FBI bör bryta Apples kryptering och hålla det hemligt

0 Shares

apple_store_front

I slutet av förra månaden släppte Apple ett brev till sina kunder som protesterade om ett amerikanskt domstolsbeslut som skulle kunna tvinga företaget att ge FBI en bakdörr till enskilda iPhones. Fallet har återigen fört fram debatten om regeringens tillgång till personuppgifter och skyddet av medborgerliga friheter. Det har också fått samhället och industrin att titta närmare på datakrypteringens mekanik och fråga vad som gör tekniken effektiv.

Som mest grundläggande ger kryptering ett skydd för data i varje steg av resan från avsändare till mottagare. Om någon försöker fånga upp eller komma åt data utan tillstånd, befinner de sig med en skärm full av oförståelig gobbledygook. Men kryptering är bara stark om det inte finns några svaga länkar i kedjan. Apple hävdar att FBI: s domstolsbeslut om att begära en bakdörr till dess operativsystem skulle tvinga företaget att skapa en så svag länk i sin kryptering. Detta skulle utan tvekan påskynda utredningar av högprofilerade brott, men skulle kosta de miljontals laglydiga iPhone-användare till höga kostnader.

Den nyskapade bakdörren skulle mycket snabbt bli ett mål för hackare och cyberbrottslingar; vi vet av erfarenhet att det finns gott om cyber-nördar där ute som vill vara intresserade av att hitta en egen nyckel bara för helvetet. Men det finns också en hel mängd mycket otrevliga människor med mycket mörka motiv som väntar på att sparka in alla bakdörrar som Apple skapar.

Tyvärr, trots Apples och FBI: s bästa avsikter och ansträngningar, skulle båda uppsättningarna utan tvekan lyckas knäcka koden i slutändan – och personuppgifter som lagras på iPhones – såsom bankkonton, hälsojournaler och till och med detaljer om ofta besökta platser. kan vara på gång. Det är en åsikt som delas av Kaliforniens kongresskvinna Zoe Lofgren: “När du har hål i kryptering är regeln inte en fråga om, men när dessa hål kommer att utnyttjas och allt du trodde var skyddat kommer att avslöjas”.

Apple hävdar att det bästa sättet att hålla hackarna ute och hålla människors iPhone-data säkra är att avstå från att bygga en bakdörr. Företagets ståndpunkt är att när det gäller kryptering handlar det om allt eller inget; du kan inte “delvis kryptera” data och hoppas på 100 procent datasäkerhet. I själva verket är Tim Cook, Apples vd, på rekord som säger: “… det finns inget som en bakdörr för bara bra killar”. Enligt Reuters har Vita husets cybersäkerhetskoordinator Michael Daniel också erkänt han känner inte till någon i säkerhetsgemenskapen som tror att en bakdörr inte skulle äventyra kryptering.

Debatter som detta om IT-kryptering, skydd av personuppgifter och försvar av nationell säkerhet är inte nya. Det fanns en liknande konversation i Clinton-eran om det som kallades “Clipper-chipet”. Clipper Chip var en mikrokrets som kunde kryptera data men också ge regeringen tillgång till de nycklar som behövs för att låsa upp den igen. Chipet mötte motreaktioner från allmänheten och antogs aldrig. Och det skapade ett viktigt prejudikat för krypterad kommunikation i USA.

Och en liknande diskussion pågår också i Storbritannien just nu. David Camerons regering pressar på att Investigatory Powers Bill (kallad The Snoopers ‘Charter) ska göras lag i slutet av 2016 efter att försök att införa en liknande proposition misslyckades 2013 enligt den tidigare koalitionen. Åtgärder i detta lagförslag, som hördes i Underhuset i början av denna månad, skulle göra det möjligt för polisen att bryta sig in i elektroniska enheter för att undersöka eller förhindra “allvarligt brott” och “död eller skada, eller skada på en persons fysiska eller psykiska hälsa “. Så kallad “utrustningsstörning” kan potentiellt täcka fjärrhackning till telefoner eller datorer, eller förbikoppling av säkerhet som beslagtagits.

Tillbaka i USA fortsätter debatten mellan Apple och FBI. I början av månaden beslutade en domare i New York att den amerikanska regeringen inte kunde använda All Writs Act för att få Apple att skapa den bakdörr som FBI krävde. Och dagen efter gick debatten till husets rättsväsendekommitté, där James Comey, FBI: s direktör fritt erkände att det var den svåraste frågan han någonsin hade haft att hantera – ett erkännande av att ärendet är långt mer komplex att lösa än tidningsrubriker skulle få oss att tro.

Det överdriver inte poängen att säga att denna debatt också kan ha en betydande inverkan på hur USA bedriver global verksamhet. Faktum är att problemet fortsätter att väcka oro över hela världen om hur säker företagsinformation är medan den lagras av amerikanska företag (antingen in situ i USA eller av amerikanska företag som är verksamma utomlands) eller på enheter som utvecklats av amerikanska företag.

Det kommer sannolikt att fortsätta att mata in i den bredare debatten om dataskydd som pågår mellan USA och EU och göra det svårare för EU: s arbetsgrupper som för närvarande håller på att slutföra Privacy Shield-protokollet att komma överens om exakt hur mycket skydd som kommer att ges till EU-medborgarnas uppgifter när de överförs till och från USA.

Vi måste vänta för att se hur debatten mellan Apple och FBI spelar ut och de större konsekvenser det har för säkerheten för enskilda iPhones samt förmågan hos myndigheter att få tillgång till personuppgifter. Om Apple tvingas skapa den bakdörr som FBI vill ha, är en chillande konsekvens att brottslingar sannolikt kommer att byta till andra, säkrare metoder för att prata med varandra – och använda appar som skapats av länder utanför USA som erbjuder kryptering. mekanismer som är ännu säkrare än Apples.

Mot bakgrund av detta måste FBI föra en alternativ politik och bli smart nog för att slå Apples krypteringsteknik i sig (och i hemlighet) så att personuppgifter om laglydiga medborgare kan förbli säkra medan FBI arbetar flitigt för att spåra de som begår allvarliga brott och skadar i stor skala.

Michael Hack, senior vice president EMEA Operations på Ipswitch

Publicerad under licens från ITProPortal.com, en publikation för Net Communities Ltd. Alla rättigheter förbehållna.

Fotokredit: Maen Zayyad / Shutterstock

0 Shares