0
Billede: iStockphoto
Her går vi igen: de Australske regering, er den seneste til at planlægge nye love, der vil kræve, at virksomhederne skal være i stand til at dekryptere krypteret kommunikation.
I særdeleshed regeringen ønsker tech virksomheder at være i stand til at udlevere kommunikation, der er beskyttet i øjeblikket ved end-to-end kryptering, der krypterer beskeder, så de kun kan læses af afsender og modtager, og ikke af tech virksomheden selv.
“Lovgivningen i Australien er gældende i Australien, kan jeg forsikre dig om, at,” den Australske Premierminister Malcolm Turnbull fortalte reportere. “Lovgivningen i matematik er meget prisværdigt, men den eneste lov, der gælder i Australien, er loven i Australien.”
Den Australske holdning er modelleret på den ene taget af den BRITISKE regering, der sidste år gik det Investigatory Powers Act, der har til formål at gøre noget lignende. På det tidspunkt, at det var at gøre sin vej gennem Parlamentet, der var advarsel om den lov, der er kendt enten som ‘Snoopers Charter” eller “de mest ekstreme overvågning i historien om det vestlige demokrati”, ville udløse copycat lovgivning, andre steder, og det var klart korrekte.
Argumentet om, at forbrydere ikke bør være tilladt, at plottet i secret er et legitimt. Når den BRITISKE lovgivning var blevet drøftet, regeringen sagde, at opsnappet kommunikation udgør mellem 15 og 20 procent af intelligens billede i terrorbekæmpelse undersøgelser.
Her er problemet. Det er ikke realistisk at lovgive kryptering ud af eksistens. Du kan ikke forbyde anvendelse af matematik. Selv 20 år siden, hvor det var forholdsvis sjældne og sværere at bruge, regeringer accepteret, at fordelene ved kryptering-som privatliv og sikkerhed — langt opvejet at den ægte bekymring for, at kryptering kan hjælpe onde mennesker til at gøre ondt i hemmelighed.
Og det er værd at huske på, at mange virksomheder begyndt at bruge end-to-end-kryptering for at beskytte deres kunders data, netop fordi efterretningstjenester verden over har vist sig at have en tendens til at øse op så meget data, som de kan, når de kan.
Den nye BRITISKE lovgivning viser, at disse vanskeligheder, og det er værd at se på, hvordan den har spillet ud. Denne lov kræver, at BRITISKE internet-virksomheder til at være i stand til at fjerne nogen form for kryptering de finder anvendelse på meddelelser. Det gør det svært for alle BRITISKE selskab til at tilbyde en end-to-end krypteret selv, men der er i hvert fald et af de store spørgsmål med dette: for det forenede kongeriges lovgivning kun strækker sig så langt, og tech-industrien er en global én.
Nogle af de virksomheder, der tilbyder sikker (end-to-end-krypteret) tjenester, der bekymre regeringen er faktisk baseret i det forenede KONGERIGE.
At overtale virksomheder til at ændre den måde, de driver deres forretning bare for det BRITISKE marked er det usandsynligt at lykkes. Og, selv hvis de største virksomheder kan blive tvunget til at ændre deres politikker, som er dybt usandsynligt, så kriminelle kan nemt finde et andet selskab, et eller andet sted i verden, der vil tilbyde dem en krypteret tjeneste. Eller de kan selv bygge en selv.
Forbud mod end-to-end kryptering, vil gøre det lettere at snage i nogle samtaler, for sikker. Men det er sandsynligt, at have en større effekt på uorganiseret kriminalitet — skurke, der ikke ved, hvordan eller bekymrer sig om at dække deres spor.
Der er en fordel i at være i stand til at håndtere enhver form for kriminalitet, selvfølgelig, men det er værd at blive i det mindste opmærksom på, at alle lokal -, national — forbud mod kryptering er tilbøjelige til at have en yderst begrænset effekt på organiserede kriminelle.
Men hvad et forbud vil helt sikkert gøre er at svække sikkerhed for millioner af mennesker.
Som vi allerede kender alt for godt, at både cyber-kriminelle ud til kontanter og hackere bakket op af regeringerne forsøger at snage i og stjæle data fra de politiske partier, virksomheder og enkeltpersoner på en daglig basis. En svækkelse af den sikkerhed, der beskytter disse meddelelser vil gøre det meget nemmere.
Tech virksomheder at holde på de ‘gyldne nøgler”, der kan afkode alle de beskeder, der flyder over deres netværk vil være et stort mål for hackere, og historien har vist os, at få organisationer, der er i stand til at beskytte sig selv for evigt.
Der er måske en outside chance for, at der vil være en domino-effekt: at successive regeringer begynder at vedtage lovgivning, som dette, at vi kunne ende i en position, hvor end-to-end kryptering er faktisk forbudt i hele verden. Men det er ekstremt usandsynligt. Realistisk set, uden at den samme lovgivning i USA (der har indtil nu afvist, at en sådan bevægelse) virkningen af andre nationers love vil være begrænset.
Hvad er bedre for regeringer at acceptere eksistensen af end-to-end kryptering, som noget, der er, for det meste, en gavnlig del af landskabet.
Og der er måder at komme omkring det. For eksempel, mange Pc ‘ er og smartphones er i sagens natur usikre og relativt let at hacke sig ind; i det forenede KONGERIGE politi og efterretningstjenester nu har beføjelser til at hacke de enkelte enheder, hvis de har brug for. Det betyder, efterforskere kan få adgang til de fleste meddelelser, men kan ikke rutinemæssigt adgang til alt.
Dette synes mig at være en meget bedre, mere målrettet brug af de beføjelser, snarere end at gøre os alle usikre. Det svarer til at give politiet en rambuk mod at kræve alle til at aflevere en kopi af sin nøgle til hoveddøren. Hertil kommer, at undersøgerne, der allerede har adgang til enorme mængder af metadata — oplysninger om kommunikation, hvis ikke det faktiske indhold. Problemet i mange tilfælde ikke er alt for lidt information, men alt for meget.
I virkeligheden er det usandsynligt, at være muligt at forhindre brugen af end-to-end kryptering, og selv hvis det var, bivirkninger, det kan have meget stor betydning for moderne, sammenhængende samfund.
I en kamp mellem matematik og politik det er usandsynligt, at politikerne kommer til at fremstå vinderne: de bør i stedet tænke over bedre måder at få adgang til kommunikationer for at holde os alle sikrere.
0