Efter USA: s justitieminister William S. Barr uppmanade teknikföretag att ge brottsbekämpande agenter tillgång till krypterade appar som WhatsApp och enheter som iPhone den senaste veckan, fördubblades FBI-direktören Christopher Wray på den efterfrågan.

"Precis som tekniken har blivit en kraftmultiplikator för de goda killarna, har den blivit en kraftmultiplikator för alla slags dåliga killar," Wray sa under en adress Torsdagen den 25 juli på den internationella konferensen om cybersäkerhet, en FBI-sponsrad sammankomst som hålls var 18: e månad i New York. "Våra agenter fortsätter att stöta på brottslingar, från gatodrogister till utländska spioner, som tycker om möjligheten att gömma sig på krypterade enheter och på krypterade meddelandeplattformar."

Men krypterings- och teknikexperter berättade för Tom's Guide att brottsbekämpande "bakdörrar" i krypterade appar och data skulle bli bakdörrar för alla andra - och att de kanske inte kommer att fungera på lång sikt ändå, för kryptering som polisen inte kunde knäcka skulle fortfarande vara omfattande tillgängliga.

"Kryptografi kan inte bara fungera för de goda killarna och bara tillåta tillgång till myndigheter, inte mer än vapen som bara tillåter dig att göra det skjut i självförsvar, berättade Chester Wisniewski, senior säkerhetsforskare hos det digitala skyddsföretaget Sophos, Toms guide. "Skulle [Barr och Wray] prata med kryptografexperter, som FBI har några av, skulle de förstå att de ber om en regnbågsfärgad enhörning."

MER: Bästa krypterade meddelandeprogram

"Det är samma misstag som att vara lite gravid", säger Robert Graham, VD för Atlanta konsultföretag Errata Security, i en lång Twitter-tråd. "Kryptering kan antingen brytas av alla eller brytas av ingen, utan stor skillnad däremellan."

Barr avfärdade sådana argument i sitt tal och sa att "det har varit tillräckligt med dogmatiska uttalanden för att laglig tillgång helt enkelt inte kan göras. Det kan vara och det måste det vara. " 

Glidskala, om det alls är en skala

Riksadvokaten sade att lagstiftare och företag inom teknikindustrin måste hitta rätt plats där virtuell säkerhet och verklig säkerhet kan balanseras ordentligt.

"Om valet är mellan en värld där vi kan uppnå 99% försäkran mot cyberhot mot konsumenter, samtidigt som det ger 80% av brottsbekämpningen åtkomst sök, "sade Barr," eller en värld där vi har ökat vår cybersäkerhet till 99,5% men till en kostnad som minskar brottsbekämpningens tillgång till noll procent - valet för samhället är klar."

Den typen av linjär gradering är vettig för en lekman, och lagstiftare och andra statliga tjänstemän har naturligtvis tagit hänsyn till sådana balanseringsintressen hela tiden. Men Graham sa att det inte är vettigt när det gäller kryptering.

"Folkets instinkt [är att behandla kryptostyrka som linjär," twittrade han. "Så här fungerar det inte. Crypto är istället exponentiellt i svårigheter.

"[En] 80-bitars nyckel är inte dubbelt så svår att knäcka som en 40-bitars nyckel, men en biljon gånger svårare," tillade han. "Sagt på ett annat sätt, det som är dubbelt så svårt att knäcka som en 40-bitars nyckel är en 41-bitars nyckel: varje ytterligare bit fördubblar antalet kombinationer du måste försöka."

Den kända krypteringsexperten Bruce Schneier välkomnade dock Barrs argument om att balansera digital och verklig säkerhet, även om han i slutändan inte instämde i Barrs slutsats.

"Med denna förändring kan vi äntligen ha en förnuftig politisk konversation", skrev Schneier ett inlägg tisdag på Lawfare-bloggen.

