211service.com
Kryptografi kan lägga till integritetsskydd till NSA-telefonövervakning
Sedan flera storskaliga amerikanska övervakningsprogram avslöjades i dokument som läckte ut av Edward Snowden förra sommaren, har många företag och privatpersoner ansträngt sig för att använda kryptering i större utsträckning. Nu säger en Microsoft-forskare att kryptografiverktyg också kan användas inom underrättelsebyråer för att tygla övervakningen genom att göra datalagrar och datasökningar mer respektfulla för integriteten och motståndskraftiga mot missbruk.
Kryptografiforskare Seny Kamara , som arbetar på Microsofts forskningslabb i Redmond, Washington, har skissat ut en design för ett sådant system, kallat MetaCrypt. Det skulle låta underrättelseanalytiker söka i telefonposter samtidigt som de skyddade dem mot läckor eller onödig trålning. Kamara blev inspirerad att utveckla MetaCrypt efter att ha läst om NSA:s telefonregisterdatabas, som lagrar detaljer om alla samtal som gjorts under de senaste fem åren genom stora amerikanska kommunikationsföretag som Verizon (se NSA Phone-Record Tracking Troubles Privacy Scholars).
MetaCrypt är en uppsättning kryptografiska protokoll som kan hålla informationen i en sådan databas krypterad hela tiden. De skulle genomdriva olika kontroller av hur informationen inuti användes. Till exempel skulle analytiker vara begränsade till att endast utföra vissa typer av sökfrågor, och resultaten av dessa frågor skulle vara den enda data från en samling som de skulle kunna dekryptera.
Tillsammans med andra på Microsoft har Kamara arbetat i ungefär ett decennium på sätt att söka efter krypterad data utan att någonsin behöva dekryptera den (se Söka i ett krypterat moln ). MetaCrypt är ett individuellt forskningsprojekt, inte en del av något större Microsoft-projekt, och företaget avböjde att kommentera Kamaras arbete. Men han presenterade sin design på Financial Cryptography-konferensen i Barbados förra månaden ( se bilder ), och ett tekniskt dokument kommer.
RELATERADE BERÄTTELSER Se andra artiklar från Symantec:
• Företagsmobilitet
• Säkra mobila rådgivare
• Fallstudie: Quest Diagnostics mobiliserar sina kliniker och säljare
Under MetaCrypt-designen skulle telefonposter lagras i en starkt krypterad form. Precis som med den befintliga databasen för telefonregister kan byråer söka igenom register genom att ange ett telefonnummer av intresse. De skulle få tillbaka uppgifter som visar samtalen från det numret och från de nummer som ringts från den telefonen - en så kallad tvåhoppsfråga. Men under Kamaras design skulle frågenumren levereras till datalagret i en krypterad form, vilket hindrar någon annan från att upptäcka vad som letades efter. De poster som kommer tillbaka skulle själva krypteras och skulle vara meningslösa för alla som avlyssnade dem på väg tillbaka till analytikern som gjorde frågan.
MetaCrypt-designen inkluderar också ett sätt att säkerställa att endast godkända sökningar utförs i första hand. Att generera en krypterad sökfråga som datalagret kommer att bearbeta kräver att två analytiker och minst en handledare bidrar med sina personliga kryptografiska nycklar. Ytterligare en kontroll utförs när det kommer till att dekryptera resultatet som kommer tillbaka.
Kamaras arbete visar bara att det är möjligt att använda befintliga krypteringsmetoder på detta sätt. Att implementera MetaCrypt på ett system som hanterar stora datamängder skulle kräva betydande extraarbete, och slutresultatet kan understiga den prestanda som anses vara praktisk av systemdesigners på ett stort företag eller statlig myndighet.
Ändå kommer Kamaras förslag vid en tidpunkt då NSA:s telefonövervakningsprogram är i rörelse. President Obama sa i januari att byrån inte längre borde ha en databas för inhemska telefonregister och föreslog att en tredje part skulle kunna göra det istället (se Obama lovar reform av bulktelefonövervakningsprogram). Sedan, i mars, sa presidenten att NSA skulle söka i register som innehas av enskilda telefonbolag. Det förslaget måste dock godkännas av kongressen, och för närvarande finns den nuvarande databasen – och dess fem år av samtalsregister – kvar.
Oavsett vilken form det nya telefonövervakningssystemet tar, är det osannolikt att idéer som Kamaras någonsin kommer att få mycket genomslag i den amerikanska underrättelsetjänsten, säger William Binney, en före detta NSA-analytiker och kryptograf som har varit en högljudd kritiker av byrån sedan han gick i pension i 2001.
Binney ledde designen av ett system som heter Thin Thread medan han arbetade för byrån. Den kombinerade övervakningsinformation från telefonregister och andra källor, men höll också data om amerikanska medborgare krypterade såvida inte en order hade säkrats. Binney säger att den andra funktionen bidrog till att programmet avbröts strax efter en framgångsrik pilot. Det sågs som ett hinder för att de kunde göra sökningar av alla slag som de ville, säger Binney, trots att funktionen inte störde analysen som systemet var tänkt att användas för. Det var politiskt oacceptabelt.
Binney anser att regeringens tillgång till stora lager av inhemsk övervakningsdata, även om den innehas av tredje part, är grundlagsstridig. Och han tror inte att förslag som Kamaras skulle få ett välkommet mottagande i dag inom amerikanska underrättelsetjänster, trots offentlig uppmärksamhet nyligen på deras aktiviteter. Det är en bra idé, säger han, men det skulle ändå vara oacceptabelt.