Den kumulativa effekten av felsteg ledde Guardian att överdriva den potentiella inverkan på säkerheten av användarnas meddelanden
Onsdag 28 juni 2017 14.06 BST
Senast uppdaterad den onsdag 28 juni 2017 14.56 BST
The Guardian var fel att rapport i januari som den populära messaging-tjänsten WhatsApp hade en säkerhetsbrist så allvarliga att det var ett stort hot mot yttrandefriheten.
Men det var rätt att ta med till den breda allmänheten att märka en aspekt av WhatsApp som hade potential att göra några meddelanden känsliga för att läsa av en icke avsedd mottagare.
The Guardian har inte testa med ett lämpligt urval av experter ett påstående som hade konsekvenser för fler än en miljard människor som använder Facebook-ägda WhatsApp.
I en närmare granskning fann jag att feltolkningar, misstag och missförstånd som har hänt vid flera stadier av den rapportering och redigering process. Sammanlagt producerade de en artikel som redovisade sina fall.
Väktare borde ha reagerat mer effektivt till den starka kritik artikeln som genereras från väl credentialled experter i det mystiska området för att utveckla och anpassa end-to-end-kryptering för en storskalig messaging service.
Den ursprungliga artikeln – nu ändrad och i samband med slutsatserna från denna översyn ledde till att följa upp täckning, av vilka en varaktig fel intryck redan från början. Den mest allvarligt fel i ett påstående som WhatsApp hade en “bakdörr”, en avsiktlig, hemliga vägen för tredje part för att läsa förment privata meddelanden. Detta påstående var tillbaka inom åtta timmar efter första publicering online, men dras tillbaka ofullständigt. Historien balanserade material som bygger på att det finns en bakdörr, inklusive starkt uttryckt oro över hoten mot frihet, svek av förtroende och fördelar för regeringar som surveil. I effekt, med uppringda tillbaka orsaken till larm, Väktare misslyckats med att slå tillbaka uttryck av larm.
Detta gjorde att en relativt liten, expert, sång och ihållande publiken mycket arg. Guardian redaktionen inte reagera på ett öppet brev som undertecknats av 72 experter på ett sätt som står i proportion med den kombinerade resning av kritiker och det stora antalet människor som kan komma att påverkas av historien. Kärnan i öppet brev och en länk till den läggas till artikel, men ett bredare samråd och en grundläggande omprövning av historien behövdes.
Den aspekt av WhatsApp i hjärtat av denna fråga, mycket enkelt uttryckt, är som följer. När en användare av WhatsApp är offline, alla meddelanden på den tiden i transit till honom eller henne är som hölls i Facebook ‘ s servrar. (Om outtagna efter 30 dagar tas de bort, Facebook rekommenderas.) Om, när du är offline, mottagaren registrerar en ny enhet, alla meddelanden som väntar för den person på Facebook servrar är inte längre möjlig eftersom de är krypterade för den person gamla enhet. För att förhindra dessa meddelanden går förlorad, när den avsedda mottagaren är online igen, någon som är på väg in meddelanden är re-krypterad med den nya enheten är viktiga och skickas automatiskt. Om avsändare har aktiverat en anmälan WhatsApp på sin telefon, så får de veta att nyckeln har förändrats, men inte annars.
Kritiker säger att the Guardian artikel överskattat risken av vad som är känt i den jargong som en man-in-the-middle-attack, som en tredje part kan utnyttja kombinationen av offline telefonen, meddelanden i transit och ändrade nyckeln för att avlyssna privat kommunikation.
Intensiteten av den externa kritiken verkar ha härrörde dels från frustration som artikeln i the Guardian, med dess välförtjänt rykte för användning av och rapportering om teknik på ett sätt att bidra till att överbrygga klyftan mellan icke-experter och specialister.
En del var oroliga för att ett överdrivet påstående i Guardian om risk för att säkerheten för WhatsApp skulle ge upphov till icke-expert-användare att bli allt för orolig i onödan och överge WhatsApp för mindre säkra metoder för kommunikation.
Kritikerna hade två olika grupper av WhatsApp-användare i åtanke.
För det första, den stora majoriteten av användare, som WhatsApp säkerhet är bra och som förmodligen skulle uppleva sämre kommunikation säkerhet om de slutat använda det.
För det andra, en mycket mindre grupp, aktivister i auktoritära regimer, vars hot modell innebär att de behöver hög säkerhet och för vem populariteten av WhatsApp innebär att de kan “smälta in i mängden”. Denna grupp kan vara allvarliga risker om de övergivna WhatsApp för något mindre säkert, eller kanske till och med för en tjänst som säkrare men som används av relativt få, eftersom det kan dra till sig myndigheternas uppmärksamhet.
Ett annat bekymmer var att auktoritära regeringar kan utnyttja Guardian historia att gå emot krypterade meddelanden.
Under den översyn som jag oberoende bekräftat att en turkisk ämbetsman hade använt artikeln när, i kraft, i ett försök att hindra användare från att WhatsApp. Det bekräftades också att vissa aktivister som hade varit i färd med att byta från en mindre secure messaging-tjänsten WhatsApp blev förvirrad av Väktare historia. På tillgänglig evidens, jag kan inte avgöra huruvida dessa effekter var utbredd. Men ett fall är ett för mycket.
