FBI Backdoors zal niemand helpen

Advertentie

De FBI is onlangs in het nieuws geweest met haar campagne om technologiebedrijven te dwingen hun wijzigingen aan te brengen encryptie methoden Hoe werkt versleuteling en is het echt veilig? Lees verder om het gemakkelijker te maken om in de berichten van gebruikers te snuffelen. Volgens de FBI is dit een gezonde verandering: criminelen vertrouwen immers op deze gecodeerde diensten om te communiceren in het geheim, en de grondwet geeft hen het recht om informatie (zoals brieven en documenten) in beslag te nemen wanneer een wettig bevel is gepresenteerd.

Dus waarom zou u de FBI niet de mogelijkheid geven om versleutelde documenten te lezen?

Als we deze stappen niet nemen, waarschuwt de FBI dat criminelen en terroristen doorgaan met 'donker worden' - om hun verkeer te verplaatsen naar anonieme berichtenplatforms die niet nauwkeurig kunnen worden gecontroleerd. Dit, zeggen ze, laat het machtsevenwicht in handen van slechte mensen. De regering van het Verenigd Koninkrijk heeft hetzelfde gemaakt

nare waarschuwingen Waarom Snapchat en iMessage in het VK echt verboden kunnen wordenDat zei premier David Cameron in een kamer vol partijactivisten in Nottingham encryptie voor berichten zou worden verboden als zijn partij een meerderheid behaalt bij de volgende generaal Verkiezing. Lees verder .

Volgens FBI-directeur James Comey:

"ISIL's M.O. is om uit te zenden op Twitter, mensen ertoe te brengen ze te volgen en ze vervolgens naar Twitter Direct Messaging te verplaatsen ”om te beoordelen of ze een legitieme rekruut zijn, zei hij. "Vervolgens verplaatsen ze ze naar een gecodeerde app voor mobiele berichten, zodat ze donker voor ons worden."

De FBI maakt ook geen loze praatjes. De volgende strijd in de privacyoorlog vindt grotendeels in het geheim plaats bij Apple, Inc. De CEO, Tim Cook, heeft steeds bozer uitspraken gedaan over de privacy van gebruikers, waaronder het volgende:

'[T] hier waren geruchten en dingen die in de pers werden geschreven dat mensen achterdeuren hadden naar onze servers. Niets van dat is waar. Nul. We zouden dat nooit laten gebeuren. Ze zouden ons eerst in een doos moeten vervoeren voordat we dat zouden doen. '

Er doen al geruchten de ronde dat de FBI probeert het bedrijf onder druk te zetten om "achterdeuren" toe te voegen aan de versleuteling van hun producten en diensten (zoals de iPhone en iMessaging). Nu is er openbaar bewijs dat dit gebeurt. Het ministerie van Justitie heeft een gerechtelijk bevel aan Apple uitgevaardigd, met de eis dat ze realtime berichtenlogboeken tussen twee verdachten in een wapen- en drugsdelictzaak omdraaien. Apple heeft geweigerd en zei dat zelfs zij de gebruikersversleuteling niet kunnen kraken - dat is tenslotte het punt.

De reactie van de FBI en DoJ is dat ze overwegen Apple voor de rechter te brengen - vermoedelijk om te proberen een gerechtelijk bevel te verkrijgen om het bedrijf te dwingen achter hun encryptie te gaan. ZDNet waarschuwt dat als dit gebeurt, Apple gedwongen zou kunnen worden om te capituleren. Het zou niet de eerste keer zijn dat zoiets gebeurt: in 2014 kon Yahoo eindelijk zijn geheime FISA-gerechtelijke transacties met PRISM, de bewakingsprogramma van de regering onthuld door Edward Snowden Held of schurk? NSA modereert haar standpunt over SnowdenKlokkenluider Edward Snowden en de NSA's John DeLong verschenen op het programma voor een symposium. Hoewel er geen debat was, lijkt de NSA Snowden niet langer als verrader te beschouwen. Wat is er veranderd? Lees verder , begin jaren 2000. Toen het weigerde gebruikersinformatie over te dragen, kreeg Yahoo te maken met enorme, geheime boetes - $ 250.000 per dag, elke maand een verdubbeling. Voor de context zou de dagelijkse boete in iets meer dan twee jaar het wereld-bbp van $ 74 biljoen dollar hebben overschreden.

