Po americkom generálnom prokurátorovi Williamovi S. Barr vyzval technologické spoločnosti, aby poskytnúť agentom činným v trestnom konaní prístup k šifrovaným aplikáciám ako napríklad WhatsApp a zariadenia ako iPhone minulý týždeň, riaditeľ FBI Christopher Wray zdvojnásobil túto požiadavku.

„Tak ako sa technológia stala multiplikátorom síl pre dobrých ľudí, stala sa multiplikátorom síl pre všetky druhy zlých ľudí,“ Povedal Wray počas príhovoru Štvrtok (25. júla) sa na Medzinárodnej konferencii o kybernetickej bezpečnosti konalo každých 18 mesiacov v New Yorku zhromaždenie sponzorované FBI. „Naši agenti sa naďalej stretávajú s kriminálnikmi, od pouličných drogových dílerov až po zahraničných špiónov, ktorí si užívajú možnosť skrývať sa na šifrovaných zariadeniach a na platformách šifrovaných správ.“

Odborníci na šifrovanie a technológiu však pre príručku Tom's Guide uviedli, že „zadné vrátka“ v rámci šifrovania aplikácií a údajov v oblasti presadzovania práva by nakoniec boli zadnými vrátkami pre všetkých ostatných - a že by aj tak z dlhodobého hľadiska nemuseli fungovať, pretože šifrovanie, ktoré by polícia nedokázala prelomiť, by bolo stále široké k dispozícii.

„Kryptografia nemôže fungovať iba pre dobrých ľudí a umožňuje iba prístup k orgánom, ale iba zbrane, ktoré vám umožňujú iba strieľajte v sebaobrane, “povedal pre Tom's Guide Chester Wisniewski, vedúci bezpečnostný výskumník vo firme Sophos pre digitálnu ochranu. „Keby [Barr a Wray] hovorili s odborníkmi na kryptografiu, ktorých má FBI niekoľko, pochopili by, že žiadajú jednorožca dúhovej farby.“

VIAC: Najlepšie aplikácie pre šifrované správy

„Je to rovnaký klam, ako keď ste trochu tehotná,“ uviedol Robert Graham, generálny riaditeľ konzultačnej spoločnosti v Atlante Errata Security v dlhé vlákno na Twitteri. „Šifrovanie je rozbiteľné každým alebo rozbiteľné nikým, bez veľkého rozdielu.“

Barr tieto argumenty vo svojom prejave odmietol a uviedol, že „už bolo dosť dogmatických vyhlásení, že zákonný prístup sa jednoducho nedá vykonať. Môže byť a musí byť. ““ 

Posuvná váha, ak je to vôbec váha

Generálny prokurátor uviedol, že zákonodarcovia a spoločnosti v technologickom priemysle musia nájsť správne miesto, kde možno správne vyvážiť virtuálnu bezpečnosť a bezpečnosť v reálnom svete.

„Ak je na výber medzi svetom, v ktorom môžeme dosiahnuť 99% záruku proti kybernetickým hrozbám pre spotrebiteľov, a pritom stále zabezpečiť vymáhanie práva 80% prístupu, hľadať, “povedal Barr,„ alebo svet, kde sme zvýšili našu kybernetickú bezpečnosť na 99,5%, ale za cenu zníženia prístupu orgánov činných v trestnom konaní na nula percent - voľba pre spoločnosť je jasný."

Tento typ lineárnej gradácie má pre laika zmysel a zákonodarcovia a ďalší vládni úradníci prirodzene tieto vyvážené záujmy neustále zohľadňujú. Graham však uviedol, že pokiaľ ide o šifrovanie, nemá to zmysel.

„Inštinkt ľudí [má] zaobchádzať s krypto silou ako s lineárnou,“ tweetoval. „Takto to nefunguje. Kryptomena je v problémoch naopak exponenciálna.

„[] 80-bitový kľúč nie je dvakrát tak ťažké prekonať ako 40-bitový, ale je to biliónkrát ťažšie,“ dodal. „Povedané iným spôsobom, vec, ktorú je dvakrát tak ťažké rozlúštiť ako 40-bitový kľúč, je 41-bitový kľúč: každý ďalší bit zdvojnásobuje počet kombinácií, ktoré musíte vyskúšať.“

Renomovaný odborník na šifrovanie Bruce Schneier však privítal Barrov argument o vyvážení digitálnej a skutočnej bezpečnosti, aj keď s Barrovým záverom nakoniec nesúhlasil.

„Vďaka tejto zmene môžeme konečne viesť rozumný rozhovor o politike,“ napísal Schneier príspevok v utorok na blogu Lawfare.

