Kryptering kunde ha förhindrat några av de värsta it-angrepp. Ge tillbaka dörrar till brottsbekämpande kommer att göra saken värre, menar Bruce Schneier.
Business Report
It-Överlevnad
Innehåll
-
Cybersäkerhet: Ålder Megabreach -
Varför Vi är Så Sårbara -
Riskkapitalister Jagar Stigande It-Utgifterna -
Hur PayPal Ökar Säkerheten med Artificiell Intelligens -
Halv-Åtgärder på Kryptering Eftersom Ryssland -
Nya Rapid Response System Trubbig It-Angrepp -
Hitta Osäkerhet i Internet of Things -
Kina Drabbas av Ökningen av Attacker -
Europa Höjer Hindren för Amerikanska Data Överföring -
Ingen Vet Hur Mycket It-Relaterad Brottslighet Egentligen Kostar -
Hur en Överreaktion att Terrorism Kan Skada Cybersäkerhet -
Kan Vi Försäkra Internet of Things Mot It-Risker? -
En Närmare Titt på It-Överlevnad
Visa Fler Rapporter
Många tekniska säkerheten brister för idag kan spåras till brister av kryptering. Under 2014 och 2015, namnlösa hackare—förmodligen den Kinesiska regeringen—vann 21,5 miljoner personliga filer av statligt anställda i USA och andra. De skulle inte ha fått uppgifter om att det hade varit krypterade.
Många storskaliga kriminella data stölder gjordes antingen enklare eller mer skadliga eftersom data var inte krypterade: Mål, T. J. Maxx, Heartland Betalningssystem, och så vidare. Många länder är avlyssning på okrypterad kommunikation av sina egna medborgare, som söker dissidenter och andra röster som de vill tysta.
Vissa lag verkställighet ledare har föreslagit att lägga tillbaka dörrar till krypterade data för att tillåta åtkomst till domstolen-auktoriserad utredningar, med argumentet att detta kommer att hindra brottslingar eller terrorister från att “gå mörk”, som FBI director James Comey lägga den i en 2014 Brookings Institution prata (“att Gå i Mörkret: Teknik, Integritet och Allmänhetens Säkerhet på kollisionskurs?”). Men detta synsätt kommer bara att förvärra riskerna.
Om FBI kan avlyssna dina textmeddelanden eller få på din dators hårddisk, så kan andra regeringar. Så kan brottslingar. Så kan terrorister.
Vi kan inte bygga en tillgång system som bara fungerar för människor med ett visst medborgarskap eller en viss moral, eller i närvaro av en viss juridiska dokument. Om FBI kan avlyssna dina textmeddelanden eller få på din dators hårddisk, så kan andra regeringar. Så kan brottslingar. Så kan terrorister. Om du vill förstå detaljer, läs en 2015 papper medförfattare av MIT professor Hal Abelson, som kallas “Nycklar Under Dörrmattor: ett Obligatoriskt Osäkerhet genom att Kräva att Regeringen Tillgång till Alla Data och Kommunikation.”
Debatten om huruvida de brottsbekämpande bör få tillgång till krypterade meddelanden och andra data reëmerged i ljuset av Paris terror attacker och andra. Men det är ett falskt val att säga att du kan ha antingen integritet eller säkerhet. Det verkliga valet står mellan att ha mindre säkerhet och med större säkerhet. Naturligtvis, brottslingar och terrorister har använt—använder och kommer att använda kryptering för att dölja sin planering från myndigheterna, precis som de kommer att använda samhällets bekvämligheter och infrastruktur: bilar, restauranger, telekommunikation. I allmänhet, är vi medvetna om att sådana saker kan användas av både ärliga och oärliga människor. Samhället frodas ändå, eftersom ärlig så fler än oärlig.
Säkerheten teknolog Bruce Schneier är författare mest nyligen av Data och Goliat: Den Dolda Strider för att Samla in Data och Kontroll av Er Värld.
Nästa i denna verksamhetsberättelse:
Kan Vi Försäkra Internet of Things Mot It-Risker?
Fortsätt