Video: NÄR POLISEN LYSSNAR! (September 2024)
Eftersom USA: s växande oro för terrorism stöter på sin otrevliga misstro mot myndighet har resultatet varit en överraskande robust debatt om kryptering och digitala rättigheter.
Olika brottsbekämpande myndigheter har beslutat hur stark kryptering gör att webben "blir mörk", dvs att den stymmer deras förmåga att granska Matrixen obehandlad på jakt efter skurkar och deras onda avsikter. (I det här fallet kan "bli mörkt" överlappa med - men bör inte betraktas som synonymt med - "The Dark Web", som hänvisar till det ibland snygga magen som lever i Tor-nätverket).
Samtidigt som myndigheterna strävar efter att förbättra sina digitala övervakningsbefogenheter, förespråkar integritetspolicyer för mer standardkryptering för att skydda medborgerliga friheter för användare som ofta är mer än villiga att utbyta sekretess för bekvämlighet.
För detta ändamål har lagstiftare på alla nivåer föreslagit räkningar som kommer att begränsa (eller i vissa fall direkt förbud) allmänhetens tillgång till saker som krypterade iPhones, medan andra har föreslagit lagstiftning som skulle öka det. (Och vi bör notera att den politiska striden över kryptering har varit uppfriskande obegränsad av dagens förankrade partisan-klyftor. Det finns republikaner och demokrater på båda sidor av frågan - det kommer förmodligen inte att hålla, men denna icke-tribal politiska debatt är en fin förändring av takt.)
På många sätt är krypteringsdebatten mycket speciellt just detta ögonblick i teknologisk historia. Om saker och ting verkligen skulle "bli mörka" i stor skala, skulle det i huvudsak ta myndigheterna tillbaka till en tid före Internet då det var svårare att snoka på distans. Samtidigt blir skyddet som erbjuds av krypterade telefoner snabbt tekniskt pittoreskt när underrättelsebyråer skiftar uppmärksamheten från att knacka på smarttelefoner till att knacka på smarta hem. Ja, din smarta TV kanske rycker på dig (vilket är långt ifrån paranoid fantasi).
Vi talade med flera digitala sekretessexperter för ett tankeexperiment om hur Internet skulle se ut om stark, allestädes närvarande kryptering var regel snarare än undantag (och om det till och med skulle vara möjligt).
Om alla enheter och kommunikationer var krypterade som standard, skulle användare känna igen en skillnad i slutupplevelsen?
Amie Stepanovich, US Policy Manager, Access Now : Det finns olika typer av kryptering. Det finns transitkryptering och kryptering i lagring. När du pratar om transkryptering är det vad du får när du ser HTTPS: i början av en URL. Många företag har varit långsamma att övergå till det eftersom det fanns ett argument att det var långsammare eller att det bröt saker. Åtminstone har argumentet om att det går långsammare fallit vid vägen.
2011 var det en stor hackning av Gmail från Kina. För närvarande använde Gmail inte transitkryptering. De sa att det var för att det skulle göra saker och ting långsammare. Och sedan efter Kina-hacket var de som "Åh, kanske vi borde sätta det på plats." Och det har verkligen inte påverkat användarupplevelsen alls. Människor hade egentligen ingen aning om att förändringen hade skett förutom att de var mycket säkrare i andra änden.
När det gäller mer robusta former av kryptering finns det några mer kostnadsfördelar att tänka på. Exempelvis är inte alltid kryptering avgränsad att söka och den är inte tillgänglig på enheter där du inte har en nyckel installerad. Så du kan till exempel inte kontrollera e-post över enheter. Det beror på implementeringen och vilken säkerhetsnivå du letar efter. För det mesta kommer du inte ens att känna igen dem.
Garanterar kryptering att alla dina uppgifter förblir privata?
AS: är inte nödvändigtvis slutet på historien… om du lagrar något i Apples moln, kommer Apple att ha tillgång till det. Även om alla hade en standardkrypterad iPhone skyddar den inte dina data när du synkroniserar din information med molnet.
En tumregel är om du har information på en enhet och släpper enheten i en pöl och den dör, men du kan fortfarande få tillgång till dina data, dina data är inte helt säkra.
Många människor aktiverar synkroniseringen på grund av bekvämligheten eftersom de vill kunna få tillgång till sina data över enheter. Tanken på att vi är på väg mot allestädeskryptering och alla ska bli mörk är ganska otänkande eftersom människor har en anledning att inte använda den starkaste säkerheten - användare kanske vill att Apple ska lagra sin information på sitt moln eftersom de vill säkerhetskopiera det och har tillgång till det från många ställen, men de borde bara veta att Apple sedan kommer att ha tillgång till den informationen.
Negerar kryptering de intelligenssamlingsfunktioner som Edward Snowden avslöjade, till exempel PRISM, som gör det möjligt för NSA att söka någons e-post genom att bara leta upp namnet?
Peter Eckersley, datorforskare, Electronic Frontier Foundation : Tyvärr är vi inte nära att ha någon form av kryptering som skulle skydda innehållet i din e-post mot en PRISM-liknande attack. Vi måste bygga dessa saker, men den starka krypteringen som diskuteras just nu gör inte det. Vi kommer kanske dit med textmeddelanden, men har inget sätt att göra en e-postkryptering än-till-än än. Inte praktisk.
Tjänster som Silent Circle eller Whisper erbjuder en-till-än-kryptering, men är ännu inte en praktisk ersättning för e-post. Det finns en teknik som heter PGP som har funnits ett tag, men det är ännu inte praktiskt för e-post för de flesta.
Det finns några stora tekniska skillnader mellan e-post och textmeddelanden som gör e-post mycket svårare: Folk förväntar sig att ha alla sina gamla e-postmeddelanden; de förväntar sig att kunna söka i alla sina gamla e-postmeddelanden riktigt snabbt från en telefon även om de har 10 GB meddelanden som de inte kunde lagra lokalt på sin enhet. Dagens e-postplattformar har mycket sofistikerade skräppostfiltrerings- och prioriteringsfunktioner som har byggts in i dessa e-postplattformar. Att replikera all den funktionen i ett krypterat system från slutet till slut är ett olöst problem.
I superdatorns ålder finns det till och med sådant som obrytbar kryptering?
AS: Det finns brute force-attacker som skulle ta år - upp till hundratals miljoner år - för att få tillgång till krypterad information. Det är det svåraste sättet att få tillgång. I många fall kommer det att bli omöjligt. Det är därför som människor vill få tillgång till information - vare sig det är hackare eller regeringar - de gör det på ett annat sätt.
De kan uppmuntra till att använda en sårbarhet som de kan bryta. Eller så kan de installera en bit malware som tillåter dem åtkomst till din enhet - oavsett om du använder standardkryptering spelar ingen roll, eftersom de är på din enhet och de kan se den okrypterade informationen.
Det var vad som hände i Kazakstan. Regeringen där krävde medborgarna att installera en sårbarhet från myndigheterna på sina enheter. Så det spelade ingen roll hur mycket kryptering du använder eller hur du använder det - de har ägt enheterna. Alla datorer och telefoner har det här programmet som förmodligen gör att krypterad information kan dekrypteras.
Skapas alltid sårbarheter och bakdörrar med tillverkarens kunskap?
AS: De kan sättas in med eller utan tillverkarens kunskap… I ett exempel vet vi att NSA och GCHQ fick tillgång till SIM-kortnycklar. I så fall har vi ingen anledning att tro att tillverkaren visste att SIM-kortnycklarna hade kompromitterats, men de kompromitterades likadant. Så det finns många olika sätt.
Att skapa en bakdörr är faktiskt mycket svårare med programvara med öppen källkod, varför många teknologer förespråkar för det.
Kan en regering till och med helt förbjuda kryptering om den verkligen ville? Det verkar som att någon bara kunde konstruera runt det.
PE: Om FBI vill skapa nya bakdörrar till system kommer det inte att påverka programmerare som skapar sin egen programvara. Myndigheterna kan emellertid kunna begränsa de typer av tjänster som stora företag kan tillhandahålla den amerikanska allmänheten.
Du kan själv installera stark kryptoprogramvara, men regeringen kan kanske begränsa Apple eller Googles förmåga att ge dig det i en bekväm produkt som håller dig eller ditt företag säkert.
Skulle standardkryptering verkligen stärka regeringarnas förmågor att kontrollera saker?
PE: Stark kryptering som standard skulle vara en stor vinst. Ett exempel på saker som händer när du till exempel har en stark krypterad version av Wikipedia är att regeringar inte kan censurera vissa Wikipedia-artiklar. Vi har sett många regeringar runt om i världen som vill tillåta Wikipedia, men vill blockera vissa artiklar som de verkligen inte gillar. Att ha stark kryptering innebär att en anslutning till Wikipedia inte lätt kan skiljas från någon annan anslutning, så regeringen måste låta människor läsa fritt.
Vi har kämpat för att öka användningen av transitkryptering i decennier. Och vi gjorde enorma framsteg. Men vi vet att tyvärr när du har den här krypteringen på plats finns det fortfarande en hel del saker som kan gå fel om du attackeras av en hacker eller en underrättelsebyrå. Dessa inkluderar skadlig kod som går vidare till din dator eller dataintrång på serversidan av saker. Så du har en säker krypterad anslutning till en webbplats, men sedan databasen som webbplatsen har hackats separat då är all data du lägger in där sårbar.
Det finns en teknik som kallas "trafikanalys" där istället för att läsa innehållet i kommunikationen som din dator skickar, människor övervakar mönstret inuti kommunikationen. Och tyvärr finns det en enorm mängd som kan läras av den typen av dataanalys och metadata. Så vi är bara i början av en lång kamp för att skydda Internetanvändare och Internet mot dessa problem. Du kan vara säker på att, tills vi lyckas, dåliga killar, vare sig det är hackare eller regeringar, kommer att använda dessa tekniker mot oss.
Vad är problemet exakt med att regeringar har möjlighet att gå igenom en bakdörr för att granska krypterad information på en enhet förutsatt att de går igenom de rättsliga utmaningarna?
AS: När folk säger bakdörrar och sårbarheter, är det kortfattat för flera olika tillvägagångssätt som regeringen kan ta och ha vidtagit för att behålla sin tillgång till data.
En metod är när regeringen tillåter ett företag att implementera någon typ av kryptering, men insisterar på att det har någon sårbarhet eller defekt som fortfarande tillåter dem att komma in.
Problemet är att du inte kan ha en defekt som inte kan utnyttjas av alla. När det väl finns ett hål där, kan vem som helst prata omkring och leta efter det hålet… dessa saker räcker så småningom ut. Kanske inte direkt, men de kommer så småningom. De kommer att brytas in och de kommer att brytas in av de onda killarna.
Intervjuer genomfördes separat via telefon och Skype och svar redigerades för korthet och tydlighet .
