SAN FRANCISCO - Kitlesel dijital gözetim çağında, verileriniz ve iletişiminiz ne kadar özel olmalıdır? Bu soru, dün burada Enigma Konferansı'nı başlatan şifreleme panelinin kalbinde yatıyor (Ocak. 27).

Dört kriptografi uzmanı, 1990'larda ilk "Kripto Savaşları" nın kökenlerini, hükümet ve teknoloji şirketleri arasındaki mevcut Kripto Savaşlarının durumunu tartıştı - iki hafta önce, ABD başsavcısı Apple'a seslendi bir terör şüphelisinin iPhone'larının kilidini açmamak için - ve şu anda tüketiciler, şirketler ve hükümetler için tehlikede olan şeyler.

"İki kişinin nerede olurlarsa olsunlar gizlice konuşmaları temel bir insan hakkıdır. Amerikan Sivil Özgürlükler Birliği'nde (ACLU) kıdemli teknoloji uzmanı ve ABD hükümeti ile teknoloji şirketleri arasındaki savaşta kıdemli bir kişi olan Jon Callas, " dijital iletişimi korumak için kriptografi kullanımı 1990'larda.

Bu bir insan hakkı olabilir, ancak çoğu ülke yasal kodlarında gizli görüşmeleri saklamamıştır. Devletin gözetimine karşı yeniden dirilen bir mücadele olarak başlayan şey,

Edward Snowden tarafından sızdırılan belgeler 2013'te artık kimin iletişim ve verileri şifreleyeceği konusunda daha büyük bir mücadeleye dönüştü.

Snowden’ın uyanışında, uçtan uca şifreli mesajlaşma Apple ve Google varsayılan olarak cihaz üzerinde şifrelenmiş veri depolamayı başlatırken çok daha erişilebilir hale geldi. Ancak bu hizmetlere erişim, yakında hangi ülkede olduğunuza ve kimin dijital hizmetlerini kullandığınıza bağlı olabilir.

Yer, konum, konum?

1990'ların Kripto Savaşları, Clipper Çip, telefon kullanıcılarının aramalarını gözetimden korumak için tasarlanmış bir donanım çipi - hükümet dinlemek istemediği sürece. Her cep telefonuna yerleştirilecek bir "arka kapı" idi.

Ancak 1994'te, dünkü Enigma Konferansı konuşmasında panelistlerden biri olan kriptograf Matt Blaze, Clipper Chip'teki güvenlik açıklarını ortaya çıkardı. Uzmanlar, önümüzdeki üç yılı Clipper Chip'te daha fazla güvenlik açığı bulmak ve mahkemede cihazlara dahil edilmesini önlemek için savaşmakla geçirdi.

Blaze, ticari internetin o zamanlar emekleme döneminde olduğundan, hukuk ve bilgisayar güvenliği uzmanlarının World Wide Web'in sonunda önemli olacağına inanması gerektiğini söyledi. 1997'de yayınlanmasıyla anahtar kurtarma riskleri hakkında rapor Blaze'in ortak yazarı olduğu, çoğu ABD federal ajansı kriptograflara karşı savaşmayı bıraktı.

Blaze, "FBI, bilgisayar güvenliğinin çok iyi olduğunu savunan tek organizasyon oldu" dedi.

Bugün, hükümetin zorunlu bir arka kapı aracılığıyla şifrelenmiş iletişime erişimi, tek bir ülkedeki arazi yasası değildir. Ancak panelist, şifrelenmiş iletişime çeşitli derecelerde devlet erişimi gerektiren yasaların daha yaygın hale geldiğini söyledi. Stanford Hukuk Fakültesi İnternet ve İnternet Hukuku Merkezinde gözetim ve siber güvenlik müdür yardımcısı Riana Pfefferkorn ve Toplum.

Panel tartışmasının ardından Pfefferkorn, özellikle Birleşik Krallık'ta büyüyen bir trend gördüğünü söyledi. Devletler ve Hindistan, hem ceza hem de medeni hukukta ciddi sorumluluk sorunlarını şifrelemeye bağlamak için tartışma.

