Video: "Hva' Sker Der Dansker" Fuldt Show | 2016 Tour (Oktober 2024)
Da USAs voksende ængstelse over terrorisme løber op mod dens indgrebne mistillid til myndighed, har resultatet været en overraskende robust debat om kryptering og digitale rettigheder.
Forskellige retshåndhævende myndigheder har bestemt sig for, hvor stærk kryptering får Internettet til at "blive mørkt", dvs. det lindrer deres evne til at gennemgå Matrix ubundet på jagt efter onde fyre og deres uærlige intentioner. (I dette tilfælde kan "gå mørkt" overlappe hinanden med - men bør ikke betragtes som synonymt med - "The Dark Web", der henviser til den lejlighedsvis snuskede underliv, der lever i Tor-netværket).
Samtidig med, at myndighederne forsøger at styrke deres digitale overvågningsbeføjelser, presser talsmænd for privatlivets fred på mere standardkryptering for at beskytte borgerlige frihedsrettigheder for brugere, der ofte er mere end villige til at udveksle privatlivets fred for nemheds skyld.
Til dette formål har lovgivere på alle niveauer foreslået regninger, der vil begrænse (eller i nogle tilfælde direkte forbud) offentlighedens adgang til ting som krypterede iPhones, mens andre har foreslået lovgivning, der ville øge det. (Og vi skal bemærke, at den politiske tussel over kryptering er blevet forfriskende ubegrænset af nutidens forankrede partisanopdelinger. Der er republikanere og demokrater på begge sider af spørgsmålet - det vil sandsynligvis ikke vare, men denne ikke-stammepolitiske debat er en dejlig skift af tempo.)
På mange måder er krypteringsdebatten meget speciel på netop dette tidspunkt i den teknologiske historie. Hvis ting virkelig skulle ”gå mørkt” i stort omfang, ville det i det væsentlige tage myndighederne tilbage til en tid før internet, hvor det var sværere at snuppe fjernt. I mellemtiden bliver beskyttelsen, der tilbydes af krypterede telefoner, hurtigt teknologisk malerisk, da efterretningsbureauer skifter opmærksomhed fra at tappe smartphones til at tappe smarte hjem. Ja, dit smart-tv smider muligvis på dig (hvilket er langt fra paranoid fantasi).
Vi talte med flere eksperter inden for privatlivets fred for et tankeeksperiment om, hvordan Internettet ville se ud, hvis stærk, allestedsnærværende kryptering var reglen snarere end undtagelsen (og hvis det endda ville være muligt).
Hvis alle enheder og kommunikationer var krypteret som standard, ville brugerne genkende en forskel i slutoplevelsen?
Amie Stepanovich, US Policy Manager, adgang nu : Der er forskellige typer kryptering. Der er transitkryptering og kryptering på lager. Når du taler om transitkryptering, er det, hvad du får, når du ser HTTPS: i starten af en URL. Mange virksomheder har været langsomme med at skifte til dette, fordi der var et argument om, at det var langsommere, eller at det brød ting. I det mindste er argumentet om, at det er langsommere, faldet ved siden af vejen.
I 2011 var der en stor hacking af Gmail fra Kina. På det tidspunkt brugte Gmail ikke transitkryptering. De sagde, at det var fordi det ville gøre tingene langsommere. Og så efter Kina-hacket var de som 'Åh, måske skulle vi sætte det på plads.' Og det har virkelig ikke påvirket brugeroplevelsen overhovedet. Folk vidste i bund og grund ikke, at ændringen var sket, bortset fra at de var meget mere sikre i den anden ende.
Når det kommer til mere robuste former for kryptering, er der nogle flere omkostningsfordele at overveje. For eksempel kan ender-til-ende-kryptering ikke altid søges, og den er ikke tilgængelig på enheder, hvor du ikke har en nøgle installeret. Så du kan for eksempel ikke kontrollere e-mail på tværs af enheder. Det afhænger af implementeringen og hvilket sikkerhedsniveau du leder efter. Det meste af tiden kommer du ikke engang til at genkende dem.