"Att lägga till en bakdörr ökar vår kollektiva säkerhet eftersom det gör det möjligt för brottsbekämpning att avlyssna de onda killarna", sa han. "Men att lägga till att bakdörren också minskar vår kollektiva säkerhet eftersom skurkarna kan avlyssna alla. Det är precis den politiska debatten som vi borde ha - inte den falska om vi kan ha både säkerhet och övervakning. "

Skulle den amerikanska regeringen förbjuda fullständig kryptering?

Det som oroar brottsbekämpningen mest är "end-to-end" -kryptering, som finns i WhatsApp och Apple Messages, där de enda parterna som kan läsa meddelandena är de i båda ändarna. Ingen annan - inte Facebook, inte Apple, inte regeringen - kan fånga upp och läsa meddelandena på vägen.

FBI-direktör Wrays ord torsdag var ett eko av vad han hade sagt till en annan ICCS-publik för ett och ett halvt år sedan. Då som nu bad han diplomatiskt teknologibranschen att komma till bordet och hjälpa till med att skapa en lösning på detta "mörk" fråga som amerikanska brottsbekämpande tjänstemän har försökt få allmänhetens uppmärksamhet under de senaste 25 år.

Barr å andra sidan gjorde något nytt: Han gav en varning - eller kanske ett hot - mot teknikindustrin. Han sa att lagstiftning som reglerar krypterad kommunikation och data var oundviklig, kanske för att stimuleras av ett "sensationellt fall [som] kristalliserar frågan för allmänheten, "och att teknikindustrin antingen kan komma till bordet nu eller, ja, hamna på meny.

"Amerikanska företag har möjlighet att främja sina intressen genom att sätta branschstandarder nu", säger Barr. "Medan vi förblir öppna för ett samarbetsvilligt tillvägagångssätt kan tiden för att uppnå detta vara begränsad."

Matthew Green, professor i datavetenskap vid Johns Hopkins University, berättade för Tom's Guide att han tyckte att Barrs ord var "ganska trubbiga." 

"Om det finns några verkliga nyheter här, är det att Trump-administrationen har beslutat att ta den här frågan på allvar," sade Green. "Barrs tal täckte inte flera ämnen - han fokuserade bara på den här frågan. Dessutom innehåller hans tal några rader som varnar för framtida terroristattacker, och föreslår att debatten kan avslutas när en sker. "

Förra månaden rapporterade POLITICO att högre tjänstemän från president Donald J. Trumps nationella säkerhetsråd debatterade ber kongressen om lagstiftning för att förbjuda krypterade appar som polisen inte kan komma åt. Sådana lagar antogs nyligen i Storbritannien och Australien.

Inget beslut bland de amerikanska tjänstemännen nåddes enligt uppgift, och det allmänna samförståndet för närvarande verkar vara det utesluter en större händelse som den som Barr varnade för, finns det inte tillräckligt med stöd i kongressen för att klara en kryptering förbjuda.

Olika typer av kryptering

Barr försökte göra en åtskillnad mellan kryptering i konsumentteknik som iPhones, Apple Messenger, WhatsApp eller Signal och den förmodligen bättre kryptering som används av företag för att låsa upp företagshemligheter och regeringen för att låsa upp nationell säkerhet hemligheter.

"Vi pratar om konsumentprodukter och tjänster som meddelanden, smartphones, e-post och röst- och dataprogram", sa han. "Vi pratar inte om att skydda landets kärnkraftsstartkoder. Vi pratar inte nödvändigtvis om den skräddarsydda krypteringen som används av stora företag för att skydda sin verksamhet. "

Återigen, för lekmannen är det vettigt att konsumenter inte behöver extremt stark kryptering, och att det kanske borde reserveras för enheter som verkligen behöver det. Men Schneier och Graham sa att argumentet var helt skild från verkligheten.

"Samma konsumentkommunikations- och datoranordningar används av våra lagstiftare, VD, lagstiftare, brottsbekämpande tjänstemän, operatörer av kärnkraftverk, valtjänstemän och så vidare... allt är samma teknik, "skrev Scheier. "Barr har fel - det är som att dessa system skyddar kärnkraftsstartkoder."

