Het onmogelijke oorlog tegen encryptie

Het Verenigd Koninkrijk heeft een behoorlijk debat over technologie en privacy, niet afdwingbaar nieuwe wetten. Frederic Legrand / Shutterstock.com

Groot-Brittannië is niet een staat die probeert te zoeken door middel van e-mails van iedereen en binnenvallen hun privacy “, aldus premier David Cameron.” We willen gewoon om ervoor te zorgen dat terroristen geen veilige ruimte om in te communiceren.

Later dit jaar de regering van plan om de wetgeving die ervoor zal zorgen dat elke vorm van communicatie, of het nu een e-mail, sms of video chat, kan altijd worden gelezen door de politie of inlichtingendiensten als ze een bevel te introduceren.

Weinigen zouden het niet eens met het idee dat criminelen niet moet worden toegestaan ​​om te plotten in het geheim. Maar in werkelijkheid zijn er grote technische, juridische en morele problemen met wat de Britse regering wil doen, het instellen van het op een ramkoers met zowel de tech industrie en privacy campagnevoerders.

“We hebben altijd in staat geweest, op gezag van de minister van Binnenlandse Zaken, om een ​​arrestatiebevel te ondertekenen en te onderscheppen een telefoontje, een mobiel telefoongesprek of andere media communicatie, maar de vraag die we onszelf moeten stellen is of, als de technologie zich ontwikkelt, we zijn een nieuwe communicatiemiddelen – – inhoud naar een veilige ruimte te laten. voor terroristen om te communiceren met elkaar Mijn antwoord is nee, we niet moeten zijn, “de minister-president vertelde Parlement onlangs.

Hoewel het eenvoudig lijkt, is de kans groot dat de regering zal niet slagen in het leveren van een dergelijk plan.

Apple en Google’s encryptie plannen zijn niet goed gegaan naar beneden met de Amerikaanse wetshandhaving, en het agentschap directeur zegt dat de bedrijven zijn ons leidt naar een donkere pad.

In de afgelopen twee jaar, documenten onthuld door NSA-contractant-draaien-klokkenluider Edward Snowden heeft de omvang van de NSA en GCHQ snooping op ons gebruik van het internet gecatalogiseerd. Een klein voorbeeld: de inlichtingendiensten onderschepte miljoenen webcam beelden, met inbegrip van seksueel expliciete, ongeacht of de mensen die betrokken waren intelligence targets.

In reactie daarop woedend tech bedrijven begonnen om het verkeer te versleutelen – dat wil zeggen, klauteren is het onmogelijk om te worden afgeluisterd op te maken – als het reisde via internet tussen hun servers en hun klanten.

Een dergelijk gebruik van encryptie niet echt vormen een groot probleem voor de spionnen en de politie, omdat bedrijven nog steeds de gegevens te decoderen als het hun eigen servers bereikt. Ze doen dit om te ziften door middel van e-mails van hun klanten en web browsing gewoonten zelf, al was het maar om ze te raken met meer gerichte reclame (dat is waarom wanneer u een e-mail over trouwen je zou kunnen beginnen om advertenties voor trouwlocaties zien te schrijven). In dit geval, alle politie hoeft te doen is een aanvraag voor een bevel en ze kunnen de toegang tot de berichten die ze willen krijgen.

Maar sommige tech bedrijven – zoals Apple en de immens populaire WhatsApp messaging service – zijn verder gegaan met behulp van end-to-end encryptie. Het is een subtiele maar essentiële verschil, omdat het betekent dat het bedrijf zelf nooit het bericht ziet of heeft een of andere manier van het decoderen van het. Er is nooit een leesbare versie van de berichten op een server ergens, als politie of inlichtingendiensten toegang te eisen, er is gewoon niets voor het bedrijf te overhandigen.

Hoewel dit soort beveiliging gebruikt zeldzaam zijn, is het nu steeds gemeengoed, gebruikt voor miljarden berichten die het gebruik van dergelijke diensten. Als gevolg hiervan, zijn intelligentie leiders klagen dat een belangrijke bron van informatie zijn ‘going dark’, waardoor het moeilijker om criminelen en terroristen op te sporen. Hierdoor wordt de Britse regering over nieuwe wetgeving in het najaar te voeren.

