211service.com
Chefen för den brittiska spionbyrån säger att teknikföretag bör tillhandahålla en väg runt kryptering
Chefen för den brittiska underrättelsetjänsten GCHQ säger att han hoppas att teknikföretag och akademiska forskare kommer att hitta sätt att låta statliga utredare komma in i krypterade enheter utan att skapa breda bakdörrar som undergräver datorsäkerheten.
I ett tal till cirka 150 personer på Internet Policy Research Initiative vid MIT, GCHQ-direktör Robert Hannigan sade i måndags att brottsbekämpande och underrättelsetjänstemän bara vill ha riktade sätt att stoppa vad han kallade missbruk av kryptering av ISIS och andra terrorister och kriminella.
Det borde vara möjligt för tekniska experter att sätta sig ner tillsammans och arbeta fram lösningar, sa han. Jag är inte för att förbjuda kryptering. Jag ber inte heller om obligatoriska bakdörrar. … Allt är inte en bakdörr, än mindre en dörr som kan utnyttjas utanför en rättslig ram.
Hannigans ståndpunkt om kryptering samverkar med Lagförslaget om utredningsbefogenheter , en handling som är under behandling i det brittiska parlamentet som skulle bekräfta lagligheten av ett brett spektrum av övervakningsmetoder. Det överensstämmer också med påståenden att USA:s försvarsminister och andra topptjänstemän har gjort under de senaste veckorna mitt i Apple-FBI-kontroversen.
Detta tyder på att tjänstemän har lärt sig läxorna från tidigare slagsmål om kryptering. På 1990-talet var National Security Agency tvungen att ge upp att be företag att säkra allt med en komponent som heter Clipper Chip, till vilken den behöll en huvudnyckel, efter att en forskare visade att systemet var djupt defekt.
Men utövare av datorsäkerhet säger att de fortfarande inte ser hur företag kan säkerställa brottsbekämpande tillgång till krypterad data utan att öppna farliga nya säkerhetshål. Apple och Google hjälpte rutinmässigt utredare att få data från smartphones innan företagen skärpte krypteringspraxis 2014, men det finns liten aptit i branschen att återställa säkerheten till den senaste tekniken för två år sedan.

GCHQ-chefen Robert Hannigan tror att företag kan hjälpa statliga utredare att komma runt kryptering utan att förlama den.
Jag tror att höjdpunkten i det Hannigan sa är att bakdörrar inte är svaret, sa Daniel J. Weitzner , en före detta teknikpolitiker i Vita huset som leder Internet Policy Research Initiative och arbetade på en inflytelserik krypteringsrapport publicerades förra året . Att fördumma hela infrastrukturen är inte rätt väg att gå. Frågan är då vad gör du?
Weitzner och Hannigan föreslog båda att svaret kommer att ligga i sårbarheter som är inneboende även i krypterade telefoner – som den väg som FBI ber Apple att öppna i telefonen som används av San Bernardino-skytten Syed Rizwan Farook. Jag är inte säker på att det är säkert att [företag] kommer att konstruera system som gör det omöjligt, sa Hannigan i en intervju. Inte minst för att deras egna användare då får enorma problem, eller hur?'
Att få bevis från en krypterad telefon är säkert mycket mer utmanande för en lokal polisavdelning än för en kraftfull underrättelsetjänst som GCHQ eller NSA. (På frågan om hans experter kunde knäcka San Bernardino-telefonen även utan Apples hjälp, skrattade Hannigan och sa: Jag skulle vara galen att åka dit.)
Icke desto mindre sa Hannigan – som bara gjorde sitt andra framträdande i ett offentligt forum sedan han tog rodret för GCHQ 2014 – att teknikföretag borde arbeta närmare med regeringar för att försöka komma på sätt att ge brottsbekämpning vad den vill ha. Uppfattningen att det inte finns något annat än konflikt mellan regeringar och teknikindustrin är en karikatyr, sa han i sitt tal. I verkligheten ger företag rutinmässigt hjälp inom lagen, och det vill jag erkänna idag.
Han erkände dock att det sannolikt inte kommer att finnas ett sätt att möjliggöra enkel, bred åtkomst. Säkerhetssvansen ska inte vifta med hunden, sa han. Och visst, ibland finns det inget vi kan göra och det måste vi acceptera. Men de borde verkligen vara undantagen.