"ABD'de, çocuk pornografisi. Hindistan'da bu, çete şiddeti tehdidi, "dedi Pfefferkorn. "İki ayrı konu gibi görünüyorlar, ancak şifrelemeyi düzenlemeden şifrelemenin düzenlenmesini teşvik etmenin bir yolu.

"Sağlayıcıları, yıkıcı davalarla karşı karşıya kalmamaları için uçtan uca şifrelemeyi bırakmaya ikna edecekler" diye ekledi. "Yem ve değiştirme gibi hissettiriyor."

Güvenlik açığı mı yoksa arka kapı mı?

Massachusetts Institute of Technology'deki İnternet Politikası Araştırma Girişimi'nin kurucu direktörü Daniel Weitzner, panelde Hindistan'ın aracı sorumluluk yasasında önerilen değişiklikler İnternet iletişim sağlayıcılarını ("aracılar") kullanıcılarının eylemlerinden ve konuşmalarından yasal olarak sorumlu kılacaktır.

Hindistan'ın tekliflerinin değişikliklere benzediğini söyledi ABD senatörleri tarafından talep edildi, I dahil ederek 2019 BT KAZANIN Senatörler Lindsey Graham (R-Güney Carolina) ve Richard Blumenthal (D-Connecticut) tarafından yazılmıştır. Weitzner, kitaplarda daha katı teknik sorumluluk yasalarına sahip başka ülkeler olduğunu da sözlerine ekledi.

Birleşik Krallık, 2016 yılında Snoopers 'Charter olarak da bilinen Soruşturma Yetkileri Yasasını kabul etti. İngiliz hükümetinin sorun çıkarmasına izin veriyor yasal olarak belirsiz Teknik Kapasite Bildirimleri şifrelemeyi arka kapılarda veya başka şekilde zorunlu kılmasına izin veren şirketleri uçtan uca şifrelemeyi kullanmayı bırakmaya zorlamak. Britanya hükümetinin, bildirimlerin yayınlanmasına rehberlik eden değerlendirme sürecinin sonuçlarını hiçbir zaman açıklamasına gerek yoktur.

Avustralya'nın Yardım ve Erişim Yasası 2018'den itibaren benzer, ancak özellikle sistemik güvenlik açıklarının söz konusu ürüne dahil edilmesini yasaklıyor. Net olmayan şey, yasal yetki tarafından ortaya atılan başka bir sorudur: Teknik güvenlik açığı ile teknik güvenlik açığı arasındaki fark nedir? yasal olarak zorunlu bir yazılım arka kapısı?

Teknoloji şirketleri nasıl tepki verecek?

1990'lardan beri teknolojinin kendisi daha karmaşık ve nüanslı hale geldikçe, savunucularının karşı karşıya olduğu sorumluluk yükü de arttı. Şifrelemeyi değiştirme teklifleri, stratejik ve teknik olarak "birden çok kez" test edildi, Eylül 2019'da Carnegie Şifreleme Çalışma Grubunu savundu.

Susan Landau ve Denis McDonough şöyle dedi: The Hill için bir sütun teknoloji topluluğu için durağan veriler üzerinde hükümetlerle ortak bir zemin bulmanın daha akıllıca olacağını, örneğin kilitli bir iPhone'da depolanan veriler, uçtan uca şifrelenmiş mesajlaşma uygulamaları tarafından şekillendirilen aktarım halindeki daha tartışmalı veriler yerine.

Nihayetinde, tüketicinin şifreleme kullanımının geleceği, büyük ölçüde onu kullanıma sunan geliştiricilere ve şirketlere bağlı olacaktır.

Pfefferkorn, Netscape'in 1990'larda yaptığı gibi, ürünlerini farklı ülkeler ve bölgeler için farklı şifreleme seviyeleri sunarak bölebileceklerini söyledi. Veya daha zayıf şifreleme veya arka kapı erişimi talep eden ülke veya bölgelerde şifreli ürünler sunmayı reddedebilirler.

"Veya," dedi Pfefferkorn, "herkes için kırılabilir."

  • Trump ve Barr'ın Apple'ı utandırmaya çalışmasının gerçek nedeni
  • Apple, FBI nedeniyle iCloud'un uçtan uca şifrelemesini geri çekti (Rapor)
  • ABD Başsavcısı Barr: Şifreli uygulamalar genel bir tehdittir

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.