BRITISKE indenrigsminister Amber Rudd på søndag opfordrede til større offentlige adgang til krypteret indhold på mobile apps.
Apps med end-to-end kryptering, som Facebook er WhatsApp, bør ikke have lov til at skjule terrorister ” meddelelser fra retshåndhævelse, Han sagde i en udseende på Andrew Marr Vis, en BBC-udsendelse.
“Der skal være plads til terrorister til at skjule,” sagde hun. “Vi er nødt til at sørge for, at organisationer som WhatsApp — og der er masser af andre — don’ t give et hemmeligt sted for terrorister til at kommunikere med hinanden.”
Khalid Masood, som dræbte fire personer uden for det BRITISKE parlament bygning i sidste uge, før de bliver skudt, angiveligt brugt WhatsApp et par minutter, før de går på hans mordertogt.
“På denne situation, er vi nødt til at sørge for, at vores efterretningstjenester har mulighed for at komme i situationer, som krypterede WhatsApp,” Rudd opretholdes.
Bagdør-Lovgivning?
Selv om hun har støttet end-to-end kryptering som en cybersecurity foranstaltning, Han sagde senere i et interview på Sky News, at det var “absurd” at have terrorister tale om en formel platform og ikke har adgang til disse samtaler.
“Vi er forfærdede over de angreb, der udføres i London og samarbejder med retshåndhævende myndigheder, da de fortsætter deres efterforskning,” WhatsApp talsmand Anne Yeh sagde i en erklæring, forudsat at TechNewsWorld.
I løbet af hendes udseende på Marr ‘ s show, Han har afsløret, at hun ville være møde med Facebook og andre teknologi virksomheder på torsdag for at drøfte måder at opfylde behovet for sikkerhed officerer. Hun har ikke udelukke, at nye lovgivning til at regulere krypteret besked, hvis regeringen og tech-virksomheder var i stand til at nå frem til en overenskomst.
Men denne lov kan, som allerede eksisterer. Det forenede KONGERIGE sidste år vedtog Investigatory Powers Act, som tvinger tech virksomheder til at “give en teknisk kapacitet” til at fjerne “elektronisk beskyttelse” i deres produkter. At loven er blevet fortolket i nogle kvartaler til at betyde, at tech virksomheder kan være tvunget til at installere “bagdøre” i deres produkter for at dekryptere data, når det er nødvendigt.
En bagdør ville ikke have bidraget til at forhindre Masood angreb, dog.
“At bruge en bagdør, du er nødt til at finde en, som et mål og hacke dem,” forklarede Matthew Green, en professor i datalogi med speciale i kryptografi på
Johns Hopkins University.
“Med denne terrorhandling, de har identificeret denne person, og besluttede, at han ikke var en trussel, og stoppede med at overvåge ham,” fortalte han TechNewsWorld. “Intet kommer til hjælp når du ser på en fyr, så kig væk.”
Ingen Dør Sikkert Nok
Bagdøre er blevet kritiseret som et middel til at opfylde behovene for retshåndhævelse, fordi de undergrave formålet med kryptering.
“Mange teknologer og endda mange i retshåndhævende myndigheder har anerkendt, at der er ingen sikker bagdør,” sagde Chris Calabrese, vice president for politik på Center for Democracy & Technology.
“Du kan simpelthen ikke bygge en dør, der kun er de gode fyre kan gå igennem,” fortalte han TechNewsWorld. “Hvis du begynder at opbygge bagdøre, at de vil blive udnyttet af hackere, og de vil blive udnyttet af terrorister.”
Tech-virksomheder har været skeptiske over for at skabe bagdøre til at bryde den kryptering, der anvendes af deres produkter, og så dreje over nøgler til håndhævelse af loven.
En anden idé, der flød er, at virksomhederne skal skabe bagdøre, men bevare kontrollen over tasterne for at forhindre misbrug.
“Der ikke vil arbejde. De systemer, der er for komplicerede og bagdøre alt for svært at holde sikker,” Calabrese sagde.
“Virksomheder, der ikke ønsker at skulle bekymre sig om deres ansatte misbruger disse taster, og de ønsker ikke at have for at sikre dem,” sagde Johns Hopkins’ Grøn.
Ansøgning Hopping
Selv hvis bagdøre blev installeret i programmer som WhatsApp, som de mest sandsynlige at ville gå glip af deres mark — under forudsætning af, at mærket er til at forhindre terrorister i at kommunikere sikkert.
“Hvis de slemme fyre til at føle, at dette program er blevet kompromitteret af embedsmænd og bagdøre bliver tilgængelige, medfører dette, at et simpelt svar, som de onde — bruger et andet program,” forklarede Paul Calatayud, CTO hos
FireMon.
“WhatsApp er et tredje-parts program på en mobil enhed,” fortalte han TechNewsWorld. “Ikke noget, der forhindrer det onde fra at flytte til et mindre kendt tredje-parts program.”
Mens WhatsApp kan ikke knække krypterede indhold på parlamentet killer telefonen, er det stadig kan give myndigheder med oplysninger om terroristernes telefonen aktivitet-sådan som den tid, en beskeden blev sendt, hvem den er sendt til, og den fysiske placering af afsender og modtager.
“Det betyder ikke noget, hvad denne fyr sagde, før han gjorde om denne ting,” sagde Bruce Schneier, CTO i
IBM Modstandsdygtige. “Det afgørende er, hvem det var, og WhatsApp gør ikke beskytte det.”
Efterforskere kan få adgang til alle former for information uden brug af bagdøre, fortalte han TechNewsWorld, “men det ville kræve en reel samtale om det problem, som du ikke får fra disse mennesker, der tribunen efter tragedier.”