Binnen de geheime digitale wapenwedloop: Tegenover de dreiging van een wereldwijde cyberoorlog; hoeft Surveillance wetten te heroverwegen, maar bulk collectie van web-data zal blijven; De geheime oorlog tegen uw internet geheimen: Hoe online surveillance ons vertrouwen in het web gekraakt; De onmogelijke taak van het tellen van de wereld cyber legers; Encryptie: Steeds meer bedrijven gebruiken het, ondanks de vervelende tech hoofdpijn

Veiligheid, Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD; Innovatie; M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om te werken? nu om kritieke gaten in de beveiliging op te lossen

Er zijn tal van redenen waarom de wetgeving bedoeld om toegang te verschaffen tot het even welk bericht het wil zal niet werken geven.

Het is diep onduidelijk hoe de overheid zal zich bezighouden met encryptie. In de meest draconische scenario, zou de overheid het gebruik van encryptie volledig te verbieden. Encryptie ten grondslag ligt aan alles wat we doen op het internet, zodat een dergelijk verbod zou, bijvoorbeeld, laat criminelen lees uw credit card gegevens als u online winkelen en laat uw digitale medische dossiers open voor iedereen.

Het Verenigd Koninkrijk zou meteen de minst veilige plek om zaken te doen in de wereld, en een doel voor elke hacker op de planeet geworden. Bijgevolg is een full-on-encryptie verbod is onwaarschijnlijk.

Misschien is de Britse regering kon tech bedrijven dwingen om te stoppen met het gebruik van end-to-end encryptie?

Dat zou kunnen werken voor een UK-based service, maar voor de internationale tech bedrijven, het land is slechts een bescheiden markt van de vele. Velen zouden negeren de vraag of trek van het Verenigd Koninkrijk volledig. Zelfs als de Britse regering erin geslaagd om de grote spelers dwingen om te voldoen, zou er nog tal van kleinere spelers die vrolijk en luid zou weigeren. In ieder geval, de code voor gecodeerde berichten is vrij beschikbaar online en heeft al tientallen jaren: het blokkeren van de toegang tot het zou onmogelijk zijn. En er zijn nog ingewikkelder technologieën, zoals steganografie, dat criminelen kunnen hun toevlucht nemen tot als encryptie wordt belemmerd.

Ook zou er weinig zijn om te stoppen met iemand die het kopen van een smartphone in het buitenland met een sterke encryptie ingeschakeld. Zou HM Customs nodig zijn om de smartphones van de toeristen in beslag te nemen om te controleren of ze het had ingeschakeld?

Dit alles betekent waarschijnlijk geen wetgeving met betrekking tot versleutelde berichten zal moeite hebben om effectief te zijn. Maar er zijn meer verontrustende vragen op dan de tactische vraagstukken van handhaving.

In deze eis, het Verenigd Koninkrijk is uit de pas loopt met haar partners: Duitsland heeft een veel andere ervaring van de gevaren van de staat toezicht en als gevolg daarvan positief het gebruik van encryptie aanmoedigt om persoonlijke informatie te beschermen, zelfs als het maakt het moeilijker te vangen criminelen. De VS – waar veel tech bedrijven zijn gevestigd – is ook niet verboden het gebruik van encryptie en is het onwaarschijnlijk dat dit te doen.

De landen die plaats controles te doen op encryptie zijn ongemakkelijk bedfellows voor een democratie. En als tech bedrijven overeengekomen om Britse regering eisen, dan kunnen andere landen – Rusland, China of misschien – voelt zich gesterkt en de vraag gerechtvaardigd voor hetzelfde, waardoor afwijkende meningen nog moeilijker.

Alomtegenwoordige gebruik van technologie ondermijnt onze privacy sneller dan encryptie kan het weer te beschermen.

En terwijl de regering een morele verplichting aanspraak kan maken, privacy voorstanders maak een overtuigende argumenten, ook.

