Theresa May will das UK-Regierung, um eine Hintertür in die Geräte.
Die britische Regierung hat wieder einmal die Frage der online-überwachung und internet-Regulierung. Aber es ist unklar, genau das, was die Konservativen wollen zu tun, während der cybersecurity-Experten beschuldigen die Regierung von Naivität in seiner aktuellen Ansatz.
“Wir können nicht zulassen, dass diese Ideologie den sicheren Platz, den es braucht, um zu züchten-aber das ist genau das, was das internet und die großen Unternehmen, die internet-basierte services bereitzustellen,” sagte Prime Minister Theresa May, nach den jüngsten Terroranschlägen in Manchester und London.
“Wir müssen die Arbeit mit Verbündeten demokratischen Regierungen zu erreichen, die internationalen Vereinbarungen zu Regeln cyberspace zu verhindern, dass die Ausbreitung extremistischer und Terrorismus Planung”, Kann Hinzugefügt werden.
Eine ähnliche Aussage erscheint in einem Abschnitt von der Konservativen Partei Manifest für die jüngste Wahl, die zu einem hung parliament: “Einige Leute sagen, dass es nicht für die Regierung zu regulieren, wenn es um Technologie und das internet. Wir sind anderer Meinung,” es Lesen.
Es besteht jedoch wenig Klarheit über das, was die neue Minderheitsregierung will: das muss warten, bis die Queen ‘ s Speech, die durch die nächste Woche. Ein weiterer Faktor ist, ob ohne eine absolute Mehrheit, wird die Regierung wollen aufwenden, um begrenzte politische Kapital über dieses Kontroverse Thema.
Es ist auch zu Bedenken, dass die britische Regierung Massiv erweitert seine Befugnisse überwachung erst vor kurzem. Diese Politik wurde von Theresa May sich beim servieren als Innenminister; die daraus resultierenden Untersuchungs-Befugnisse Handeln 2016 wurde genannt die ‘snooper’ s charter”, die von Kritikern, weil es zwingt tech-Unternehmen zu speichern, die ‘internet-Verbindung records’ (besuchte Webseiten) aller britischen internet-Nutzer für ein Jahr.
Ein weiterer Bereich, dass die Regierung darauf erpicht, die Kontrolle über die ist ist Ende-zu-Ende-Verschlüsselung.
Weder diese Bewegungen trafen sich mit einer positiven Reaktion von denen in der information security-Branche auf den letzten Infosecurity Europe conference in London.
Knowledge gap
“Wo ich denke, dass es schief geht, ist, dass, wenn eine Regierung beginnt, zu reden über die Regulierung des internet, Sie bekommen ihn nicht. Wir besitzen nicht das internet und nicht eine nation, nicht eine Regierung, und kein Staat besitzt und Einfluss auf das internet”, sagte Rik Ferguson, VP security research bei Trend Micro.
Teil des Problems ist, dass die Regierungen und die Gesetzgebung noch nicht aufgeholt mit der rasanten Entwicklung des Internets und die Dienstleistungen, die um ihn herum gebaut.
“Viele der Regierungen der Welt gebildet wurden, zu einer Zeit, als wir noch weitgehend eine landwirtschaftliche Gesellschaft: vor 120 Jahren, wenn Sie arbeitete für die Regierung auf dem US Postal Service, waren Sie wahrscheinlich gebildeter als jeder innerhalb von 100 Meilen von Ihrem post”, sagte Paul Vixie, Vorsitzender der Geschäftsführung bei Farsight Security.
Aber jetzt, das know-how von Personen innerhalb der Technologie-und internet-Sektor weit über das wissen der Gesetzgeber — und Regierungen nicht unbedingt das nötige kleingeld, um aufzuholen.
“Die Annahme, dass die Regierung sollten wissen und sehen sollte, was alle tun, muss wiedereröffnet werden. Wir haben die Frage wieder,” argumentiert Vixie.
Selbst diejenigen mit etwas Verständnis für die situation “nicht unbedingt die richtigen security-Werkzeuge, um Ihre Daten sicher” – vor allem in Situationen, in denen zero-day-exploits werden auf Halde.
