Hur en överreaktion på terrorism kan skada cybersäkerhet

Många tekniska säkerhetsfel i dag kan spåras till krypteringsfel. Under 2014 och 2015 stal icke namngivna hackare – troligen den kinesiska regeringen – 21,5 miljoner personliga filer med amerikanska regeringsanställda och andra. De skulle inte ha fått den här informationen om den hade varit krypterad.





Många storskaliga brottsliga datastölder gjordes antingen lättare eller mer skadliga eftersom data inte var krypterade: Target, T.J. Maxx, Heartland Payment Systems och så vidare. Många länder avlyssnar den okrypterade kommunikationen från sina egna medborgare och letar efter dissidenter och andra röster som de vill tysta.

Vissa brottsbekämpande ledare har föreslagit att lägga till bakdörrar till krypterad data för att möjliggöra åtkomst för domstolsauktoriserade utredningar, och hävdar att detta kommer att förhindra brottslingar eller terrorister från att mörkna, som FBI-chefen James Comey uttryckte det i ett samtal från Brookings Institution 2014 (Going Dark: Är teknik, integritet och allmän säkerhet på kollisionskurs?). Men det tillvägagångssättet kommer bara att förvärra riskerna.

Vi kan inte bygga ett åtkomstsystem som bara fungerar för personer med ett visst medborgarskap eller en viss moral, eller i närvaro av ett specifikt juridiskt dokument. Om FBI kan avlyssna dina textmeddelanden eller komma åt din dators hårddisk, så kan andra regeringar också. Det kan brottslingar också. Det kan terrorister också. Om du vill förstå detaljerna, läs en artikel från 2015 medförfattare av MIT-professor Hal Abelson, kallad Keys Under Doormats: Mandating Insecurity by Requiring Government Access to All Data and Communications.



Debatten om huruvida brottsbekämpande myndigheter skulle få tillgång till krypterade meddelanden och annan data återuppstod i ljuset av terrorattackerna i Paris och andra. Men det är ett falskt val att säga att du kan ha antingen integritet eller säkerhet. Det verkliga valet står mellan att ha mindre säkerhet och att ha mer säkerhet. Naturligtvis har brottslingar och terrorister använt - använder, kommer att använda - kryptering för att dölja sin planering för myndigheterna, precis som de kommer att använda samhällets bekvämligheter och infrastruktur: bilar, restauranger, telekommunikationer. I allmänhet inser vi att sådana saker kan användas av både ärliga och oärliga människor. Samhället frodas ändå, eftersom de ärliga är så fler än de oärliga.

Säkerhetsteknologen Bruce Schneier är den senaste författaren till Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World.

Dölj