FBI Backdoors hjælper ikke nogen

Reklame

FBI har for nylig været i nyhederne med sin kampagne for at tvinge teknologiselskaber til at ændre deres krypteringsmetoder Hvordan fungerer kryptering, og er det virkelig sikkert? Læs mere for at gøre det lettere at snuppe efter brugernes meddelelser. I følge FBI er dette en uordenbar ændring: trods alt er kriminelle afhængige af disse krypterede tjenester for at kommunikere i hemmelighed, og forfatningen giver dem ret til at beslaglægge oplysninger (som breve og dokumenter), når en lovlig berettigelse er præsenteret.

Så hvorfor ikke give FBI muligheden for at læse krypterede dokumenter?

Hvis vi ikke tager disse skridt, advarer FBI, vil kriminelle og terrorister fortsætte med at 'gå mørke' - for at flytte deres trafik til anonyme meddelelsesplatforme, som ikke kan overvåges nøjagtigt. Dette, siger de, efterlader magtbalancen i dårlige menneskers hænder. Det Forenede Kongeriges regering har gjort lignende alvorlige advarsler Hvorfor Snapchat & iMessage virkelig kunne forbydes i England

Da han talte til et rum fuldt af festaktivister i Nottingham, erklærede premierminister David Cameron det kryptering for meddelelser ville blive forbudt, hvis hans parti får flertal på den næste general Valg. Læs mere .

Ifølge FBI-direktør James Comey:

“ISIL's M.O. er at sende på Twitter, få folk til at følge dem og derefter flytte dem til Twitter Direct Messaging ”for at evaluere, om de er en legitim rekruttering, sagde han. ”Så flytter de dem til en krypteret app til mobilbeskeder, så de bliver mørke for os.”

FBI laver heller ikke tomgangsprat. Den næste kamp i privatlivskrigen sker, stort set i hemmelighed, hos Apple, Inc. Administrerende direktør, Tim Cook, har udtalt sig mere og mere vrede om brugerens privatliv, herunder det følgende:

”[T] her var der rygter og ting, der blev skrevet i pressen om, at folk havde bagdøre til vores servere. Intet af det er sandt. Nul. Vi ville aldrig lade det ske. De bliver nødt til at vogne os ud i en kasse, før vi gør det. ”

Rygter har cirkuleret i et stykke tid om, at FBI forsøger at presse virksomheden til at tilføje "bagdøre" til krypteringen i deres produkter og tjenester (som iPhone og iMessaging). Nu er der nogle offentlige beviser for, at dette sker. Justitsministeriet har afsagt en retsafgørelse til Apple og krævet, at de vender realtidsmeddelelseslogfiler mellem to mistænkte i en sag om våben og narkotikakriminalitet. Apple har nægtet og sagt, at selv de ikke kan knække brugerkryptering - det er trods alt dette.

Svaret fra FBI og DoJ har været, at de overvejer at tage Apple til domstol over det - formodentlig for at forsøge at få en retsafgørelse for at tvinge virksomheden til at åbne bag deres kryptering. ZDNet advarer at hvis dette sker, kunne Apple blive tvunget til at kapitulere. Det ville ikke være første gang, noget sådan som dette sker: I 2014 var Yahoo endelig i stand til at diskutere sine hemmelige FISA-domstolsforhandlinger med PRISM, regeringsovervågningsprogram afsløret af Edward Snowden Helt eller skurk? NSA modererer sin holdning til SnowdenWhistleblower Edward Snowden og NSA's John DeLong optrådte på planen for et symposium. Mens der ikke var nogen debat, ser det ud til, at NSA ikke længere maler Snowden som en forræder. Hvad er der ændret? Læs mere , tilbage i de tidlige 2000'ere. Da den nægtede at vende brugeroplysninger, stod Yahoo over for enorme, hemmelige bøder - $ 250.000 hver dag, fordoblet hver måned. For sammenhæng ville den daglige bøde have overskredet verdens verdens BNP på 74 billioner dollar på lidt over to år.

