Den kumulative effekt af fejltrin førte Værge til at overvurdere de potentielle indvirkning på sikkerheden for brugerne ” beskeder
Onsdag 28 juni 2017 14.06 BST
Sidst opdateret onsdag den 28 juni 2017 14.56 BST
The Guardian var forkert at aflægge rapport i januar, at den populære messaging service WhatsApp havde en sikkerhedsbrist, der er så alvorlig, at det var en stor trussel mod ytringsfriheden.
Men det var rigtigt, at bringe til bred offentlig bekendtgørelse af et aspekt af WhatsApp, der havde potentiale til at foretage nogle beskeder sårbare til, at de bliver læst af en utilsigtet modtager.
The Guardian har ikke teste med en passende vifte af eksperter, en påstand, der havde konsekvenser for de mere end en milliard mennesker, der bruger Facebook-ejede WhatsApp.
I en detaljeret gennemgang fandt jeg, at misforståelser, fejltagelser og misforståelser, der var sket i flere faser af rapportering og redigering proces. Sammen producerede de en artikel, der overvurderet sin sag.
Værge burde have reageret mere effektivt i den stærke kritik af den artikel, der er genereret fra godt credentialled eksperter i de mystiske området for at udvikle og tilpasse end-to-end kryptering, for at en large-scale messaging service.
Den oprindelige artikel – nu ændret, og i forbindelse med konklusionerne af denne undersøgelse førte til at følge op dækning, hvoraf nogle vedvarende den forkerte indtryk, der gives i starten. Den mest alvorlige unøjagtighed var et krav, at WhatsApp havde en “bagdør”, en forsætlig, hemmelig måde til tredjemand, for at læse angiveligt private beskeder. Dette krav blev trukket tilbage inden for otte timer fra første offentliggørelse online, men trukket tilbage ufuldstændigt. Historien bevaret materiale, der bygger på eksistensen af en bagdør, herunder stærkt udtrykt bekymring for, om trusler mod frihed, forræderi af tillid og fordele for de regeringer, som overvåge. I effekt, der har ringet tilbage årsagen til alarm, the Guardian har undladt at ringe tilbage udtryk for alarm.
Dette gjorde et relativt små, ekspert, vokal og vedholdende publikum meget vred. Værge redaktører ikke reagerer på et åbent brev, der er underskrevet af 72 eksperter på en måde, der står mål med den kombinerede statur af de kritikere, og det enorme antal mennesker, der potentielt er berørt af historien. Essensen af det åbne brev, og et hyperlink til det blev føjet til en artikel, men en bredere høring og en grundlæggende revurdering af historien var brug for det.
Det aspekt af WhatsApp i hjertet af denne sag, sætte det simpelthen, er som følger. Når en bruger WhatsApp er offline beskeder på det tidspunkt i transit til ham eller hende, der afholdes i Facebook ‘ s servere. (Hvis uafhentede efter 30 dage slettes de, Facebook tilrådes.) Hvis, mens du er offline, modtager, registrerer en ny enhed, skal alle meddelelser, der venter på den person på Facebook ‘ s servere er ikke længere leverance, fordi de er krypterede for den person, der er gamle enhed. For at forhindre disse beskeder fra at blive tabt, når den tiltænkte modtager, kommer tilbage online, et transit-beskeder, der er re-krypteret med den nye enhed er vigtige og igen automatisk. Hvis afsendere har tændt en anmeldelse WhatsApp på deres telefon, de får at vide, at nøglen har ændret sig, men ellers ikke.
Kritikere siger, at Værge artikel overvurderet risikoen for, hvad der er kendt i den jargon, som man-in-the-middle angreb, hvor en tredje part, der kunne udnytte kombinationen af offline telefonen, meddelelser, der er i transit, og ændrede nøgle til at aflytte private kommunikation.
Intensiteten af den eksterne kritik ser ud til at have skyldtes til dels frustration over, at den artikel i the Guardian, med sin fortjente ry for hjælp og rapportering om teknologi på måder, der kan bidrage til at bygge bro mellem ikke-eksperter og specialister.
Nogle var bekymrede for, at et overdrevet påstand i the Guardian om risiko for sikkerheden af WhatsApp ville forårsage ikke-ekspert-brugere til at blive unødigt bekymrede og unødigt opgive WhatsApp for mindre sikre metoder til kommunikation.
Kritikerne havde to forskellige grupper af WhatsApp brugere i tankerne.
Første, det store flertal af brugere, for hvem WhatsApp sikkerhed er i orden, og der vil sandsynligvis opleve værre, kommunikation, sikkerhed, hvis de holdt op med at bruge det.
For det andet, en meget mindre gruppe aktivister i autoritære regimer, hvor truslen model betyder, at de har brug for høj sikkerhed, og for hvem den popularitet af WhatsApp betyder, at de kan “falde ind i mængden”. Denne gruppe kunne være i alvorlig risiko, hvis de opgav WhatsApp for noget mindre sikker, eller måske endda for en mere sikker, men der bruges af forholdsvis få, fordi der kan tiltrække sig myndighedernes opmærksomhed.
Et relateret problem var, at autoritære regeringer kunne udnytte Værge historien til at bevæge sig mod brug af krypterede beskeder.
Under den anmeldelse, jeg uafhængigt bekræftet, at en tyrkisk embedsmand havde brugt den artikel, når den i realiteten et forsøg på at afskrække brugere fra WhatsApp. Det blev også bekræftet, at nogle aktivister, der havde været i færd med at skifte fra en mindre sikker messaging service til WhatsApp blev forvirret af den Værge historie. På den foreliggende dokumentation, er jeg ude af stand til at konkludere, om disse effekter blev udbredt. Men ét tilfælde er ét for mange.
