Šifrování smartphonů a dalších zařízení pomáhá chránit před škodlivým hackováním, krádeží identity, krádeží telefonu a dalšími zločiny. Vládní mandát vyžadující, aby společnosti zabudovaly „zadní vrátka“ do šifrování pro sledování, by však spotřebitele vystavil vážnému riziku a uvalil by velké náklady na podniky. Vláda může získat informace pro vyšetřování z jiných zdrojů a může být schopna donutit jednotlivce, aby dešifroval informace pomocí příkazu k prohlídce.
FBI chce „zadní vrátka“ do šifrovaných produktů – nejen do telefonů, ale také do dalších komunikačních služeb. Ředitel FBI Comey vyzval společnosti, aby do svých šifrovaných produktů zabudovaly bezpečnostní chyby, aby vláda mohla prorazit a odposlouchávat spotřebitele nebo zabavit data uložená na jejich zařízeních. V případě střelby v San Bernardinu se FBI snažila donutit Apple, Inc., aby vyrobila nezabezpečenou verzi svého mobilního operačního systému, což by výrazně zvýšilo bezpečnostní a soukromí pro stovky milionů mobilních zařízení.
Zadní vrátka pro vládní dohled: Ředitel Comey prohlásil, že FBI nehledá zadní vrátka, protože navrhuje, aby společnosti záměrně zabudovaly do svých produktů prostředky k prolomení šifrování za účelem vládního přístupu. To však spojuje legální zadní vrátka s technickými: z technického hlediska je vytvoření cesty přes šifrování k poskytnutí přístupu, který uživatel neautorizuje, z definice „zadní vrátka“ bezpečnostní zranitelnost. Je nemožné vytvořit šifrování, které lze obejít bez vytvoření technických zadních vrátek.
Zadní vrátka způsobují velké problémy: Zadní vrátka vážně oslabují kybernetickou bezpečnost, takže uživatelé jsou vystaveni škodlivému hackování a zločinu. Vládou nařízená bezpečnostní zranitelnost v technologických produktech by také byla obrovskou zátěží pro podniky a překážkou pro inovace.
Podkopaná bezpečnost uživatelů: Zásadním problémem zadních vrátek je, že neexistuje způsob, jak kontrolovat, kdo jimi prochází. Pokud americká vláda dokáže zneužít bezpečnostní zranitelnost zadních vrátek k přístupu k zařízení spotřebitele, budou to moci využít i zákeřní hackeři, zloději identity a zahraniční vlády. To zničí bezpečnost nejen jednotlivých spotřebitelů po celém světě, ale také mnoha podniků, které každý den používají komerční technologické produkty. V konečném důsledku by tento mandát skutečně umožnil kybernetický zločin a podkopal národní bezpečnost.
Není pochyb o tom, že některé komunikace je obtížnější zachytit než jiné a že FBI má oprávněné obavy, že zločinci a teroristé budou tíhnout ke komunikačním technologiím, které je obtížnější sledovat. Nicméně, vzato jako celek, digitální revoluce o nás zpřístupnila více dat než kdykoli předtím a vláda má více nástrojů k získávání a analýze těchto dat než kdykoli předtím. Objem vládního dohledu se zvyšuje téměř každý rok. Tvrzení, že rostoucí zavádění silného šifrování ve výchozím nastavení ve společnostech náhle povede k tomu, že vláda „ztmavne“ a nebude mít přístup k důležitým informacím, není přesné.
Šifrování není nic nového: Produkty a software se silným šifrováním jsou veřejnosti – včetně zločinců – volně dostupné po mnoho let a neučinily orgány činné v trestním řízení bezmocnými při vyšetřování zločinů. Tím, že se společnosti nedávno rozhodly standardně šifrovat oblíbené smartphony, usnadňují používání této bezpečnostní funkce a zpřístupňují ji běžným uživatelům smartphonů, kteří nehledají zvýšenou ochranu zabezpečení. Tato změna sníží celkovou kriminalitu tím, že ochrání všechny uživatele chytrých telefonů, nikoli pouze ty, kteří již dbají na bezpečnost.
Pokud jsou informace zašifrovány na jednom místě, jsou často dostupné z jiného zdroje. Například e-maily nebo textové zprávy na šifrovaném telefonu lze získat od poskytovatele e-mailových služeb nebo telefonní společnosti. Mnoho smartphonů je zálohováno do cloudu, kde lze data získat od poskytovatele služeb právní cestou. Kromě toho mohou být orgány činné v trestním řízení schopny přinutit podezřelého, aby dešifroval informace nebo zařízení pomocí příkazu k prohlídce.
Ministerstvo spravedlnosti zastává názor, že vláda může přinutit vlastníka šifrovaných zařízení nebo účtu, jako je telefon nebo e-mailový účet, aby dešifroval informace, které hledá. Vláda v řadě případů úspěšně argumentovala tím, že soudní příkaz jí umožňuje vynutit si dešifrování. To, zda je vynucené dešifrování přípustné nebo je zakázáno pátým dodatkem, závisí na řadě otázek, včetně toho, zda je dešifrování „svědectví“, zda je existence informací požadovaných vládou „předpokládaným závěrem“.
Center for Democracy & Technology
Udělej mi radost a pozvi mě na kávu. Opravdu mě potěší, když si ji jednou nebudu muset koupit sama.
COOLna 
Napsat komentář