Quantum computers zal breken encryptie
ZDNet is Tonya Hall vraagt Jason Hart, chief technology officer van de bescherming van de gegevens op Gemalto, over het breken van encryptie door middel van quantum computing.
Met een zekere mate van onvermijdelijkheid, overheden aan beide zijden van de Atlantische oceaan weer een gang in een van de technologieën die ze echt graag haat-encryptie.
Eind vorige maand, attorney-general William Barr gewaarschuwd dat het gebruik van end-to-end encryptie — die hij omschreef als ‘warrant-proof’ versleuteling — “laat criminelen om te werken met straffeloosheid, het verbergen van hun activiteiten in het kader van een ondoordringbare mantel van geheimhouding.”
Ook het verenigd koninkrijk de nieuwe woning secretaris Priti Patel heeft meer recentelijk kritiek geuit op het gebruik van end-to-end encryptie door messaging services zoals Facebook is WhatsApp.
“Waar systemen zijn bewust ontworpen met behulp van end-to-end encryptie die voorkomt dat iedere vorm van toegang tot de content, ongeacht wat de misdaden die het mogelijk maken, moeten we handelen,” zei ze.
“Dit is niet een abstract debat: Facebook’ s recent aangekondigde plan voor de toepassing van end-to-end encryptie over de messaging-platformen brengt aanzienlijke uitdagingen die we moeten werken gezamenlijk aan te pakken,” Patel toegevoegd.
Patel niet aan te geven hoe de overheid zou optreden, dan vraagt Facebook en andere tech-bedrijven “aan het werk met spoed op gedetailleerde discussies”.
Regeringen hebben regelmatig genoemd op tech bedrijven op te geven codering in de afgelopen jaren te weinig effect.
Als Labour ‘ s shadow home secretary Diane Abbott vertelde ZDNet: “De nieuwe home secretary herhaalt de fouten van een aantal van haar voorgangers. Ze lijkt niet te begrijpen dat een algemene toegang tot versleutelde communicatie door de politie en veiligheidsdiensten zou effectief een einde aan die communicatie, want niemand kon ze vertrouwen.”
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
“We weten dat deze regering niet als bewijs, maar ze echt nodig om te begrijpen dat alleen een gerichte, rechtbank goedgekeurde toegang door politie en andere instanties zal werken. Als de home secretary lijn wordt voortgezet, de criminelen en terroristen kunnen eenvoudig worden gereden met de metro en de rest van ons verliest het recht op privacy.”
Inderdaad, de regering van het VK theoretisch heeft al de bevoegdheden die het nodig heeft om te eisen dat de tech bedrijven van het strippen van de versleuteling van hun messaging-diensten.
Onder de controversiële onderzoeksbevoegdheden Wet terug in 2016, de overheid kan eisen tech bedrijven te verwijderen van de elektronische bescherming’ — encryption-van berichten in ernstige gevallen.
Maar in werkelijkheid, dat de juridische kracht aanzienlijk beperkt, dat is de reden waarom de regering heeft nog niet gebruikt. Ten eerste, veel van de grootste messaging bedrijven zijn gevestigd in de VS, wat betekent dat ze niet in het bijzonder bezorgd over wat de politiek in een middelgrote buitenlandse markt denken.
Ten tweede, deze bedrijven zijn meer en meer veiligheid, meestal ondersteund door een verbintenis tot het end-to-end versleuteling, een deel van hun marketing.
Dat komt omdat consumenten steeds meer bewust van de voordelen van veiligheid. Voor tech bedrijven, het aanbieden van klanten de privacy van end-to-end encryptie is nu een concurrentievoordeel.
Inderdaad, het is de moeite waard te onthouden van deze recente vogue voor de encryptie alleen is ontstaan uit een uitgebreide AMERIKAANSE regering overbelasting en snuffelen in de eerste plaats.
Deze trends maken het veel moeilijker voor tech bedrijven tot een compromis over encryptie: geen enkel bedrijf wil een dienst aan te bieden die bekend staat als ‘de overheid kan bespioneren gemakkelijk’. Op de top van dit, als je het niet vertrouwt een tech bedrijf meer (en veel niet), dan weet het je berichten niet kunt lezen kan je het gevoel een beetje meer comfortabel bij het gebruik van die dienst.
Dan is dit de technisch probleem, en dat is dat deze berichten bedrijven hebben nu hun systemen rondom end-to-end encryptie. Het breken van dat model in opdracht van één of twee landen zou zijn enorm duur en het verzwakken van de veiligheid voor alle gebruikers over de hele wereld.
