0
Bild: iStockphoto
Här går vi igen: den Australiska regeringen är den senaste att planera nya lagar som kräver att företag ska kunna avkoda krypterade meddelanden.
Särskilt vill regeringen tech-företag att kunna lämna över communications nu skyddade av end-to-end-kryptering, som kodar meddelanden så att de kan läsas endast av avsändaren och mottagaren, och inte av tech-företaget.
“Lagen i Australien råder i Australien, jag kan försäkra dig om att,” Australiens Premiärminister Malcolm Turnbull reportrar. “Matematikens lagar är mycket lovvärt, men den enda lag som gäller i Australien är det lag i Australien.”
Den Australiska hållning bygger på en vidtas av den BRITTISKA regeringen, som förra året passerade Investigatory Powers Act, som syftar till att göra något liknande. På den tiden var det gör sin väg genom Europaparlamentets det var varning lagen, känd, antingen som “Spioner Charter” eller “de mest extrema övervakning i den västerländska demokratin”, skulle väcka copycat lagstiftning på andra ställen och detta var helt klart rätt.
Argumentet att brottslingar bör inte tillåtas att rita i hemlighet är en legitim. När den BRITTISKA lagen var att diskuteras, regeringen sade att avlyssnas kommunikation utgör mellan 15 och 20 procent av intelligens bild i counter-terrorism utredningar.
Här är problemet. Det är inte realistiskt att lagstifta kryptering av tillvaron. Du kan inte förbjuda tillämpning av matematik. Även för 20 år sedan, när det var relativt sällsynta och svårare att använda, regeringar accepterat att att fördelarna med kryptering — som integritet och säkerhet — vida större än den äkta oro för att kryptering kan hjälpa dåliga människor till att göra vad ont i hemlighet.
Och det är värt att komma ihåg att många företag började använda sig av end-to-end-kryptering nyligen för att skydda sina kunders uppgifter just på grund av att underrättelsetjänster runt om i världen har visat att de har en tendens att skopa upp lika mycket data som de kan, när de kan.
Den nya BRITTISKA lagstiftningen visar dessa svårigheter, och det är värt att titta på hur det har spelat ut. Denna lag kräver att STORBRITANNIEN internet-företag för att kunna ta bort någon kryptering de gäller för meddelanden. Det gör det svårt för någon BRITTISKA företaget att erbjuda ett end-to-end krypterad tjänst i sig, men det är minst ett stort problem med detta: STORBRITANNIEN lag endast sträcker sig så långt, och den tekniska industrin är global.
Några av de företag som erbjuder säkra (end-to-end krypterad) tjänster som oroar regeringen är faktiskt baserad i STORBRITANNIEN.
Övertyga företagen att ändra hur de driver sin verksamhet bara för den BRITTISKA marknaden är osannolikt att lyckas. Och även om de största företagen kan tvingas att ändra sin politik, som är djupt osannolikt, då brottslingar kan enkelt hitta ett annat företag, någonstans i världen, som kommer att erbjuda dem en krypterad tjänst. Eller de kan även bygga en själva.
Att förbjuda end-to-end-kryptering skulle göra det lättare att avlyssna vissa samtal, för säker. Men det är sannolikt att ha en större effekt på oorganiserad brottslighet — skurkar som inte vet hur eller bryr sig om att dölja sina spår.
Det finns en fördel i att kunna ta itu med eventuella brottslighet, naturligtvis, men det är värt att åtminstone medveten om att alla lokala -, nationella — förbud mot kryptering är sannolikt att ha en mycket begränsad inverkan på den organiserade brottslingar.
Men vad ett förbud kommer säkert göra är att försvaga säkerheten för tiotals miljoner människor.
Det vet vi redan alltför väl att både it-skurkar för kontanter och hackare som stöds av regeringarna försöker att snoka på och stjäla data från politiska partier, företag och individer på en daglig basis. Försvagningen av den säkerhet som skyddar dessa meddelanden kommer att göra det mycket enklare.
Den högteknologiska företag som håller dessa “gyllene nycklar” som kan avkoda alla meddelanden som flöde via deras nätverk kommer att bli ett stort mål för hackare, och historien har visat oss att få organisationer är i stånd att skydda sig för evigt.
Det är kanske en utanför chans att det blir en domino-effekt: att som flera regeringar börja införa lagstiftning som denna, att vi så småningom skulle kunna hamna i en position där end-to-end-kryptering är ett effektivt sätt förbjudna i hela världen. Men det är extremt osannolikt. Realistiskt, utan att samma lagstiftning i USA (som har upp till nu, avvisat en sådan flytta) påverkan av andra nationers lagar kommer att vara begränsad.
Vad är bättre är för regeringar att acceptera existensen av end-to-end-kryptering som något som är, för det mesta, en positiv del av landskapet.
Och det finns sätt att komma runt det. Till exempel, många Datorer och smartphones är till sin natur osäkra och relativt enkelt att hacka sig in i; i STORBRITANNIEN polis och underrättelsetjänster nu har befogenheter att hacka enskilda enheter bör de behöver. Det innebär att utredare kan få tillgång till de flesta kommunikation, men kan inte rutinmässigt få tillgång till allt.
Detta förefaller mig vara ett mycket bättre, målinriktad användning av befogenheter snarare än som gör oss osäkra. Det är motsvarigheten till att ge polisen en murbräcka mot att kräva att alla ska lämna in en kopia av sin nyckel till ytterdörren. Dessutom utredare som redan har tillgång till enorma mängder metadata — information om kommunikation som om inte det faktiska innehållet. Problemet är i många fall inte för lite information, men för mycket.
I verkligheten är det osannolikt att det skulle vara möjligt att förhindra användningen av ” end-to-end-kryptering, och även om det var, biverkningar av att göra så kan vara mycket betydelsefull för den moderna, uppkopplade samhället.
I en kamp mellan matematik och politik det är inte troligt att politikerna är på väg att växa fram vinnarna: de bör istället tänka på bättre sätt att få tillgång till kommunikation för att hålla oss alla tryggare.
0