Jeg er ikke ekspert på dette område. For den gennemgang, jeg har hørt tilstrækkeligt erfarne eksperter andre end de 72, som allerede havde erklæret, at deres opfattelse.
Jeg har fundet en enighed om, at der i praksis, som WhatsApp er for øjeblikket har forstået, det ville være meget vanskeligt at bruge dette aspekt af WhatsApp for systematisk målrettet overvågning. Eksperter udfordringer, der er beskrevet med timing, targeting og fortielse, som de sagde, der ville være formidabel, selv for en større privat eller offentlig aktør med adgang til Facebook servere.
Eksperterne var enige om, at det er ikke en bagdør. “Sårbarhed” er en omstridt begreb, som kan accepteres i denne forbindelse, at nogle, men ikke alle. Man kaldte det en “svaghed”, andre en “trade-off”.
En ekspert kaldet WhatsApp “pretty fremragende sikkerhed mod brede overvågning og at de er værdifulde”. En anden sagde, at det trade-off var rimelig. En tredje sagde: “Dette produkt er sikkert for de fleste mennesker.”
Jeg har videregivet til Facebook en specialist ‘ s forslag om, at den relevante anmeldelse bør være standard opt-out, ikke standard opt-in, så selv om i transit-meddelelser vil fortsat blive sendt igen automatisk, mindst afsendere vil blive informeret om, at det var sket, medmindre de viste anmeldelsen, indstilling af off. Facebook svarede: “Ja, WhatsApp overvejet dette, men besluttede imod det, når man overvejer, hvordan det kan fortolkes som den gennemsnitlige bruger, der kan være ved hjælp af en smartphone for første gang. I stedet valgte vi at gøre denne mulighed tilgængelig for dem, der ønsker et ekstra lag af sikkerhed på deres konti.”
Eksperter har bekræftet, at der vejer disse typer af overvejelser om brugernes adfærd er normal, når designere er ved at beslutte at balancen mellem sikkerhed og brugervenlighed i et masse-marked service som WhatsApp. Eksperter har bekræftet essensen af svarene til de centrale Guardian artikel bloggede på dagen for offentliggørelsen af to ledende skikkelser i udviklingen af WhatsApp, Moxie Marlinspike og Brian Acton.
Flere uafhængige eksperter, der er aftalt med denne del af det åbne brev ‘ s kritik, da det blev læst op for dem:
“Det er vigtigt at anerkende den tendens mange sikkerhedseksperter, især uerfarne dem, til at overvurdere den praktiske virkning af sårbarheder, de finder, og at være uvidende, hvordan sikkerheden skal spille ud i den virkelige verden, den massive mængde af arbejde på den faktiske brugernes adfærd i lyset af friktion og advarsler, og de har brug for til en uafhængig kontrol og sammenhæng.”
Jeg accepterer konsensus af de eksperter, og i samråd med redaktører, har arrangeret for dækning at blive ændret og i en note tilføjes at gøre opmærksom på undersøgelsen og linker til denne kolonne.
Jeg er ikke enig med kritikerne i, at historien skal være helt tilbagetrukket. Efter alle de omkringliggende kontrovers, historien er fuldstændig forsvinden ville være mærkeligt. Mere vigtigere, at der er en klar offentlig interesse i the Guardian at bevare (med passende ændringer) rapportering om dette aspekt af WhatsApp og den iboende trade-off. Med så mange brugere, opmærksomhed, nyheder, analyser og debat omkring sikkerheden af WhatsApp er vigtigt. Kommunikation privatliv er en vigtig del af den menneskelige rettigheder i den digitale tidsalder, og udvikling, der påvirker det burde være rapporteret. Også, Facebook behov for kontrol, både generelt på grund af sin magt og specielt i sin forvaltning af WhatsApp.
Facebook ‘ s plan sidste år til at dele inden for gruppen af virksomheder WhatsApp brugernes personlige oplysninger, der er forårsaget kontroverser og syntes brud på indgåede forpligtelser. Tilsynsmyndighederne trådte i, herunder i det forenede KONGERIGE. Mindst én ret, der har stadfæstet en regulator intervention.
Som en ekspert bemærkes, Facebook ‘ s servere er en sort boks. Det er ikke muligt for udenforstående at kontrollere nøjagtigt, hvad der sker, når beskeder passere gennem Facebook ‘ s servere, på deres vej til og fra WhatsApp brugere. Tillid er påkrævet. I betragtning af Facebook ‘ s rekord, stabil kontrol er den rigtige holdning.
Vi har lært fra Edward Snowden ‘ s oplysninger, at store udbydere, der håndterer kommunikation af millioner af mennesker er blevet kompromitteret i fortiden. Dele af en videnskabelig artikel offentliggjort i Marts 2017 giver en nyere gennemgang af kryptering løsninger.
Den BRITISKE indenrigsminister, Amber Rudd, har spekuleret over, højt, om udbydere bør fortsætte med at være i stand til lovligt at nægte at offentlige myndigheder adgang til krypterede beskeder. Foranstaltninger, der påvirker sikkerheden af krypterede beskeder synes tilbøjelige til at være blandt nye anti-terrorisme forslag.
Jeg fandt en ensartet opfattelse blandt eksperter om, at Facebook kunne gøre mere for at gøre ikke-ekspert-brugere opmærksomme på det trade-off og uddanne dem om at vurdere deres egen trussel model.
Da Vogter artikel, WhatsApp har været bedre sikret ved indførelsen af valgfri to-faktor kontrol i februar. Denne proces blev afprøvet i November 2016, og var blevet rapporteret i en specialist blog i juli 2016, så Vogter dækning ikke hurtig forbedring. Vi vil sandsynligvis aldrig vide, om det ansporede Facebook til at fremskynde processen.