NSA przyznaje – kopie kluczy kryptograficznych w posiadaniu służb zmniejszają bezpieczeństwo

Kiedy poprosić o jasne stwierdzenie, czy przechowywanie przez odpowiednie służby kopii kluczy kryptograficznych umożliwiających bezpośredni dostęp do wrażliwych/zaszfyrowanych danych (skype, poczta elektroniczna, produkty szyfrujące dyski, itd.) – wpływa negatywnie na ogólne bezpieczeństwo – organizacje rządowe wiją się jak piskorz.

Tymczasem szef NSA – Michael S. Rogers – przyciśnięty w Senacie USA z pytaniem czy przechowywanie wielu kopii tego typu kluczy kryptograficznych przez Służby raczej zwiększa czy zmniejsza bezpieczeństwo, odpowiedział: generalnie – zmniejsza:

Pytanie: As a general matter, is it correct that anytime there are copies of an encryption key — and they exist in multiple places — that also creates more opportunities for malicious actors or foreign hackers to get access to the keys.

Michael S. Rogers: Again, it depends on the circumstances, but if you want to paint it very broadly like that for a yes and no, then i would probably say yes.

Szef NSA: Michael S. ROgers, foto za ftmeade / Flickr

Czy tak rzeczywiście jest? Odpowiedzcie sobie sami – a od razu podrzucę dwie podpowiedzi: pierwsza ze świata fizycznego (wyciekły modele uniwersalne modele kluczy TSA), druga – niedawna afera z  atakiem hackerskim, w wyniku którego wyciekło przeszło 5 milionów wzorów odcisków palców pracowników rządowych w USA.

–ms