Verdens bedste kryptografer på krypterings bagdøre Ingen måde

Bagdøre til at bryde ind i krypteret kommunikation er en dårlig idé ud fra et fortrolighedsmæssigt synspunkt, men Kongressen er nødt til at handle for at beslutte, hvordan man afbalancerer det med behovene hos retshåndhævelse for at fange terrorister og større kriminelle, fortalte nogle af verdens bedste kryptografer til RSA Konference 2016.

”Spørgsmålet er, hvor sætter du linjen?” siger Adi Shamir, ”S” i RSA og professor ved Weizmann Institute of Technology.

Diskussionen kom under det årlige kryptografpanel på konferencen, hvor gruppen diskuterede Apples kamp om en retsafgørelse om at fjerne sikkerhedsfunktioner fra en iPhone, der blev brugt af en af ​​San Bernardino-terroristerne.

Shamir siger, at Apple selv har skylden for sin kamp med FBI om dekryptering af iPhone.

Først forsøgte den at sætte sig i stand til at sige, at det var teknisk umuligt at overholde dekrypteringsordrer fra domstole. ”Det mislykkedes, fordi de ikke lukkede dette bestemte smuthul,” siger han. Så snart som muligt skal det lukke smuthulet og rulle en opgradering, så de virkelig ikke kan overholde i fremtiden, siger han.

Apple valgte en dårlig kamp for at kæmpe. FBI ventede på, at den ideelle sag skulle opstå, der ville fremme dens sag, siger Shamir, og San Bernardino-sagen var det. Angriberne var døde, så der var ikke noget spørgsmål om at invadere deres rettigheder, de begik en forfærdelig forbrydelse, og telefonen blev inddrevet intakt.

+ IKKE PÅ SHOW? Se alle nyhederne, mens det sker +

Eftersom Apple overholdt lignende ordrer i fortiden, bemærker han, at en udfordring af en anden sag muligvis har gjort for et stærkere Apple-argument. ”De skulle have overholdt denne gang og ventet på en bedre testtilfælde,” siger han. ”Retsstatsprincippet skulle i sidste ende afgøre.”

Hvis Apple nogensinde overholder dette, bør FBI afsløre, hvad den fandt, siger Martin Hellman, som sammen med Whitfield Diffie skabte kryptografi af offentlig nøgle. Parret bankede hoveder med NSA tilbage i 1970'erne, da de offentliggjorde deres forskning. NSA, derefter ledet af adm. Bobby Ray Inman, forsøgte at forhindre dem i at offentliggøre den for at forhindre, at den blev brugt af modstandere.

Hvad FBI spørger forekommer upassende.

Ron Rivest, professor ved MIT

Han siger, at Inman under debatten om den bagdørsmæssige Clipper Chip i 1990'erne kiggede tilbage på hans modstand mod Diffie og Hellman-udgivelse og ønskede, at han i stedet havde spurgt, hvordan offentlig nøglekryptering kunne bruges til at beskytte regeringens aktiver.

Moxie Marlinspike, en bemærket sikkerhedsforsker og tidligere chef for Twitter's sikkerhed, siger, at han tror, ​​Apple kæmper for at forhindre, at kryptering svækkes. ”Hvorfor har vi denne samtale?” Siger Marlinspike. ”Fordi Apple fremstiller produkter, der prøver at betjene deres kunder.”

Han siger, at FBI argumenterer for, at dens overvågningskapacitet er til samfundsmæssigt godt. ”Jeg er ikke sikker,” siger han. ” Han mener, det er usandsynligt, at terroristens arbejdstelefon indeholder vigtige oplysninger, da den blev efterladt i en skuffe i hans lejlighed, mens han ødelagde sin personlige telefon. At finde ud af det med sikkerhed er ikke værd at underminere værdien af ​​kryptering. ”Retshåndhævelse burde være vanskelig, og det burde være muligt at bryde loven,” siger han.

MERE PÅ NETVÆRKSVERDELEN: 26 skøre og skræmmende ting, TSA har fundet på rejsende

Marlinspike siger, at en domstolsgevinst for FBI kunne føre til endnu mere indgribende handlinger. F.eks. Kan FBI tvinge Apple til digitalt at underskrive applikationer i sin App Store, der indeholder malware til at hjælpe FBI-overvågning, når mistænkte downloader dem.

Diffie, der også var i panelet, sagde, at debatten om kryptering og teknologi generelt vil afgøre, om demokratiet i sig selv overlever. ”Vi er i en ny æra med konfrontation af mennesker og maskiner. Det er det store spørgsmål i vores tidsalder, ”siger Diffie. ”Hvem kontrollerer maskinen er hvem der kontrollerer verden.”

I demokratier holdes folk ansvarlige for deres handlinger, men i tyrannier nægtes folk muligheden for at have kontrol over deres handlinger, siger Diffie, og det er der, hvor tingene kunne gå mod.

Ron Rivest, "R" i RSA og en professor ved MIT, siger, at hvis Apple mister sin appel, ville den juridiske præcedens, den ville sætte, være "ganske betagende omfang." Apple bliver bedt om at oprette software, som det ellers ikke ønsker. Han siger at tvinge det til at betyde, at FBI kan bede enhver tredjepart om at gøre noget, der ikke er forbudt ved lov. ”Det, som FBI spørger, virker upassende,” siger han. ”Kongressen skal beslutte.”

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.