بعد إعلان المدعي العام الأمريكي ويليام س. دعا بار شركات التكنولوجيا إلى منح وكلاء إنفاذ القانون إمكانية الوصول إلى التطبيقات المشفرة مثل WhatsApp وأجهزة مثل iPhone في الأسبوع الماضي ، ضاعف مدير مكتب التحقيقات الفيدرالي كريستوفر وراي هذا الطلب.

"مثلما أصبحت التكنولوجيا عاملًا مضاعفًا لقوة الأشخاص الطيبين ، فقد أصبحت عامل مضاعف للقوة لجميع أنواع الأشرار ،" قال وراي خلال كلمة الخميس (25 يوليو) في المؤتمر الدولي حول الأمن السيبراني ، تجمع برعاية مكتب التحقيقات الفيدرالي يعقد كل 18 شهرًا في نيويورك. "يواصل عملاؤنا مواجهة المجرمين ، من تجار المخدرات في الشوارع إلى الجواسيس الأجانب ، الذين يستمتعون بالقدرة على الاختباء على الأجهزة المشفرة وداخل منصات الرسائل المشفرة."

لكن خبراء التشفير والتكنولوجيا قالوا لـ Tom's Guide أن "الأبواب الخلفية" لإنفاذ القانون في التطبيقات والبيانات المشفرة سينتهي بها الأمر في الخلاء لأي شخص آخر - وأنهم قد لا يعملون على المدى الطويل على أي حال ، لأن التشفير الذي لا تستطيع الشرطة اختراقه سيظل واسع الانتشار متاح.

"لا يمكن أن يعمل التشفير لصالح الأخيار فقط ويسمح فقط بالوصول إلى السلطات ، وليس أكثر من الأسلحة التي تسمح لك فقط قال Chester Wisniewski ، وهو باحث أمني كبير في شركة الحماية الرقمية Sophos ، لـ Tom's Guide: "لو تحدث [Barr and Wray] إلى خبراء في التشفير ، ولدى مكتب التحقيقات الفيدرالي القليل منهم ، فسيدركوا أنهم يطلبون وحيد القرن بلون قوس قزح."

أكثر: أفضل تطبيقات المراسلة المشفرة

قال روبرت جراهام ، الرئيس التنفيذي لشركة Errata Security للاستشارات في أتلانتا: "إنها مغالطة كونك حاملًا قليلاً" موضوع Twitter طويل. "التشفير إما قابل للكسر من قبل الجميع أو غير قابل للكسر من قبل أي شخص ، دون فرق كبير بينهما."

ورفض بار مثل هذه الحجج في خطابه ، مشيرًا إلى أنه "كانت هناك تصريحات دوجمائية كافية لا يمكن الوصول إليها بشكل قانوني. يمكن أن يكون ، ويجب أن يكون كذلك ".

مقياس منزلق ، إذا كان مقياسًا على الإطلاق

قال المدعي العام إن المشرعين وشركات صناعة التكنولوجيا بحاجة إلى إيجاد المكان المناسب حيث يمكن تحقيق التوازن بين الأمن الافتراضي والأمن الواقعي بشكل صحيح.

"إذا كان الاختيار بين عالم يمكننا فيه تحقيق ضمان بنسبة 99٪ ضد التهديدات الإلكترونية للمستهلكين ، مع الاستمرار في توفير إنفاذ القانون 80٪ من إمكانية الوصول تسعى ، "قال بار" ، أو تسعى إلى عالم حيث عززنا أمننا الإلكتروني إلى 99.5٪ ولكن بتكلفة تقلل من وصول سلطات إنفاذ القانون إلى صفر بالمائة - الخيار للمجتمع واضح."

هذا النوع من التدرج الخطي منطقي للشخص العادي ، ومن الطبيعي أن يأخذ المشرعون والمسؤولون الحكوميون الآخرون هذه المصالح المتوازنة في الاعتبار طوال الوقت. لكن جراهام قال إن الأمر غير منطقي عندما يتعلق الأمر بالتشفير.

