211service.com
De minst slechtste manier om de overheid gecodeerde berichten te laten lezen, is nog steeds een vreselijk idee
In het afgelopen jaar of zo de FBI , het Department of Homeland Security en het Witte Huis hebben allemaal gezegd dat ze manieren willen om versleutelde communicatie open te breken. Veel coderings- en beveiligingsexperts hebben uitgelegd dat een dergelijke achterdeur in een coderingssysteem gemakkelijk zou kunnen worden misbruikt en door anderen zou kunnen worden gebruikt dan waarvoor ze bedoeld waren. Maar als je er even van uitgaat dat de overheid krijgt waar ze om vraagt, wat is dan de minst slechtste manier om het op te bouwen?
Advocaat informatiebeveiliging James geld denkt dat hij het antwoord heeft. In een lezing op de Black Hat-computerbeveiligingsconferentie in Las Vegas op woensdag schetste hij een manier waarop de Amerikaanse autoriteiten toestemming zouden kunnen krijgen om versleutelde berichten selectief te ontcijferen, en stelde hij voor om de voor- en nadelen zo te bouwen dat de regering kan krijgen wat ze wil. vollediger begrepen.
De meeste discussies over hoe een overheid toegang zou kunnen krijgen tot versleutelde gegevens waren gericht op ontwerpen met wat je een directe achterdeur zou kunnen noemen: de overheid krijgt een hoofdsleutel of een verzameling sleutels die ze kan gebruiken om versleutelde berichten direct te ontgrendelen. Tegenstanders zeggen dat dit het voor de overheid te gemakkelijk zou maken om haar achterdeur te misbruiken en tegelijkertijd een zeer sappig doelwit voor hackers zou zijn.
Denaro zegt dat er meer aandacht moet worden besteed aan een alternatieve aanpak die niet zoveel macht rechtstreeks in handen van de overheid legt. Het zou een minder directe achterdeur creëren, waardoor de overheid toegang krijgt tot het systeem dat bekend staat als een sleutelserver die een bedrijf gebruikt om de sleutels voor een versleuteld berichtensysteem te beheren.
Volgens die benadering, wanneer de FBI zich wilde richten op een persoon die communiceert via Apple's iMessage - die alle berichten sterk versleutelt - zouden agenten naar Apple moeten gaan. Op vertoon van een behoorlijk bevel zou het bedrijf zijn sleutelserver gebruiken om in het geheim de coderingssleutels die door de beoogde persoon werden gebruikt, te verwisselen met een set waarmee de FBI de berichten kon openbreken.
Denaro zegt dat dit de autoriteiten niet significant andere bevoegdheden zou geven dan die ze al lang hadden voor eerdere vormen van communicatie. In de VS is er al lange tijd wetgeving in de maak die het afluisteren van telefoons toestaat en telefoonmaatschappijen verplicht om dit in te schakelen - binnen de grenzen die zijn gesteld door het vierde amendement. Voor mij lijkt het gemakkelijk de minder slechte oplossing, zei Denaro. Ik zou graag een proof of concept zien.
de cryptograaf Matthew Groen , een assistent-professor aan de Johns Hopkins University, die een podium deelde met Denaro bij Black Hat, is minder overtuigd. Een achterdeur van een sleutelserver werkt alleen voor bepaalde versleutelde berichtensystemen, benadrukte hij. Met name degenen met een ontwerp waarbij u alle controle over uw coderingssleutels aan uw berichtenserviceprovider moet toevertrouwen, waardoor codering gemakkelijker te gebruiken is, zoals met iMessage.
Green en Denaro zijn het meer eens over de negatieve gevolgen voor de wereld als een keyserver backdoor zou worden ingevoerd. Hoewel misbruik van een dergelijk systeem in de VS mogelijk zou zijn, moet het worden beperkt door wettelijke bescherming en openbare controle, zei Denaro. Maar andere landen die dergelijke bescherming niet hebben, zouden zeker eisen dat technologiebedrijven hen een vergelijkbare achterdeur geven.
In landen zonder die waarborgen zullen ze dit gebruiken om te doen wat ze willen, zei Green. Dat baart mij zorgen. En Denaro erkende dat Apple het waarschijnlijk erg moeilijk zou vinden om nee te zeggen tegen landen die het zouden vragen om hen te geven wat het de VS gaf. Het bedrijf ontving in het meest recente kwartaal meer dan $ 16 miljard aan inkomsten uit China.
De Amerikaanse regering krijgt misschien niet veel terug voor het aanreiken van onsmakelijke regeringen een instrument voor onderdrukking. De criminelen die de VS het meest bedreigen in binnen- en buitenland, zijn slim genoeg om geen versleuteld berichtensysteem te gebruiken waarvan bekend is of vermoed wordt dat het achterdeurtjes heeft, zei Denaro. Hij zegt dat zijn voorgestelde achterdeurontwerp de Amerikaanse regering zou kunnen doen beseffen dat het verkrijgen van nieuwe bevoegdheden om kleine criminelen te achtervolgen de negatieve gevolgen voor de democratie wereldwijd niet waard is. Misschien willen we zeggen dat we dit helemaal niet willen, zei Denaro.
Green vindt het niet eens de moeite waard om de banden op de minder slechte oplossing van Denaro te schoppen. Het is een verschrikkelijk idee, zei hij. Ik denk dat we moeten wennen aan het idee dat privécommunicatie tussen mensen niet toegankelijk is.