Wo Major Technologieunternehmen auf Verschlüsselung?
Gibt es eine große Schlacht über Verschlüsselung jetzt brauen. Wo stehen die Tech-Unternehmen?
Strafverfolgungsbehörden versuchen, Nachfrage "Hintertüren" für unsere sensible Daten und Kommunikation, während Bürgerrechtsgruppen wieder durch eine neue Kampagne mit dem Titel SaveCrypto kämpfen. Und Präsident Obama scheint zu versuchen, einen Mittelweg zu finden, Verzicht auf gesetzliche Mandate aber weiterhin informell Druck Unternehmen auf unverschlüsselten Zugang zu Daten zu übermitteln.
Tech-Unternehmen sind in einer einzigartigen Position kennen und inoffizielle Druck der Regierung für den Zugriff auf Benutzerdaten zu widerstehen. Übergeben wir riesige Mengen sensibler Daten an diese Unternehmen vertrauen auf sie, um sie zu schützen. Welche Firmen sind bereit, auf der Platte als gegen Hintertüren zu gehen?
Electronic Frontier Foundation aufgerundet die Politik der 21 großen Tech-Unternehmen, so dass Sie sie vergleichen können. Einige der Aussagen sind Berichte aus unserem Geschäftsbericht, die hat Ihr zurück, und einige von von Unternehmens-Blogs und Transparenz.
Werfen Sie einen Blick:
Adobe
Adobe hat nicht gebaut "Hintertüren" für jede Regierung, ausländischen oder inländischen – in unseren Produkten oder Dienstleistungen. Alle behördlichen Anforderungen für Benutzerdaten müssen durch die Eingangstür kommen (z.B. durch Dienst gültigen rechtlichen Prozess auf die entsprechende Adobe-Rechtsabteilung). Adobe lehnt energisch Gesetzgebung in den USA und im Ausland, die in keiner Weise die Sicherheit unserer Produkte oder unserer Nutzer Datenschutz schwächen würde.
Amazon
Während wir die legitimen Bedürfnissen der Strafverfolgungsbehörden erkennen, kriminelle und terroristische Aktivitäten zu untersuchen und mit ihnen zusammenarbeiten, wenn sie rechtliche Garantien für solche Untersuchungen, beobachten wir gegen Gesetzgebung Beauftragung oder das Verbot von Sicherheit oder Verschlüsselung Technologien, die die Wirkung der Schwächung der Sicherheit von Produkten, Systemen oder Dienstleistungen, die unsere Kunden verwenden, seien es Privatkunden oder Geschäftskunden hätte.
Apple
Darüber hinaus hat Apple noch nie mit einer Regierungsbehörde aus jedem Land erstelle ich eine "Hintertür" in eines unserer Produkte oder Dienstleistungen gearbeitet. Haben wir auch nie jede Regierung Zugriff auf unsere Server gewährt. Und wir werden nie.
Apple verdient besonderes Lob für coming out mit einem noch stärkeren Statement gegen Hintertüren in seiner neu eingeführten Privatsphäre Web Site, die Richtlinien des Unternehmens erläutert. Die neue Anweisung sagt:
Verschlüsselung schützt Billionen von Online-Transaktionen täglich. Ob Sie einkaufen oder eine Rechnung bezahlen, verwenden Sie Verschlüsselung. Es verwandelt Ihre Daten in undurchsichtigen Text, der nur mit dem richtigen Schlüssel gelesen werden kann. Wir haben Schutz Ihrer Daten für mehr als ein Jahrzehnt mit SSL und TLS in Safari, FileVault auf Mac und Verschlüsselung, die in iOS integriert ist. Wir wollen auch eine Hintertür in eines unserer Produkte hinzugefügt werden, da die Schutzmaßnahmen, die wir haben untergräbt, in aufgebaut. Und wir können nicht entsperren Sie Ihr Gerät für alle, weil Sie die Taste gedrückt halten – Ihr eigenes Passwort. Wir wollen leistungsstarke Verschlüsselung verwenden, denn Sie, dass die Daten auf Ihrem Gerät wissen sollten und die Informationen, die Sie mit anderen Teilen geschützt.
Comcast
Comcast unterstützt nicht die Erstellung von außergesetzliche "Backdoors", oder die Einbeziehung der absichtlichen Sicherheitslücken in open Source oder andere Software für die Überwachung ohne angemessene rechtliche Verfahren.
Dropbox
Regierungen sollten nie installieren Hintertüren in Online-Dienste oder gefährden Infrastruktur, um Benutzerdaten zu erhalten. Wir werden weiter daran arbeiten, um unsere Systeme zu schützen und um Gesetze, um klarzustellen, dass diese Art von Aktivität ändern ist illegal.
Microsoft
Wir sehen auch Beamte auf der ganzen Welt versuchen, Sicherheitsmaßnahmen, wie z.B. Verschlüsselung ohne Fortschritte bei der stärkeren Rechtsschutz, die Menschen verdienen zu begrenzen. Die Quintessenz ist, dass während Regierungen nur Daten auf einen sehr kleinen Teil unserer Kunden bitten, Regierungen versuchen, die Auswirkungen auf das Gleichgewicht zwischen Privatsphäre und öffentlicher Sicherheit in einer Weise, die alle Auswirkungen.
Wie wir zuvor gesagt haben, gibt es Zeiten, wenn Strafverfolgungsbehörden auf Daten zugreifen, um die Öffentlichkeit zu schützen. Jedoch, dass der Zugang sollte unterliegt der Rechtsstaatlichkeit und nicht durch Beauftragung Backdoors oder Schwächung der Sicherheit unserer Produkte und Dienstleistungen Millionen von gesetzestreuen Kunden. Dies sollte uns alle betreffen.