Jag är inte en expert på detta område. För den översyn som jag hört tillräckligt erfarna experter andra än de 72 personer som redan hade förklarat sin uppfattning.
Jag hittade en enighet om att i praktiken, som WhatsApp är för närvarande förstod, att det skulle vara mycket svårt att använda denna aspekt av WhatsApp för en systematisk riktad övervakning. Experter beskrev utmaningarna med timing, inriktning och hemlighållande som de sa skulle vara utmärkt även för en stor privat eller offentlig aktör med tillgång till Facebook-servrarna.
Experter var eniga om att det inte är en bakdörr. “Sårbarhet” är en omtvistad sikt, godtagbart i detta sammanhang att vissa, men inte alla. Man kallade det för en “svaghet”, andra en “trade-off”.
En expert som heter WhatsApp “ganska bra säkerhet mot bred övervakning och som är värdefull”. En annan sade: ‘trade-off var rimligt. En tredje sade: “Denna produkt är säker för de flesta människor.”
Jag förmedlade till Facebook en specialist förslag om att relevant anmälan bör vara standard opt-out, inte standard opt-in, så att även in-transit meddelanden skulle fortsätta att skickas automatiskt, åtminstone avsändare skulle vara informerade om att det hade hänt om de inte vände anmälan av. Facebook svarade: “Ja, WhatsApp funderat på detta men bestämde mig mot det när med tanke på hur det kan tolkas av den genomsnittlige användaren, som kan använda en smartphone för första gången. I stället valde vi att göra detta alternativ finns tillgängligt för dem som vill ha ett extra lager av säkerhet på sina konton.”
Experter bekräftat att väga dessa typer av överväganden om användarnas beteende är normalt när designers är att avgöra balansen mellan säkerhet och användbarhet i en massmarknad tjänst som WhatsApp. Experter bekräftat kontentan av svaren på de centrala Guardian artikel bloggat på dagen för dess offentliggörande av två personer i ledande ställning i att utveckla WhatsApp, Moxie Marlinspike och Brian Acton.
Flera oberoende experter överens om att denna del av det öppna brevet kritik när det lästes upp för dem:
“Det är viktigt att känna igen den tendens av många säkerhetsforskare, speciellt oerfarna och kära, att överskatta den praktiska effekten av sårbarheter de tycker, och att vara ovetande om hur säkerheten måste spela ut i den verkliga världen, den massiva mängden arbete på användarens beteende i ansiktet av friktion och varningar, och den behöver för oberoende kontroll och sammanhang.”
Jag accepterar konsensus av experter och, i samråd med redaktionen, har ordnat så att täckningen ska ändras och att en notering att vara extra uppmärksamma den granskning och att länka till denna kolumn.
Jag håller inte med kritikerna att berättelsen ska vara helt inskjutet. Efter alla kontroverser kring, historien är fullständigt försvinnande skulle vara udda. Ännu viktigare, det är ett tydligt allmänintresse i the Guardian att bevara (med ändringar) rapporteringen av denna aspekt av WhatsApp och den inneboende trade-off. Med så många användare, uppmärksamhet, nyheter, analys och debatt om säkerheten för WhatsApp är viktigt. Kommunikation integritet är en viktig del av de mänskliga rättigheterna i den digitala eran, och utvecklingen påverkar det borde rapporteras. Också, Facebook behöver kontroll, både i allmänhet på grund av dess makt och framför allt i sin hantering av WhatsApp.
Facebook plan förra året för att dela inom sin grupp av företag WhatsApp användares personliga information orsakat kontroverser och medverkat till en överträdelse tidigare åtaganden. Tillsynsmyndigheterna klev in, bland annat i STORBRITANNIEN. Minst en domstol har fastställt att en tillsynsmyndighet ingriper.
Som en expert konstaterade, Facebook ‘ s servrar är en svart låda. Det är inte möjligt för utomstående att kontrollera exakt vad som händer när meddelanden passera genom Facebook servrar på väg till och från WhatsApp-användare. Förtroende är som krävs. Med tanke Facebook rekord, stadig kontroll är rätt inställning.
Vi lärde oss från det förstörda s upplysningar som stora leverantörer som hanterar kommunikation av miljontals människor har drabbats i det förflutna. Delar av en uppsats som publicerades i Mars 2017 ge en mer aktuell genomgång av kryptering lösningar.
Den BRITTISKA inrikesministern, Amber Rudd, har undrade om tjänsteleverantörer bör fortsätta för att kunna lagligt att förneka att statliga myndigheter tillgång till krypterade meddelanden. Åtgärder som påverkar säkerheten i krypterade meddelanden verkar sannolikt att vara bland de nya anti-terrorism förslag.
Jag hittade en samstämmig uppfattning bland experter att Facebook skulle kunna göra mer för att göra icke-expert-användare medvetna om den trade-off och utbilda dem om hur man bedömer sin egen hot-modellen.
Eftersom the Guardian artikel, WhatsApp har varit bättre säkras genom införandet av frivillig två-faktor kontroll i februari. Denna process var att testas i November 2016 och hade rapporterats hos en specialist blogg i juli 2016, så Väktare täckning inte snabb förbättring. Vi kommer nog aldrig veta om det sporrade Facebook för att påskynda processen.