وكتب على تويتر: "غريزة الناس هي التعامل مع قوة التشفير على أنها خطية". "هذه ليست الطريقة التي يعمل بها. بدلا من ذلك فإن التشفير هو الأسي في الصعوبة.

وأضاف: "إن كسر مفتاح 80 بت ليس ضعف صعوبة كسر مفتاح 40 بت ، ولكنه أكثر صعوبة بمقدار تريليون مرة". "بطريقة أخرى ، الشيء الذي يصعب كسره مرتين مثل مفتاح 40 بت هو مفتاح 41 بت: كل بت إضافي يضاعف عدد التركيبات التي يجب أن تجربها."

ومع ذلك ، رحب خبير التشفير الشهير بروس شناير بحجة بار حول الموازنة بين الأمن الرقمي والعالم الحقيقي ، حتى لو لم يوافق في النهاية على استنتاج بار.

كتب شناير: "مع هذا التغيير ، يمكننا أخيرًا إجراء محادثة سياسية معقولة" منشور الثلاثاء على مدونة Lawfare.

وقال: "إن إضافة باب خلفي يزيد من أمننا الجماعي لأنه يسمح لأجهزة إنفاذ القانون بالتنصت على الأشرار". "لكن إضافة هذا الباب الخلفي يقلل أيضًا من أمننا الجماعي لأن الأشرار يمكنهم التنصت على الجميع. هذا هو بالضبط النقاش السياسي الذي يجب أن نخوضه - وليس النقاش الزائف حول ما إذا كان بإمكاننا الحصول على كل من الأمن والمراقبة أم لا ".

هل ستحظر الحكومة الأمريكية التشفير الكامل؟

أكثر ما يقلق تطبيق القانون هو التشفير "من طرف إلى طرف" ، مثل الموجود في WhatsApp و Apple Messages ، حيث تكون الأطراف الوحيدة القادرة على قراءة الرسائل هي تلك الموجودة على أي من الطرفين. لا يستطيع أي شخص آخر - لا Facebook ولا Apple ولا الحكومة - اعتراض الرسائل وقراءتها على طول الطريق.

كانت كلمات مدير مكتب التحقيقات الفيدرالي Wray يوم الخميس صدى لـ ما قاله لجمهور آخر في ICCS قبل عام ونصف. ثم كما هو الحال الآن ، ناشد صناعة التكنولوجيا دبلوماسياً للجلوس على الطاولة والمساعدة في صياغة حل لذلك قضية "التعتيم" التي كان مسؤولو إنفاذ القانون الأمريكيون يحاولون لفت انتباه الجمهور إليها منذ 25 عامًا سنوات.

من ناحية أخرى ، فعل بار شيئًا جديدًا: لقد أعطى تحذيرًا - أو ربما تهديدًا - لصناعة التكنولوجيا. وقال إن التشريع الذي يحكم الاتصالات والبيانات المشفرة أمر لا مفر منه ، وربما يكون مدفوعًا "بحالة مثيرة [تلك] يبلور القضية للجمهور ، "وأن صناعة التكنولوجيا يمكن أن تطرح على الطاولة الآن أو ينتهي بها الأمر إلى قائمة طعام.

وقال بار "لدى الشركات الأمريكية فرصة لتعزيز مصالحها من خلال وضع معايير الصناعة الآن". "بينما نظل منفتحين على نهج تعاوني ، قد يكون الوقت لتحقيق ذلك محدودًا."

أخبر ماثيو جرين ، أستاذ علوم الكمبيوتر بجامعة جونز هوبكنز ، دليل توم أنه وجد كلمات بار "فظة جدًا".

وقال غرين: "إذا كانت هناك أي أخبار حقيقية هنا ، فهي أن إدارة ترامب قررت أن تأخذ هذه المسألة على محمل الجد". "خطاب بار لم يغط مواضيع متعددة - لقد ركز فقط على هذه القضية الواحدة. علاوة على ذلك ، يحتوي خطابه على بعض الأسطر التي تحذر من هجمات إرهابية مستقبلية ، وتشير إلى أن النقاش قد ينتهي عندما يحدث ذلك ".

