Anonim

In de nasleep van de terreuraanslagen van Parijs afgelopen week zijn er vragen, enkele antwoorden en een groot aantal onbekenden die knagen, en bijdragen aan dat gevoel dat wat we ook doen niet genoeg is om verder geweld te voorkomen.

De manier waarop de terroristen communiceren, valt grotendeels in dat grijze gebied van onzekerheid en verwarring. Hoewel er weinig duidelijkheid is over hoe de mensen achter de aanvallen in Parijs de gecoördineerde aanvallen op 13 november hebben gepland en georganiseerd, is dat gesprek snel doorgegaan naar de volgende fase: de platformen de schuld geven. Of misschien meer specifiek, de technologie de schuld geven die steeds vaker wordt gebruikt op een groot aantal internet-verbonden platforms: encryptie.

In het weekend begonnen enkele rapporten gecodeerde communicatieplatforms te verbinden met de manier waarop terroristen hun aanvallen planden - inclusief het PlayStation Network, dat 110 miljoen geregistreerde leden telt. Hoewel er geen bewijs voor die theorie is, blijft encryptie het gesprek domineren.

"PlayStation 4 zorgt voor communicatie met vrienden en mede-gamers, net als bij alle moderne verbonden apparaten", vertelde PlayStation Mashable in een verklaring. "We nemen onze verantwoordelijkheden op zich om onze gebruikers uiterst serieus te beschermen en we dringen er bij onze gebruikers en partners op aan activiteiten te melden die aanstootgevend, wantrouwig of illegaal kunnen zijn. Wanneer we dergelijk gedrag identificeren of daarvan op de hoogte worden gesteld, zijn we vastbesloten om gepaste acties te ondernemen in samen met de juiste autoriteiten. "

In de dagen na de aanslag verklaarde William Bratton, politiecommissaris van de stad New York, op CBS's Face the Nation dat telefoons en apps - apps die "niet toegankelijk zijn voor de fabrikant of, wat nog belangrijker is, door ons bij de wetshandhaving, zelfs uitgerust met de zoekbevelen en de gerechtelijke autoriteit" - de wetshandhaving "blind" laten.

Bekijk meer: Terror in Europe Nieuws | Live Nieuws | Meer nieuwsvideo's

Bratton kreeg iets specifiekere informatie over MSNBC's Ochtend Joe , het moeilijk verklaren van het opsporen van potentiële terroristische activiteiten.

"We monitoren en ze worden donker omdat ze naar een gecodeerde app gaan, sites waartoe we geen toegang hebben", zei hij. "We verliezen het vermogen om intelligentie te verzamelen … Aanval is intelligentie en we verliezen veel van dat aanstootmomentum vanwege dit probleem. "

Terwijl de aanvallen in Parijs de frustraties van wetshandhavers met gesloten berichtensystemen en versleuteling benadrukken, is de klacht niet nieuw. De opmerkingen van Bratton komen overeen met die van FBI-directeur James Comey, die vorig jaar waarschuwde voor de gevaren van 'donker worden'.

"Degenen die belast zijn met de bescherming van onze mensen hebben niet altijd toegang tot het bewijsmateriaal dat we nodig hebben om misdaad te vervolgen en terrorisme te voorkomen, zelfs met wettig gezag", zei hij toen. We hebben de wettelijke bevoegdheid om communicatie en informatie te onderscheppen en toegang te krijgen op basis van gerechtelijk bevel, maar we hebben vaak niet de technische bekwaamheid om dat te doen. "

Technisch gezien is dat waar.

De opmerkingen van Comey werden gedeeltelijk ingegeven door Apple's beslissing om end-to-end encryptie op iOS-apparaten aan te bieden en het plan van Google om een end-to-end encryptie-uitbreiding toe te voegen aan de Chrome-webbrowser. Deze, samen met andere striktere persoonlijke privacystrategieën, worden over het algemeen beschouwd als reacties op de onthullingen van Edward Snowden - een breed en ingrijpend programma voor het verzamelen van gegevens door de NSA.

