Dags för internetingenjörer att slå tillbaka mot övervakningsinternet

Kommer den vanligtvis dunkla Internet Engineering Task Force – att den grupp av ingenjörer som är öppen för vem som helst som designar och håller ”nätet fungerande – kliver upp och slår tillbaka mot massövervakning? Den möjligheten finns nu i luften, efter ett föredrag i Vancouver idag av kryptografen Bruce Schneier (se Bruce Schneier: NSA Spying is Making us Less Safe ). Han lade delvis ansvaret för National Security Agencys massövervakning utanför IETF:s tröskel.





I grunden är övervakning en affärsmodell för Internet. NSA vaknade inte och sa: 'Låt oss spionera på alla, den sa: 'Wow, företag spionerar på alla, låt oss skaffa en kopia till oss själva', sa han och syftade på leverantörer av molndatorer och andra som lagrar data . NSA tyckte att Internet var ganska lätt att använda på olika ställen; som ett resultat har NSA förvandlat Internet till en gigantisk övervakningsplattform som är robust både politiskt, juridiskt och tekniskt, tillade han.

Det var stridsord till IETF-medlemmar som Stephen Farrell, en datavetare vid Trinity College Dublin. Han sa i en prata efter Schneiers att det var dags för IETF att vidta åtgärder och beskrev NSA:s åtgärder – detaljerade i läckor från tidigare entreprenören Edward Snowden – som en ny skala av attacker. Han sa att det rätta svaret var att göra det betydligt dyrare för en dålig skådespelare. Det finns saker vi kan och bör göra. Ett tillvägagångssätt, sa Farrell, var att organisera ett team av utvecklare för att skapa en öppen källkod för hårdvara och mjukvara för krytopgrafimotorplattform som kunde användas för att lägga till säkerhet på olika platser i nätverket.

Det grundläggande problemet är att i sin kärna är det befintliga 'nätet bara en större och snyggare version av originalet som antog att alla var ärliga och pålitliga (alla de tidiga användarna var forskare i statliga och akademiska laboratorier). Men mitt i växande säkerhetsproblem har datavetare tagit fram olika nya designs prototyper – sådana som syftar till saker som att autentisera användare, lägga till mer integritet och säkerhet och göra nätet mer mobilt redo (se Internet är trasigt). Dessa projekt har dock aldrig implementerats över nätet.



Den goda nyheten är att kryptering i olika delar av det befintliga nätverket kan räcka långt för att motverka NSA-övervakning och annan avlyssning (se NSA-läckan lämnar kryptomatematiken intakt men framhäver kända lösningar) helt enkelt genom att göra det så mycket svårare att spionera, och därmed tvingar NSA eller andra avlyssnare att utföra riktad övervakning, snarare än att röja allas data. Vi har gjort övervakningen för billig, och vi måste göra den dyrare, tillade Schneier. Vi har slutat med en offentlig-privat övervakningsallians.

Ett enkelt steg är till exempel att webbföretag rutinmässigt använder SSL, ett krypterat kommunikationsprotokoll mellan människors datorer och företagsservrar. Schneier hävdade i går att NSA fick tio gånger så mycket information från Yahoo-användare än från Google-användare, och att det berodde på att Google använder SSL som standard.

Dölj