 oktober.
“Jag kan helt enkelt hävda att företag bör ha möjlighet att ge regeringen okrypterade kopior av meddelanden och data som lagras på enheter, när en domstol beordrar dem att göra så”, sade han i en liknande tal till North American International Cyber-Toppmötet den 30 oktober.
Politiker fortsätter att tro, trots fortsatt övertygande argument, att magi teknik kan på ett tillförlitligt sätt skydda meddelanden från obehöriga, men ändå ge enkel tillgång till brottsbekämpande myndigheter när de kräver det.
Varför?
Är dessa annars intelligenta människor helt enkelt inte att förstå argument mot deras förslag? Är de oförmögna att förstå att matematikens lagar är oföränderliga?
“I bästa fall är det så. I värsta fall är det hänsynslös politik,” Ben Flatgard berättade ZDNet. Turnbull kommentar på lagstiftningen i matematik var “en ganska fantastisk förslag”, sade han.
Flatgard var chef för Policy för Cybersäkerhet på den AMERIKANSKA Nationella säkerhetsrådet under Obama-administrationen. Han är för närvarande 2017 Alliansen 21 Kolleger i Usa Studies Centre vid University of Sydney.
“Vi har diskuterat detta så länge kryptering har använts i kommersiella tillämpningar,” Flatgard sade, och han har rätt.
Det grundläggande problemet var, är och kommer alltid att vara, hur man ska se till att meddelanden kan bara dekrypteras när lagligen godkänts. Det är inte en fråga om teknik, det är en policy och process problem.
En krypteringsalgoritm kommer att dekryptera ett meddelande när det presenteras med rätt nyckel. Det går inte att veta om key var som erhållits lagligt eller inte. Någon process som försöker bifoga en authentication code att nyckeln lider av samma problem. Var att kod som bifogas legitimt? Och så vidare, ut till oändligheten.
Det är därför jag tror att Turnbull allmänna kommentarer är inte ett krig på matematik, men en kamp mot den organisatoriska strukturer och processer för att hålla kommunikationen säkra, och det är inget nytt.
I 1993, USA försökt att lösa problemet med Clipper Chip i varje enhet, dela den av regeringen hölls per-enhetens knappar i två delar, med varje halvtonssteg innehas av olika organ. Det var övergiven 1996.
“Detta skedde så småningom bort för att det var för svårt att hantera vissa av dessa problem,” Flatgard sagt.
Det är faktiskt ett problem som ska lösas här, förstås.
“Hotet om en förlust av intelligens är betydande,” Flatgard sagt, men “den” mörka “problem är ett som är mer beundrad än det faktiskt har agerat på, och du hör en hel del av bröst-stryk”.
Du behöver inte lösa det problemet genom att kräva fri tillgång till allt.
I kölvattnet av 2015 terrorism händelsen i San Bernardino, till exempel, då FBI director James Comey spenderat mer än $1,3 miljoner för att få till en iPhone som hör till en av de tävlande, för information av tvivelaktiga intelligens värde. Det är på toppen av kostnaden för myndighetens rättsliga kampen mot Apple.
Flatgard finner att “oroande”.
“Även om du får vad du vill, du behöver inte få vad du egentligen behöver. Du vet inte vad du vill tillräckligt bra, och hur man ber om det,” sade han.
Politiker och rättsvårdande myndigheter, i både USA och Australien, är ökande anti-kryptering retorik. Ibland, som i San Bernardino fall, de är backar upp det med allvarliga rättsliga och finanspolitiska muskler på ett skrämmande sätt”.
“Du ser lite av här i Australien… förslag av hjälp, som, extra-rättsliga och icke-rättsliga åtgärder för att få information. Jag tror att det skulle ge alla pausa för oro när politiker tyder på att vi kommer att kräva att någon ger oss X, Y eller Z. Om det finns ett domstolsbeslut för att göra så, det är en annan sak,” Flatgard sagt.
“Det kan inte heller uppskatta de begränsningar teknik bakom det, rätt. Så att ge tillgång till en iPhone är inte det samma som att ge tillgång till data som potentiellt krypterade på app nivå eller på andra sätt, [eller] det är inte lagras on-prem[ises] men förvaltas av någon annan i ett krypterat sätt.”
Det misslyckas också med att inse att de flesta krypterade meddelanden appar som är byggda på öppen källkod.
“Att kunna reglera programvara marknadsplats verkar otroligt svårt,” Flatgard sagt. Människor som försöker att göra dåliga saker är inte idioter, och kommer att rulla sina egna meddelanden apps.
Faktiskt, bara en vecka efter Turnbull tal, en webbaserad messaging-appen dök upp på brandis.io. Det heter naturligtvis, efter Australien favorit advokat, Senator George Brandis QC.
Vad detta leder till, sade Flatgard, är att samtalet fortskrider, lösning utrymme krymper. “[Det är] oss i princip säga, “Jaha, så du måste använda en godkänd inhemska program, [och] data måste lokaliseras’.
“I slutet av dagen, det låter en hel del som hur Kina, till exempel, som reglerar användningen av vissa av dessa tekniker.”
Ganska.
Relaterade Täckning
USA: s vice justitieminister bara kallas för ” ansvarsfullt kryptering.’ Fall inte för det.
Du behöver bara titta på det gångna året för dataintrång, läckor, och exponeringar att se att några av de mest värdefulla nationella säkerhet och tekniska hemligheter i USA är inte säker.
Du skall vara säker: RSA säger att du inte kan tvinga privata sektorn att bryta kryptering
RSA: s VP samt GM av Globala Offentliga Sektorn Praktiken Mike Brown anser att det finns ett bättre sätt att motarbeta terrorism än att bryta end-to-end-kryptering, som nyligen föreslagits av den Australiska regeringen.
WhatsApp, Facebook till inför EU: s skydd av personuppgifter arbetsgrupp
WhatsApp och dess moderbolag Facebook har bjudits in för att möta ett skydd arbetsgrupp efter påstådda icke-överensstämmelse med Europeiska data lagar.
USA AG sliter Silicon Valley tech företag, säger kryptering gör att brott lättare att dölja (TechRepublic)
Den AMERIKANSKA Vice Justitieminister Rod Rosenstein, som nyligen höll ett tal kritiserade Silicon Valley tech-företag för att inte arbeta med den AMERIKANSKA regeringen om kryptering.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0