Kongresshøringen om kryptering var dårlige nyheter for talsmenn for personvern

[ad_1]

Hvis en ting ble gjort klart i dag, er det at Kongressen er ulykkelig utstyrt med å diskutere kryptering og bakdører for rettshåndhevelse med de store tech-gigantene. Men det hindret dem absolutt ikke i å gjøre det likevel!

Tirsdag holdt Senatskomiteen for rettsvesen en høring med tittelen "Kryptering og lovlig tilgang: Evaluering av fordeler og risikoer for offentlig sikkerhet og personvern."

Kongressmøtet handlet ganske enkelt om big techs sikkerhetsprotokoller til beskytte dine personopplysninger og politiets frustrasjon over å ikke kunne adgang disse dataene.

Apples sjef for brukervern, Erik Neuenschwander, og Facebooks produktstyringsdirektør for personvern og integritet i Messenger, Jay Sullivan, var begge på panelet som representerte sine respektive arbeidsgivere. Begge disse personvernpersonellene forklarte (flere ganger) hvordan hvert av produktene deres fungerte. De gikk tålmodig gjennom hvordan det i noen tilfeller bokstavelig talt er umulig for Apple og Facebook å gi informasjon til rettshåndhevelse fordi selskapene selv ikke har tilgang til den aktuelle informasjonen.

I utgangspunktet forsøkte Neuenschwander og Sullivan å gjøre det klart for Kongressen at dette er et veldig sammensatt tema som krever en balansert, gjennomtenkt tilnærming.

Imidlertid syntes forsøkene deres å være til intet.

Dommerkomiteens leder Lindsey Graham (R-SC) åpnet rettsmøtet med en tilslutning til krypteringsdører og fordømte at saken var “komplisert” da lederne av det tekniske selskapet prøvde å forklare sin side.

Representant for rettshåndhevelsen i panelet var Manhattan distriktsadvokat, Cyrus Vance, Jr., en mangeårig kritiker av big techs krypteringspolitikk.

"Mitt råd til deg er å fortsette med det," sa Graham, "fordi denne gangen neste år, hvis vi ikke har funnet en måte du kan leve med, vil vi pålegge deg viljen din."

"Den viktigste utfordringen for lovhåndhevelse de siste ti årene, etter min personlige mening, er utvidet bruk av mobile enheter av dårlige aktører for å planlegge, henrette og kommunisere om forbrytelser," sa Vance i åpningsuttalelsen. "Akkurat som vi vanlige borgere er avhengige av digital kommunikasjon, slik gjør folk som er involvert i terrorisme, cybersvindel, drap, voldtekt, ran og seksuelle overgrep mot barn."

Vances hovedfokus under høringen så ut til å være på det faktum at Apple før i 2014 kunne hjelpe rettshåndhevelse med å omgå en iPhone-passord for å få tilgang til innholdet på enheten. Siden Apple implementerte kryptering, kan den ikke lenger gjøre dette.

"Vi vet ikke om en måte å distribuere kryptering som gir tilgang bare for de gode gutta uten å gjøre det lettere for skurkene å bryte seg inn," sa Apples Neuenschwander og forklarte hvordan enhver bakdør til en telefon kunne utnyttes, så det er best å bare ikke ha en i det hele tatt.

"Vi motsetter oss bevisst å svekke sikkerheten til krypterte systemer, fordi det ville undergrave personvernet og sikkerheten til mennesker overalt og etterlate dem sårbare for hackere, kriminelle og undertrykkende regimer," tiltalte Facebooks Sullivan.

Det mest bisarre øyeblikket i høringen kom da Vance hevdet at han hadde bedt Apple om bevis for at det tidligere bakdørvennlige systemet hadde blitt utnyttet, og dermed nødvendiggjorde krypteringsendringen. Apple svarte med å si at det har vært tilfeller av at dårlige aktører misbrukte disse sikkerhetsproblemene for å bryte kundene sine telefoner.

Vance viste deretter hvorfor han sårt er kvalifisert til å være involvert i denne teknologidebatten: Manhattan DA presiserte at han spesielt søkte bevis på tilfeller der en telefon ble kompromittert av dårlige skuespillere mens han var på vei fra rettshåndhevelse til Apple for å låse opp. Pinlig.

Neuenschwander måtte forklare at dette ikke var problemet og gjentok at Apple selv aldri ble brutt; kundene var, og det er grunnen til at selskapet innførte kryptering og effektivt blokkerte tilgangen til lovhåndhevelse.

