SAN FRANCISCO - Hur privat ska din data och kommunikation vara i en tid av digital digital övervakning? Den frågan ligger i hjärtat av krypteringspanelen som igång Enigma-konferensen här igår (jan. 27).

Fyra kryptografiexperter diskuterade ursprunget till de första "Crypto Wars" på 1990-talet, tillståndet för de nuvarande Crypto Wars mellan regeringen och teknikföretagen - för två veckor sedan, ropade den amerikanska advokaten general Apple för att inte låsa upp en terrorm misstänktes iPhones - och vad som står på spel nu för konsumenter, företag och regeringar.

”Det är en grundläggande mänsklig rättighet för två personer att prata konfidentiellt oavsett var de är. Detta är heligt, säger Jon Callas, seniorteknolog vid American Civil Liberties Union (ACLU) och veteran i kampen mellan den amerikanska regeringen och teknikföretagen över användning av kryptografi för att skydda digital kommunikation på 1990-talet.

Det kan vara en mänsklig rättighet, men de flesta länder har inte förankrat konfidentiella konversationer i sina juridiska koder. Vad som började som en återupplivande kamp mot regeringens övervakning i kölvattnet av

dokument som läckt av Edward Snowden 2013 har nu blivit en större kamp om vem som får kryptera kommunikation och data.

I Snowdens köl, slut-till-slut krypterad meddelande har blivit mycket mer tillgänglig, medan Apple och Google har infört krypterad datalagring på enheten som standard. Men tillgång till dessa tjänster kan snart bero på vilket land du befinner dig i och vars digitala tjänster du använder.

Plats, plats, plats?

1990-talet Crypto Wars centrerade sig på Clipper Chip, ett hårdvarukrets designat för att skydda telefonanvändarnas samtal från övervakning - såvida inte regeringen ville lyssna. Det var en "bakdörr" som skulle byggas in i varje mobiltelefon.

Men 1994 avslöjade kryptograf Matt Blaze, en av paneldeltagarna vid gårdagens Enigma Conference-samtal, säkerhetssårbarheter i Clipper Chip. Experter tillbringade de närmaste tre åren för att hitta ännu fler sårbarheter i Clipper Chip och slåss i domstol för att förhindra att den inkluderades i enheter.

Eftersom det kommersiella internetet var i sin linda på den tiden var juridiska och datasäkerhetsexperter tvungna att tro att World Wide Web så småningom skulle bli viktigt, sa Blaze. Med publiceringen 1997 av en rapportera om riskerna med nyckelåterhämtning som Blaze var medförfattare slutade de flesta amerikanska federala myndigheterna slåss mot kryptograferna.

"FBI blev den enda organisationen som hävdade att datasäkerhet var för bra", sa Blaze.

Idag är statens tillgång till krypterad kommunikation genom en mandat bakdörr inte lagen i något land. Men lagar som kräver varierande grad av statlig tillgång till krypterad kommunikation blir allt vanligare, sade paneldeltagaren Riana Pfefferkorn, biträdande chef för övervakning och cybersäkerhet vid Stanford Law School Center for Internet and Samhälle.

Efter paneldiskussionen sa Pfefferkorn att hon ser en växande trend, särskilt i USA Stater och Indien för att knyta allvarliga ansvarsfrågor, både straffrättslig och civilrätt, till krypteringen debatt.

"I USA är det barnpornografi. I Indien är det hotet om mobbvåld, säger Pfefferkorn. "De verkar som två separata frågor, men de är ett sätt att uppmuntra regleringen av kryptering utan att reglera kryptering.

"De kommer att få leverantörer att sluta distribuera end-to-end-kryptering så att de inte står inför förödande tvister", tillade hon. "Det känns som en bete-och-switch."

Sårbarhet eller bakdörr?

Daniel Weitzner, grundande chef för Internet Policy Research Initiative vid Massachusetts Institute of Technology, noterade under panelen att Indiens föreslagna ändringar av dess lag för mellanansvar skulle göra internetkommunikationsleverantörer ("mellanhänder") juridiskt ansvariga för deras användares handlingar och tal.

Han sa att Indiens förslag liknar förändringar begärda av amerikanska senatorer, inklusive EARN IT Act of 2019 författad av senatorer Lindsey Graham (R-South Carolina) och Richard Blumenthal (D-Connecticut). Weitzner tillade att det finns andra länder med ännu hårdare lagar om teknikansvar.

Storbritannien godkände Investigative Powers Act 2016, även känd som Snoopers 'Charter. Det låter den brittiska regeringen utfärda lagstadgat vaga meddelanden om teknisk kapacitet som låter det kräva kryptering av bakdörrar eller annat tvinga företag att sluta använda end-to-end-kryptering. Det finns inget krav på att den brittiska regeringen någonsin måste avslöja resultaten av utvärderingsprocessen som styr utfärdandet av meddelandena.

Australiens räkning för bistånd och tillgång från 2018 är liknande, förutom att det specifikt förbjuder införandet av systemiska sårbarheter i produkten i fråga. Vad som inte är klart är en annan fråga som tas upp av det rättsliga mandatet: Vad är skillnaden mellan en teknisk sårbarhet och en lagstadgad programvara bakdörr?

Hur kommer teknikföretag att reagera?

Eftersom tekniken i sig har blivit mer komplicerad och nyanserad sedan 1990-talet, har ansvaret för sina förespråkare också ökat. Förslag på att ändra kryptering bör vara testat "flera gånger" strategiskt och tekniskt, hävdade Carnegie Encryption Working Group i september 2019.

Och Susan Landau och Denis McDonough sa in en kolumn för The Hill att det skulle vara klokare för teknologisamhället att hitta gemensamma grunder med regeringar om data i vila, t.ex. data lagrad på en låst iPhone, istället för de mer omstridda uppgifterna i transit förkroppsligade av end-to-end krypterade meddelandeprogram.

I slutändan beror sannolikt framtiden för konsumentanvändning av kryptering i hög grad på utvecklare och företag som gör den tillgänglig.

De kunde dela upp sina produkter och erbjuda olika krypteringsnivåer för olika länder och regioner, som Netscape gjorde på 1990-talet, säger Pfefferkorn. Eller så kan de vägra att erbjuda krypterade produkter i länder eller regioner som kräver svagare kryptering eller bakdörråtkomst.

"Eller", sa Pfefferkorn, "det kan brytas för alla."

  • Den verkliga anledningen till att Trump och Barr försöker skämma Apple
  • Apple stödde iCloud-end-to-end-kryptering på grund av FBI (rapport)
  • USA: s justitieminister Barr: Krypterade appar är en allmän hot

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.