في الشهر الماضي ، ذكرت صحيفة بوليتيكو أن كبار المسؤولين من الرئيس دونالد ج. ناقش مجلس الأمن القومي التابع لترامب مطالبة الكونجرس بتشريع لحظر التطبيقات المشفرة لا يستطيع رجال الشرطة الوصول إليه. صدرت مثل هذه القوانين مؤخرًا في بريطانيا وأستراليا.

لم يتم التوصل إلى أي قرار بين المسؤولين الأمريكيين ، ويبدو أن الإجماع العام في هذه اللحظة هو ذلك باستثناء حادث كبير مثل الحادث الذي حذر منه بار ، لا يوجد دعم كافٍ في الكونغرس لتمرير تشفير المنع.

أنواع مختلفة من التشفير

سعى Barr إلى التمييز بين التشفير في تكنولوجيا المستهلك مثل iPhones أو Apple Messenger أو WhatsApp أو Signal ، و التشفير الأفضل المفترض الذي تستخدمه الشركات لإخفاء أسرار الشركات والحكومة لحبس الأمن القومي أسرار.

وقال "نحن نتحدث عن المنتجات والخدمات الاستهلاكية مثل الرسائل والهواتف الذكية والبريد الإلكتروني وتطبيقات الصوت والبيانات". واضاف "نحن لا نتحدث عن حماية قوانين الاطلاق النووية للبلاد. ولا نتحدث بالضرورة عن التشفير المخصص الذي تستخدمه مؤسسات الأعمال الكبيرة لحماية عملياتها ".

مرة أخرى ، بالنسبة للشخص العادي ، من المنطقي أن المستهلكين لا يحتاجون إلى تشفير قوي للغاية ، وربما يجب أن يكون ذلك محجوزًا للكيانات التي تحتاج إليه حقًا. لكن شناير وجراهام قالا إن هذه الحجة منفصلة تمامًا عن الواقع.

"يتم استخدام أجهزة الكمبيوتر والاتصالات الاستهلاكية نفسها من قبل المشرعين والرؤساء التنفيذيين والمشرعين وموظفي إنفاذ القانون ومشغلي محطات الطاقة النووية ومسؤولي الانتخابات وما إلى ذلك... كتب شاير: "كل شيء هو نفس التكنولوجيا". "بار مخطئ - إنه نوع من مثل هذه الأنظمة تحمي رموز الإطلاق النووية."

وكتب غراهام على تويتر "في الواقع ، العملة المشفرة التي تحمي الجيش أقل مما تحمي المستهلكين". "يتمتع iPhone الخاص بك بأحدث التطورات في مجال التشفير. يتم تحديثه شهريًا. لا تزال الصوامع النووية تستخدم الأقراص المرنة. وبالتالي ، فإن التشفير بدرجة المستهلك أفضل بكثير مما يحمي رموز الإطلاق الخاصة بنا ، وذلك ببساطة لأنه أحدث. "

قال أندريا ليتل ليمباغو ، كبير علماء الاجتماع في شركة Virtru لخصوصية البيانات ، إنه لا ينبغي أن تحصل بيانات المستهلك على حماية من الدرجة الثانية.

قال ليمباغو لـ Tom's Guide: "هناك وتيرة ثابتة وحجم متزايد من تنازلات البيانات ، وهذا هو الخطير وغير المقبول ويزداد سوءًا".

"أي نهج يضعف الأمان - مثل حظر الاتصالات المشفرة - لا يُمكّن فقط المجرمين والأنظمة الاستبدادية التي سرقت بالفعل مجموعات من الملكية الفكرية وأضافت أن [الملكية الفكرية] والبيانات الشخصية ، لكنها تشجع بشكل أساسي على انتشار أكبر للمهاجمين الذين سيستهدفون نطاقًا أوسع من بنية تحتية."

