Waarom we de overheid nooit de codering laten breken
Meerdere keren per jaar worden we geconfronteerd met massale oproepen voor een echt belachelijk idee: creëer voor de overheid toegankelijke backdoors voor encryptie.
Er is constante achtergrondondersteuning van wetgevers en TLA-overheidsinstanties. De oproepen zijn het sterkst wanneer een terroristische gruweldaad onschuldige mensen doodt. Maar zoals ik je zal laten zien, is codering essentieel voor het dagelijks leven. Geloof deze 5 mythen niet over encryptie! Geloof deze 5 mythen niet over encryptie! Versleuteling klinkt ingewikkeld, maar is veel eenvoudiger dan de meeste denken. U kunt zich echter een beetje te donker voelen om gebruik te maken van codering, dus laten we een aantal versleutelingsmythes kapot maken! Meer lezen en het internet laten lopen zoals jij het wilt en het weet: open en gratis.
Wat is codering?
In de eenvoudigste vorm is versleuteling de transformatie Hoe werkt versleuteling en is het echt veilig? Hoe werkt versleuteling en is het echt veilig? Lees meer over begrijpelijke tekst in een stroom wartaal. Er zijn verschillende manieren om gegevens te versleutelen. De transformatieve wiskunde wordt een Encryptie algoritme, en mag geen hints achterlaten over hoe de gegevens zijn gecodeerd (dit is makkelijker gezegd dan gedaan in de wereld van vandaag).
De meesten van ons gebruiken elke dag een vorm van codering.
Hebt u WhatsApp uw partner How To WhatsApp's Security Encryption inschakelen WhatsApp's Security Encryption inschakelen Het zogenaamde end-to-end encryptieprotocol belooft dat "alleen jij en de persoon met wie je communiceert kunnen lezen wat er wordt verzonden." Niemand, zelfs niet WhatsApp, heeft toegang tot uw inhoud. Meer lezen vanmorgen? U hebt een bericht verzonden met end-to-end-codering. Hoe zit het met uw online banking-portal? Het gebruikt waarschijnlijk een AES 256-bits sleutel als minimum. Wil je nog een? Telkens wanneer u online een elektronische betaling uitvoert, houdt versleuteling die transactie veilig.
In een notendop, encryptie houdt uw privé- en persoonlijke gegevens uiterst veilig voor bijna iedereen die het wil zien.
Waarom zouden ze het breken?
Een van de sterkste kenmerken van versleuteling is de universele toepassing. Veilige, geteste encryptie-algoritmen zijn precies dat: in wezen onbreekbaar. Onbreekbaar voor jou en ik, maar ook onbreekbaar voor overheidsinstanties. Betekenis iedereen kunnen hun gegevens beschermen, ongeacht wie ze zijn.
Als zodanig kunnen gewetenloze individuen en organisaties ongeoorloofde zaken doen zonder overheidsinmenging. Verder is onderschept data, voor of na het feit, nutteloos.
Sterke codering is belangrijk
Er zijn verschillende belangrijke argumenten ten gunste van sterke codering, zonder backdoors van de overheid.
Burgers hebben recht op privacy. Sterker nog, in het Verenigd Koninkrijk hebben we dat gedaan “het recht op respect voor uw familie- en privéleven, uw huis en uw correspondentie.” Dat is artikel 8 van de Human Rights Act 1998. In de VS zorgt het vierde amendement ervoor “het recht van het volk ... tegen onredelijke huiszoekingen en inbeslagnemingen.” Versleuteling is een essentiële tool die deze rechten beschermt.
»De dag dat je backdoors toevoegt aan encryptie, is er geen onderzoeksjournalistiek meer. Bescherm de enc. «- Allain Lallemand @lesoir # ijeu17
- ./ kaerF (@FreakkaerF) 26 september 2017
Bovendien beschermt codering privécommunicatie De 3 meest veilige en gecodeerde e-mailproviders online De 3 meest veilige en gecodeerde e-mailaanbieders online Heb je genoeg van overheidssurveillance? Bezorgd dat uw e-mails mogelijk door derden worden gelezen? Als dit het geval is, is het de moeite waard om naar een gecodeerde e-mailoplossing te kijken om uw berichten te beschermen. Lees meer voor onderzoeksjournalisten, demonstranten, dissidenten, ngo's in repressieve landen - zelfs uw advocaat, als het gaat om een belangrijke of gevoelige rechtszaak.
