Rząd został poproszony o określenie, w jaki sposób może „jasno i przejrzyście” umożliwić organom ścigania i służbom wywiadowczym dostęp do zaszyfrowanej komunikacji przy jednoczesnym zachowaniu bezpieczeństwa komunikacji.
Ciaran Martin, założyciel i były dyrektor generalny Narodowego Centrum Bezpieczeństwa Cybernetycznego GCHQ i profesor na Uniwersytecie Oksfordzkim, powiedział, że na rządzie powinno spoczywać określenie szczegółowych opcji technicznych do kontroli i debaty nad planami monitorowania szyfrowanej komunikacji.
Jego komentarze pojawiły się pośród coraz bardziej spolaryzowanych argumentów między Ministerstwem Spraw Wewnętrznych, które twierdzi, że szyfrowanie typu end-to-end pozwala ludziom rozpowszechniać obrazy przedstawiające wykorzystywanie dzieci lub treści terrorystyczne, a kryptografami, którzy ostrzegają, że osłabienie szyfrowania zagroziłoby bezpieczeństwu wszystkich.
Minister spraw wewnętrznych Priti Patel wyróżniła Facebooka, wzywając go do rezygnacji z planów rozszerzenia szyfrowania typu end-to-end z usług WhatsApp na Messengera i Instagrama, ponieważ szyfrowanie pomogłoby przestępcom.
Ale Martin powiedział w wykład zorganizowanej przez Bingham Center for the Rule of Law, że korzystanie z szyfrowania typu end-to-end musi być dozwolone, chyba że zostanie znaleziony kompromis techniczny, który jest do zaakceptowania przez branżę technologiczną i ekspertów kryptograficznych.
„Jeśli nie można osiągnąć odpowiedniego rozwiązania kompromisu technicznego, które wzbudza powszechne zaufanie ekspertów i branży, bezpieczeństwo musi zwyciężyć, a szyfrowanie typu end-to-end musi nadal się rozwijać, prawnie nieskrępowane dla poprawy naszej cyfrowej ojczyzny” – powiedział.
Onus jest w rządzie
Rząd argumentuje, że branża technologiczna powinna umożliwiać rządowi dostęp do zaszyfrowanych wiadomości, jednocześnie wymagając najwyższych poziomów bezpieczeństwa cybernetycznego.
„Z pewnością jednak to na rządzie, a nie branży, spoczywa obowiązek jasnego i przejrzystego określenia, w jaki sposób ich zdaniem te dwa pozornie nie do pogodzenia cele można osiągnąć w tym samym pakiecie regulacyjnym? – powiedział Marcin.
Firmy technologiczne i kryptografowie twierdzą, że żądania rządu po prostu nie są możliwe – rząd w rzeczywistości próbuje polemizować z prawami matematyki.
Jeśli rządy Wielkiej Brytanii i Stanów Zjednoczonych mogą czytać zaszyfrowane wiadomości, to potencjalnie mogą to zrobić przestępcy, Korea Północna i Rosja.
Szeroko zbadane propozycje znalezienia kompromisu, w tym propozycje Iana Levy, dyrektora technicznego National Cyber Security Center do wykorzystania”wirtualne krokodylki” do podsłuchiwania zaszyfrowanej komunikacji, nie udało się przekonać sceptyków, powiedział.
Plany Apple dotyczące wprowadzenia „skanowanie po stronie klientaTechnologia wykrywania wykorzystywania dzieci przed ich zaszyfrowaniem wywołała sprzeciw czołowych światowych ekspertów kryptograficznych i pionierów Internetu, a obecnie została zawieszona.
Ekspert raport zidentyfikowano ponad 15 sposobów, w jakie państwa lub złośliwi aktorzy i ukierunkowani sprawcy mogą zmienić technologię, aby wyrządzić krzywdę innym lub społeczeństwu.
Martin sceptycznie wypowiadał się o programie Home Office, znanym jako Wyzwanie bezpieczeństwa technicznego, który oferuje nagrodę dla firm, które mogą wdrożyć szyfrowanie typu end-to-end „bez otwierania drzwi do wyższych poziomów wykorzystywania seksualnego dzieci”.
Jeśli ktokolwiek może opracować innowacyjną technologię, którą przewiduje Ministerstwo Spraw Wewnętrznych, prawdopodobnie będzie wart znacznie więcej niż 85 000 funtów obiecanych przez Skarb Jej Królewskiej Mości.
