Warum ist der FBI-Direktor falsch über Verschlüsselung
FBI-Direktor James Comey hielt eine Rede mit dem erneuten Ausdruck das FBI fast zwanzig Jahre alten Gesprächsthemen über warum sie verringern die Sicherheit in Ihren Geräten, anstatt es steigern will. Hier ist der Electronic Frontier Foundation Antwort.
Das FBI sollte nicht in das Geschäft der Firmen ihre Kunden weniger Sicherheit anzubieten zu überzeugen versucht. Es sollte genau das Gegenteil tun. Aber das schlägt Comey – einen klarer rechtlichen Schutz wir hart um in den 1990er Jahren kämpfte zum Verhängnis. Das Gesetz ausdrücklich sorgt dafür, dass ein Unternehmen ist nicht verpflichtet, im Wesentlichen ein Agent des FBI, anstatt für Ihre Sicherheit und Privatsphäre Interessen geworden. Kongreß entschied zu Recht, dass Unternehmen (und freie und open-Source-Projekte und jeden sonst unserer Bauwerkzeuge) dürfen, geben Sie uns die Werkzeuge, um unsere digitalen Informationen einsperren nur so stark, wie wir unsere physische Güter einsperren können. Das ist, was Comey rückgängig machen will.
Es ist bezeichnend, dass seine Äußerungen so eng die Argumente der damaligen Zeit Echo. Vergleichen sie, zum Beispiel mit einem Kommentar von ehemaligen FBI-Direktor Louis Freeh im Mai 1995, vor nun fast zwanzig Jahren:
[W] IR sind zu Gunsten der starken Verschlüsselung, robuste Verschlüsselung. Das Land braucht es, die Industrie braucht es. Wir wollen nur sicherstellen, dass wir haben eine Falltür und Schlüssel unter einige richterliche Behörde wo wir es bekommen können, wenn jemand ein Verbrechen plant.
Jetzt wie damals, das FBI versucht, die Welt zu überzeugen, dass einige Phantasievorstellung der Sicherheit möglich ist – wo "good Guys" haben eine Hintertür oder zusätzlicher Schlüssel zu Ihnen nach Hause, aber bösen Jungs konnte es nie benutzen. Jeder, sogar ein rudimentäres Verständnis von Sicherheit kann sagen, dass Youthat einfach nicht wahr ist. So ist der "Debatte" Comey fordert gefälschte, und wir vermuten, dass er es weiß. Stattdessen will Comey jeder schwache Sicherheit haben, dass wenn das FBI, dass jemand ein "bad Guy" ist beschließt, hat es kein Problem, die Erhebung personenbezogener Daten.
Das ist schlechte Wissenschaft, es ist schlechtes Gesetz, es ist schlecht für Unternehmen mit einem globalen Markt, die nicht denken kann das FBI ist immer ein "guter Kerl", und es ist schlecht für jede Person, die will sicher sein, dass ihre Daten geschützt wie möglich – ob aus gewöhnlichen Kriminellen Eindringen in ihren e-Mail-Anbieter, Schurke Regierungen verfolgen sie für politisch organisieren oder konkurrierenden Unternehmen auf der Suche nach ihre Geschäftsgeheimnisse.
Vielleicht ist die Comey Rede Säbelrasseln. Vielleicht ist es ein Versuch, das amerikanische Volk davon zu überzeugen, dass wir bedeutende im Hinblick auf die Snowden-Enthüllungen Reformen haben – die US-Regierung hat nicht – und dass es Zeit für das "Pendel", zurück zu schwingen. Oder vielleicht indem man dieses Problem im Spiel, das FBI kann hoffen, zeichnen unsere Augen weg von seinem Versuch zu verwässern, die National Security Letter-Reform, der Kongress in Betracht zieht. Es ist schwer zu sagen.
Aber wenn das FBI bekommt seinen Weg und überzeugt Kongress, das Gesetz zu ändern, oder auch wenn es Unternehmen wie Apple, die machen unsere Werkzeuge und unsere Daten überzeugt um die Sicherheit zu schwächen, die sie uns anbieten, wir alle werden am Ende weniger sicher und genießen weniger Privatsphäre. Oder wie die vierte Änderung sagt: Wir werden weniger "sicher in unserer Papiere und Effekte."
Weitere Informationen über EFF Berichterstattung über die "neuen" Crypto-Kriege, lesen Sie diesen Artikel mit Schwerpunkt auf Fragen der Sicherheit, die wir letzte Woche schrieb in Vice. Und noch früher, eine breitere Update, um ein Stück zurück wir im Jahr 2010 schrieben, die selbst war, stützte sich auf unsere Kämpfe in den 90er Jahren. Wenn das FBI, diese alte Diskussion wieder zu beleben versuchen will, werden EFF in starken Widerstand, so wie wir vor 20 Jahren waren. Das ist, weil – wie vor 20 Jahren – das Internet braucht mehr und nicht weniger starke Verschlüsselung.
Dieser Artikel erschien auf der Electronic Frontier Foundation und ist unter Creative Commons Lizenz hier wiedergegeben. Bild aus Wikimedia Commons.