Ten slotte, en misschien wel het allerbelangrijkste, is encryptie een uiterst belangrijke beveiligingslaag bij de bescherming van vitale infrastructuur. Al onze centrales, medische faciliteiten, communicatienetwerken, overheidsgebouwen en meer, zijn genetwerkt. Zoals we in de zomer van 2017 hebben gezien, is Amerikaanse infrastructuur een serieus doelwit voor hackers.
Toegang van de overheid is belangrijk
Er zijn ook verschillende argumenten tegen sterke codering.
Deze zijn grotendeels gericht op het beperken van de toegang van het publiek tot krachtige versleutelingsalgoritmen die overheidsinstanties niet kunnen breken, voornamelijk gebruikt in populaire communicatieplatforms. Dit komt omdat het gebruik van sterke codering de inspanningen van die instanties in wereldwijde surveillance ondermijnt. Internetbewaking vermijden: de complete gids Internetbewaking vermijden: de complete gids Internetsurveillance is nog steeds een hot topic, dus we hebben deze uitgebreide bron gemaakt over waarom het zo is een groot probleem, wie zit erachter, of je het volledig kunt vermijden, en meer. Lees meer, wees dat wettig of niet (of in het heerlijke grijze gebied).
Agentschappen begrijpen het probleem bij de hand. Met betrekking tot de San Bernardino-iPhone (meer hierover in de volgende sectie), legde FBI-directeur James Comey uit dat nieuwe versleutelde technologie “creëert een serieuze spanning tussen twee waarden die we allemaal koesteren: privacy en veiligheid.”
Eerste voorbeelden en waarom het nooit werkt
Een van de belangrijkste voorbeelden van backdoor-encryptietoegang kwam in 2016. Na het binnenlandse terrorisme-incident in San Bernardino wilde de FBI begrijpelijkerwijs de iPhone van de overleden aanvaller doorzoeken. Helaas was het gecodeerd.
De FBI reikte naar Apple (publiekelijk, nadat privé-onderzoeken waren mislukt) en vroeg hen een eenmalige achterdeur te creëren via hun codering. Apple weigerde. De FBI bracht hen voor de rechtbank, waar een rechter een rechterlijk bevel uitvaardigde dat hen dwong een te maken “hoofdsleutel” van soorten. Apple weigerde nog steeds en vocht terug voor de rechtbank.
Hun argument? Zelfs als de FBI sterk beweert dat het maar één keer is en dat het geen precedent zou scheppen (wat heel duidelijk zou zijn), was er geen manier om te weten dat het niet opnieuw zou worden gebruikt.
De FBI vond uiteindelijk een weg door de iPhone-codering via een Israëlisch beveiligingsbedrijf en een onuitgegeven zero-day achterdeur. En na alles was er niets op de iPhone te merken.
Zes maanden aan
Een half jaar vooruit, en Microsoft geeft ons een van de grootste goede voorbeelden waarom gouden achterdeurtjes nooit zouden moeten bestaan.
Microsoft heeft per ongeluk de hoofdsleutel gelekt naar het Secure Boot-systeem Wat u moet weten over Windows 10 Veilige opstartsleutels Wat u moet weten over Windows 10 Veilige opstartsleutels Secure Boot moet voorkomen dat tablet- en pc-eigenaars hun eigen OS-keuze op een Windows installeren 10 apparaat - maar dankzij het toevallige lek van de "gouden sleutels", is Secure boot dead. Lees verder . Secure Boot “helpt ervoor te zorgen dat uw pc alleen opstart met behulp van firmware die wordt vertrouwd door de fabrikant.”
