Zahtjevi za pristupom šifriranim komunikacijama pokreću ogromna tehnička i etička pitanja, prema istraživačima sigurnosti.
Zahtjevi policije i obavještajnih službi za tajna stražnja vrata u šifriranu komunikaciju korisnika interneta imalo bi katastrofalan učinak na web, upozoravaju stručnjaci za sigurnost.
Šefovi agencija za provođenje zakona upozoravaju da trend korištenja jake enkripcije sve otežava za njih da ometaju kriminalne spletke ili istražuju zločine jer ne mogu prisluškivati online razgovore više. Tek ovoga tjedna direktor FBI-a James Comey upozorio je: “Jednostavno nema sumnje da loši ljudi može nekažnjeno komunicirati u svijetu univerzalne jake enkripcije."
Političari i šefovi policije s obje strane Atlantika pozivaju na mogućnost čitanja e-pošte, SMS-ova i drugih poruka, čak i ako su šifrirane. Ali sada a skupina sigurnosnih stručnjaka upozorili su da bi takvi planovi mogli narušiti sigurnost samog interneta.
Vidi također
Britanski premijer želi zabraniti šifriranu online komunikaciju
Premijer Ujedinjenog Kraljevstva David Cameron želi zakonski zabraniti oblike komunikacije koje službe za provođenje zakona i obavještajne službe ne mogu čitati.
Čitaj SADGrupa od više od desetak sigurnosnih stručnjaka uključujući profesora sigurnosnog inženjerstva na Sveučilištu Cambridge Rossa Andersona, kriptograf Whitfield Diffie i Ronald L Rivest - 'R' u RSA kriptosustavu s javnim ključem - sastavili su izvješće koje se bavi nekim od uključena pitanja.
"Ovi su prijedlozi neprovedivi u praksi, pokreću golema pravna i etička pitanja i poništili bi napredak u pogledu sigurnosti u vrijeme kada internetske ranjivosti uzrokuju ekstremnu ekonomsku štetu," oni upozoriti.
Grupa je rekla da postoje tri glavna problema s davanjem backdoor pristupa snagama za provođenje zakona jakim sustavima šifriranja.
Prvo, prisililo bi se na zaokret od najboljih sigurnosnih praksi kao što je korištenje prosljeđivanja tajnosti, pri čemu se ključevi za dešifriranje brišu odmah nakon upotrebe. To znači da krađa ključa za šifriranje koji koristi komunikacijski poslužitelj ne bi ugrozila druge poruke.
Davanje posebnog pristupa policiji također bi "znatno povećalo složenost sustava", rekli su. Stvaranje sustava kakav je zamislila policija, tvrdi skupina, značilo bi novu tehnologiju značajke bi se morale implementirati i testirati sa stotinama tisuća programera širom svijeta svijet.
"Ovo je daleko složenije okruženje od elektroničkog nadzora koji se sada primjenjuje u telekomunikacijama i uslugama pristupa internetu, koji imaju tendenciju koristiti slične tehnologije i vjerojatnije je da će imati resurse za upravljanje ranjivostima koje mogu proizaći iz novih značajki," rekao je.
A možda čak i gore, davanje 'stražnih vrata' ili 'čarobnog ključa' sustavima šifriranja vlastima za provođenje zakona stvorilo bi sočnu metu za hakere.
"Sigurnosne vjerodajnice koje otključavaju podatke morali bi zadržati pružatelj platforme, agencije za provođenje zakona ili neka druga pouzdana treća strana. Kad bi ključevi organa za provođenje zakona jamčili pristup svemu, napadač koji bi dobio pristup tim ključevima uživao bi istu privilegiju", napominju i dodaju: "Nedavni napadi na Ured vlade Sjedinjenih Država za upravljanje osobljem (OPM) pokazuje koliko štete može nastati kada se mnoge organizacije oslanjaju na jednu instituciju koja sama ima sigurnost ranjivosti."
Ovo nije prvi put da se borci za zaštitu privatnosti i policija sukobljavaju oko upotrebe enkripcije: posljednji put bilo je to 1990-ih tijekom takozvani 'Kriptoratovi', koja je završila kada je američka vlada odstupila jer je upotreba kriptografije očito bila neophodna kako bi internet postao a održiv prostor za poslovanje.
Ovaj put bi posljedice mogle biti gore, kaže skupina sigurnosnih istraživača: "Otkrili smo da bi šteta mogla uzrokovana provođenjem zakona iznimni zahtjevi za pristup bili bi još veći danas nego što bi bili 20 godina prije."
Stručnjaci su rekli da nemaju problema s idejom potrebe za zakonitim nalozima za nadzor kada ispunjavaju zahtjeve ljudskih prava i vladavine prava, ali su dodali: "Naša jaka preporuka je da svatko tko predlaže propise treba prvo predstaviti konkretne tehničke zahtjeve, koje industrija, akademici i javnost mogu analizirati u pogledu tehničkih slabosti i skriveni troškovi."
Više priča o nadzoru i kibernetičkom kriminalu
- Obrana posljednjih piksela koji nedostaju: Phil Zimmermann govori o enkripciji, privatnosti i izbjegavanju stanja nadzora
- Unutar tajne digitalne utrke u naoružanju: Suočavanje s prijetnjom globalnog kibernetičkog rata
- Potrebno je preispitati zakone o nadzoru, ali će se masovno prikupljanje web podataka nastaviti
- Tajni rat protiv vaših internetskih tajni: Kako je internetski nadzor slomio naše povjerenje u web
- Nemogući zadatak prebrojavanja svjetskih cyber vojski
- Enkripcija: sve više i više tvrtki koristi je, unatoč gadnim tehničkim glavoboljama