Garanterer kryptering, at alle dine data forbliver private?
AS: er ikke nødvendigvis slutningen på historien… hvis du gemmer noget i Apples sky, vil Apple have adgang til det. Selvom alle havde en standardkrypteret iPhone, beskytter de ikke dine data, når du synkroniserer dine oplysninger med skyen.
En tommelfingerregel er, hvis du har oplysninger om en enhed, og du slipper enheden i en pyt og den dør, men du kan stadig få adgang til dine data, dine data er ikke helt sikre.
Mange mennesker tænder synkroniseringen på grund af bekvemmelighed, fordi de ønsker at være i stand til at få adgang til deres data på tværs af enheder. Ideen om, at vi er på vej mod allestedsnærværende kryptering, og at alle går mørkt, er ganske ubehageligt, fordi folk har en grund til ikke at bruge den stærkeste sikkerhed - brugere vil måske have, at Apple skal gemme deres oplysninger på deres sky, fordi de vil sikkerhedskopiere det og har adgang til det fra mange steder, men de skal bare vide, at Apple derefter har adgang til disse oplysninger.
Negerer kryptering de intelligensindsamlingsfunktioner, som Edward Snowden afslørede, f.eks. PRISM, der giver NSA mulighed for at søge nogens e-mail ved blot at finde deres navn?
Peter Eckersley, chef datalogi, Electronic Frontier Foundation : Desværre er vi ikke tæt på at have nogen form for kryptering, der kan beskytte indholdet af din e-mail mod et PRISM-lignende angreb. Vi er nødt til at bygge disse ting, men den stærke kryptering, der diskuteres lige nu, gør det ikke. Vi kommer måske dertil med tekstbeskeder, men har ikke en måde at gøre ende-til-ende-e-mail-kryptering endnu. Ikke praktisk.
Tjenester som Silent Circle eller Whisper tilbyder ende-til-ende-kryptering, men er endnu ikke en praktisk erstatning for e-mail. Der er en teknologi kaldet PGP, som har eksisteret i et stykke tid, men den er endnu ikke praktisk til e-mail for de fleste mennesker.
Der er nogle store tekniske forskelle mellem e-mail og tekstbeskeder, der gør e-mail meget sværere: Folk forventer at have alle deres gamle e-mails; de forventer at kunne søge alle deres gamle e-mails virkelig hurtigt fra en telefon, selvom de har 10 GB beskeder værd, som de ikke kunne gemme lokalt på deres enhed. Dagens e-mail-platforme har meget sofistikerede spamfiltrering og prioriteringsfunktioner, der er indbygget i disse e-mail-platforme. At replikere al denne funktionalitet i et krypteret system fra ende til ende er et uløst problem.
I supercomputers alder er der endda sådan noget som uknuselig kryptering?
AS: Der er brute force-angreb, der vil tage år - op til hundreder af millioner af år - for at få adgang til krypteret information. Det er den sværeste måde at få adgang til. I mange tilfælde vil det være umuligt. Derfor, når folk ønsker at få adgang til information - det være sig hackere eller regeringer - de handler om det på en anden måde.
De kan muligvis tilskynde til brug af en sårbarhed, de kan ødelægge. Eller de installerer muligvis et stykke malware, der giver dem adgang til din enhed - uanset om du bruger standardkryptering betyder ikke noget, fordi de er på din enhed, og de kan se de ukrypterede oplysninger.
Det var hvad der skete i Kasakhstan. Regeringen der krævede borgerne at installere en regeringsmanderet sårbarhed på deres enheder. Så det betyder ikke noget, hvor meget kryptering du bruger, eller hvordan du bruger det - de har ejet enhederne. Alle computere og telefoner har dette program på, hvilket formodentlig giver mulighed for at dekryptere krypterede oplysninger.