Apple og Facebooks stilling til kryptering er en av Michael Hayden, tidligere direktør for National Security Agency og Central Intelligence Agency. I en publisert i dag i Bloomberg, legger Hayden ut hvordan krypteringsdører ikke vil stoppe kriminalitet, da det alltid er alternative meldingsplattformer, det være seg utenlandsk eller åpen kildekode, for kriminelle å bruke. Han forklarer også hvordan proffene med å ha en bakdør kanskje ikke oppveier ulempene, da dårlige aktører, som utenlandske myndigheter, vil kunne utnytte disse sårbarhetene.

Høringen skjedde også samme dag som Facebook sendte en til USAs riksadvokat, Bill Barr, og sa at den ikke ville bli kvitt Messenger-kryptering som han ba om.

Vance på sin side hevder at han ikke er "antikryptering", men hans stillinger i panelet, og gjennom sin lange profesjonelle imot kryptering, presentere en annen historie.

Det største problemet med Vances retorikk rundt kryptering er at den ikke har mye base i virkeligheten. I 2016 kunne vi skaffe poster knyttet til noen av tilfellene der Vance forsøkte å låse opp en persons telefon, men ikke kunne gjøre det. En sak dreide seg om en mann som ble fanget og prøvde å kjøpe to Xbox-videospillkonsoller med et stjålet kredittkort og ble fanget da transaksjonen ble avslått. Andre saker dreide seg om forbrytelser som krusninger og narkotikahandel på gatenivå. Dette er ikke akkurat de største lovbruddene som Vance vanligvis skyver inn for å motvirke kryptering.

Videre førte hver eneste sak til en overbevisning uten behov å bryte seg inn i noens telefon. Er det mulig at det å ha denne telefontilgang ville gjort det lettere å rettsforfølge disse sakene? Jada, men det beviser også at det ikke er nødvendig.

“Hvis vi åpner disse tingene, er det konsekvenser,” advarte Lee om krypteringsdører.

Dessverre for personvernsinnsatte individer tok de fleste av medlemmene av rettsutvalget Vance sin stilling og stilte seg med rettshåndhevelse over behovet for tilgang til bakdøren kontra en prioritering av brukernes personvern.

Det er en skuffende hendelsesevne med tanke på at kongresslederne har noe demonstrert et nivå av teknisk savviness i sine argumenter (i det minste for politikere) på en rekke teknologirelaterte høringer de siste månedene. Dagens hørsel var imidlertid mer gammel form og fremhevet ganske enkelt deres uvitenhet.

Senator Graham, sammen med mange andre komitémedlemmer, oppfordret sterkt til at big tech skulle utføre dette problemet med rettshåndhevelse, mens han også varsler sterkt at kongressen kunne tvinge selskapenes hender.

"Mitt råd til deg er å gå videre med det," sa Graham. Han advarte om at hvis teknologiselskapene ikke løser krypteringsspørsmålet med lovhåndhevelse på egen hånd innen neste år, så vil Kongressen "pålegge viljen vår for deg. ”

Senator Richard Blumenthal (D-CT) foreslo et mer drastisk tiltak: å bli kvitt seksjonen 230 i kommunikasjonsanstendighetsloven. Dette gir teknisk giganter immunitet mot juridisk ansvar knyttet til hva brukerne publiserer på sine plattformer.

"Det vil ende fordi det amerikanske folket mister tålmodigheten," sa han.

Tilsynelatende er Blumenthals stilling at lovhåndhevelse skal få tilgang til dataene våre eller … Kongressen vil avslutte internett slik vi kjenner det.

Andre medlemmer av kongressen, både republikaner og demokrat, prøvde også å konfigurere Facebooks egne legitime dataskandaler med krypteringsspørsmålet. Forskjellen her er at Facebooks feilbehandling av private data skader brukerne sine, mens selskapet med kryptering er det beskyttende brukerne.

Senator Josh Hawley (R-MO) refererte for eksempel til hvordan sosiale medieplattformer som Facebook samler inn brukerdata til sine egne formål, som annonsemålretting. Hawley forsøkte deretter å hente ut en forsikring fra Facebook om at den ikke ville bruke brukerdataene fra Facebook Messenger sine krypterte meldinger på lignende måte. Sullivan prøvde å forklare at selskapet ikke kunne ad-target Messenger-data, fordi igjen, disse meldingene er kryptert. Selskapet har ikke tilgang til dem.

Den eneste anti-overvåkingsstemmen i komiteen, senator Mike Lee (R-UT), avsluttet høringen ved å kritisere kollegene for å ha falt tilbake på den gamle “beskytte barna” tropen når han argumenterte for sine holdninger mot kryptering. Lee hånet disse samtalene for ofte å ty til en debatt om "hvem som elsker barn mer."

“Hvis vi åpner disse tingene,” advarte Lee om krypteringsdører, “er det konsekvenser”



[ad_2]