211service.com
Chef van het Britse spionagebureau zegt dat technische bedrijven een manier moeten bieden om versleuteling te omzeilen
Het hoofd van de Britse inlichtingendienst GCHQ zegt te hopen dat technologiebedrijven en academische onderzoekers manieren zullen vinden om overheidsonderzoekers toegang te geven tot versleutelde apparaten zonder brede achterdeuren te creëren die de computerbeveiliging ondermijnen.
In een toespraak tot ongeveer 150 mensen op de Onderzoeksinitiatief voor internetbeleid bij MIT, GCHQ-directeur Robert Hannigan zei maandag dat wetshandhavings- en inlichtingenfunctionarissen alleen gerichte manieren willen om te stoppen met wat hij misbruik van encryptie door ISIS en andere terroristen en criminelen noemde.
Het moet mogelijk zijn voor technische experts om samen te gaan zitten en oplossingen uit te werken, zei hij. Ik ben geen voorstander van het verbieden van encryptie. Ik vraag ook niet om verplichte achterdeurtjes. … Niet alles is een achterdeur, laat staan een deur die buiten een wettelijk kader kan worden uitgebuit.
Hannigans standpunt over encryptie sluit naadloos aan bij de Wetsvoorstel onderzoeksbevoegdheden , een wet die in behandeling is bij het Britse parlement en die de wettigheid van een breed scala aan surveillancepraktijken zou bevestigen. Het sluit ook aan bij uitspraken dat de Amerikaanse minister van Defensie en andere topfunctionarissen hebben gemaakt in de afgelopen weken te midden van de Apple-FBI controverse.
Dit suggereert dat ambtenaren lessen hebben getrokken uit eerdere gevechten over encryptie. In de jaren negentig moest de National Security Agency stoppen met het vragen van bedrijven om alles te beveiligen met behulp van een onderdeel genaamd de Clipper Chip, waarvan het een hoofdsleutel behield, nadat een onderzoeker had aangetoond dat het systeem zeer gebrekkig was.
Maar beoefenaars van computerbeveiliging zeggen dat ze nog steeds niet inzien hoe bedrijven rechtshandhavingstoegang tot versleutelde gegevens kunnen garanderen zonder gevaarlijke nieuwe beveiligingslekken te openen. Apple en Google hielpen onderzoekers routinematig om gegevens van smartphones te krijgen voordat de bedrijven de versleutelingspraktijken in 2014 aanscherpten, maar er is weinig interesse in de industrie om de beveiliging terug te brengen naar de stand van de techniek van twee jaar geleden.

GCHQ-directeur Robert Hannigan denkt dat bedrijven overheidsonderzoekers kunnen helpen om encryptie te omzeilen zonder deze te verlammen.
Ik denk dat het hoogtepunt van wat Hannigan zei, is dat achterdeuren niet het antwoord zijn, zei Daniel J. Weitzner , een voormalig technologiebeleidsmedewerker van het Witte Huis die aan het hoofd staat van het Internet Policy Research Initiative en heeft gewerkt aan een invloedrijk coderingsrapport vorig jaar gepubliceerd . Het is niet de juiste weg om de hele infrastructuur te slopen. De vraag is dan: wat doe je?
Weitzner en Hannigan suggereerden allebei dat het antwoord zal liggen in kwetsbaarheden die zelfs inherent zijn aan versleutelde telefoons, zoals het pad dat de FBI Apple vraagt te openen in de telefoon die wordt gebruikt door de San Bernardino-schutter Syed Rizwan Farook. Ik weet niet zeker of het zeker is dat [bedrijven] systemen zullen bouwen die het onmogelijk maken, zei Hannigan in een interview. Niet in de laatste plaats omdat hun eigen gebruikers dan enorme problemen krijgen, nietwaar?'
Het verkrijgen van bewijs van een gecodeerde telefoon is zeker een veel grotere uitdaging voor een lokale politie dan voor een machtige inlichtingendienst zoals GCHQ of de NSA. (Gevraagd of zijn experts de San Bernardino-telefoon zelfs zonder de hulp van Apple konden kraken, lachte Hannigan en zei: ik zou gek zijn om daarheen te gaan.)
Desalniettemin zei Hannigan - die pas voor de tweede keer op een openbaar forum verscheen sinds hij het roer van GCHQ in 2014 overnam - dat technologiebedrijven nauwer moeten samenwerken met regeringen om manieren te bedenken om de wetshandhaving te geven wat ze willen. De perceptie dat er niets anders is dan een conflict tussen regeringen en de tech-industrie is een karikatuur, zei hij in zijn toespraak. In werkelijkheid bieden bedrijven routinematig hulp binnen de wet, en dat wil ik vandaag erkennen.
Hij erkende echter dat het onwaarschijnlijk is dat er een manier is om gemakkelijke, brede toegang mogelijk te maken. De veiligheidsstaart mag niet met de hond kwispelen, zei hij. En natuurlijk kunnen we soms niets doen en zullen we dat moeten accepteren. Maar dat zouden zeker de uitzonderingen moeten zijn.