End-to-end-codering maakt gebruik van unieke en verlopen sleutels die alleen de zender en ontvanger van het bericht kunnen openen, waardoor het vrijwel onmogelijk is voor de aanbieder van het berichtenplatform en geïnteresseerde derden zoals wetshandhavingsinstanties om binnen berichten te zien zonder toegang te krijgen tot de apparaten van de gebruikers. Wanneer Bratton en de FBI het hebben over 'donker worden', gaat dit meestal over dit deel van het proces van informatieverzameling.

Veel van de codering die we gebruiken voor e-mail en e-commerce is bijvoorbeeld HTTPS of SSL (Secure Socket Layer) en verpakt in feite de communicatie tussen partijen in prikkeldraad tijdens transport. Het laat de inhoud van het bericht echter niet-versleuteld op lokale systemen en servers staan; wetshandhaving kan garanties krijgen voor toegang tot de inhoud van die e-mails, waardoor bedrijven zoals Microsoft, Google en Facebook gedwongen worden om gesprekken om te zetten.

Dus het is nogal onwaarschijnlijk dat terroristen standaardmail gebruiken om aanvallen te plannen, en eerder end-to-end-platforms zoals WhatsApp, Signal en OffTheRecord.

Wat is er over

WhatsApp is eigendom van Facebook, dat, net als elk ander technologiebedrijf dat ik heb gecontacteerd, niet spreekt over de gebeurtenissen in Parijs of de toenemende bezorgdheid over end-to-end encryptie.

Het is niet zo dat deze bedrijven stil zijn geweest. Maandenlang voerden ze een stille oorlog tegen retoriek, terwijl de Amerikaanse en Europese regeringen draconische maatregelen voor het omgaan met deze black box-systemen voorstellen.

De Britse premier David Cameron bijvoorbeeld, liep op een platform met mogelijk gecodeerde berichtensystemen, tenzij ze de politie een soort achterdeur toegang gaven.

Eerder dit jaar schreef Apple CEO Tim Cook op de website van Apple: "Ik wil absoluut duidelijk zijn dat we nog nooit met een overheidsinstantie uit welk land dan ook hebben samengewerkt om een achterdeur te creëren in onze producten of services." iMessage is een end-to-end gecodeerd platform.

Slechts twee dagen voordat de aanvallen in Parijs plaatsvonden, herhaalde Facebook zijn standpunt over de toegang tot achterdeuren in zijn rapport over verzoeken van internationale overheden:

Facebook biedt geen enkele overheid "achterdeuren" of directe toegang tot gegevens van mensen. We onderzoeken elk verzoek dat we ontvangen voor juridische afdoendheid, ongeacht of dit afkomstig is van een instantie in de Verenigde Staten, Europa of elders. Als een verzoek gebrekkig of overdreven breed lijkt, pushen we hard en vechten we voor de rechtbank, indien nodig.

Hoewel geen enkele toonaangevende technologiebedrijven publieke verklaringen hebben afgelegd, is er geen indicatie dat zij hun standpunten wijzigen in het licht van de terreuraanvallen in Parijs. Toch zijn Facebook, Google en Apple geen obstructionisten. Ze kunnen, en vaak doen, gegevens overdragen en regelmatig rapporteren over alle verzoeken om gegevens van de overheid die ze elk jaar uitvoeren.

Een behoefte aan snelheid

Zelfs in gevallen waar de codering niet end-to-end is, zijn er zorgen over snelheid.

Slechts een maand nadat Charlie Hebdo in januari was aangevallen, vertelde Rachel Whetstone, de SVP van Google voor communicatie en openbaar beleid, de benadering van het bedrijf ten aanzien van privacy en beveiliging en een aantal van de uitdagingen waar zij voor staan.