Das war deutlich durch die WannaCry ransomware Angriff, der so erfolgreich war, weil das US-amerikanische National Security Agency (NSA) verlor die Kontrolle über hacking-tools, die dann verwendet wurden, um die ransomware verbreiten sich noch schneller.
Die Verschlüsselung Frage
Wenn internet-Regulierung ist schwierig, dann, was zu tun ist über die weit verbreitete Verwendung von Ende-zu-Ende-Verschlüsselung ist auch schwerer zu behandeln. Wenn die UK oder US-bestehen Sie auf tech-Unternehmen die Einführung einer backdoor in der Verschlüsselung, die Sie derzeit verwenden, zum Schutz der Kommunikation über das internet, dann mehr autoritäre Nationen wird sicherlich die Nachfrage der gleichen.
“Ich glaube nicht, dass die Möglichkeit einer komplett Demontage-Verschlüsselung ist eine option. Gibt es Implikationen für die Privatsphäre, die berücksichtigt werden müssen, die individuellen Rechte, die berücksichtigt werden müssen”, sagte Liviu Arsene, Senior E-threat Analyst bei Bitdefender.
Dann gibt es auch die Gefahr, dass starke Regulierung des internet werden nur behindern regelmäßige Nutzer, während die Verbrecher bleiben unberührt, da Sie weiterhin neue Wege zu finden, bleiben unter dem radar.
“Wie komplett bescheuert ist das denn? Jedes mal, wenn wir die Regelung, die wir sehen, normale Leute davon betroffen und kriminelle nicht davon betroffen”, sagt Peter Holz, ein ethical hacker und Mitglied der ISACA London Security Advisory Group.
“Wie ist das Verbot einer verschlüsselten Algorithmus, der aus den USA gehen, um sich zu Sortieren Verbrecher in irgendeiner Weise? Glauben Sie wirklich Terroristen werden denken ‘ich darf nicht, also werde ich es nicht verwenden”, fuhr er Fort. “Die Naivität erstaunt mich.”
Das ist nicht zu sagen, die Regierung sollte nicht in der Lage sein zu regulieren überhaupt nichts. Es gibt zahlreiche Aspekte des internet für die Regierungen haben Regeln und Verfahren-einschließlich der Hassrede, Ausbeutung und vieles mehr -, die dazu beitragen, halten die Menschen sicher, sagte Ferguson.
“Diese sind illegal, der Menschen verfolgt. Das ist Regulierung und ich bin glücklich, dass wir das brauchen-viele Menschen müssen vor sich selbst geschützt werden”, sagte er.
Aber Ferguson weiter, “Es muss mit öffentlichen Vereinbarung, und es hat ausgerichtet werden. Es ist eine Linie, die wir haben, vorsichtig zu sein, nicht überschreiten bei der Verordnung wird die Zensur.”
Nicht nur großangelegte Zensur einen massiven Verstoß gegen die individuellen Freiheitsrechte, könnte es auch mit großen wirtschaftlichen Folgen. Nach Vixie, die Chinas “Grosse Firewall” schadet der Wirtschaft und jedem Führer-wie Theresa May — die schauen, um Folgen sollten beachten, dass Warnung.
“Wenn China’ s experiment geht zu Ende, indem er Ihnen, Sie sollten offener sein und die Regierung sollte weniger Steuern, dann würde ich wie Theresa May zu sprechen, einige der Menschen, die dort Leben und finden Sie heraus, was Sie gelernt haben, anstatt darauf zu beharren Großbritannien seinen eigenen parallelen experiment die gleichen Ergebnisse erhalten.”
“In anderen Worten”, sagte Vixie, “es ist verrückt zu sprechen”.
LESEN SIE MEHR ÜBER CYBERSECURITY
Haus Homeland Security-Vorsitzender: Backdoors wäre ein ” großer Fehler’Timeline: Eine Geschichte der Verschlüsselung und der Regierung backdoors [CNETExpect erneuten Schub für die Verschlüsselung, Hintertüren, die von Trump administrationEncryption: Sie können nicht den Geist wieder in die Flasche [TechRepublic]Tage vor der Wahl, der britische Premierminister vorgeworfen, Angriffe zu schieben für eine breitere überwachung