Video: Grubleopgave #7 - Kan du regne den ud? (Oktober 2024)
På en nylig RSA-sikkerhedskonference var Nico Sell på scenen med meddelelse om, at hendes firma - Wickr - foretog drastiske ændringer for at sikre brugerens sikkerhed. Hun sagde, at virksomheden ville skifte fra RSA-kryptering til elliptisk kurvekryptering, og at tjenesten ikke ville have en bagdør for nogen.
Da hun forlod scenen, før hun endda havde haft en chance for at tage hendes mikrofon af, nærmede sig en mand hende og præsenterede sig selv som en agent ved Federal Bureau of Investigation. Derefter fortsatte han med at "tilfældigt" spørge, om hun ville være villig til at installere en bagdør i Wickr, der ville give FBI mulighed for at hente information.
En almindelig praksis
Dette møde, og agentens afslappede opførsel, er tilsyneladende forretning som sædvanligt, da efterretnings- og retshåndhævelsesorganer søger at få større adgang til beskyttede kommunikationssystemer. Siden hendes møde med agenten hos RSA, siger Sell, at det er en historie, hun hører igen og igen. ”Det lyder som om det er sådan, de gør det nu, ” sagde hun til SecurityWatch. "Altid afslappet, testende, fordi de fleste mennesker ville sige ja."
FBI's mål er at se i krypterede, sikre systemer som Wickr og andre. I henhold til lovgivningen om kommunikationshjælp til lovhåndhævelse (CALEA) kan retshåndhævelse trykke på enhver telefon i USA, men de kan ikke læse krypteret kommunikation. Vi har også set, hvordan retshåndhævelse har fulgt NSAs ledelse og samlet data massivt fra mobiltelefontårne. Da NSA efter sigende installerer bagdøre på hardware, der sidder i UPS-faciliteter og angiveligt arbejder for at undergrave kryptografiske standarder, er det ikke overraskende, at FBI ville fungere på lignende linjer.
Forskellen
Det var tydeligt, at FBI-agenten ikke vidste, hvem han havde at gøre med, fordi Sæl ikke vendte tilbage. I stedet forelæsede hun ham om emner, der spænder fra den første og fjerde ændring til forfatningen til George Washingtons oprettelse af et postkontor i USA. "Min stamfar var en trommeslager dreng under Washington, " forklarede Sell. "Washington mente, at det var meget vigtigt at have fri information og privat korrespondance uden regeringsovervågning."
Hendes foredrag afsluttede, hun fortsatte med at grille agenten. ”Jeg spurgte, om han havde officielt papirarbejde til mig, hvis dette var en officiel anmodning, hvem hans chef var, ” sagde Sell. ”Han bakkede meget hurtigt ned.”
Selvom hun ikke slyngede sig til agenten, gør Sell det klart, at overvågning og sikkerhed er et kompliceret problem. ”For ti år siden havde jeg sagt ja, ” sagde Sælg. "Fordi hvis retshåndhævelse beder dig om at fange onde fyre, hvem ville da ikke hjælpe?"
Forskellen nu, forklarede hun, var hendes oplevelser på BlackHat. Blandt disse pegede Sell på en BlackHat-begivenhed, hvor Thomas Cross demonstrerede, hvordan man bryder ind i lovlige aflytningsmaskiner - eller wiretaps. "Det var meget tydeligt, at en bagdør til de gode fyre altid er en bagdør for de onde."
Hvordan man kan være en god fyr
”Jeg er ikke imod at hjælpe retshåndhævelse, men den vigtigste ting for mig er at beskytte mine venner og familie på den bedste måde, jeg ved hvordan”, sagde Sell. Hun foreslog, at NSA og andre agenturer skulle vende tilbage til en model, hvor enkeltpersoner er målrettet i stedet for at overvåge al kommunikation og sortere den senere. "Der er masser af måder at spore mennesker på uden at trampe menneskerettighederne, " sagde hun.
Som et eksempel på, hvordan man gør sikkerhed rigtigt, pegede Seller overraskende på Wickr. Hun sagde, at hendes firma ikke har krypteringsnøglerne til at dekryptere brugernes meddelelser eller se deres identitet. Hvis Wickr bliver tvunget til at udlevere data fra en retsafgørelse, finder efterforskere kun uønsket. Og ud over at ansætte, hvem Sælger kalder "de bedste kryptofolk", sagde Sell, at individuelle meddelelser er bundet til deres tilsigtede enhed. "Selv om 20 år eller 100 år, hvis NSA mirakuløst bryder disse ligninger, ville de stadig ikke være i stand til at læse disse meddelelser."
Det er klart, at for Sell handler det om mere end god sikkerhed. ”Jeg laver den rigtige ting her, og det er også det rigtige for dem, ” sagde hun. "Jeg er ikke bange for dem."
