Kampen mellan FBI och Apple är inte över

0 Shares

Apple, Amazon, HP, Verizon och andra stöder Microsofts kamp mot USA: s regering

Den senaste tidens furore mellan Apple och FBI över tillgång till San Bernadino-skyttens iPhone förde privatlivsdebatter fast i allmänhetens ögon. Trots tekniska jättar, politiker och privatlivskampanjer som förklarar de potentiella konsekvenserna av ärendet, förblev många människor på staketet.

En nyligen genomförd undersökning av Pew Research Center fann att majoriteten av amerikanerna stod vid FBI och anser att Apple borde ha uppfyllt sina krav. Jag tycker detta är djupt oroande eftersom det visar hur lätt vår kollektiva integritet skulle kunna urholkas i den nationella säkerhetens namn och också hur lite de flesta tycks förstå de krypteringsteknologier som skyddar oss alla.

Som FN: s högkommissionär för mänskliga rättigheter nyligen förklarade är kryptering avgörande för yttrandefrihet och åsiktsfrihet, och utan den kan liv äventyras. För närvarande är det enda sättet att kommunicera säkert online att kryptera allt, så att även om din data skulle nås av någon annan skulle den förbli privat. Men varje process som försvagar de matematiska modellerna som används för att kryptera data kommer att göra hela systemet mindre säkert, eftersom det också kommer att försvaga skyddet.

I Apple-fallet föreslog FBI att det skulle kunna manipulera säkerheten på ett sådant sätt att bara den kunde dra nytta av den undergrävningen, men detta är fel. Det var därför Apple talade om San Bernadino-målet som skapar ett farligt prejudikat. Även om det är möjligt att skapa ett helt nytt operativsystem som undergräver iPhone-säkerhetsfunktionerna, finns det inget sätt att garantera att detta inte en dag skulle kunna användas av någon annan än FBI. Det finns inget sätt att avgöra när en angripare kan upptäcka en sårbarhet, och när den väl har öppnats kan den utnyttjas för att skada någon som använder den anslutna enheten, tjänsten eller systemet.

Samma sårbarheter som används av underrättelsetjänster för att spionera på globala medborgare kan också användas av brottslingar för att stjäla dina lösenord. Antingen möjliggör vi spionering – antingen av regeringar eller hackare – eller så försvarar vi mot det. Bakdörrar kommer att utnyttjas av vem som helst, inte bara den amerikanska regeringen.

Precis som Snooper’s Charter-förslag i Storbritannien, tvingar dessa krav också teknikföretag att fatta ett svårt etiskt beslut. Hur kan du berätta för dina kunder att dina produkter är säkra, men också medvetet äventyra säkerheten genom att bygga bakdörrar, försvaga kryptering och lagra personuppgifter i stor skala? Att följa denna typ av teckningsoptioner motsvarar en katastrofal intrång i kundernas integritet, och har historiskt sett krävt att teknikföretag samarbetar med regeringen och sedan i huvudsak ljuger om det för sina kunder genom att inte avslöja det för dem.

Snowden-läckorna avslöjade hur National Security Agency i USA övertygade Microsoft att göra säkerhetsändringar i sitt Skype-program för att göra det lättare för NSA att lyssna på konversationer. Vi vet också från Snowden-läckorna att NSA undergrävde en statlig standardprocess för att lättare kunna bryta kryptering. Läckade dokument avslöjade att byrån planterade sårbarheter i en kryptografisk standard som antogs 2006 – effektivt infogade en bakdörr genom att skriva en brist i en slumptalsgenerator vilket gjorde det lättare att avkoda siffror som genererats av den algoritmen och sprickteknologier med hjälp av specifikationen.

Denna typ av skandaler skadar inte bara produkterna och teknologierna i fråga utan hotar att helt skada förtroendet för Internet. Internetstyrning lämnades historiskt till stor del till USA eftersom de flesta antog att de var inriktade på att säkerställa Internets säkerhet snarare än att använda det som ett övervakningsmedel. Snowden-uppenbarelserna upphävde den tron, och systemet är nu i oro. Några av de potentiella applikationerna på Internet som skulle gynna medborgare och entreprenörer har redan blivit besvärade av olösta tillitsfrågor. E-röstning har stoppat och migrationen till molnet lider.

För att Internet ska kunna fortsätta växa och blomstra måste vi återställa grunden för förtroende och övertyga användarna om att de system de använder online inte används som ett sätt att spionera på dem. Detta är ingen tvekan om varför Apple planerar att överlämna iCloud-krypteringsnyckelhantering till sina användare. Om du går ett steg längre kommer framstegen inom parningsbaserad kryptografi snart att tillåta en privat nyckel att delas upp i flera olika delar, vilket eliminerar den enda felpunkt som för närvarande finns. Detta innebär att regeringar som vill komma åt den nyckeln för övervakningsändamål måste kämpa över flera olika juridiska jurisdiktioner för att få tillgång.

Ännu bättre kan enskilda organisationer snart kunna välja hur deras rotnyckel skulle delas, vilket ger dem möjlighet att välja geografiska områden som de anser är minst troligt att ge regeringen tillgång. Denna typ av förändringar sätter tillbaka makt i individen och ger användarna värdefulla nya verktyg i kampen för att hålla vår data säker.

Nu när FBI har tappat sitt rättsfall mot Apple, kommer många att anta att ärendet är över. Men det finns inga vinnare här, och en lång kamp om vår kollektiva integritet väntar. Vi äger alla internet och vi måste fixa det tillsammans.

Brian Spector, VD, MIRACL

Publicerad under licens från ITProPortal.com, en publikation för Net Communities Ltd. Alla rättigheter förbehållna.

Fotokredit: Junial Enterprises / Shutterstock

0 Shares