Theresa Kanske vill att den BRITTISKA regeringen för att få en bakdörr in i enheter.
Den BRITTISKA regeringen har än en gång tagit upp frågan om övervakning på nätet och internet förordning. Men det är oklart exakt vad Moderaterna vill göra, medan it-experter anklaga regeringen för naivitet i dess nuvarande strategi.
“Vi kan inte tillåta att denna ideologi säker utrymme den behöver för att föda upp — men det är precis vad internet, och stora företag som tillhandahåller internet-baserade tjänster ger,”, sade Statsminister Theresa Kan, efter den senaste tidens terroristattacker i Manchester och London.
“Vi måste arbeta med de allierade demokratiska regeringar att nå internationella överenskommelser för att reglera cyberrymden för att förhindra spridning av extremism och terrorism planering,” Kan läggas till.
Ett liknande uttalande dök upp i ett avsnitt av det Konservativa partiets manifest för det senaste valet, som resulterade i en hung parlamentet: “Vissa människor säger att det är inte upp till staten att reglera när det kommer till teknik och internet. Vi håller inte med,” det läsa.
Men det är lite klarhet om vad den nya minoriteten regeringen har för avsikt att göra: det får vänta för drottningens Tal, vilket är på grund av nästa vecka. En annan faktor är om, saknar en övergripande majoritet, kommer regeringen vill satsa begränsade politiska kapital på detta kontroversiella ämne.
Det är också värt att komma ihåg att den BRITTISKA regeringen kraftigt utökat sin övervakning befogenheter endast nyligen. Denna politik infördes av Theresa Kan själv när som tjänar som Hem Sekreterare; den resulterande Investigatory Powers Act 2016 kallades ‘apple’ s charter “av kritiker eftersom det tvingar företag att lagra” internet-anslutning records (besökta webbplatser) för varje STORBRITANNIEN internet-användare för ett år.
Ett annat område som regeringen verkar angelägen om att få kontroll över är end-to-end-kryptering.
Ingen av dessa rörelser fick positiv respons från dem i informationssäkerhet sektorn på senare Infosecurity Europa-konferensen i London.
Kunskapsklyftan
“Där tror jag att det går fel är att när regeringen börjar tala om att reglera internet, att de inte får det. Vi äger inte internet och ingen nation, ingen regering och ingen staten äger och kan påverka internet, säger Rik Ferguson, vice vd för forskning om säkerhet på Trend Micro.
En del av problemet är att regeringar och lagstiftningen har inte fångats upp med den snabba utvecklingen av internet och de tjänster som byggt runt det.
“En stor del av världens regeringar bildades vid en tid när vi fortfarande var i huvudsak ett agrart samhälle: 120 år sedan om du arbetade för regeringen i US Postal Service, du var nog bättre utbildade än någon inom 100 miles av ditt postkontor,” sade Paul Vixie, VD på Farsight Säkerhet.
Men nu, expertis från personer inom teknik och internet sektorer har vida överstigit kunskap om lagstiftare — och regeringar inte nödvändigtvis har resurser att fånga upp.
“Antagandet att regeringen bör veta och ska se vad alla gör, måste tas upp igen. Vi har att ställa den frågan igen,” hävdade Vixie.
Även de med en viss förståelse av situationen “inte nödvändigtvis har rätt säkerhet verktyg för att hålla din information säker” – i synnerhet i situationer där zero-day exploits är lagrade.
Det var tydligt framgår av WannaCry ransomware attack, som var så effektiv, eftersom den AMERIKANSKA National Security Agency (NSA) förlorade kontroll av hackerverktyg som sedan används för att göra ransomware spridas ännu snabbare.
Kryptering fråga
Om internet förordning är knepigt, då vad man ska göra om den utbredda användningen av end-to-end-kryptering är ännu svårare att hantera. Om UK eller USA insisterar på tech företag att införa en bakdörr in i krypteringen som de använder för närvarande för att skydda kommunikation över internet, då mer auktoritära nationer kommer säkert att kräva detsamma.
“Jag tror inte möjlighet att helt avveckla kryptering är ett alternativ. Det är sekretess konsekvenser som måste beaktas, individuella rättigheter som måste beaktas,” sade Liviu Arsene, Ledande E-hot Analytiker på Bitdefender.
Då finns också risk för att allvarliga reglering av internet kommer bara att hindra vanliga användare, medan brottslingar förblir opåverkade som de fortsätter att hitta nya sätt för att hålla sig under radarn.
“Hur helt dumt är det? Varje gång vi ser förordning, ser vi vanliga människor påverkas och brottslingar inte påverkas”, sade Peter Wood, en etisk hacker och medlem av ISACA London Security Advisory Group.
“Hur är det med att förbjuda en krypterad algoritm från OSS kommer att sortera ut brottslingar på något sätt? Tror de verkligen att terroristerna kommer att tänka ” jag får inte till, så jag kommer inte använda den,” fortsatte han. “Naivitet förbluffar mig.”
Det är inte att säga att regeringen inte bör kunna reglera någonting alls. Det finns många aspekter av internet som regeringar har etablerat regler och förfaranden, inklusive hets mot folkgrupp, utnyttjande med mera, som hjälper till att hålla folk säkert, säger Ferguson.
“Detta är olagligt, människor inte får åtalas. Det är förordning och jag är nöjd med att vi behöver det-många människor behöver skyddas från sig själva,” sade han.
Men Ferguson fortsatte, “Det måste vara med offentliga avtal och det måste vara riktade. Det är en linje vi måste vara noga med att inte korsa när förordningen blir censur.”
Det är inte bara storskalig censur ett massivt intrång på individens medborgerliga fri-och rättigheter, det kan också ha stora ekonomiska konsekvenser. Enligt Vixie, Kinas “Great Firewall” är att skada sin ekonomi och alla ledarna som Theresa Kan — som funderar på att följa efter heed som varning.
“Om Kinas experiment är att sätta stopp för genom att lära dem att de bör vara mer öppna och regeringen borde ha mindre kontroll, då skulle jag vilja Theresa May att prata med några av de människor som finns där och ta reda på vad de har lärt sig, snarare än att insistera Storbritannien köra sina egna parallella experiment för att få samma resultat.”
“Med andra ord” Vixie sade, “det är galet att tala”.
LÄS MER OM IT-SÄKERHET
Hus Homeland Security Ordförande: Bakdörrar vore ett ” enormt misstag’Timeline: En historia av kryptering och regeringen bakdörrar [CNETExpect förnyade ansträngningar för kryptering bakdörrar från Trump administrationEncryption: Du kan inte sätta ande tillbaka i flaskan [TechRepublic]Dagar före valet, Brittisk PM anklagas för att använda attacker att verka för en bredare övervakning