Pinterest gezwungen Hintertüren entgegensetzt und unterstützt Reformen, Bulk Überwachung Anfragen zu begrenzen.
Slack
Transparenz ist ein Schlüssel-Wert für uns und ein wichtiges Merkmal im Puffer selbst. Es ist dieses Engagement für Transparenz, das bringt mich zu meinem letzten Punkt — locker gegen staatlich verordneten "Hintertüren" jeglicher Art aber vor allem staatlich verordneten Voraussetzung, die Datensicherheit gefährden würde.
Snapchat
Datenschutz und Sicherheit sind die zentralen Werte hier bei Snapchat und Wir lehnen jede Initiative, die absichtlich, die Sicherheit unserer Systeme schwächen würde. Wir verpflichten uns zum Schutz Ihrer Daten und wir werden diesen Bericht halbjährlich aktualisiert.
Sonic
Schließlich sind wir unsere Position gezwungen, Einbeziehung von Hintertüren, absichtliche Sicherheitslücken oder Offenlegung von Verschlüsselungs-Keys für das Protokoll hervorgeht. Sonic bietet keine Unterstützung für diese Praktiken.
Tumblr:
Sicherheit: Wir glauben, dass keine Regierung Hintertüren in Web-Sicherheits-Protokolle installieren oder anderweitig die Infrastruktur des Internets zu gefährden sollte. Kämpfen wir die Gesetze, die ihnen erlauben, dies zu tun, und wir arbeiten, um die Daten unserer Nutzer gegen solche Angriffe zu sichern.
Wickr
Wir glauben an robuste und weit verbreitete branchenübergreifende Verschlüsselung und Drang der US-Regierung sollen starke Verschlüsselungsstandards, um die Integrität der Informationen sicherzustellen von Einzelpersonen, Unternehmen und Regierungsbehörden auf der ganzen Welt.
WordPress
Einige Regierungen haben vor kurzem versucht, Verschlüsselung, im Namen der Strafverfolgungsbehörden zu schwächen. Wir mit diesen Vorschlägen nicht einverstanden und glaube nicht, dass es möglich ist, jede absichtliche Sicherheitslücken oder andere Hintertüren Verschlüsselungs-Technologien, auch wenn "nur" zum Wohle der Strafverfolgungsbehörden enthalten. Wie ein weiser Mann sagte: "Es gibt keine solche Sache wie eine Schwachstelle in Technologie, die nur von netten Menschen, die das richtige tun in Übereinstimmung mit der Rechtsstaatlichkeit verwendet werden kann." Wir zustimmen voll und ganz.
Yahoo
Wir haben viele unserer wichtigsten Produkte und Dienstleistungen zum Schutz vor snooping von Regierungen oder anderen Akteuren verschlüsselt. Dazu gehören Verschlüsselung des Datenverkehrs zwischen Yahoo Rechenzentren; Surfen über HTTPS standardmäßig auf Yahoo Mail und Yahoo Homepage zu machen; und Umsetzung der neues in Security Best Practices, einschließlich Unterstützung von TLS 1.2, Perfect Forward Secrecy und eine 2048-Bit-RSA-Schlüssel für viele unserer globalen Eigenschaften wie Homepage, E-Mail und digitale Magazine. Wir haben auch eine End-to-End (e2e) ausgerollt Verschlüsselung Verlängerung für Yahoo Mail, jetzt erhältlich auf GitHub. Unser Ziel ist es, eine intuitive e2e-Verschlüsselungslösung für alle unsere Nutzer bis Ende 2015 zur Verfügung zu stellen. Wir engagieren uns für die Sicherheit dieser Lösung und Mandate bewusst es oder andere kryptographische Systeme Schwächen zu widersetzen.
Credo-Mobile, Facebook, Google, LinkedIn, Twitter, WhatsApp und Wikimedia Foundation auf einen Brief, organisiert durch offene Technologie Institut (OTI), die gegen Bemühungen um Sicherheit, absichtlich zu schwächen, wonach unterzeichnet:
Wir bitten Sie, jeden Vorschlag abzulehnen, dass US-Unternehmen absichtlich die Sicherheit [unserer] Produkte Schwächen... Ob Sie ihnen "Haustüren" oder "Hintertüren" nennen, Einführung absichtliche Schwachstellen in sichere Produkte für die Nutzung machen diese Produkte weniger sicher gegen andere Angreifer. Jeder Computer-Security-Experte, das öffentlich zu diesem Thema gesprochen hat stimmt in diesem Punkt, einschließlich der Regierungsexperten.
Was können wir daraus schließen? Es gibt enorme Menge der Opposition zu den Technologieunternehmen gegen gezwungen Backdoors.
Letzte Woche EFF, zusammen mit einer vielfältigen Koalition von Technologieunternehmen und Bürgerrechtsgruppen, ins Leben gerufen SaveCrypto.Org, eine Petition Website wo betroffenen lassen Präsident Obama weiß, dass die Verwaltung zugunsten starker Verschlüsselung herauskommen sollte. Während Obama seine Ausgangsposition geklärt hat, hat er auch versprochen, reagieren zu einem wir-die Menschen-Petition, die über 100.000 Unterschriften bekommt. Das heißt, es ist noch Zeit, ihn zu beeinflussen.
Im Zeitalter der allgegenwärtigen böswillige Hacker und sensible persönliche Daten Datenmissbrauch ist es Zeit für Präsident Obama zu hören, Internet-Nutzer und Unternehmen, die für Sicherheit und Privatsphäre der Benutzer stehen.
Dieser Beitrag erschien auf Electronic Frontier Foundation Blog und ist hier unter Creative Commons Lizenz veröffentlicht.
Bild von Yuri Samoilov unter Creative Commons Lizenz.