„Pridanie zadných vrátok zvyšuje našu kolektívnu bezpečnosť, pretože umožňuje orgánom činným v trestnom konaní odpočúvať zločincov,“ uviedol. „Pridanie tohto zadného vrátka však tiež znižuje našu kolektívnu bezpečnosť, pretože zločinci môžu odpočúvať každého. Presne o tejto politickej diskusii by sme mali viesť - nie falošnú o tom, či môžeme alebo nemôžeme mať bezpečnosť aj dohľad. ““

Zakázala by americká vláda úplné šifrovanie?

Najviac sa obáva vymáhania práva, pokiaľ ide o šifrovanie typu „end-to-end“, ktoré je možné nájsť napríklad v správach WhatsApp a Apple Messages, v ktorých sú tieto správy schopné čítať iba strany. Nikto iný - ani Facebook, ani Apple, ani vláda - nie sú schopní odpočúvať a čítať správy počas tejto cesty.

Štvrtkové slová riaditeľa FBI Wray boli ozvenou čo povedal inému publiku ICCS pred rokom a pol. Rovnako ako teraz diplomaticky prosil technologický priemysel, aby prišiel k stolu a pomohol pri riešení tohto problému „temného“ problému, ktorý sa americkí predstavitelia zákona za posledných 25 rokov snažili dostať do povedomia verejnosti rokov.

Barr na druhej strane urobil niečo nové: varoval - alebo možno hrozil - technologickému priemyslu. Povedal, že legislatíva upravujúca šifrovanú komunikáciu a dáta je nevyhnutná, možno ju bude podnecovať „senzačný prípad [ten] vykryštalizuje otázku pre verejnosť, „a že technický priemysel by mohol teraz prísť k stolu, alebo by mohol byť nakoniec na Ponuka.

„Americké spoločnosti majú príležitosť presadiť svoje záujmy stanovením priemyselných štandardov už teraz,“ uviedol Barr. „Aj keď zostávame otvorení prístupu založenému na spolupráci, čas na jeho dosiahnutie môže byť obmedzený.“

Matthew Green, profesor počítačovej vedy na univerzite Johns Hopkins University, pre príručku Tom's Guide uviedol, že Barrove slová považuje za „dosť tupé“.

„Ak tu budú nejaké skutočné správy, potom to, že sa Trumpova administratíva rozhodla brať túto otázku veľmi vážne,“ uviedol Green. „Barrov prejav sa netýkal viacerých tém - zameral sa iba na túto jednu otázku. Okrem toho jeho prejav obsahuje niektoré riadky, ktoré varujú pred budúcimi teroristickými útokmi, a naznačuje, že diskusia sa môže skončiť, keď k nej dôjde. ““

Minulý mesiac POLITICO informovalo, že vyšší úradníci prezidenta Donalda J. Trumpova Rada pre národnú bezpečnosť debatovala žiada Kongres o legislatívu na zákaz šifrovaných aplikácií že policajti nemajú prístup. Takéto zákony boli nedávno prijaté v Británii a Austrálii.

Údajne nedošlo k nijakému rozhodnutiu medzi americkými úradníkmi a zdá sa, že v súčasnosti je všeobecný konsenzus taký okrem závažných incidentov, ako bol ten, na ktorý varoval Barr, v Kongrese nie je dostatočná podpora na šifrovanie zákaz.

Rôzne druhy šifrovania

Spoločnosť Barr sa snažila rozlišovať medzi šifrovaním v spotrebiteľských technológiách, ako sú telefóny iPhone, Apple Messenger, WhatsApp alebo Signal, a údajne lepšie šifrovanie, ktoré podniky používajú na ochranu podnikových tajomstiev, a vláda na zabezpečenie národnej bezpečnosti tajomstvá.

„Hovoríme o spotrebných výrobkoch a službách, ako sú správy, smartphony, e-mailové a hlasové a dátové aplikácie,“ uviedol. „Nehovoríme o ochrane národných jadrových spúšťacích kódov. Rovnako nemusíme nevyhnutne hovoriť o prispôsobenom šifrovaní, ktoré používajú veľké obchodné podniky na ochranu svojich prevádzok. ““

Laikovi opäť dáva zmysel, že spotrebitelia nepotrebujú extrémne silné šifrovanie a že by to malo byť vyhradené pre subjekty, ktoré to skutočne potrebujú. Schneier a Graham však uviedli, že tento argument bol úplne odlúčený od reality.

