0
Immagine: iStockphoto
Ci risiamo: il governo Australiano è il più recente piano di nuove leggi che impongono alle aziende di essere in grado di decodificare le comunicazioni criptate.
In particolare, il governo vuole che le aziende di tecnologia per essere in grado di consegnare le comunicazioni attualmente protetto da end-to-end encryption, che rende illeggibili i messaggi possono essere letti solo dal mittente e il destinatario, e non da società di tecnologia stessa.
“Le leggi dell’Australia prevalere in Australia, vi posso assicurare che,” il Primo Ministro Australiano Malcolm Turnbull ha detto ai giornalisti. “Le leggi della matematica sono molto lodevole, ma l’unica legge che vale in Australia è la legge dell’Australia.”
L’Australiano, in posizione di modellata su quella presa dal governo del regno UNITO, che lo scorso anno ha superato i Poteri di Legge che mira a fare qualcosa di simile. Al momento stava facendo la sua strada attraverso il Parlamento ci sono stati avviso la legge, conosciuta come la “Spioni” Carta ” o “la più estrema di sorveglianza nella storia della democrazia occidentale”, avrebbe scintilla copycat legislazione altrove e questo è chiaramente corretto.
L’argomento che i criminali non dovrebbe essere permesso di trama in segreto è legittima. Quando la legge del regno UNITO è stata oggetto di dibattito, il governo ha detto che le comunicazioni intercettate tra il 15 e il 20 per cento dell’intelligenza immagine le indagini antiterrorismo.
Ecco il problema. Non è realistico per legiferare la crittografia di esistenza. Non è possibile bandire l’applicazione della matematica. Anche 20 anni fa, quando era relativamente raro e difficile da utilizzare, i governi hanno accettato che i benefici di crittografia, come la privacy e la sicurezza — notevolmente superato le reali preoccupazioni che la crittografia potrebbe aiutare le persone cattive a fare il male in segreto.
E vale la pena ricordare che molte aziende hanno iniziato ad usare end-to-end encryption di recente per proteggere i loro clienti dati proprio perché le agenzie di intelligence di tutto il mondo hanno dimostrato di avere una tendenza a raccogliere quanti più dati possibile, ogni volta che possono.
La nuova legge del regno UNITO dimostra queste difficoltà, e vale la pena di guardare come ha giocato. Questa legge richiede il regno UNITO società di internet per essere in grado di rimuovere qualsiasi tipo di crittografia che si applicano ai messaggi. Che rende difficile per qualsiasi azienda del regno UNITO per offrire un servizio end-to-end del servizio criptato se stessi, ma c’è almeno un problema principale con questo: il diritto del regno UNITO solo si estende finora, e il settore tech è globale.
Alcune delle aziende che offrono sicura (end-to-end criptate) servizi di che preoccuparsi per il governo sono in realtà basati nel regno UNITO.
Convincere le imprese a cambiare il modo in cui essi svolgono la loro attività solo per il mercato UK è improbabile successo. E, anche se le più grandi aziende potrebbero essere costretti a cambiare le loro politiche, che è profondamente improbabile, poi i criminali potrebbero facilmente trovare un’altra società, da qualche parte nel mondo, che offre loro un servizio criptato. O si potrebbe anche costruire uno di loro.
Il divieto di end-to-end encryption sarebbe più facile per curiosare su alcune conversazioni, di sicuro. Ma è probabile che avrà un grande effetto sul crimine disorganizzato — truffatori che non sanno come o preoccuparsi coprire le loro tracce.
C’è un vantaggio nell’essere in grado di affrontare qualsiasi tipo di crimine, naturalmente, ma vale la pena di essere almeno consapevoli che qualsiasi locale-che è, la nazionale — divieto di crittografia è probabile che hanno un estremamente limitato impatto della criminalità organizzata.
Ma che ban certamente fare è ridurre la sicurezza per decine di milioni di persone.
Già sappiamo fin troppo bene che entrambi i cyber criminali per cassa e hacker sostenuto dai governi stanno cercando di spiare e rubare dati da partiti politici, le aziende e gli individui su una base quotidiana. Indebolendo il sistema di sicurezza che protegge le comunicazioni, sarà molto più facile.
La tech che tenere quelle “chiavi d’oro” che è in grado di decodificare tutti i messaggi che scorrono attraverso le loro reti sarà un enorme bersaglio per gli hacker e la storia ci ha dimostrato che poche organizzazioni sono in grado di proteggere se stessi da sempre.
C’è forse una possibilità in più che ci sarà un effetto domino: che i governi successivi iniziare a passare la legislazione come questo, che alla fine potrebbe finire in una posizione in cui end-to-end encryption è effettivamente messo al bando in tutto il mondo. Ma che è molto, molto improbabile. Realisticamente, senza che la stessa normativa (che ha fino ad ora rifiutato una tale mossa) l’impatto di una qualsiasi delle altre nazioni leggi sarà limitato.
Cosa c’è di meglio è per i governi di accettare l’esistenza di un end-to-end encryption come qualcosa che è, per la maggior parte, un benefico parte del paesaggio.
E ci sono modi per ottenere intorno ad esso. Per esempio, molti Pc e smartphone sono intrinsecamente insicuri e relativamente facile da hackerare; nel regno UNITO la polizia e le agenzie di intelligence hanno ora il potere di hack singoli dispositivi in caso di necessità. Ciò significa che i ricercatori possono avere accesso alla maggior parte delle comunicazioni, ma non di routine accedere a tutto.
Questo mi sembra essere molto meglio, un uso mirato dei poteri, piuttosto che la realizzazione di tutti noi insicuro. E ‘ l’equivalente di dare alla polizia un ariete contro richiedono tutti a portata di mano una copia della chiave della porta di casa. Inoltre, gli investigatori hanno già accesso a enormi quantità di metadati, informazioni circa le comunicazioni se non l’effettivo contenuto. Il problema, in molti casi, non è troppo poche informazioni, ma troppo.
In realtà è improbabile che sia possibile evitare l’uso di end-to-end encryption, e anche se fosse, effetti collaterali di farlo potrebbe essere molto significativo per la moderna, collegate, società.
In una lotta tra la matematica e la politica è improbabile che i politici stanno per emergere vincitori: devono, invece, pensare a modi migliori per ottenere l’accesso alle comunicazioni di tenerci tutti più sicuri.
0