In levensbedreigende situaties, schreef ze in een blogpost, kan Google informatie aan de autoriteiten binnen enkele uren bezorgen. Dit is ongelooflijk belangrijk gezien de toegenomen terroristische dreiging waarmee veel regeringen vandaag geconfronteerd worden. "

Een van de problemen bij het verzamelen van inlichtingen, zo voegde Whetstone eraan toe, is dat autoriteiten die gegevens van buitenlandse bedrijven proberen te verzamelen eerst de buitenlandse overheid moeten bezoeken. Dat proces, bekend als MLAT (wederzijdse rechtshulpverdragen), "is te traag, te ingewikkeld en moet worden hervormd", schreef ze. "Het zou bijvoorbeeld iedereen tijd besparen als we verder gaan dan papier, faxen en diplomatieke zakjes. naar webformulieren die snel en eenvoudig te verwerken zijn. Europa loopt hier voorop. We hebben nu de VS nodig om het voorbeeld te volgen. '

Uiteraard zullen autoriteiten niet stoppen om te vragen om een weg binnen de end-to-end encryptieschema's die de voorkeur hebben van berichtenplatforms, zelfs als ze het geen achterdeur noemen. Comey en de FBI - die geen van allen opmerkingen zouden maken over dit artikel - hebben erop aangedrongen = ze zijn niet op zoek naar "achterdeur" -toegang en willen in plaats daarvan dat bedrijven zoals Facebook (a.k.a. WhatsApp) "onderschepping" -mogelijkheden ontwikkelen.

Hoe ze het ook noemen, het debat over de vraag of er speciale versleutelde gegevenstoegang voor rechtshandhaving bestaat, is zo oud als het internet (ouder, eigenlijk) en moet nog door deskundigen worden afgeworpen.

Een zeer reële zorg

Afgelopen zomer bracht een team van cybersecurity-experts van het MIT een slim genoemd rapport uit met de titel Sleutels onder deurmatten: onzekerheid in het spel stellen door van de overheid toegang te eisen tot alle gegevens en communicatie. Het ging in op het verzoek van de regering om "buitengewone toegang" door het te vergelijken met een soortgelijk plan vanaf het begin van het internet, bekend als de Clipper-chip, een hardware-schema uit 1997 voor het opslaan van kopieën van decoderingssleutels waartoe toegang kon worden verkregen via een derde partij. politie.

"We ontdekten in die tijd dat het buiten de technische stand van de techniek lag om belangrijke escrow-systemen op grote schaal te bouwen," aldus het rapport."Regeringen bleven aandringen op belangrijke escrow, maar internetfirma's verzetten zich met succes op grond van de enorme kosten, de governancekwesties en het risico. De Clipper-chip werd uiteindelijk verlaten."

De experts schreven dat de nieuwste buitengewone toegangsverzoeken zelfs nog gevaarlijker zijn dan de Clipper-chip. "We vinden dat het veel ernstiger veiligheidsrisico's zou opleveren, innovatie zou inboeten, en netelige kwesties voor mensenrechten en internationale betrekkingen aan de orde zou stellen", schreven ze.

Het is duidelijk dat de zorgen net zo reëel en afschrikwekkend zijn aan de andere kant van dit debat. Zoals Comey schreef in oktober 2014:

We proberen onze autoriteit om communicatie te onderscheppen niet uit te breiden. We worstelen om de veranderende technologie bij te houden en ons vermogen te behouden om daadwerkelijk de communicatie te verzamelen die we mogen onderscheppen. En als de uitdagingen van realtime-onderschepping ons in het ongewisse dreigen te laten, dreigt encryptie ons allemaal naar een heel donkere plaats te leiden.

Toernoo towers Detail en Beoordeel Veel van-13 Het debat Voordelen Checks in deardedelatie warning Rural: "codightlade" versus "keer-to-end-codering7 ", "achter 169deuren" meet "voordeuren drugs" en "aft Rockssvriendelijkheidending" .hemden Maar ongeacht de taal kunnen de doelen meer op elkaar zijn afgestemd dan mensen denken.

De "donkere plaats" maakt ons allemaal bang.