De Verenigde Naties concludeerde onlangs dat het gebruik van encryptie moeten worden aangemoedigd om de vrijheid van meningsuiting te beschermen. Spreken eerder dit jaar, Apple CEO Tim Cook maakte een scherpe verdediging van het recht op privacy: “De geschiedenis heeft ons geleerd dat het opofferen van ons recht op privacy ernstige gevolgen kan hebben,” zei hij. “Als die van ons in verantwoordelijke posities niet om alles in onze macht ligt om het recht op privacy te beschermen, hebben we iets veel meer waard dan geld riskeren. We riskeren onze manier van leven.

Het gebruik van encryptie is voor sommigen een politieke daad op zich, een daad van solidariteit als beveiligingsexpert Bruce Scheiener wijst erop, want als alleen dissidenten gebruiken encryptie in een land, de autoriteiten van dat land een makkelijke manier om ze te identificeren. Als iedereen versleuteling gebruikt, het is veel moeilijker te halen uit individuen: “Niemand kan eenvoudig onderscheiden chatten vanuit diep privégesprek De overheid kan niet de dissidenten zien aan de rest van de bevolking Elke keer dat je encryptie te gebruiken, je beschermt.. iemand die het nodig om het te gebruiken in leven te blijven. ”

Het is volkomen begrijpelijk dat de regering wil politie- en inlichtingendiensten geven zo veel tools mogelijk om de misdaad te onderzoeken en ons te beschermen tegen bedreigingen, maar een kruistocht tegen encryptie is bijna zeker om te falen, en verschrikkelijke gevolgen zou hebben als het anders deed.

Zelfs FBI-directeur James Coney geeft toe dat er geen eenvoudig antwoord hier: “Het kan zijn dat, als volk, besluiten we de voordelen hier opwegen tegen de kosten en dat er geen verstandige, technisch haalbare manier om de privacy en de veiligheid te optimaliseren in deze specifieke context , of dat de openbare veiligheid mensen zullen in staat zijn om hun werk te doen goed genoeg in de wereld van de universele sterke encryptie. ”

Het lijkt mij dat de Britse regering dit ook moeten realiseren. De oververhitte retoriek doet niemand mee opgeschoten en eenvoudig maakt de overheid kijken slecht op de hoogte, omdat het zo vaak over technologische kwesties.

Wat is er meer kans dan een verbod op encryptie is de invoering van nieuwe bevoegdheden voor de rechtshandhaving, zodat ze toegang krijgen tot versleutelde apparaten op een andere manier: misschien een juridisch kader om de politie te hacken versleutelde apparaten kunnen worden op de kaarten, of hoger bevoegdheden om individuen om apparaten te ontgrendelen of overhandigen encryptiesleutels te dwingen. Geen van beide zal het probleem volledig op te lossen (het hacken van een apparaat is hard, dwingen iemand te overhandigen van een wachtwoord is niet van plan om te werken voor geheime surveillance), maar beide zijn praktischer dan een zelfvernietigende algemeen verbod op encryptie.

Elke nieuwe vorm van communicatie is intiemer dan de laatste – de Apple Watch zal u zelfs laten je hartslag doorgeven aan uw dierbaren. Maar elke nieuwe vorm van communicatie brengt ook met zich nieuwe kansen om te snuffelen, alomtegenwoordige gebruik van technologie ondermijnt onze privacy ten minste zo snel encryptie kan het weer te beschermen.

De minister-president kan erop aandringen dat de staat niet wil om de privacy van iedereen binnen te vallen, maar het gedrag van de inlichtingendiensten en hun honger naar grootschalige verzameling van internet data vertelt een iets ander verhaal, en nieuwe technologieën zal het gemakkelijker maken om gegevens te verzamelen ons alles wat ooit tevoren. Wat we nodig hebben is een goede discussie over hoe en waar om een ​​lijn te trekken: hoe je privacy te respecteren en de samenleving te beschermen op hetzelfde moment.

Meer verhalen op surveillance en cybercriminaliteit

Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen