Congressional Encryption Working Group säger att kryptering bakdörrar är nästan omöjliga

0 Shares

nyckel-in-dörr

Congressional Encryption Working Group (EWG) inrättades i kölvattnet av Apple vs FBI-fallet där FBI ville få tillgång till det krypterade innehållet i en skyttens iPhone. Gruppen har just publicerat sin årsrapport som sammanfattar månader av möten, analys och debatt.

Rapporten gör fyra viktiga iakttagelser, som börjar med: “Varje åtgärd som försvagar kryptering fungerar mot det nationella intresset”. Detta är verkligen inte ett nytt argument mot kryptering bakdörrar för sådana som FBI, men det är ett viktigt argument. EWG fortsätter att uppmana kongressen att inte göra något för att försvaga kryptering.

Gruppen säger: “Kongressen bör inte försvaga denna livsviktiga teknik, eftersom det fungerar mot det nationella intresset. Den bör dock inte bortse från och måste ta itu med de legitima frågorna från brottsbekämpning och underrättelsetjänster”. För att övervinna situationer som den som uppstod i fallet med San Bernadino iPhone, är ett förslag att det borde finnas ett större samarbete mellan teknikföretag och brottsbekämpning. Detta låter som en enkel lösning, men det har sekretessimplikationer som togs upp av Apple vid tidpunkten för ärendet.

Rapporten erkänner att frågan om kryptering är komplex:

Kryptografiexperter och informationssäkerhetspersonal anser att det är oerhört svårt och opraktiskt, om inte omöjligt, att utforma och implementera ett system som ger brottsbekämpning exceptionell tillgång till krypterad data utan att också äventyra säkerheten mot hackare, industrispioner och andra skadliga aktörer. Vidare skulle krav på exceptionell åtkomst till krypterad data, per definition, förbjuda att vissa metoder för krypteringsdesign implementeras, såsom “vidarebefordran av sekretess”.

Gruppen erkänner att det finns olika lagar runt om i världen. Detta är en annan anledning till att bakdörrar skulle visa sig vara omöjliga. Som rapporten säger:

Intressenter från brottsbekämpning erkände till EWG att ett kongressmandat med avseende på kryptering – som kräver att företag till exempel har exceptionell tillgång till data för brottsbekämpande myndigheter – endast skulle gälla företag i USA. Konsekvenserna för en sådan policy kan vara djupgående, men de kommer sannolikt inte att hindra dåliga aktörer från att använda kryptering.

Representanter för olika privata företag sa till EWG att ett mandat som komprometterar kryptering i den amerikanska teknologisektorn helt enkelt skulle flytta konsumenterna till produkter som erbjuds av utländska företag.

Avsaknaden av en “one-size-fits-all-lösning på krypteringsutmaningen” nämns som en annan hinder för övervägande.

Hela rapporten finns tillgänglig online.

Bildkredit: inxti / Shutterstock

0 Shares