Sogar ein goldenen Schlüssel gestohlen werden kann: in Apples Verschlüsselung Entscheidung
Da Apple erste vor drei Wochen angekündigt, dass es welche Datentypen erweitert wurde auf Geräten mit iOS 8 verschlüsselt werden würde, wurde Strafverfolgung in Flammen mit Empörung. Wenn Google folgten und angekündigt, dass Android L würde auch Komm mit Verschlüsselung standardmäßig, es nur Kraftstoff hinzugefügt, um das Feuer.
Alle Arten von Strafverfolgungsbehörden haben Apple und Google Entscheidungen, die mit allerlei Argumente gegen die Idee der Standard-Verschlüsselung (einschließlich Vorbringen alten Kastanien, die "denke an die Kinder") wütend verschrien. Ein ehemaliger DHS und NSA Beamter schlug sogar vor, dass China Apple verbieten könnte, aus dem Verkauf von einem Gerät mit Verschlüsselung standardmäßig, die USA sollten auf dem gleichen Niveau sinken und verbieten, dass Apple hier dabei, in einer Art von seltsamen Privatsphäre Rennen um die bottom.1 der rote Faden unter allen diese Hysterie ist, dass die Verschlüsselung wichtige Beweise außerhalb der Reichweite der Strafverfolgung wird.
Aber die Tatsache, dass Apple nicht mehr in der Lage, ein Gerät Inhalt im Auftrag von Strafverfolgungsbehörden abzurufen ist nur ein Nebeneffekt. Apples Entscheidung, geht in erster Linie um den Schutz seiner Kunden. Vor dieser Änderung wenn Ihr iPhone verloren oder gestohlen wurde könnte ein Verbrecher hinein mit relativer Leichtigkeit, brechen den Zugriff auf Ihre privaten Informationen verwenden dasselbe Hintertür als Strafverfolgung. Nun, dass Apple die Hintertür versiegelt hat, müssen Sie nicht mehr zu kümmern. In einer Zeit, als unsere mobilen Geräte unglaublich private Informationen enthalten, haben diese Unternehmen ihren Kunden gehört. Sie haben eine solide technische Entscheidung machen mobilen Sicherheit so stark, wie sie wissen, wie, indem man es im Einklang mit Laptop- und Desktop-Sicherheit.
Nichts in diesem Wandel stoppt Strafverfolgung von der Suche nach einen Haftbefehl für den Inhalt einer verschlüsselten Telefon genauso sie einen Haftbefehl für den Inhalt einer verschlüsselten Laptop suchen oder desktop.2 Apples Entscheidung einfach der Privatsphäre für mobile Geräte an der gleichen Stelle wie nicht-mobilen Einstellnormal ist. Es ist nur ein Zufall, dass es standardmäßig nicht die ganze Zeit gewesen.
Es ist auch wichtig zu beachten, dass die Menge der Informationen an die Strafverfolgungsbehörden über jemandes elektronische Kommunikation, Bewegungen, Transaktionen und Beziehungen umwerfend, auch wenn sie nie einen Verdächtigen Mobilgerät analysieren. Strafverfolgungsbehörden kann noch eine Telefongesellschaft fordert Aufzeichnungen über einen Verdächtigen, SMS-Nachrichten von der Telefongesellschaft gespeicherten Suchen und einen Verdächtigen e-Mail-Konten oder andere Informationen gespeichert in der Cloud – die meisten von uns in diesen Tagen ist viel, als Hollywood-Stars, die vor kurzem erfahren. Während EFF denkt, dass einige dieser investigative Instrumente nicht genügend Schutz haben und zu weit gehen, hat Verschlüsselung standardmäßig auf Geräte einschalten irgendetwas davon nicht verändert.
Leider, das hat nicht aufgehört, Gesetz, Durchsetzung von Natur von Apples Ankündigung verdrehen, um die Öffentlichkeit zu überzeugen, dass die Verschlüsselung auf mobilen Geräten bringt ein Schreckensszenario von kriminellen mit "technologische Festungen" vor dem Gesetz zu verstecken. Einige der Öffentlichkeit scheint leider diese Propaganda zu kaufen. Gerade letzten Freitag Editorial Board der Washington Post veröffentlicht eine Op-Ed, Apple und Google verwenden Sie "ihre Zauberei" gefordert, "eine Art von sicheren goldenen Schlüssel würde sie behalten und verwenden nur, wenn ein Gericht einen Durchsuchungsbefehl genehmigt hat zu erfinden."
Viele in den sozialen Medien gefunden, dass die Post-Vorschlag, die weit genug Technologie Kryptographie fortgeschritten gleichbedeutend mit Magie sehr amüsant war. Wir bei EFF hatte einen anderen Grund, es amüsant zu finden: im Jahr 1996 liefen wir einen "goldenen Schlüssel" Kampagne gegen die staatliche Nachfrage für Hintertüren in starker Kryptographie, komplett mit einer GIF-Datei (auf der linken Seite) für Websites, auf die post in Solidarität gegen Hintertüren.
Spaß beiseite, während die Washington Post Redaktion Technologen denken können Kryptographie, ihre Wünsche beugen kann, leider ist es nur nicht so. Kryptographie ist alles über Mathematik und Mathematik setzt sich aus grundlegenden Gesetze, die niemand, nicht einmal die Genies von Apple und Google, brechen kann. Eines dieser Gesetze ist, dass beliebige Taste, sogar eine goldene, von Berggeist gestohlen werden kann. Einfach gesagt, es gibt keine solche Sache wie ein Schlüssel, der nur Strafverfolgung nutzen kann – Universalschlüssel erstellt eine neue Hintertür, die ein Ziel für Kriminelle, Industriespione oder ausländische Gegner wird. Da jeder von der Post Redaktion des aktuellen Attorney General scheint nicht zu verstehen, diese grundlegende technische Tatsache, lass uns noch einmal zu betonen:
Es gibt keine Möglichkeit, in eine Hintertür oder magischen Schlüssel für die Strafverfolgung zu setzen, die böswillige Akteure auch nicht missbrauchen können.
Also das nächste Mal hören Sie eine Gesetzdurchführungbeamten verärgert fordern, dass Apple und Google Backdoors zurück in ihre Produkte, denken Sie daran, was sie wirklich anspruchsvoll sind: dass jeder Sicherheit geopfert werden, um ihren Job geringfügig zu erleichtern. Angesichts der Tatsache, dass verminderte Sicherheit nur die neun Probleme, die durch die Aussicht auf Kryptographie Verordnung gehört, sollten Sie sich Fragen: ist, dass der Handel gelohnt? Wir sicherlich nicht so denken, und wir begrüßen Apple und Google für aufstehen für die Sicherheit ihrer Kunden, auch wenn die Strafverfolgung nicht gefällt.
Dieser Beitrag stammt von der Electronic Frontier Foundation unter Creative Commons Lizenz. Eine kürzere Version dieser Beitrag erschien ursprünglich auf Vice.com. Es konzentriert sich auf wie Regulierung Backdoors in der Kryptographie Nutzer Sicherheit nachlassen; Schauen Sie für weitere Informationen über das Spektrum der anderen Probleme Kryptographie Verordnung Erhöhungen sich unsere Post auf die neun Epic Ausfälle der Regulierung der Kryptographie.
Bild von Tischenko Irina/Shutterstock.