Voorstanders van privacy houden van sterke codering, de FBI niet - hier is waarom

Wetshandhavings- en privacygroepen maken ruzie over een nieuwe methode om gegevens te beveiligen.

Dat maakte Apple onlangs bekend end-to-end encryptie komt naar nog meer gevoelige soorten iCloud-gegevens, inclusief back-ups van apparaten, berichten en foto's. De stap wordt geprezen door privacyadvocaten die zeggen dat het online informatie veiliger zal houden. Maar de FBI heeft naar verluidt gezegd de verbeterde codering kan het vermogen om criminelen te vangen in gevaar brengen.

"In bepaalde situaties, wanneer gebruikers zich aanmelden voor de service, heeft Apple niet langer de sleutel om gegevens te ontgrendelen", Matt Howard, de senior vice-president van het cyberbeveiligingsbedrijf Virtru, vertelde Lifewire in een e-mailinterview. "Daarom kan wetshandhaving niet zomaar een dagvaarding of bevelschrift krijgen en Apple dwingen de gegevens te ontsleutelen en in leesbare tekst over te dragen."

Beveiligingsactie van Apple

Apple zei dat gebruikers met iMessage Contact Key Verification kunnen verifiëren dat ze alleen communiceren met wie ze van plan zijn. Met het beveiligingssleutelsysteem voor Apple ID kunnen gebruikers ervoor kiezen om een ​​fysieke beveiligingssleutel te vereisen om in te loggen op hun Apple ID-account. En met Advanced Data Protection voor iCloud, dat gebruikmaakt van end-to-end-encryptie om het hoogste van Apple te bieden niveau van beveiliging van cloudgegevens, kunnen gebruikers iCloud-gegevens vergrendelen, inclusief iCloud-back-up, foto's en notities.

"Bij Apple zijn we onwrikbaar in onze toewijding om onze gebruikers de beste gegevensbeveiliging ter wereld te bieden. We identificeren en beperken voortdurend opkomende bedreigingen voor hun persoonlijke gegevens op het apparaat en in de cloud," Craig Federighi, zei senior vice president Software Engineering van Apple in het persbericht over de nieuwe beveiligingsfuncties.

De privacybehartigingsgroep, de Stichting Elektronische Grenzen, prees de zet van Apple. "We juichen toe dat Apple luistert naar experts, pleitbezorgers van kinderen en gebruikers die hun meest gevoelige gegevens willen beschermen", aldus de organisatie in een verklaring. persbericht. "Encryptie is een van de belangrijkste tools die we hebben om online privacy en veiligheid te behouden."

De stichting zei dat de nieuwe versleuteling op het apparaat van Apple sterk is. Toch zijn sommige bijzonder gevoelige iCloud-gegevens, zoals foto's en back-ups, nog steeds kwetsbaar voor eisen van de overheid en hackers.

"Gebruikers die zich aanmelden voor de nieuwe voorgestelde functie van Apple, die het bedrijf Advanced Data Protection voor iCloud noemt, worden beschermd, zelfs als er is een datalek in de cloud, een eis van de overheid of een inbreuk van binnen Apple (zoals een malafide werknemer), "merkte de groep op in het nieuws uitgave.

Mike Parkin, een senior technisch ingenieur bij het cyberbeveiligingsbedrijf Vulcan Cyber, vertelde Lifewire via e-mail dat end-to-end encryptie privégesprekken mogelijk maakt, waardoor wetshandhavers of inlichtingendiensten weten wat er wordt gezegd. "Het houdt ze uit de kamer waar het is gebeurd, en ze vinden het niet leuk", voegde hij eraan toe.

De lange strijd om privacy

De FBI heeft een aantal manieren om versleutelde communicatie te omzeilen, van conventioneel toezicht op de proefpersonen tot het omzeilen van gebroken versleutelingsschema's, zei Parkin. Het bureau heeft ook wetgevende inspanningen gesteund om ontwikkelaars te dwingen achterdeuren in hun producten te plaatsen voor "geautoriseerde toegang door wetshandhavers" en andere pogingen om codering te beperken.

"De wetshandhavings- en inlichtingengemeenschappen hebben lang hun mening geuit over dat alles hun vermogen om toegang te krijgen tot communicatie tussen hun doelen beperkt, moet worden beperkt, "Parkin gezegd. "De uitdaging is dat er veel legitieme redenen zijn voor mensen en organisaties om zich bezig te houden met privécommunicatie, en de dreiging dat een achterdeur wordt misbruikt onder officiële voorwendselen of wordt onthuld aan bedreigingsactoren en het volledige coderingsschema weergeeft nutteloos."

De end-to-end-codering van Apple is niet het enige gegevensbeschermingssysteem dat een probleem vormt voor wetshandhavers. Er is ook TLS-codering, die de verzonden berichten versleutelt en ook een probleem kan vormen voor wetshandhavers als ze geen toegang hebben tot de servers van de servicehost, Hang Dinh, de CEO van MateWereld, een platform voor sociale media dat end-to-end gecodeerde videogesprekken aanbiedt, zei via e-mail.

Maar er kunnen manieren zijn om de FBI te sussen en tegelijkertijd gegevens privé te houden. Howard stelde voor dat technologiebedrijven en wetshandhavers samenwerken om de mogelijkheid te ontwikkelen om privacybeschermende analyses uit te voeren op gevoelige en volledig versleutelde gegevens. Hij zei dat de technologie al bestaat en ingenieurs en geautoriseerde datawetenschappers in staat stelt om op een veilige manier gevoelige informatie op te vragen zonder ooit de onderliggende gegevens te ontsleutelen.

"Het resultaat is een samenleving die het recht van een individu op gegevenssoevereiniteit fundamenteel kan respecteren, zonder zijn vermogen om misdaad te onderzoeken en te bestrijden op te offeren", voegde Howard eraan toe. "Bovendien zou het eindelijk een einde maken aan het circulaire en 25 jaar oude debat op Capitol Hill over 'clipper-chips' en 'backdoors'."