Bleiben Sie mit kostenlosen Updates informiert
Einfach anmelden Cybersicherheit Myft Digest – direkt an Ihren Posteingang geliefert.
Der Schriftsteller ist Präsident des Verschlüsselten Messaging Service Signal
Stellen Sie sich eine Regierung vor, die einem Autounternehmen mitteilt, dass sie die Effektivität der Bremsen auf alle Autos, die es verkauft, heimlich schwächen soll, und die Sicherheit von Millionen. Es wäre eine undenkbare Untergrabung der öffentlichen Sicherheit.
Leider ist dies das, was in Großbritannien in Cyber Security passiert, wo Apple gezwungen war, den lebenswichtigen Datenschutz und den Sicherheitsschutz der End-to-End-Verschlüsselung aus seinem Backups-Speicherservice zu entziehen-und Menschen und Infrastruktur erhebliche Schwachstellen auszusetzen.
Apfel ist hier nicht der Bösewicht. Dies war keine Wahl. Das Unternehmen hat Milliarden von Dollar in kryptografische Forschung und Entwicklung investiert und vermarktet sich selbst als Privatsphäre.
Aber Apple wurde in eine Ecke gestoßen, nachdem er eine britische Regierung befragt hatte, in der sie forderte, dass sie neu geschrieben und schwächer wurde Kern Privatsphäre Technologieabsichtlich technische Schwachstellen, nicht nur in Großbritannien, sondern weltweit, um der Regierung den „Hintertür“ -Auszugang zu den verschlüsselten Cloud -Speicherdaten der Kunden zu gewähren.
Die Regierung befahl dem Unternehmen auch, niemandem mit der sogenannten „Snoopers ‘Charta“ zu sagen, um die Bestellung zu halten, und die Sicherheitsverschlechterung, die sie vorgeschrieben hat, geheim.
Anstelle der Einhaltung stellte Apple allein in Großbritannien die Verschlüsselung von Backups in Großbritannien und startete eine rechtliche Beschwerde. Dies ist eine Schadensreduzierung, aber es ist immer noch schädlich. Wenn Sie in Großbritannien sind, sind Ihre iCloud -Backups – voll von sensiblen Geschäftsdokumenten, intimen Fotos, Beweisen und Finanzunterlagen – jetzt anfällig für Hacks, Verstöße, Diebstahl und feindliche Regierungsanfragen, denen Apple möglicherweise widerstehen oder nicht.
Für diejenigen außerhalb Großbritanniens sind die Nachrichten immer noch schlecht. Die Kommunikation bleibt nicht innerhalb der Zuständigkeitsgrenzen. Alles, was Sie mit Freunden oder Kollegen in Großbritannien geteilt haben, fehlt jetzt der Schutz der End-to-End-Verschlüsselung. Das Foto, das Sie einem Freund oder den vertraulichen Informationen gesendet haben, die Sie mit einer Gegenpartei geteilt haben, ist jetzt anfällig.
Wenn dies das ist, was Apple unterliegen kann, sollten wir auch innehalten und schaudern, wie wir darüber nachdenken, welche anderen Technologieunternehmen möglicherweise eine solche geheime Reihenfolge erhalten haben, und anstatt zu kämpfen, stand stillschweigend ein. Insbesondere Unternehmensführer sollten besorgt sein, was dies für sie bedeuten könnte, und welches Vertrauen sie auf Cloud -Server, Software und andere kritische Systeme setzen, die heimlich rücksichtsloser Gefährdung unterliegen.
Das Vereinigte Königreich ist Teil eines gefährlichen Trends, der die Cybersicherheit unserer globalen Infrastrukturen bedroht. Die Gesetzgeber in Schweden schlugen kürzlich ein Gesetz vor, das Kommunikationsanbieter dazu zwingen würde, Schwachstellen zurückzubauen. Frankreich ist bereit, den gleichen Fehler zu machen, wenn es über die Aufnahme von „Geisterteilnehmern“ in sichere Gespräche über Hintertüren stimmt. Gesetzgebung “Chat Control” verfolgt Brüssel.
Kerninfrastrukturen wie Flugverkehrskontrolle, Medizinprodukte und Notfallvorgänge basieren auf Rechenhardware und Software. Die Verwendung einer starken Verschlüsselung zum Schutz der Sicherheit und der Privatsphäre ist daher eine Frage der nationalen Sicherheit.
Die Bedrohung ist nicht hypothetisch. Im vergangenen Jahr enthüllte die US-Regierung die Angriffe von Salztyphoon auf US-Telekommunikationssysteme, in denen Nationalstaat Hacker, die mit China verbunden waren, Zugang zu Anrufaufzeichnungen, Textnachrichten und anderen intimeren Informationen von Millionen von Amerikanern erhalten. Zu den potenziellen Opfern gehörten Präsident Donald Trump. Wie haben Hacker das gemacht? Sie nutzten „Back Doors“ in Telekommunikationssysteme integriert.
Das grundlegende Problem ist einfach: Verschlüsselung ist Mathematik und Mathematik diskriminiert nicht zwischen einem staatlichen Ermittler und einem kriminellen Hacker – eine Hintertür ist eine Hintertür, und wenn es da ist, kann jeder eintreten.
Es gibt auch einen Widerspruch im Spiel. Wenn Politiker davon träumen, Großbritannien zu einem Technologie -Hub zu machen, sollten sie nicht daran arbeiten, die Grundlagen der Cybersicherheit zu untergraben, auf die sich eine arbeitsfähige Technologieindustrie verlässt.
Die Regierung sollte ihr fehlgeleites Mandat zurückziehen. Anstatt die Bremskabel heimlich im technologischen Auto zu schneiden, sollte es daran arbeiten, die Sicherheit und Privatsphäre der Technologie zu stärken, die das Nervensystem unserer Welt bildet. Wirtschaftsführer müssen auch eine Rolle übernehmen, um deutlich zu machen, dass diese gefährlichen Schritte inakzeptabel sind, und die Unternehmen, die sie Technologie zum Einsatz von Verschlüsselung und anderen Schutzmaßnahmen lizenzieren, ohne dass ihre Interessen und die ihrer Kunden verletzlich sein werden.
Wir haben so viele der Kernoperationen unseres Lebens und unserer Institutionen an die Technik abgeschlossen, dass wir erkennen müssen, dass eine starke Verschlüsselung nicht der Feind der Sicherheit ist – es Ist Sicherheit. Das Argument, dass eine Schwächung der Verschlüsselung einen von uns sicherer macht, ist so falsch wie gefährlich.
Source link