Het lek bracht niet echt de beveiliging van het apparaat in gevaar. Maar het betekende dat degenen met OEM-vergrendelde apparaten een tweede besturingssysteem konden installeren, totdat Microsoft een patch uitbracht.
Het grote probleem hierbij was niet het lekken van de sleutel, als zodanig. Het was meer de technische erkenning dat, zoals co-creator van Keybase, Chris Coyne uitlegt, “Eerlijke, goede mensen worden bedreigd door ieder achterdeur die hun eigen wachtwoorden omzeilt.”
Is het zelfs praktisch?
Het bovenstaande Chris Coyne-citaat kwam eigenlijk van zijn reactie op The Washington Post een oproep doen “compromis” over codering. Het was toen een verschrikkelijke roep, en dat is het nu nog steeds.
Helaas zijn de bedrijven die proberen uw privacy te beschermen tegen nieuwsgierige ogen, tegen hackers, oplichters en meer, dat wel altijd degenen die worden gedemoniseerd “omdat terrorisme.” Zoals Tom Scott juist opmerkt, “het bouwen van een achterdeur met encryptie is niet onmogelijk, maar het bouwen van een redelijke is.”
Hoewel de overheid zwakkere codering vereist, kunnen ze op geen enkele manier garanderen dat de wereld veilig is als ze dat eenmaal hebben gedaan. Het vermogen van onze gekozen besluitvormers om de technologie te vatten, is ook de vraag.
Toen de Britse minister van Binnenlandse Zaken Amber Rudd haar beruchte oproep aan mensen uitsprak “die de noodzakelijke hashtags begrijpen,” ogen werden verontrustend geopend. Je kunt de video bekijken:
Maar het was niet alleen die blunder. Rudd legt dat ook rustig uit “Echte mensen geven vaak de voorkeur aan gebruiksgemak en een groot aantal functies voor een perfecte, onbreekbare beveiliging. Wie gebruikt WhatsApp omdat het end-to-end gecodeerd is, eerder dan omdat het een ongelooflijk gebruiksvriendelijke en goedkope manier is om in contact te blijven met vrienden en familie?” De grote veronderstelling is dat niemand echt om hun privacy geeft, dus waarom zou deze regering het beiden beschermen?
Er is geen compromis
Als we je tot nu toe nog niet hebben overtuigd, heb ik enkele laatste punten om samen te vatten waarom dwingende bedrijven encryptie achterdeurtjes aanbieden is een vreselijk idee.
1. Beveiliging zorgt ervoor dat internet werkt
Tientallen jaren zijn bezig met het beveiligen van het internet 20 jaar oude bug-breaks Internetversleuteling: hoe weet u of uw browser wordt beïnvloed 20 jaar oude bug breekt internetversleuteling: hoe weet u of uw browser wordt beïnvloed Bent u kwetsbaar voor de "LogJam" -bug, een nieuwe kwetsbaarheid optreedt dat in het TSL-protocol? Potentieel gebruikt door kwaadwillende gebruikers om uw browser te dwingen zwakkere codering te gebruiken, het kan tot resultaten leiden. Meer lezen tegen allerlei aanvallen. Tegelijkertijd houdt die beveiliging onze persoonlijke informatie privé (er zijn natuurlijk uitzonderingen, zoals Facebook). Het verschil tussen openlijk delen op sociale media en het hebben van uw privégegevens die worden onderschept en geanalyseerd, is enorm.
Als we overheden toestaan om zich een weg te banen in de achterdeurtjes, zullen plotseling uw online aankopen, uw bankportaal, uw berichtenservices - in essentie, uw hele digitale leven - worden enorm meer vatbaar voor hacken, identiteitsdiefstal, fraude en meer.
2. Terroristen communiceren nog steeds, terroriseren nog steeds
Terroristen houden niet op omdat de regering hun berichten kan lezen. Ze zullen gewoon een andere manier vinden om te werken. Beter nog, ze zullen gewoon hun eigen gecodeerde applicaties en berichten-apps maken. En ze zullen ervoor zorgen dat ze verschillende frameworks gebruiken van degenen waarvan bekend is dat ze gecompromitteerd zijn.
