Varför politikstriden om kryptering är i ett återvändsgränd

Lägg till detta till listan över olösta policyfrågor som sannolikt kommer att möta nästa hyresgäst på Oval Office: vilken sida att välja i den förankrade striden om huruvida teknikföretag ska tvingas förse brottsbekämpande myndigheter med ett sätt att komma åt våra krypterade data och meddelanden.





Förra året sa högt uppsatta personer vid byråer inklusive FBI, DHS och Vita huset att de behövde den makten. Men i oktober gav Vita huset uppenbarligen upp idén, enligt kongressens vittnesmål från FBI:s direktör och memon som läckt till pressen. Det lugnade krypteringsexperter, som säger att alla system som ger den amerikanska regeringen en väg runt kryptering också skulle krävas av andra regeringar och skulle skapa svagheter som kan utnyttjas av brottslingar eller spioner.

Freden varade bara ungefär en månad. Efter att beväpnade män dödade 130 människor i Paris i november, ställde offentliga personer, inklusive FBI-chefen James Comey och New York Citys poliskommissarie Bill Bratton, nya krav på att kryptering skulle tyglas. Sådana samtal upprepades efter skjutningarna i San Bernardino, Kalifornien, i december och flera Senatorer, inklusive John McCain och Dianne Feinstein, har sagt att de håller på att utveckla förslag för att reglera krypteringsmjukvara. Igår var FBI:s Comey berättade senatens underrättelseutskott att kryptering 'överväldigande påverkar' utredningar och har hindrat agenter från att komma åt innehållet i en telefon som tillhör en av San Bernardino-skyttarna.

Den här gången ser chanserna för Vita husets ingripande i kampen om kryptering dock små ut. Jag tror att denna nuvarande dynamik kommer att vara dynamiken under den här administrationens varaktighet, säger Ben FitzGerald , chef för teknologin och det nationella säkerhetsprogrammet vid Center for a New American Security. Vita huset vill inte spendera sitt politiska kapital på detta ämne med tanke på de vitt skilda åsikterna mellan huvudpersonerna. En petition som ber Vita huset att lova stöd för stark kryptering, vilket fått över 100 000 underskrifter , ledde till möten med kampanjer sent förra året men inget formellt svar.



Statliga siffror som kräver begränsningar för kryptering har inte samlats kring något förslag, eller beskrivit något på djupet. Bland förslagen är att företag bör tillhandahålla en bakdörr för brottsbekämpning eller undvika design som Apples mjukvara för mobilmeddelanden och diskkryptering, som lämnar företaget utan den krypteringsnyckel som behövs för att låsa upp data.

Responsen från säkerhetsexperter har varit mindre varierande. De säger att kryptering inte har visat sig hindra utredare och att skapa en väg genom ett krypteringssystem skapar svagheter som är sårbara för att utnyttjas av dåliga aktörer (se Hur en överreaktion på terrorism kan skada cybersäkerhet).

Tanken på att ge exceptionell tillgång för brottsbekämpande myndigheter är ännu mer tveksam nu än den var på 90-talet, säger veteranen kryptograf Ron Rivest berättade på en säkerhetskonferens förra månaden, med hänvisning till den amerikanska regeringens misslyckade Clipper Chip-system som bad företag att säkra allt med hjälp av ett protokoll som de hade en nyckel till.



Rivest och andra experter påpekar att krypteringsmjukvara och produkter med öppen källkod som utvecklats utanför USA:s jurisdiktion är lätt att hitta online. Och de hävdar att kontroller av kryptering skulle hindra de flesta från att använda de bästa metoderna för att skydda sin säkerhet och integritet, utan att besvära de farligaste förövarna. Den enda effekten skulle vara att sätta kryptering utom räckhåll för mindre sofistikerade internetanvändare och dåliga aktörer, säger Andrew Crocker , en personaladvokat med Electronic Frontier Foundation.

Crocker och andra pekar också på en brist på bevis för att kryptering verkligen hämmar brottsbekämpning (se 6 sätt som brottsbekämpning kan spåra terrorister i en krypterad värld). En Harvard-rapport förra veckan undersökte uppfattningen att kryptering tillåter brottslingar att gå mörkt och drog slutsatsen att karaktären på internetenheter och tjänster faktiskt ger poliser och statliga myndigheter stora möjligheter till övervakning och utredning.

En av de mäktigaste figurerna i Silicon Valley, Apples vd Tim Cook, har varit särskilt uttalad mot idén att regeringen ska diktera hur hans företag använder kryptering. Han har fördömde offentligt idén om statliga kontroller av kryptering och rapporteras ha utmanat nationella säkerhetstjänstemän vid ett toppmöte i januari som de höll med västkustens teknikföretag.



Facebooks ledare har inte tagit en offentlig ståndpunkt. Men chefen som grundade och driver WhatsApp, Jan Koum, sa vid en konferens i Tyskland förra månaden att tjänstens kryptering håller på att uppgraderas till en stark, end-to-end-design som liknar Apples iMessage. WhatsApp hanterar nu mer än 40 miljarder meddelanden varje dag.

Googles ledare har också varit tysta för allmänheten, och företagets relativt impopulära Hangouts-meddelandetjänst använder inte end-to-end-kryptering. Men Google kräver att vissa mobila enheter som kör dess Android-operativsystem använder diskkryptering som liknar Apples, en funktion som har varit målet för klagomål från brottsbekämpande myndigheter.

Men även om nästa regerings hållning om kryptering kan ha stor betydelse för teknikföretag, så har presidentens hoppfulla hittills inte engagerat sig mycket i frågan, säger Chris Soghoian , huvudteknolog vid ACLU.



Ted Cruz och Bernie Sanders är båda generellt motvilliga till övervakning, men Marco Rubio och Donald Trump skulle förmodligen stödja idén om att begränsa kryptering på något sätt om de skulle vinna kontoret, gissar han. Hillary Clinton har sagt att hon är emot bakdörrar men hävdade att hon kunde hitta en lösning genom att träffa teknikföretag.

Den positionen är emblematisk för klyftan mellan teknologer och myndigheter över kryptering, som sannolikt kommer att bestå, säger Soghoian. Vad som troligen kommer att hända är att det nästa år eller två kommer att ske ytterligare en terroristattack eller masskjutning, och regeringen kommer att skylla på kryptering igen, säger han. Ingen tycker att politiker mot klimatförändringar är trovärdiga, men på något sätt här är det okej att helt ignorera experternas råd.

Dölj