Implementatieproblemen

Zelfs het negeren van de verschillende morele en constitutioneel zorgen over dit soort dingen, zijn er ook tal van technische problemen met het voorstel. Sinds de FBI begon aan te dringen op hun achterdeurtjes voor versleuteling, zijn er een aantal beveiligingsonderzoekers naar voren gekomen om te wijzen op enkele fundamentele tekortkomingen in het hele concept.

Om te beginnen zal elke reguliere beveiligingsexpert u vertellen dat de "beveiligde achterdeuren" die Comey wil, niet echt bestaan. De directeur van de Federal Trade Commission heeft ronduit zei het voorstel is een slecht idee. Er is geen manier om een ​​achterdeur te verlaten in een sterk coderingsschema zonder de algehele beveiliging ernstig te schaden. Cryptosystemen die die eigenschap hebben bestaat gewoon niet. Cryptografie is niet iets dat kan worden gewild.

TechDirt heeft een behoorlijk mooi artikel dit idee uit elkaar scheuren. Een keuzecitaat:

"[Het] is nogal verbluffend dat Comey blijft volhouden dat die slimme geesten in Silicon Valley wat magisch pixiestof kunnen sprenkelen en hem kunnen geven wat hij wil, maar beweert tegelijkertijd dat het is te moeilijk voor de FBI om daadwerkelijk te kwantificeren hoe groot een probleemversleuteling is voor haar onderzoeken. Bovendien kan hij niet eens een single leveren voorbeeld uit de echte wereld voor waar encryptie een echt probleem is geweest. ”

Zelfs als zo'n systeem zou kunnen worden gemaakt, is er nog een andere ernstige fout: we zouden die sleutel aan de regering. Dezelfde regering die kunnen hun eigen personeelsgegevens niet eens veilig bewaren Wat is de OPM-hack en wat betekent dit voor u?Sinds enkele weken wordt het nieuws van het Office of Personnel Management (OPM) steeds erger, na een hack van historische proporties. Maar wat is er echt gebeurd en wat kun je eraan doen? Lees verder , en ging maanden of jaren zonder te merken dat ze waren gehackt. Edward Snowden, een aannemer, liep weg met details over de meest gevoelige handelingen van de NSA. Hoeveel uur zou de Chinese regering volgens u nodig hebben om een ​​kopie van de sleutel te krijgen? Hoeveel dagen totdat het verschijnt op de donker net Hoe actieve .onion donkere websites te vinden (en waarom u dat zou willen)Het Dark Web bestaat gedeeltelijk uit .onion-sites, gehost op het Tor-netwerk. Hoe vind je ze en waar moet je heen? Volg mij... Lees verder en elke halfbekwame hacker heeft toegang tot iemands bankrekening? De computerbeveiligingsnormen binnen de Amerikaanse regering zijn niet eens in de buurt van goed genoeg om hen de beveiliging van het hele internet toe te vertrouwen.

Valse doeleinden

Er is echter een groter probleem dat de kern van het hele argument raakt: namelijk dat dit soort achterdeuren het probleem waar de FBI zogenaamd bezorgd over is, niet echt oplost. De rechtvaardiging van de FBI hangt af van ernstige bedreigingen - niet van drugshandel en portemonnee-rovers, maar van terroristen en mensensmokkelaars. Helaas zijn dit de mensen die het minst worden getroffen door deze achterdeuren.

Terroristen en criminelen zijn niet onwetend over versleuteling. Degenen die versleuteling gebruiken, doen dit met opzet om toezicht te vermijden. Het is naïef om te denken dat ze niet merken wanneer de FBI erin slaagt een soort achterdeur te krijgen. Terroristen en wapenhandelaars blijven niet alleen een achterdeur gebruiken iMessenger - ze zullen overschakelen naar versleutelde chatprogramma's Hoe u uw chatberichten kunt beveiligen en versleutelen Lees verder ontwikkeld in andere landen, of naar open source software waarvan ze de beveiliging kunnen verifiëren. Degenen die kwetsbaar zijn voor de achterdeuren zullen degenen zijn die te weinig geïnformeerd zijn om betere computerbeveiliging te gebruiken - oftewel kleine criminelen en de meeste gezagsgetrouwe burgers.

Cryptografische achterdeuren zijn veel nuttiger om te snuffelen op je grootmoeder dan om te snuffelen op ISIL, en de FBI weet dit hoogstwaarschijnlijk. Dus neem hun ernstige waarschuwingen over terroristen met een korrel zout ter grootte van Utah.

