Ærlighed er nødvendig for at bryde ‘dødvande’ over betjente versus krypteret data

0
122

Det “omstridte debat” over, hvornår og hvordan retshåndhævende myndigheder kan få lovlig adgang til krypterede data, har nået et “dødvande”, ifølge en ny undersøgelse fra Washington-baseret Kryptering Arbejdsgruppe.

“[Disse] absolutistiske positioner faktisk ikke holdt af alvorlige deltagere, men nogle gange bruges som karikaturer af modstandere,” gruppen skrev.

Se også: kryptering wars er tilbage, men denne gang er det anderledes

Det papir, der kræver en “pragmatisk” debat, med en forståelse af, at ingen metode kan nogensinde adresse, hver bekymring perfekt. Interessenter skal acceptere, at uanset hvad vej tages, vil der være en vis grad af risiko.

“Cybersecurity fortalere bør ikke afskedige ud af hånden mulighed for en vis grad af øget sikkerhedsrisiko, ligesom retshåndhævende fortalere bør acceptere, at de ikke kan være i stand til at få adgang til alle de oplysninger, de søger,” gruppen skrev.

Politiske diskussioner bør være “specifikke, ærlig og open-minded” og medtag “forskellige perspektiver”.

“Der vil ikke være nogen fælles tilgang til anmodninger om lovlig adgang, der kan anvendes til enhver teknologi eller kommunikation,” gruppen skrev.

“Få offentlige erklæringer fra de nationale regeringer, der for eksempel skelnes mellem tilgange til data i ro og data, der er i bevægelse. På samme måde, når grupper, der rejser spørgsmål om at underminere kryptering, de har tendens til at understrege den generelle risici versus dem, der er relateret til specifikke applikationer til kryptering.”

Papiret viser nogle retningslinjer for debat, herunder behovet for at acceptere ufuldkommenhed, og en anerkendelse af, at sikkerhed kan antage mange former og er forbundet med fortrolighed og egenkapital.

Der skal også være en balance mellem behovet for en strategisk tilgang, og behovet for tekniske detaljer, papiret sagde.

“Verden af kryptering, digital kommunikation og data management er dybt teknisk; dette komplicerer den bredere samfundsmæssige samtale, der er behov for kryptering.”

“På den ene side, mere strategisk tilgængelige tilgange er nødvendige for at udvide denne kreds. På den anden side, nogle risici, der ofte kun kan identificeres ved meget detaljerede, tekniske niveau af undersøgelse.”

Kryptering spørgsmålet er ikke kun om teknologi, den gruppe, der skrev. Eventuelle forslag skal også adresse proces, infrastruktur og politik, ellers vil der ikke være en fuld forståelse af dets risici og fordele.

Det er værd at læse papir i fuld. Det beskriver en række centrale principper, som enhver, der foreslås kryptering politik bør følge, og en tilgang til at identificere og afveje risici gennem praktiske trussel scenarier.

Det gør en masse forstand, og det er kun 27 sider.

Her er blot et hypotetisk scenarie, som det beskrives: Hvad der sker i en international grænse.

“En border protection eller udenlandsk efterretningstjeneste, ved ankomst eller forbindelse lufthavn i deres land, confiscates en rejsendes mobiltelefon til at søge adgang til dens indhold, uden at underlægge sig den rejsende bistand,” gruppen skrev.

“Centralt spørgsmål: Kan en udenlandsk enhed udnytte eller undergrave den evne og den foreslåede beskyttelse på et individuelt plan? Ville det give nye muligheder for at undergrave på skalaen?”

Derimod, den Australske regering har stædigt nægtet at diskutere specifikke tekniske scenarier. Ikke underligt, de vage sprog, der resulterede har udløst så mange frygter.

For Australien, vil udfordringen være at gense den kryptering lovgivning med friske øjne og en proces, der er tilrettelagt som sammenhængende som denne fra den Kryptering Arbejdsgruppe.

Der ville indebære en accept af, at den oprindelige proces, der var fejlbehæftet, og at lovgivningen er mangelfuld. Det ville også betyde, herunder den fulde vifte af interessenter tidligt i processen, og faktisk lytter til dem.

Er det endda muligt? Sandsynligvis ikke. Vores politikere vil sandsynligvis fortsætte med den meningsløse dukketeater af deres parlamentariske processer.

Oplysning: Stilgherrian skrev Kryptering arbejdsgruppens land kort om Australien, for hvilken han modtog et honorar.

RELATEREDE DÆKNING

Nyeste teknologi kunne gå glip af Australien på grund af kryptering love: TelstraEncryption love skaber en udvandring af data fra Australien: VaultHome Anliggender siger ingen problemer med kryptering love, selvom lokale virksomheder sufferAmazon anmoder om afklaring af data, krav til lagring under Australiens kryptering lawsEmployees ikke målet for kryptering love: Hjem AffairsHuge omfanget af Australiens nye nationale sikkerhed love afslører itselfBoomers og Koalitionen vælgere, der mindst bekymrede af metadata og kryptering lawsEncryption: Et cheat sheet (TechRepublic)

Relaterede Emner:

Australien

Sikkerhed-TV

Data Management

CXO

Datacentre