Uden vejledning i teknologibranchen kan USA muligvis ty til svækkelse af kryptering

Apple har måske nægtet at hjælpe FBI med at låse op en iPhone, der blev brugt af San Bernardino-skyderen, men techindustrien er stadig bedre stillet med at samarbejde med den amerikanske regering om krypteringsspørgsmål end at vende sig fra, ifølge en tidligere embedsmand med Obama-administrationen.

”Regeringen kan blive meget kreativ,” sagde Daniel Rosenthal, der fungerede som direktør for bekæmpelse af terrorisme i Det Hvide Hus indtil januar i år. Han frygter, at den amerikanske regering vælger at "gå det alene" og tage ekstreme tilgange til at omgå kryptering, især hvis der sker et andet terrorangreb.

”De løsninger, de kommer frem til, vil være mindre beskyttende for privatlivets fred,” sagde han under et foredrag på versus 16 cybersecurity-konferencen. ”Folk vil synes, de er forfærdelige, og jeg vil ikke have os til at se os komme til det sted.”

Rosenthal fremsatte sine kommentarer, som præsident-valgt Donald Trump - der tidligere opfordrede til en boykot af Apple under dens konflikt med FBI - forbereder sig på at blive tiltrådt i januar.

En Trump-administration har en "større sandsynlighed" end Obama-administrationen for at støtte lovgivning, der vil tvinge tech-virksomheder til at bryde ind i deres kunders krypterede data, når de bestilles af en dommer, sagde Rosenthal.

"Du har en øverstbefalende, der i det mindste sagde på kampagnesporet, at han er mere gunstig over for et bagdørstyre," sagde Rosenthal.

Tidligere i år blev der foreslået en sådan lovforslag, der mødte en stærk modstand fra talsmænd for privatlivets fred. Men i kølvandet på endnu et terrorangreb kunne Kongressen muligvis vælge at skubbe disse bekymringer til side og vedtage lovgivning, der er udarbejdet uden råd fra Silicon Valley, sagde han.  

Rosenthal sagde fortsat, at amerikansk retshåndhævelse har brug for overvågningsværktøjer til at lære om terrorister, og det er her tech-industrien kan hjælpe. I sin tid i Det Hvide Hus bemærkede han en "dramatisk stigning" i dårlige skuespillere, der brugte kryptering for at modvirke regeringens bestræbelser på at spionere efter dem.

”Der er mennesker, der prøver på at komme med en rimelig løsning,” sagde han om bestræbelserne på at finde en mellemgrund i krypteringsdebatten. ”At straks sige, at der ikke er nogen løsning, er modhistorisk.”

Michael Kan

Cindy Cohn (til højre), administrerende direktør for EFF, og Daniel Rosenthal, tidligere direktør for terrorbekæmpelse for Det Hvide Hus.

Rosenthals kommentarer blev imidlertid mødt med modstand fra Cindy Cohn, administrerende direktør for Electronic Frontier Foundation, en talsmand for privatlivets fred. Hun talte også under foredraget og modsatte sig regeringens bestræbelser på at svække kryptering og sagde, at den "dæmper ned" sikkerheden.

"Denne idé om en mellemgrund, som du kan komme med en krypteringsstrategi, der kun lader en god fyr indtaste dine data og aldrig lader en dårlig fyr indtaste dine data, misforstår, hvordan matematikken fungerer," sagde hun.

Retshåndhævelse har allerede en lang række overvågningsværktøjer til sporing af terrorister, sagde hun. Derudover hjælper tech-virksomheder med at hjælpe amerikanske myndigheder i kriminalsager og nationale sikkerhedsspørgsmål på trods af tidligere uoverensstemmelser om privatliv og kryptering.

Men retshåndhævelse har gjort lidt for at anerkende risikoen ved at bygge bagdøre i produkter, sagde Cohn. Dette ville ikke kun svække sikkerheden for brugerne, men også skade de amerikanske forretningsinteresser.

”Hvis amerikanske virksomheder ikke kan tilbyde stærk kryptering, vil udenlandske virksomheder gå lige ind i den markedsmulighed,” sagde hun.

Cohn sagde også, at enhver indsats for at tvinge amerikanske virksomheder til at svække kryptering ikke nødvendigvis ville hjælpe med at fange terrorister. Det skyldes, at andre stærke krypteringsprodukter fra udenlandske leverandører også cirkulerer over hele verden.

”Ideen om, at amerikanerne kan sørge for, at ISIS aldrig får adgang til stærk kryptering, er en rørdrøm,” sagde hun. ”Derfor synes jeg, dette er en dårlig idé. Fordi jeg ikke tror, ​​det vil arbejde. ”

Versus 16-konferencen blev sponsoreret af cybersecurity-firmaet Vera. 

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.