Er der altid skabt sårbarheder og bagdøre med producentens viden?
AS: De kan indsættes med eller uden producentens viden… I et eksempel ved vi, at NSA og GCHQ fik adgang til SIM-korttaster. I dette tilfælde har vi ingen grund til at tro, at producenten vidste, at SIM-korttasterne var blevet kompromitteret, men de blev alligevel kompromitteret. Så der er masser af forskellige måder.
At oprette en bagdør er faktisk meget sværere med open source-software, og det er grunden til, at en masse teknologer går ind for det.
Kunne en regering endda helt forbyde kryptering, hvis den virkelig ville? Det ser ud til, at nogen bare kunne konstruere det.
PE: Hvis FBI vil oprette nye bagdøre i systemer, vil det ikke påvirke programmerere, der opretter deres egen software. Myndighederne kan imidlertid muligvis begrænse de typer af tjenester, som store virksomheder kan levere til den amerikanske offentlighed.
Du kan selv installere stærk kryptosoftware, men regeringen kan muligvis begrænse Apple eller Googles evne til at give dig det i et praktisk produkt, der holder dig eller dit selskab sikkert.
Ville standardkryptering virkelig forhindre regeringernes evner til at kontrollere ting?
PE: Stærk kryptering som standard ville være en stor gevinst. Et eksempel på ting, der sker, når du f.eks. Har en stærk krypteret version af Wikipedia, er, at regeringer ikke kan censurere bestemte Wikipedia-artikler. Vi har set en masse regeringer over hele verden, der ønsker at tillade Wikipedia, men ønsker at blokere bestemte artikler, de virkelig ikke kan lide. At have stærk kryptering betyder, at en forbindelse til Wikipedia ikke let kan skelnes fra nogen anden forbindelse, så regeringen er nødt til at lade folk læse frit.
Vi har kæmpet for at øge brugen af transitkryptering i årtier. Og vi gjorde enorme fremskridt. Men vi ved, at desværre, når du først har denne kryptering på plads, der stadig er en masse ting, der kan gå galt, hvis du bliver angrebet af en hacker eller et efterretningsbureau. Disse inkluderer malware, der går videre til din computer eller dataovertrædelser på serversiden af tingene. Så du har en sikker krypteret forbindelse til et websted, men så bliver databasen, som webstedet har hacket separat, så alle de data, du lægger derinde, er sårbare.
Der er en teknik kaldet "trafikanalyse", hvor folk i stedet for at læse indholdet af kommunikation, din computer sender, overvåger mønsteret inde i disse kommunikationer. Og desværre er der en enorm mængde, der kan læres af den type dataanalyse og metadata. Så vi er først i begyndelsen af en lang kamp for at beskytte internetbrugere og Internettet mod disse problemer. Du kan være forvisset om, at indtil vi lykkes, skurkene, det være sig hackere eller regeringer, vil bruge disse teknikker mod os.
Hvad er problemet nøjagtigt med, at regeringer har mulighed for at gå gennem en bagdør for at gennemgå krypteret information på en enhed, hvis de gennemgår de rette juridiske udfordringer?
AS: Når folk siger bagdøre og sårbarheder, er det kortfattet for flere forskellige fremgangsmåder, som regeringen måske har taget og har truffet for at bevare deres adgang til data.
En metode er, når regeringen tillader et firma at implementere en slags kryptering, men insisterer på, at det har en slags sårbarhed eller mangel, der stadig giver dem mulighed for at komme ind.
Problemet er, at du ikke kan have en mangel, som ikke kan udnyttes af alle. Når der først er et hul der, kan enhver ryge rundt og se efter det hul… disse ting er til sidst regnet ud. Måske ikke med det samme, men de bliver det til sidst. De bliver brudt ind i, og de bliver brudt ind af de onde fyre.
Interviews blev gennemført separat via telefon og Skype, og svarene blev redigeret for kortfattethed og klarhed .