"I själva verket är krypten som skyddar militären mindre än vad som skyddar konsumenterna", tweetade Graham. "Din iPhone har alla de senaste framstegen inom krypto. Det uppdateras varje månad. Kärnkraftsilor använder fortfarande disketter. Konsumentkrypto är därför mycket bättre än vad som skyddar våra lanseringskoder, helt enkelt för att den är nyare. "

Konsumentuppgifter ska inte få andra klassens skydd, säger Andrea Little Limbago, socialvetare på dataskyddföretaget Virtru.

"Det finns en stadig takt och växande omfattning av datakompromisser, och det är vad som är farligt, oacceptabelt och bara blir värre", berättade Limbago för Tom's Guide.

"Alla tillvägagångssätt som försvagar säkerheten - som att förbjuda krypterad kommunikation - ger inte bara de brottslingar och auktoritära regimer som redan har stulit IP-trover [immateriell egendom] och personuppgifter, "tillade hon," men uppmuntrar i grunden en ännu större spridning av angripare som kommer att rikta sig mot ett ännu bredare spektrum av kritiska infrastruktur."

"Kryptering skyddar oss alla från hot både i den digitala och fysiska världen, och vi bör inte låta regeringen undergräva den," upprepade Andrew Crocker, advokat för högre personal vid Electronic Frontier Foundation, en grupp för digitala rättigheter i San Francisco.

Skulle även förbud mot full kryptering fungera?

Det är en central princip i amerikansk straffrätt som, med en domares beslut, har brottsbekämpande personal rätt till titta på privata medborgares kommunikation och lagrade filer om det finns bevis för att ett brott kan ha varit engagerad. I det avseendet har amerikanska poliser redan en fast rättslig grund för åtkomst till krypterade meddelanden och data.

Frågan blir då hur amerikansk polis skulle få tillgång till meddelandena och data om krypteringen i huvudsak är okrossbar. I vissa andra länder, inklusive Storbritannien och Australien, kan individer tvingas enligt lag att ge upp deras krypteringsnycklar, men det strider i allmänhet mot den amerikanska konstitutionella rätten att undvika självinkriminering. Det hjälper inte heller när personen som känner till nycklarna är död eller på annat sätt inte kan nås.

De andra alternativen skulle vara att förbjuda end-to-end-kryptering, som redan är fallet i Kina och Ryssland, eller att tvinga teknikföretag att bygga in bakdörrar, som redan är lagen i Australien och som Barr varnade för kan hända i USA Ur konsumentens perspektiv skulle endera metoden uppgå till samma sak.

Men kunde någon av metoderna verkligen hindra amerikaner, laglydiga eller inte, från att använda helt krypterade meddelanden?

WhatsApp, Facebook Messenger och Apple Messages ägs och utvecklas alla av amerikanska företag, men andra välkända krypterade meddelandeprogram som Telegram, Threema och Viber kommer från andra länder och ligger utanför räckvidden för amerikanska lagar. Alla Android-användare kan "sidladda" dessa appar från internet även om apparna togs bort från den amerikanska versionen av Google Play app store.

"Själen är redan ur flaskan, och saker kommer troligen inte att gå tillbaka som de en gång var", säger Wisniewski. "För de flesta av oss är det en fantastisk sak."

En annan välkänd krypterad meddelandeapp, Signal, skapades i USA men är öppen källkod, liksom Telegram. Deras krypteringsprotokoll kan kopieras fritt och replikeras av utvecklare över hela världen.

"Om USA vill gå tillbaka till 1900-talet kommer det att påtvinga en enorm summa pengar störningar när alla flyr amerikanska teknikföretag och går till säkrare utländska erbjudanden, "Wisiewski sa. "Kunskapen om hur man gör kryptografi ordentligt är välkänd för alla som bryr sig om att veta, och det kommer inte bara att försvinna efter den amerikanska regeringens önskan."

  • DHS skapar ananaspizzasida för att visa hur ryssar delar amerikaner
  • Kryptering: Vad det är och hur det fungerar för dig
  • Vad är WhatsApp och hur man använder det