Telegram beschuldigd van het leveren van diensten aan terroristische groeperingen en een platform te worden voor illegale groepen zoals drugsdealers en mensenhandelaars
- Reza H. Akbari (@rezahakbari) 26 september, 2017
Terroristische groepen krabben niet rond in het zand. Sommige zijn sterk gefinancierde, goed georganiseerde technologisch capabele groepen. Zo meldde een aantal gerespecteerde nieuwscentra van technologie in 2015 dat ISIS een privé-berichtenapp, Alrawi, had ontwikkeld. ISIS zou de app hebben ontwikkeld na ze werden gedwongen van de versleutelde berichtentool, Telegram WhatsApp versus Telegram: Welke is de Better Messaging-app? WhatsApp versus Telegram: wat is de Better Messaging-app? In de strijd om de beste berichten-app op Android, wie neemt de taart: WhatsApp of Telegram? Lees verder . Het bleek een vals verhaal te zijn: ISIS en andere groepen gebruiken nog steeds Telegram en andere versleutelde berichtenhulpmiddelen.
Maar zelfs als we de codering hebben verbroken, hoeven we alleen maar te kijken naar recente wreedheden waarbij terroristen alleen onversleutelde branderstoestellen gebruikten om onder de overheidsradar te blijven..
3. Het is onmogelijk om te implementeren
Hoe zou de overheid zo'n drastische verandering in beveiliging doorvoeren? Een volledig verbod op codering? Natuurlijk niet. Toen Edward Snowden onthulde wat PRISM is? Alles wat u moet weten Wat is PRISM? Alles wat u moet weten De National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze controleren waarschijnlijk ook het grootste deel van het verkeer dat door de ... Meer lezen, sommige organisaties hebben grote inlichtingendiensten toegang gegeven tot hun gegevens. Alles wat je daar doet is stoppen met het gebruik van de service, of de hoeveelheid informatie beperken die je daar aanbrengt.
Maar ze kunnen niet voorkomen dat individuele gebruikers hun privégegevens offline versleutelen. En als sommige services konden coderen en anderen niet, hoe zouden ze dan beslissen?
4. Velen van ons houden echt van onze burgerlijke vrijheden ...
... zelfs als dat betekent dat een klein deel van de mensen versleutelde berichten en gegevens kan gebruiken om slechte dingen te doen. Het trope is, als we toegeven, winnen de terroristen. Goed, zij doen. Waarom zou een overheidsfunctionaris standaard toegang moeten hebben tot al onze communicatie, alleen maar omdat we met elkaar durven praten?
De mensen die de codering willen breken, willen dat “beschermen” ons nu - maar hoe zit het later? Hoe kunnen die gebroken veiligheidskenmerken ons echt dienen als een echte totalitaire leider de maatschappij in 10, 20 of 50 jaar tijd aanzet? Kunt u echt garanderen en vertrouwen dat uw regering het juiste doet en dat ze daarvoor achterdeurtjes gebruikt? “goed?”
Encryptie, voor altijd
Er zijn talloze uitstekende redenen waarom de codering zo moet blijven. Maar laat je niet door sterke argumenten voor de gek houden. Het is bekend dat regeringen ideeën implementeren die schadelijk zijn voor de mensen. Of maak gevaarlijk inbreuk op het privé-leven van burgers. Of vertrappel gewoon overal burgerlijke en persoonlijke vrijheden.
Onthoud een ding: zelfs als ze niet doen verbreek encryptie, of verbied encryptie, denk alleen maar na over de schade die zal worden aangericht zelfs als ze het proberen.
Wat is uw mening over achterdeurtjes voor codering? Heeft de overheid toegang nodig tot alle privéberichten? Of moeten hun toch al enorme bewakingsprogramma's zaken regelen? Laat ons hieronder uw mening weten!
Beeldcredits: stokkete / Depositphotos
Meer informatie over: versleuteling, online privacy, online beveiliging, online winkelen.