Problemer med implementering

Selv ignorere de forskellige moralske og forfatningsmæssig bekymringer med denne slags ting, der er også masser af tekniske problemer med forslaget. Siden FBI begyndte at presse på for deres kryptering bagdøre, er et antal sikkerhedsforskere fremkommet for at påpege nogle grundlæggende mangler i hele konceptet.

Til at begynde med vil enhver mainstream sikkerhedsekspert fortælle dig, at de "sikre bagdøre", som Comey ønsker, faktisk ikke eksisterer. Direktøren for Federal Trade Commission har sagde direkte forslaget er en dårlig idé. Der er ingen måde at efterlade en bagdør i nogen stærk krypteringsplan uden at skade den samlede sikkerhed alvorligt. Kryptosystemer, der har denne egenskab findes simpelthen ikke. Kryptografi er ikke noget, der kan viljes til eksistens.

TechDirt har en ret vidunderlig artikel ripper denne idé fra hinanden. Et valg af tilbud:

”[Jeg] t er temmelig forbløffende, at Comey fortsat insisterer på, at de lyse sind i Silicon Valley kan sprænge noget magisk pixie-støv og give ham det, han vil, men påstår samtidig, at det er for svært for FBI at faktisk kvantificere, hvor stor en problemkryptering er for dens undersøgelser. Desuden kan han ikke engang give en enkelt ægte verdenseksempel for hvor kryptering har været et reelt problem. ”

Selv hvis et sådant system kunne oprettes, er der en anden alvorlig fejl: vi ville give den nøgle til regering. Den samme regering kan ikke engang holde deres egne personaleposter sikre Hvad er OPM-hacken, og hvad betyder det for dig?I adskillige uger er nyheder, der kommer ud af Kontoret for Personalledelse (OPM), blevet stadigt værre, efter et hak med historiske proportioner. Men hvad skete der virkelig, og hvad kan du gøre ved det? Læs mere , og gik måneder eller år uden at bemærke, at de var blevet hacket. Edward Snowden, en entreprenør, gik ud med detaljer om NSAs mest følsomme omgang. Hvor mange timer tror du, det ville tage for den kinesiske regering at få en kopi af nøglen? Hvor mange dage, indtil det vises på mørkt net Sådan finder du aktive. Onions mørke websteder (og hvorfor du muligvis vil)The Dark Web består delvis af .onion-websteder, der er vært på Tor-netværket. Hvordan finder du dem, og hvor skal man hen? Følg mig... Læs mere og enhver halvkompetent hacker kan få adgang til nogens bankkonto? Computersikkerhedsstandarder inden for den amerikanske regering er ikke engang tæt på god nok til at betro dem sikkerheden på hele Internettet.

Falske formål

Der er imidlertid et større emne, der går direkte til hjertet af hele argumentet: nemlig at disse slags bagdøre faktisk ikke løser problemet, som FBI angiveligt er bekymret for. FBI's begrundelse hænger sammen med alvorlige trusler - ikke narkotikahandler og pungesnegler, men terrorister og menneskehandlere. Desværre er det disse mennesker, der er mindst berørt af disse bagdøre.

Terrorister og kriminelle er ikke uvidende om kryptering. De, der bruger kryptering gør det med vilje for at undgå overvågning. Det er naivt at tro, at de ikke lægger mærke til, når FBI lykkes med at få en slags bagdør. Terrorister og våbenhandlere vil ikke bare fortsætte med at bruge en bagdækket iMessenger - de vil skifte til krypterede chatprogrammer Sådan sikres og krypteres dine chatbeskeder Læs mere udviklet i andre lande eller til open source-software, hvis sikkerhed de kan verificere. De, der er sårbare for bagdøren, vil være dem, der er for uinformerede til at bruge bedre computersikkerhed - alias, småkriminelle og mest lovlydige borgere.

Kryptografiske bagdøre er meget mere nyttige til at snuppe på din bedstemor end de er til at snuppe på ISIL, og FBI ved sandsynligvis dette. Så tag deres alvorlige advarsler om terrorister med et saltkorn i størrelsesordenen Utah.

