r   e   k   l   a   m   a
r   e   k   l   a   m   a

Barack Obama przeciw silnej kryptografii: patriotyczne firmy muszą pomóc władzom

Strona główna AktualnościOPROGRAMOWANIE

Spore poruszenie w branży internetowej wywołała deklaracja premiera Wielkiej Brytanii, Davida Camerona, który podczas partyjnego spotkania dał do zrozumienia, że jeśli jego Partia Konserwatywna wygra kolejne wybory, to zrobi wszystko, by zdelegalizować narzędzia komunikacyjne, których policja i służby specjalne nie mogą podsłuchiwać. Teraz po stronie brytyjskiego kolegi opowiedział się sam prezydent Stanów Zjednoczonych, Barack Obama.

Publiczny spór o szyfrowanie danych rozpoczął się w Stanach Zjednoczonych już wcześniej, bo jesienią zeszłego roku, gdy Apple pokazało wraz nowym iOS-em 8 ulepszone mechanizmy bezpieczeństwa tego systemu, w praktyce uniemożliwiające skuteczny siłowy atak na dane zaszyfrowane na iPhone'ach czy iPadach). Co więcej, ze względu na samą architekturę rozwiązania, żaden federalny nakaz nie był w stanie tu niczego zmienić – Apple po prostu nie posiada kluczy deszyfrujących do zabezpieczonych danych, więc nie może ich wydać.

Wnet wysokiego szczebla prokuratorzy i agenci FBI zaczęli protestować przeciwko takim działaniom, zachęceni dodatkowo tym, że w Androidzie 5.0 Lollipop Google wprowadziło analogiczne rozwiązania. Nagle dane przechowywane na nowoczesnych smartfonach znalazły się poza zasięgiem organów ścigania, zmuszonych do działania w granicach prawa (a więc niezdolnych do wykorzystania siłowego ataku za pomocą gumowej pałki). Niewątpliwie urzędnikom tym musiało być nie w smak, że matematyki nie można regulować za pomocą aktów prawnych.

r   e   k   l   a   m   a

Matematyki nie można – ale życie społeczne i biznes to już coś innego. Barack Obama, kilka dni po spotkaniu z Davidem Cameronem, wystąpił publicznie w ośrodku National Cybersecurity and Communications Integration Center (NCCIC) w Arlington w stanie Virginia, i stwierdził co następuje:

Jeśli znajdziemy dowód na terrorystyczny spisek, a mimo uzyskania numeru telefonu, mimo uzyskania adresów w sieciach społecznościowych czy adresu poczty elektronicznej nie będziemy mogli uzyskać do niego dostępu, to jest to problem.

Nie oznacza to rychłego wprowadzenia zakazu kryptografii w prywatnych zastosowaniach. Chodzi raczej o upośledzenie stosowanych rozwiązań. Prezydent USA wierzy, że muszą istnieć sposoby na to, by z jednej strony chronić prywatność informacji przed cyberprzestępcami, z drugiej umożliwić dostęp do tych informacji organom ścigania i służbom federalnym po uzyskaniu sądowego nakazu. Barack Obama uznał zarazem, że firmy z Doliny Krzemowej zechcą mu pomóc w rozwiązaniu tego problemu, z pobudek (sic!) patriotycznych.

Sytuacja jest o tyle ciekawa, że podczas tego samego wystąpienia Obama mówił jednocześnie o konieczności zwiększenia cyberbezpieczeństwa amerykańskich firm, atakowanych przez hakerów z innych krajów. Wzbudziło to spory dysonans poznawczy u komentatorów. Christopher Soghoian z Amerykańskiej Unii Swobód Obywatelskich przyznał, że nie może pojąć, jak można w tej samej wypowiedzi narzekać na kryptosystemy i jednocześnie wzywać do wzmocnienia cyberbezpieczeństwa. Stosowanie algorytmów szyfrujących z kluczami głównymi zawsze będzie gorszym wyjściem, gdyż jeśli napastnik je zdobędzie, automatycznie uzyskuje dostęp do całej zaszyfrowanej komunikacji.

Ani Apple ani Google nie wypowiedziały się jeszcze w kwestii swojego patriotyzmu, ale zwrot w dotychczasowej retoryce Białego Domu pokazuje, że kończy się czas, gdy można było udawać, że sprawa silnej kryptografii w rękach zwykłych obywateli nie jest kwestią polityczną. Warto wspomnieć, że już raz amerykańska administracja federalna swoich sił w tej sprawie próbowała. W 1993 roku NSA przedstawiło słynny układ Clipper, czyli czip szyfrujący dla połączeń głosowych, który miał być stosowany we wszystkich telefonach sprzedawanych w USA. Jego główną „zaletą” było to, że klucz szyfrujący przechowywany byłby przez upoważnioną agencję federalną, tak by na żądanie dostęp do niego mogła uzyskać policja czy inne służby. W tamtych czasach, mimo starań administracji Billa Clintona, pomysł nie wypalił. Czy dziś, po rozpoczęciu nie mającej końca wojny z terroryzmem, klimat polityczny okaże się bardziej przychylny dla kryptosystemów z obowiązkowymi furtkami dla władz?

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.