"التشفير يحمينا جميعًا من التهديدات في العالمين الرقمي والمادي ، ولا ينبغي أن ندع الحكومة تقوضه" ، ردد أندرو كروكر ، أحد كبار المحامين في مؤسسة الحدود الإلكترونية ، وهي مجموعة مناصرة للحقوق الرقمية في سان فرانسيسكو.

هل سيعمل حظر التشفير الكامل؟

إنه مبدأ أساسي من مبادئ القانون الجنائي الأمريكي ، بموجب أمر من القاضي ، يحق لموظفي إنفاذ القانون النظر في اتصالات المواطنين والملفات المخزنة إذا كان هناك دليل على احتمال وقوع جريمة ملتزم. في هذا الصدد ، لدى رجال الشرطة الأمريكيين بالفعل أساس قانوني قوي للوصول إلى الرسائل والبيانات المشفرة.

يصبح السؤال بعد ذلك كيف ستصل الشرطة الأمريكية إلى الرسائل والبيانات إذا كان التشفير غير قابل للكسر بشكل أساسي. في بعض البلدان الأخرى ، بما في ذلك المملكة المتحدة وأستراليا ، يمكن إجبار الأفراد بموجب القانون على الاستسلام مفاتيح التشفير الخاصة بهم ، ولكن هذا يتعارض بشكل عام مع الحق الدستوري الأمريكي في تجنبه تجريم الذات. كما أنه لا يساعد عندما يكون الشخص الذي يعرف المفاتيح ميتًا أو لا يمكن الوصول إليه بأي طريقة أخرى.

تتمثل الخيارات الأخرى في حظر التشفير من طرف إلى طرف ، كما هو الحال بالفعل في الصين وروسيا ، أو إجبار شركات التكنولوجيا على البناء في الأبواب الخلفية ، كما هو الحال بالفعل في القانون في أستراليا وكما حذر بار من أنه قد يحدث في الولايات المتحدة من وجهة نظر المستهلك ، فإن أيًا من النهجين سيساوي نفس الشيء شيء.

ولكن هل يمكن لأي من الطريقتين حقًا منع الأمريكيين ، الملتزمين بالقانون أم لا ، من استخدام الرسائل المشفرة بالكامل؟

WhatsApp و Facebook Messenger و Apple Messages كلها مملوكة ومطورة من قبل شركات أمريكية ، لكنها معروفة تطبيقات المراسلة المشفرة مثل Telegram و Threema و Viber تأتي من بلدان أخرى وهي خارج نطاق قوانين الولايات المتحدة. يمكن لأي مستخدم Android "تحميل جانبي" هذه التطبيقات من الإنترنت حتى إذا تمت إزالة التطبيقات من إصدار الولايات المتحدة من متجر تطبيقات Google Play.

قال Wisniewski: "لقد خرج الجني بالفعل من القمقم ، ومن غير المرجح أن تعود الأمور إلى ما كانت عليه من قبل". "بالنسبة لمعظمنا ، هذا شيء عظيم."

تم إنشاء تطبيق مراسلة مشفر آخر معروف ، Signal ، في الولايات المتحدة ولكنه مفتوح المصدر ، مثل Telegram. يمكن نسخ بروتوكولات التشفير الخاصة بهم وتكرارها بحرية من قبل المطورين في جميع أنحاء العالم.

"إذا أرادت الولايات المتحدة العودة إلى القرن العشرين ، فستفرض قدرا هائلا من المال الاضطراب لأن الجميع يفرون من شركات التكنولوجيا الأمريكية ويذهبون إلى عروض أجنبية أكثر أمانًا "، Wisiewski قال. "معرفة كيفية عمل التشفير بشكل صحيح معروف جيدًا لأي شخص يهتم بالمعرفة ، ولن يختفي ببساطة بناءً على رغبة حكومة الولايات المتحدة."

  • تنشئ وزارة الأمن الداخلي موقع بيتزا أناناس لإظهار كيف يقسم الروس الأمريكيين
  • التشفير: ما هو وكيف يعمل من أجلك
  • ما هو WhatsApp وكيفية استخدامه