FBI vil selvfølgelig hævde, at der ikke er spørgsmål om privatlivets fred for lovlydige borgere. Når alt kommer til alt ville de stadig have brug for en warrance for at få adgang til disse oplysninger, ligesom de ville søge i dit hus eller arkivskab. Dette er dog ikke de uinformerede, uskyldige dage, inden Snowden lækker.

Vi ved om eksistensen af hemmelige domstole, der udsteder hemmelige warrants baseret på hemmelig bevis. Disse domstole nægter ikke at udstede warrants, fordi det ikke er deres formål. Det er gummistempler i alle undtagen navn. At bede os om at stole på vores privatliv til et sådant system er aktivt fornærmende.

Her er sikkerhedsekspert Bruce Schneier Sikkerhedsekspert Bruce Schneier om adgangskoder, privatliv og tillidLær mere om sikkerhed og privatliv i vores interview med sikkerhedsekspert Bruce Schneier. Læs mere der udtrykker et lignende syn på sin blog, Schneier om sikkerhed,

”Forestil dig, at Comey fik det, han ville have. Forestil dig, at iMessage og Facebook og Skype og alt andet, amerikansk, havde sin bagdør. ISIL-operatøren ville fortælle sin potentielle rekruttering om at bruge noget andet, noget sikkert og ikke-USA-fremstillet. Måske et krypteringsprogram fra Finland, Schweiz eller Brasilien. måske Mujahedeen hemmeligheder. Måske noget. ”

En historie med overvågning

Dette er ikke første gang forskellige regeringsorganer har prøvet noget lignende. I 1990'erne var Clinton-administrationen forsøgte at tvinge techindustrien at installere overvågningshardware på deres enheder - den såkaldte “Clipper-chip”, som ville give regeringsorganer mulighed for at omgå stærk kryptering.

Også i dette tilfælde blev der fundet sårbarheder i systemet, hvilket gjorde enhederne mindre sikre og tillader kriminelle under alle omstændigheder at omgå det. Forslaget blev besejret. I en analyse kaldet “Keys Under Doormats: Mandating usecurity ved at kræve regeringens adgang til alle data og kommunikation, ”udtrykker mere end et dusin sikkerhedsforskere, at det nye forslag ville være jævnt værre. Fra abstrakt:

”For tyve år siden lobbede retshåndhævelsesorganisationer om at kræve data- og kommunikationstjenester til at konstruere deres produkter for at garantere retshåndhævende adgang til alle data. Efter langvarig debat og kraftige forudsigelser om håndhævelseskanaler, der bliver mørke, blev disse forsøg på at regulere det nye Internet opgivet.

I de mellemliggende år blomstrede innovation på Internettet, og de retshåndhævende myndigheder fandt nye og mere effektive midler til at få adgang til langt større datamængder. I dag hører vi igen opfordringer til regulering om at give mandat til levering af exceptionelle adgangsmekanismer.

I denne rapport deltog en gruppe af computerforskere og sikkerhedseksperter, hvoraf mange deltog i et 1997 undersøgelse af disse samme emner, er sammenkaldt for at undersøge de sandsynlige virkninger af at pålægge ekstraordinær adgang mandater. Vi har fundet ud af, at den skade, der kan være forårsaget af retshåndhævelses ekstraordinære adgangskrav, ville være endnu større i dag end den ville have været for 20 år siden. ”

For meget for for lidt

For at opsummere: kryptering bagdøre er en dårlig idé, teknisk og praktisk. De løser ikke retshåndhævelsens store problemer, men de skaber nye for forbrugere og enhver anden, der er afhængig af sikkerhed. At tvinge dem til industrien vil være dyrt over tro, og vi får næsten intet til gengæld. De er en dårlig idé, foreslået i dårlig tro. Og med held og lykke vil den voksende stemme mod ideen stoppe dem igen.

Hvad synes du? Bør regeringen have magten til at kompromittere kryptering? Fortæl os dine tanker i kommentarerne!

Billedkreditter:blokerer døren af Mopic via Shutterstock