ZIE: Kunt russische hackers worden gestopt? Hier is de reden waarom het misschien wel 20 jaar (TechRepublic cover story) | download de PDF-versie
Een alternatief is een aparte, minder beveiligde service voor enkele landen, die waarschijnlijk zou worden geschuwd.
Tech bedrijven komen aan de eisen van alle soorten regimes te draaien over de communicatie met de klant. Sommigen wel, sommigen niet, maar als liberale democratieën beginnen aan te dringen op het krijgen van deze gegevens, is het zeer moeilijk voor een tech-bedrijf om de vraag van de repressieve staten.
Wetgeving en handhaving
Om te stoppen met het gebruik van end-to-end versleuteld berichten zou vereisen moeilijke wetgeving niet alleen in het verenigd koninkrijk, maar ook op zijn minst in de VS (die heeft een beperkte enthousiasme voor bijvoorbeeld een verhuizing) en in Europa (die heeft weinig neiging van beide). En dan vrijwel elke andere regering in de wereld.
Zo is een gezamenlijke inspanning van hoge onwaarschijnlijk is-en zelfs dan, zou je alleen voorkomen dat de meerderheid van de burgers die de wet respecteren van het gebruik van versleutelde services. Maar die zou passen, en ten koste van wat?
Voor degenen die niet willen worden gevolgd, voor welke reden dan ook, de diensten altijd beschikbaar zijn, ofwel home-grown of internationaal. Er zijn een paar iets meer elegante oplossingen voor het probleem, maar ze zijn beperkt in omvang.
Dus waarom doen politici brengt dit op? De goedkope schot is te zeggen, ze doen het voor het gemakkelijk koppen. Maar de waarheid is, de kosten van encryptie zijn echte — politie geen plek criminelen of terroristen beramen — en erkend moet worden. Geen antwoord op de codering debat is zonder nadelen, en we moeten onthouden en dat toegeven.
We leven in een tijd van ongekende erosie van privacy. Sommige van die we doen onszelf: we dragen smartphones die kunnen melden waar we zijn en wat doen om een scala van bedrijven in real-time, en vullen onze huizen met camera ‘s en microfoons die overtreffen Orwell’ s telescreens.
Sommige van de privacy-erosie wordt ons gedaan — de invoering van systemen voor gezichtsherkenning in steden is de nieuwste manier die technologie is ploeteren op onze privacy (en net aangekomen: gezichtsherkenning dat kan ter plaatse angst). Encryptie kan worden als één van de weinige vormen van bescherming open gelaten voor ons.
Als een privacy-advocaat het eens voor mij, zijn we in een gouden tijdperk van toezicht en de staat heeft de meeste van de foto van ons leven — de strijd is nu aan de bescherming van de laatste paar ontbrekende pixels van de afbeelding.
Het is moeilijk om iets te zien in de komende decennia een andere dan de voortdurende erosie van privacy door de technologie om ons heen. Wanneer geven we het op een ander fragment van de persoonlijke levenssfeer, we moeten niet verwachten dat zie terug naar ons terug. Geef niet op die laatste kostbare pixels zonder na te denken lang en hard.
ZDNET IS MAANDAG OCHTEND OPENER
De maandag Ochtend Opener is onze eerste salvo voor de week in tech. Omdat wij een global site, deze redactie publiceert op maandag om 8 uur AEST in Sydney, Australië, dat is 6 uur Eastern Time op zondag in de VS. Het is geschreven door een lid van ZDNet ‘ s global editorial board, die bestaat uit ons lood redactie in Azië, Australië, Europa en Noord-Amerika.
EERDER OP MAANDAG OCHTEND OPENER:
Apple zal uiteindelijk doen wat Intel kan notDevOps in de cloud: ‘Best practices’ en valkuilen voor cloud-implementatie en ontwikkeling van CopadoWindows 7 vs Windows 10: De volgende grote uitdaging
Welkom bij Amazon Prime Dag 2019: Hier is de strategie achter de e-commerce waanzin
Wat als Microsoft had uitgevonden Android?5G niet klaar voor gebruik op grote schaal in 2019Why werknemer ervaring, engagement software kan een warm spaceHow Salesforce kreeg de developer conference recht, terwijl Microsoft, Apple, Facebook en Google verloren hun wayHow College van Bestuur van de Ecologische Context Dashboard hoogtepunten algoritme transparantie versus explainability probleem
De codering oorlogen zijn terug, maar dit keer is het anders
De winnaar in de oorlog op Huawei is Samsung
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters