Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

W USA trwa dyskusja nad prawem nakazującym umieszczanie backdoorów w rozwiązaniach kryptograficznych

09 lipca 2015, 16:01 | Aktualności | komentarzy 9

Amerykańskie służby, pomimo dysponowania wieloma środkami inwigilacji technologicznej, zamierzają pójść o krok dalej. Dyrektor FBI — James Comey przekonuje właśnie Kongres Stanów Zjednoczonych, by ten wprowadził prawo nakazujące wszystkim producentom rozwiązań kryptograficznych umieszczanie backdoorów przeznaczonych dla organów ścigania.

Obecnie amerykańskie prawo (Communications Assistance for Law Enforcement Act of 1994) nie wymusza umieszczania tylnych furtek w rozwiązaniach szyfrujących. Jak jednak wiemy, amerykańskie służby radzą sobie na wiele sposób, włączając w to próby wpływania na twórców poszczególnych rozwiązań.

Agencje rządowe nie potrafią sobie jednak poradzić z poprawnie zaimplementowanymi algorytmami silnego szyfrowania. Jednocześnie w opinii obecnego dyrektora FBI, dysponując prawomocnym nakazem, służby powinny móc uzyskać dostęp do wszystkich danych podejrzanego, w tym tych zaszyfrowanych.

Dyrektor FBI przekonuje senatorów, że backdoory wyjdą wszystkim na dobre...

Dyrektor FBI przekonuje senatorów, że backdoory wyjdą wszystkim na dobre…

James Comey stara się więc przekonać amerykańskich senatorów do swych argumentów w kwestii wprowadzenia obowiązkowych backdoorów we wszystkich produktach implementujących szyfrowanie, a kwestię wykorzystania silnego szyfrowania przez użytkowników końcowych nazywa problemem „Going Dark”:

Mr. Chairman, the Department of Justice believes that the challenges posed by the Going Dark problem are grave, growing, and extremely complex.

Do zmiany prawa w powyższej kwestii droga jest jeszcze daleka, warto jednak uważnie śledzić dalsze wydarzenia.

Oczywiście propozycje przedstawicieli amerykańskich organów ścigania spotkały się ze zdecydowanym sprzeciwem rozmaitych organizacji, firm z branży bezpieczeństwa IT oraz ekspertów.

Obszerne opracowanie piętnujące propozycje amerykańskich służb udostępnili najbardziej znani eksperci (w tym Whitfield Diffie, Bruce Schneier oraz Ronald Rivest) z dziedziny kryptologii. Miejmy nadzieję, że w taki sposób społeczności ekspertów uda się przekonać polityków do zachowania obecnych przepisów.

Głównym argumentem przeciwników zmian w prawie jest oczywiście to, że umyślnie wprowadzone słabości będą wykorzystywane nie tylko przez służby, ale również przez komputerowych przestępców.

De facto spowoduje to również pozbawienie wszystkich użytkowników prawa do zachowania prywatności i poufności własnych informacji. Jednocześnie prawdziwi przestępcy skorzystaliby z pewnością z rozwiązań szyfrujących przygotowanych w innych krajach, które nie wymuszają stosowania backdoorów…

— Wojciech Smol

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. nikt
    Odpowiedz
  2. Fer4

    FBI dziękujemy za ogromny wkład w stymulacje rozwoju kryptografii. Kamień milowy, który właśnie pragną wkopać (gdy już to zrobią) przejdzie do historii tworząc setki nowych projektów.

    Odpowiedz
  3. hmm

    Straszne. Ale przeciez to nie zadziala wstecz, wiec wystarczy korzystać z truecyrpta 7.1a, obecnych implementacji PGP itp. Poza tym USA to nie cały swiat i jesli takie prawo przejdzie firmy z tego kraju stracą wszystkich klientów, bo po co uzywać kryptografii która nie daje prywatnosci? No i do tego takie organizacje typu GNU na 100% nie wprowadza zadnych backdoorow do swoich implementacji chocby GPG itp. To jest chamstwo i tupet ze strony fbi zeby wyjezdzac z takim pomyslem.

    Odpowiedz
    • Darek

      Nie stracą. Korporacje w dalszym ciągu będą używać Cisco, Microsoft’a, IBMa, Della, Apple’a, Google’a i całej reszty, bo to im pozwala skutecznie prowadzić biznes.

      My, robaki, będziemy sobie dalej używać PGPa i innych darmowych rozwiązań, ale duzi muszą korzystać z dużych.

      Odpowiedz
  4. Pyth0n

    Przy przyjęciu tego prawa wróżę exodus firm żyjących z bezpieczeństwa (typu Cisco, IBM, Microsoft, RedHat, Oracle) poza jurysdykcję USA – aby zapobiec ucieczce klientów, zwłaszcza enterprise’owych. Nie widzę sytuacji, że bank albo giełda gdziekolwiek na świecie kupi serwery Microsoftu, RedHata czy Oracle’a albo użyje VPNów Cisco _WIEDZĄC_, że w zakupie jest backdoor.

    To nie strzał w stopę gospodarki IT w USA. To urąbanie obu nóg przy samej d*ie.

    Uciekną na przykład do Kanady (jak OpenBSD), czy na Nową Zelandię (jak Mega) i Kongres będzie mógł je cmoknąć w pompkę.

    Odpowiedz
    • Piotr

      +1, to samo chcialem napisac.

      Odpowiedz
    • majkrohard

      Microsoft? Firma żyjąca z bezpieczeństwa?

      Odpowiedz
      • vegii

        Tak. Najwyraźniej sporo sobie za nie życzą, więc to prawo ma im odebrać monopol.

        Odpowiedz
  5. James Comey

    Ten jełop James Comey ma durnotę wpisaną na twarzy. Zdrowe społeczeństwo w najlepszym przypadku powinno go wykopać z kraju z wilczym biletem.

    Odpowiedz

Odpowiedz