Ärlighet behövs för att bryta “dödläget” över poliser kontra krypterade data

0
110

Den “omstridda debatt” över när och hur brottsbekämpande myndigheter kan få laglig tillgång till krypterade data har nått en “återvändsgränd”, enligt en ny rapport av den Washington-baserade Kryptering Arbetsgrupp.

“[Detta är] absolutistiska positioner faktiskt inte innehas av allvarliga deltagarna, men ibland används som karikatyrer av motståndare,” koncernen skrev.

Se även: kryptering wars är tillbaka, men den här gången är det annorlunda

Uppsatsen kallar för en “pragmatisk” debatt, med en förståelse för att ingen metod kan någonsin ta itu med varje oro perfekt. Berörda parter måste acceptera att oavsett vilken väg tas det kommer att finnas en viss nivå av risk.

“It-säkerhet förordar bör inte avfärda ur handen möjligheten av en viss nivå av ökad säkerhet risk, precis som de brottsbekämpande förespråkar bör acceptera att de kanske inte kan få tillgång till all den information de söker,” koncernen skrev.

Politiska diskussioner borde vara “specifik, ärlig, och open-minded” och har “olika perspektiv”.

“Det finns ingen enhetlig metod för begäran om laglig tillgång som kan användas till varje teknik eller kommunikationsmedel,” koncernen skrev.

“Några offentliga uttalanden från de nationella regeringarna, till exempel, har skilt mellan metoder för data i vila och data i rörelse. På samma sätt, när grupper oro över att undergräva kryptering, de tenderar att betona de allmänna risker kontra de som är relaterade till specifika program för kryptering.”

Papper listar några debatt riktlinjer, inklusive behovet av att acceptera ofullkomlighet, och ett erkännande av att säkerhet tar sig många former och är sammanflätade med integritet och eget kapital.

Det måste också finnas en balans mellan behovet av en strategi och behovet av tekniska detaljer, papper sa.

“Världen av kryptografi, digital kommunikation och datahantering är djupt tekniskt; detta komplicerar den bredare samhälleliga samtalet som krävs för kryptering.”

“Å ena sidan, mer strategisk, tillgängliga metoder behövs för att vidga denna krets. På den andra, för vissa risker är ofta bara kan identifieras på mycket detaljerade, tekniska nivåer av utredningen.”

Kryptering frågan handlar inte bara om teknik, grupp skrev. Varje förslag måste också ta itu med processen, infrastruktur, politik, annars kommer det inte att vara en fullständig förståelse av de risker och fördelar.

Det är värt att läsa uppsatsen i sin helhet. Det innehåller en uppsättning grundläggande principer som någon föreslog kryptering politik bör följa, och en strategi för att identifiera och väger risker genom praktiska hotbilder.

Det gör en mycket vettigt, och det är endast 27 sidor.

Här är bara ett hypotetiskt scenario diskuterar: Vad händer vid en internationell gräns.

“Ett gränsskydd eller utländsk underrättelsetjänst, vid ankomst eller anslutning flygplatsen i deras land, förverkar en traveller’ s mobiltelefon för att ansöka om tillgång till dess innehåll utan att förlita sig på traveller ‘ s hjälp,” koncernen skrev.

“Viktiga frågor: Kan en utländsk enhet utnyttja eller undergräva den kapacitet och de föreslagna skydden på en individuell nivå? Skulle det ge nya möjligheter att undergräva på skalan?”

Däremot, den Australiska regeringen har envist vägrat att diskutera specifika tekniska scenarier. Inte undra på att de vaga formuleringar som resulterade har lett till så många rädslor.

För Australien, utmaningen kommer att vara att gå igenom de kryptering lagstiftning med fräscha ögon och en strukturerad process som konsekvent som denna från Kryptering Arbetsgrupp.

Att det skulle innebära att acceptera att den ursprungliga processen var bristfällig, och att lagstiftningen är bristfällig. Det skulle också innebära inklusive komplett utbud av aktörer tidigt i processen, och faktiskt lyssnar på dem.

Är det ens möjligt? Förmodligen inte. Våra politiker kommer förmodligen att fortsätta med det meningslösa dockteater av deras parlamentariska processer.

Upplysningar: Stilgherrian skrev Kryptering Arbetsgrupp land kort på Australien, där fick han ett arvode.

RELATERADE TÄCKNING

Senaste tekniken kunde missa Australien på grund av kryptering lagar: TelstraEncryption lagar är att skapa en utflyttning av data från Australien: VaultHome Frågor, säger inga problem med kryptering lagar även om lokala företag sufferAmazon ber om ett förtydligande av krav på datalagring under Australiens kryptering lawsEmployees inte målet för kryptering lagar: Hem AffairsHuge omfattningen av Australiens nya nationella lagar säkerhet avslöjar itselfBoomers och Koalitionen väljarna minst oroade av metadata och kryptering lawsEncryption: En lathund (TechRepublic)

Relaterade Ämnen:

Australien

Säkerhet-TV

Hantering Av Data

CXO

Datacenter