De FBI zal natuurlijk betogen dat er geen privacykwesties aan de orde zijn voor gezagsgetrouwe burgers. Ze hebben immers nog steeds een huiszoekingsbevel nodig om toegang te krijgen tot deze informatie, net zoals ze uw huis of archiefkast zouden doorzoeken. Dit zijn echter niet de ongeïnformeerde, onschuldige dagen voordat de Snowden lekt.

We weten van het bestaan ​​van geheime rechtbanken die geheime warrants uitgeven op basis van geheim bewijs. Die rechtbanken weigeren geen warrants uit te geven, want dat is niet hun doel. Het zijn rubberen stempels in alles behalve naam. Ons vragen om onze privacy op een dergelijk systeem te vertrouwen, is actief beledigend.

Hier is beveiligingsexpert Bruce Schneier Beveiligingsexpert Bruce Schneier over wachtwoorden, privacy en vertrouwenLees meer over beveiliging en privacy in ons interview met beveiligingsexpert Bruce Schneier. Lees verder een soortgelijke mening uiten op zijn blog, Schneier on Security,

'Stel je voor dat Comey kreeg wat hij wilde. Stel je voor dat iMessage en Facebook en Skype en al het andere dat in de VS is gemaakt zijn achterdeur had. De ISIL-agent zou zijn potentiële rekruut vertellen iets anders te gebruiken, iets veiligs en niet van Amerikaanse makelij. Misschien een versleutelingsprogramma uit Finland, Zwitserland of Brazilië. Kan zijn Mujahedeen Secrets. Misschien iets. '

Een geschiedenis van bewaking

Het is niet voor het eerst dat verschillende overheidsinstanties zoiets proberen. In de jaren negentig kwam de regering-Clinton probeerde de technische industrie te forceren om bewakingshardware op hun apparaten te installeren - de zogenaamde "Clipper-chip", waarmee overheidsinstanties sterke versleuteling kunnen omzeilen.

Ook in dat geval werden er kwetsbaarheden in het systeem gevonden, waardoor de apparaten minder veilig werden en criminelen het in ieder geval konden omzeilen. Het voorstel werd verworpen. In een analyse genaamd "Keys Under Doormats: Mandating unsecurity door te eisen dat de overheid toegang heeft tot alle gegevens en communicatie ”, zeggen meer dan een dozijn beveiligingsonderzoekers dat het nieuwe voorstel zelfs gelijk zou zijn erger. Van het abstract:

“Twintig jaar geleden lobbyden wetshandhavingsinstanties om data- en communicatiediensten te eisen om hun producten te ontwerpen om de toegang van de wetshandhaving tot alle gegevens te garanderen. Na langdurig debat en krachtige voorspellingen van handhavingskanalen die donker werden, werden deze pogingen om het opkomende internet te reguleren afgebroken.

In de tussenliggende jaren bloeide de innovatie op internet en vonden wetshandhavingsinstanties nieuwe en effectievere manieren om toegang te krijgen tot veel grotere hoeveelheden gegevens. Vandaag horen we opnieuw oproepen tot regulering om de verstrekking van uitzonderlijke toegangsmechanismen te verplichten.

In dit rapport een groep computerwetenschappers en beveiligingsexperts, van wie velen deelnamen aan een 1997 studie van deze zelfde onderwerpen, is bijeengekomen om de waarschijnlijke effecten van het opleggen van buitengewone toegang te onderzoeken mandaten. We hebben geconstateerd dat de schade die zou kunnen worden veroorzaakt door buitengewone toegangsvereisten voor wetshandhaving vandaag nog groter zou zijn dan twintig jaar geleden. ”

Te veel voor te weinig

Samenvattend: encryptie achterdeuren zijn technisch en praktisch een slecht idee. Ze lossen de grote problemen van wetshandhavers niet op, maar ze creëren wel nieuwe voor consumenten en iedereen die afhankelijk is van beveiliging. Het zal ongelooflijk duur zijn om ze in de industrie te dwingen en we krijgen er bijna niets voor terug. Ze zijn een slecht idee, te kwader trouw voorgesteld. En met een beetje geluk zal het groeiende geroezemoes van stemmen tegen het idee hen weer een halt toeroepen.

Wat denk je? Moet de overheid de macht hebben om versleuteling in gevaar te brengen? Laat ons je mening weten in de reacties!

Afbeeldingscredits:de deur blokkeren door Mopic via Shutterstock