Kryptering kunne ha forhindret noen av de verste nettangrep. Å gi tilbake dører til politiet vil gjøre vondt verre, hevder Bruce Schneier.
Business-Rapport
Cyber Overlevelse
Innhold
-
Cybersecurity: Alder Megabreach -
Hvorfor er Vi Så Sårbare -
Venture Kapitalister Chase Stigende Cybersecurity Utgifter -
Hvordan PayPal Øker Sikkerheten med Kunstig Intelligens -
Halv-Tiltak på Kryptering Siden Snowden -
Nye Rapid Response Systems Sløv Nettangrep -
Å finne Usikkerhet i tingenes Internett -
Kina Rammet av Fremveksten av Angrep -
Europa Reiser Barrierer for Amerikanske Data Overføringer -
Ingen Vet Hvor Mye Datakriminalitet Virkelig Kostnader -
Hvordan en Overreaksjon til Terrorisme Kan Skade Cybersecurity -
Kan Vi Forsikre Internet of Things Mot Cyber Risiko? -
En Nærmere Titt på Cyber Overlevelse
Se Flere Rapporter
Mange teknologiske security feil av i dag kan spores tilbake til svikt av kryptering. I 2014 og 2015, navnløse hackere—trolig den Kinesiske regjeringen—stjal 21,5 millioner personlige filer av AMERIKANSKE offentlige ansatte og andre. De ville ikke ha fått denne informasjonen hvis det hadde blitt kryptert.
Mange store kriminelle data tyverier ble gjort enten lettere eller mer skadelig fordi data ikke var kryptert: Mål, T. J. Maxx, Heartland Payment Systems, og så videre. Mange land er nysgjerrige på ukryptert kommunikasjon av sine egne borgere, på jakt etter dissidenter og andre stemmer de ønsker å slå.
Noen rettshåndhevelse ledere har foreslått å legge igjen dørene til krypterte data for å tillate tilgang for retten-autorisert undersøkelser, og hevder at dette vil hindre at kriminelle eller terrorister fra “å bli mørkt,” som FBI-direktør James Comey sette det i en 2014 Brookings Institution snakke (“å bli Mørkt: Er Teknologi, Personvern og Offentlig Sikkerhet på kollisjonskurs?”). Men at tilnærmingen vil bare forverre risiko.
Hvis FBI kan tyvlytte på tekstmeldingene dine eller få på datamaskinens harddisk, så kan andre myndigheter. Så kan kriminelle. Så kan terrorister.
Vi kan ikke bygge en access system som fungerer bare for folk med en viss statsborgerskap eller en bestemt moral, eller i nærvær av en bestemt juridisk dokument. Hvis FBI kan tyvlytte på tekstmeldingene dine eller få på datamaskinens harddisk, så kan andre myndigheter. Så kan kriminelle. Så kan terrorister. Hvis du ønsker å forstå detaljene, kan du lese en av 2015 papir coauthored ved MIT-professor Hal Abelson, kalt “Tastene Under Doormats: Mandat Usikkerhet ved å Kreve at Regjeringen Tilgang til Alle Data og Kommunikasjon.”
Debatten om politi skal få tilgang til krypterte meldinger og andre data reëmerged i lys av Paris terror-angrep og andre. Men det er en falsk valg å si at du kan ha enten personvern eller sikkerhet. Den virkelige valget er mellom å ha mindre sikkerhet og å ha mer sikkerhet. Selvfølgelig, kriminelle og terrorister har brukt—bruker, vil bruke kryptering for å skjule sin planlegging fra myndighetene, akkurat som de vil bruke samfunnets fasiliteter og infrastruktur: biler, restauranter, telekommunikasjon. Generelt, vi er klar over at slike ting kan brukes av både ærlige og uærlige mennesker. Samfunnet trives likevel, fordi ærlig så flere enn de uærlige.
Sikkerhet teknolog Bruce Schneier er forfatter sist av Data og Goliat: Den Skjulte Kamper for å Samle inn Dataene og Kontrollere Verden.
Neste i denne Virksomheten Rapportere:
Kan Vi Forsikre Internet of Things Mot Cyber Risiko?
Fortsett