Informasjon kommissær advarer kryptering ‘er viktig for personlig sikkerhet, og forsøk på å svekke det bør ikke være i new investigatory powers bill
WhatsApp, en kryptert meldingstjeneste på en iPhone.
Foto: Bloomberg/Bloomberg via Getty Images
@alexhern
Tirsdag 12 januar 2016 10.26 GMT
Sist endret tirsdag 12 januar 2016 10.30 GMT
Information commissioner ‘ s office har sterkt kritisert den utkast Investigatory Powers regningen for å angripe den enkeltes personvern, spesielt i forhold til den tilsynelatende krav på kommunikasjon leverandører til å svekke eller bryte sine data kryptering på regjeringens anmodning.
Personvern vaktbikkje fortalte også parlamentarisk komité som er ansvarlig for scrutinising regningen som “lite begrunnelse” ble gitt for en av de mest kontroversielle aspekter av den foreslåtte lovgivningen: et nytt krav på kommunikasjon tilbydere å lagre comms data for 12 måneder.
Vekt på den langvarige debatten security services’ ønske om å gjengi kryptert kommunikasjon mottagelig for avskjæring, det sa kryptering “er avgjørende for å sikre sikkerheten av personlige data generelt”.
Effekten av IP-bill, også kjent som “snooper’ s charter”, på kryptering har vært forvirrende siden det først ble foreslått. I oktober, offentlige kilder sa at til tross for David Cameron er offentlige uttalelser til det motsatte, bill vil ikke forsøke å forby kryptering. Theresa May, innenriksminister, fortalte BBC kort tid før innholdet bill ble det avslørt at “kryptering er viktig for folk å være i stand til å holde seg trygge når de arbeider med disse moderne kommunikasjon i digitale tidsalder”.
Men hun la til at bill forsterket regjeringens posisjon, noe som gjorde at “myndighetene med riktig autorisasjon til å utstede tegningsretter” som pålegger selskapene å bryte kryptering for å gi dem med innholdet i kryptert kommunikasjon.
For de mest sikre typer kommunikasjon, kjent som “ende-til-ende” – kryptering, kommunikasjon leverandøren ikke kan lese krypterte meldinger, selv om de er tjent med en regjering, garanterer. Meldinger leverandører, inkludert Apple, Facebook og Telegram alle til å bruke denne form for kryptering, men utkastet til IP-bill antyder at de kunne bli tvunget av myndighetene garanterer for å endre til en svakere standard.
Apple har allerede kalt den BRITISKE regjeringen til å skalere tilbake regningen, og skriver: “etableringen av bakdører og fange evner ville svekke beskyttelse innebygd i Apple-produkter og fare for alle våre kunder. En nøkkel til venstre under dørmatten ville ikke bare være der for de gode gutta. De slemme gutta ville finne det også.”
Den ICO har uttrykt lignende bekymringer. Klausulen slik at regjeringen å mandat fjerning av kryptering kan advarer, har “skadelige konsekvenser for sikkerheten av data og sikkerhetstiltak som er nødvendige for den offentlige har fortsatt tillit i håndtering og bruk av personopplysninger”.
Regningen snakker bare om fjerning av “elektroniske sikkerhetstiltak”, knapt nok å nevne kryptering, men ICO advarer om at hvis disse punktene ikke er “the svekkelse eller omgåelse av kryptering, så dette er snakk om en reell bekymring”.
“The information commissioner har understreket viktigheten av kryptering for å beskytte seg mot kompromiss av personlige opplysninger,” det gjør. “Svekkelse kryptering kan ha betydelige konsekvenser for enkeltpersoner. Den konstante strømmen av sikkerhetsbrudd bare tjener til å markere hvor viktig kryptering er mot ivaretakelse av personlig informasjon. Svekket kryptering beskytter kunne utnyttes av hackere og nasjonalstatene til hensikt å skade den BRITISKE interesser.”
Den Britiske regjeringen er ikke alene i å bevege seg mot forbruker bruk av kryptering, imidlertid. I begynnelsen av januar, en endring som ble introdusert i den franske nasjonalforsamlingen som søkte å håndheve lignende krav til utstyr produsenter for å sikre at alle opplysninger kan gis til politiet med en rettslig pålegg.
Kryptering endringen sier, er flinke til å beskytte personlige data, men fører til en ulempe når møtt med et behov for statlig sikkerhet. “Frankrike må ta ledelsen ved å kreve utstyr produsenter til å vurdere behovet for politiet tilgang,” det gjør. Endringen ble støttet av 18 bedriftsforsamlingens medlemmer.
Og Kina har introdusert sin egen snooper ‘ s charter i desember, med et lovforslag som krever tech selskaper til å dekryptere meldinger på regjeringens anmodning.