„Rovnaké spotrebiteľské komunikačné a výpočtové zariadenia používajú naši zákonodarcovia, riaditelia, zákonodarcovia, úradníci činní v trestnom konaní, prevádzkovatelia jadrových elektrární, volební úradníci a podobne... je to rovnaká technológia, “napísal Scheier. „Barr sa mýli - je to akoby tieto systémy chránili spúšťacie kódy pre jadro.“

„Kryptomena, ktorá chráni armádu, je v skutočnosti menšia ako ochrana spotrebiteľov,“ uviedol na twitteri Graham. „Váš iPhone má všetky najnovšie pokroky v šifrovaní. Aktualizuje sa každý mesiac. Jadrové sila stále používajú diskety. Kryptomena pre zákazníka je preto oveľa lepšia ako ochrana našich spúšťacích kódov, jednoducho preto, že je novšia. “

Údaje o spotrebiteľoch by nemali dostať druhoradú ochranu, uviedla Andrea Little Limbago, hlavná sociálna vedkyňa spoločnosti Virtru na ochranu údajov.

„Existuje stabilné tempo a rastúca miera kompromisov v oblasti dát, a to je nebezpečné, neprijateľné a len sa zhoršujúce,“ uviedol Limbago pre Tom's Guide.

„Akýkoľvek prístup, ktorý oslabuje bezpečnosť - napríklad zákaz šifrovanej komunikácie - nielenže umožňuje zločincom a autoritatívnym režimom, ktoré už ukradli minimá IP [duševné vlastníctvo] a osobné údaje, "dodala," ale v podstate podporuje ešte väčšie šírenie útočníkov, ktorí sa zamerajú na ešte širšiu škálu kritických infraštruktúry. ““

„Šifrovanie nás všetkých chráni pred hrozbami v digitálnom aj fyzickom svete a nemali by sme nechať vládu podkopávať to,“ zopakoval Andrew Crocker, vysoký právny zástupca zamestnancov nadácie Electronic Frontier Foundation, skupiny pre obhajobu digitálnych práv v San Francisco.

Fungoval by zákaz úplného šifrovania vôbec?

Je to ústredná zásada trestného práva USA, na ktorú majú príslušníci orgánov presadzovania práva na základe príkazu sudcu právo preskúmať komunikáciu súkromných občanov a uložené súbory, ak existujú dôkazy o tom, že mohlo dôjsť k trestnému činu spáchaný. V tejto súvislosti už majú americkí policajti pevný právny základ pre prístup k šifrovaným správam a údajom.

Otázkou potom zostáva, ako by americká polícia získala prístup k správam a údajom, ak je šifrovanie v podstate nerozbitné. V niektorých ďalších krajinách vrátane Veľkej Británie a Austrálie môžu byť jednotlivci podľa zákona nútení vzdať sa ich šifrovacích kľúčov, ale to je všeobecne v rozpore s americkým ústavným právom vyhnúť sa sebaobviňovanie. Nepomáha ani to, keď je človek, ktorý pozná kľúče, mŕtvy alebo inak nedosiahnuteľný.

Ďalšou možnosťou by bol zákaz šifrovania typu end-to-end, ako je to už v prípade Číny a Ruska, alebo prinútenie technologických spoločností, aby stavali v zadných vrátkach, ako je už v Austrálii zákonom a ako varoval Barr, mohlo by sa to stať v USA. Z pohľadu spotrebiteľa by každý prístup predstavoval rovnakú vec.

Mohla by však ktorákoľvek z metód skutočne zabrániť Američanom, aby dodržiavali zákony alebo nie, v používaní plne šifrovaných správ?

WhatsApp, Facebook Messenger a Apple Messages sú vlastnené a vyvíjané americkými spoločnosťami, ale ďalšími známymi aplikácie na šifrované správy ako Telegram, Threema a Viber pochádzajú z iných krajín a sú mimo dosahu zákonov USA. Ktokoľvek z používateľov systému Android mohol tieto aplikácie z Internetu „bočne načítať“, aj keď boli odstránené z americkej verzie obchodu s aplikáciami Google Play.

„Džin už je mimo fľaše a je nepravdepodobné, že by sa veci vrátili do pôvodného stavu,“ povedal Wisniewski. „Pre väčšinu z nás je to skvelá vec.“

Ďalšia známa aplikácia na šifrované zasielanie správ, Signal, bola vytvorená v USA, ale je to open-source, rovnako ako Telegram. Ich šifrovacie protokoly môžu vývojári z celého sveta voľne kopírovať a replikovať.

„Ak sa chcú Spojené štáty vrátiť do 20. storočia, uvalia nesmierne množstvo finančných prostriedkov narušenie, pretože každý uteká z amerických technologických spoločností a smeruje k bezpečnejším zahraničným ponukám, “Wisiewski povedal. „Znalosti o tom, ako správne robiť kryptografiu, sú dobre známe každému, kto sa o to zaujíma, a nezaniknú len na želanie vlády USA.“

  • DHS vytvára stránku s ananásovou pizzou, ktorá ukazuje, ako Rusi rozdeľujú Američanov
  • Šifrovanie: Čo to je a ako to pre vás funguje
  • Čo je WhatsApp a ako sa používa