Meta, Facebooks moderselskab, har skubbet sine planer om at aktivere end-to-end-kryptering (E2EE) tilbage som standard på Facebook Messenger og Instagram indtil 2023.
< p>Messenger og Instagram-chats er på den samme platform i disse dage, hvilket afspejler virksomhedens indsats for at forene sine meddelelsesprodukter og tilpasse dem til WhatsApp, hvor E2EE er standard, baseret på Signals E2EE-protokol.
I april sagde Facebook, at Messenger- og Instagram-beskeder ikke ville være “fuldstændig ende-til-ende-krypteret før tidligst engang i 2022”.
E2EE skulle betyde, at selv Facebook-ansatte med fysisk adgang til dets hardware i datacentre kan ikke få adgang til indholdet af meddelelser, hvilket forhindrer firmaet og medarbejderne i at fremlægge nogle beviser, selv når en domstol beordrer det.
Facebook udrullede E2EE for WhatsApp i 2016 ved hjælp af protokollen udviklet af meddelelsesplatformen Signal, som fik brugere efter Facebook annoncerede planer om at dele brugerdata mellem WhatsApp og Facebook for at udvide sit tilbud til virksomheder på begge platforme.
Antigone Davis, Metas globale sikkerhedschef, beskrev Metas krypteringsudfordringer i en artikel til det britiske The Telegraph.
“Der er en løbende debat om, hvordan teknologivirksomheder kan fortsætte med at bekæmpe misbrug og støtte retshåndhævelsens vitale arbejde, hvis vi ikke kan få adgang til dine beskeder,” skrev Davis.
“Vi mener, at folk ikke skal vælge mellem privatliv og sikkerhed, og det er grunden til, at vi indbygger stærke sikkerhedsforanstaltninger i vores planer og engagerer os med privatlivs- og sikkerhedseksperter, civilsamfundet og regeringer for at sikre, at vi får dette rigtigt.”
Davis sagde, at Meta har tre tilgange til spørgsmålet om sikkerhed, herunder opdagelse af mistænkelige mønstre som en person, der opretter flere nye profiler og sender beskeder til fremmede.
Hun sagde, at dette system er på plads, og at “vi arbejder på at forbedre dets effektivitet.”
Den anden giver Instagram-brugere mulighed for at filtrere direkte beskeder baseret på stødende ord. Den tredje er at opmuntre folk til at rapportere skadelige beskeder.
Hun fortsætter med at påpege, at retshåndhævelse stadig har adgang til metadata til kriminelle efterforskninger.
“Selv med milliarder af mennesker, der allerede nyder godt af ende-til-ende-kryptering, er der flere data end nogensinde for politiet at bruge til at efterforske og retsforfølge kriminelle, herunder telefonnumre, e-mailadresser og lokalitetsdata “, konstaterer hun.
“Vores seneste gennemgang af nogle historiske sager viste, at vi stadig ville have været i stand til at levere kritisk information til myndighederne, selvom disse tjenester var blevet krypteret fra ende til ende,” skrev Davis.
“Selvom ingen systemer er perfekte, viser dette, at vi kan fortsætte med at stoppe kriminelle og støtte retshåndhævelse.”
“Vi tager os tid til at få dette rigtigt, og vi planlægger ikke at afslutte den globale udrulning af end-to-end-kryptering som standard på tværs af alle vores meddelelsestjenester før engang i 2023,” sagde Davis.
USA, Storbritannien og Australien har i 2019 opfordret Facebook til at oprette en bagdør for at få adgang til krypterede beskeder. Facebook har modsat sig disse opfordringer.
Facebook CEO og medstifter Mark Zuckerberg annoncerede navneændringen til Meta i november, en måned efter at en tidligere ansat Frances Haugen offentliggjorde påstande om, at virksomhedens algoritmer bruges til at sprede skadeligt indhold. Meta og dets brands står over for nye love i Storbritannien, der kan kræve, at de beskytter brugere mod skadeligt indhold.
Sikkerhed
Windows 10 er en sikkerhedskatastrofe, der venter på at ske. Hvordan vil Microsoft rydde op i sit rod? Denne malware kan true millioner af routere og IoT-enheder Costco-kunder klager over svigagtige afgifter, firma bekræfter kortskimmingangreb Exchange Server-fejl: Patch øjeblikkeligt, advarer Microsoft Gennemsnitlig ransomware-betaling for amerikanske ofre for mere end $6 millioner Microsoft Patch tirsdag: 55 fejl knust, to under aktiv udnyttelse Security TV | Datastyring | CXO | Datacentre