Raport: Służby muszą mieć narzędzia do hakowania. Szyfrowanie nie powinno być osłabiane

Wtorek, 27 Grudnia 2016, 15:20 Cyber Szyfrowanie

W raporcie Grupy ds. Szyfrowania (ang. Encryption Working Group, EWG – red.), w którego skład wchodzą członkowie komisji Izby Reprezentantów House Judiciary Committee, House Energy i Commerce Committee, podkreśla się, że szyfrowanie nie powinno zawierać tylnych furtek, a agencje wywiadowcze muszą posiadać odpowiednie zasoby i pozwolenia na legalne hakowanie.

Autorzy raportu, którzy tworzą grupę specjalną składającą się z reprezentantów obu partii w parlamencie USA, podkreślają, że Stany Zjednoczone nie powinny wymagać od firm tworzenia luk w stosowanych przez siebie szyfrowaniach. Według producentów oprogramowania działa to na niekorzyść krajowego bezpieczeństwa. Z luk mogłyby korzystać nie tylko uprawnione do tego służby, ale także hakerzy czy przestępcy.

Co więcej, EWG dostrzega problemy, z jakimi muszą mierzyć się nie tylko organy ścigania przy odblokowaniu zabezpieczonych urządzeń, ale także agencje federalne, które posiadają dużo większe możliwości w tej kwestii. Jak można przeczytać w raporcie, osłabienie szyfrowania może spowodować więcej strat w wymiarze narodowym niż korzyści z odblokowania urządzeń w czasie śledztwa.

Pierwszym czynnikiem jest sytuacja, w której większość dostępnych na rynku metod szyfrowania jest oparta o otwartą strukturę, często darmową i rozwijaną przez wiele grup międzynarodowych. Osoby odpowiedzialne za ich rozwój raczej dobrowolnie nie będą stosowały furtek w swoim kodzie. Z kolei inni programiści mogliby znaleźć i usunąć lukę, co powodowałoby krytykę wobec rządu Stanów Zjednoczonych.

Czytaj też: Wątpliwości krajów UE ws. szyfrowania

Administracja federalna nie może zmusić korporacji czy użytkowników do korzystania z konkretnych rozwiązań kryptograficznych, na przykład takich, które posiadają luki bezpieczeństwa. Istnieje jeszcze opcja korzystania z darmowych, niekontrolowanych narzędzi.

Trzecim problemem jest dostęp do luk dla wszystkich osób znających proces kryptograficzny, nie tylko dla służb. Rozwiązaniem ma być, według autorów, zapewnienie odpowiedniego finansowania oraz zapisów prawnych pozwalających na swobodne i legalne hakowanie urządzeń. Byłaby to metoda stosowana w przypadku, gdyby producent urządzenia nie zgodził się na współpracę ze służbami. Wybrano więc rozwiązanie, które opiera się na tworzeniu "siłowych" narzędzi do ingerencji w szyfrowanie, a nie budowaniu luk.

Innym rozwiązaniem, które pozwoli na lepsze śledzenie i zbieranie informacji ma być dokładniejsza analiza metadanych, tzw. elektronicznych śladów. Dzięki zdobyciu takich informacji, które w żaden sposób nie kompromitują procesu szyfrowania, organy ścigania i agencje mogą zebrać materiał dowodowy. EWG podkreśla, że sądy także powinny zacząć traktować metadane tak, jak ślady pozostawione na miejscu zbrodni: jako poszlaki pozwalające na zatrzymanie podejrzanego do czasu zebrania informacji na temat jego działań.

Autorzy raportu poruszają także kwestię przekazywania informacji pomiędzy służbami a sektorem prywatnym. Firmy chętniej będą współpracować, jeżeli będą miały większą kontrolę nad informacjami, które przekazują. Do tego potrzebne jest przejrzyste prawo. Jego ustanowieniem powinien zająć się Kongres.



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

1 komentarz

wolny człowiek Wtorek, 27 Grudnia 2016, 16:55
Hasło >26 znaków i szyfrowanie AES na razie wystarczą aby władza nie zaglądała we wszystko pod pretekstem śledzenia zagrożeń, prewencji itp dla tzw. naszego dobra