„Rząd ma jakiś sposób, aby przekonać ludzi, że nie tylko rozpoczął konkurs na rozwój ekwiwalentu alchemii w erze cyfrowej”, powiedział w przemówieniu po raz pierwszy przedstawionym w Perspektywa czasopismo.
Wydaje się, że większość interwencji publicznej na szczeblu ministerialnym w ciągu ostatnich trzech lat została poświęcona „krzyczeniu na Facebooka”, który wdrażał szyfrowanie typu end-to-end na swoich platformach wolniej niż inne firmy technologiczne.
Perspektywa pełnego zaszyfrowania przez Facebooka swoich usług ma zaniepokojone organizacje takich jak National Society for the Prevention of Cruelty to Children (NSPCC), które: zgłoszone w 2019 r. połowa zgłoszeń nadużyć w Internecie pochodziła z platform Facebooka. W USA liczba ta zbliża się do 90%.
Minister spraw wewnętrznych Priti Patel wraz z innymi ministrami spraw wewnętrznych krajów Pięciu Oczu napisali: list otwarty do dyrektora generalnego Facebooka Marka Zuckerberga w tym samym roku, wzywając go, aby nie wprowadzał szyfrowania typu end-to-end.
Ale Martin powiedział, że nierozsądne jest wnioskowanie, że Facebook odpowiada za zdecydowaną większość przypadków wykorzystywania seksualnego dzieci w Internecie. Liczby po prostu odzwierciedlały fakt, że Facebook nie wdrożył jeszcze szyfrowania typu end-to-end.
„Trudna rzeczywistość polega na tym, że te interwencje polityczne w rzeczywistości wymagają, aby jedna bardzo duża i coraz bardziej niepopularna firma nie robiła tego, co zrobiła już większość jej konkurentów” – powiedział.
„Spośród wszystkich uzasadnionych skarg, jakie możemy mieć na temat praktyk biznesowych Facebooka, nadrabianie zaległości z resztą branży w zakresie tego, co stało się powszechnie akceptowaną najlepszą praktyką w zakresie bezpieczeństwa platform komunikacyjnych, z pewnością nie jest na szczycie listy”.
Uprawnienia rządowe
Ustawa o uprawnieniach dochodzeniowych z 2016 r. daje rządowi uprawnienia do wydawania powiadomień o możliwościach technicznych (TCN), aby wymagać od firm komunikacyjnych usunięcia szyfrowania lub zapewnienia komunikacji w zrozumiałej formie, gdy jest to wymagane.
Martin powiedział, że rząd musi być przejrzysty i uczciwy wobec opinii publicznej w kwestii swojego podejścia do szyfrowania.
„Jeśli ma być tak, że szyfrowanie typu end-to-end stanowi takie zagrożenie dla bezpieczeństwa publicznego, że jego wdrażanie i używanie musi być ograniczone przez prawo, to rząd musi być absolutnie otwarty na temat tego, co to oznacza” – powiedział.
Oznacza to, że rząd powinien zrównać się z opinią publiczną, że zabezpieczenia cyfrowe nie będą tak dobre, jak mogłyby być w innym przypadku, ale większe dobro wymaga, aby organy ścigania miały dostęp do szyfrowania.
Powinno być również więcej otwartości na temat tego, jakiego rodzaju powiadomienia o zdolnościach technicznych są potrzebne, dlaczego iw jaki sposób są one stosowane.
„Jeżeli czegoś dowiedzieliśmy się od Snowdena, to tego, że państwo musi uzyskać świadomą zgodę na to, co robi w tej przestrzeni. Poleganie na ogólnym poczuciu, że „ci, którzy nie mają nic do ukrycia, nie mają się czego bać” to okropny pomysł” – powiedział.
Szyfrowania nie można odmówić
Martin powiedział, że rewolucji w cyfrowym bezpieczeństwie wywołanej przez usługi szyfrowane, takie jak Signal, nie można odrzucić „Canute”.
„Trudno jest zobaczyć całkowity zakaz korzystania z usług szyfrowanych typu end-to-end i trudno jest zobaczyć, jak coraz bardziej świadoma bezpieczeństwa i prywatności populacja robi coś innego niż gromadnie się do nich, zarówno zła mniejszość, jak i dobra większość ,” powiedział.
Trudności w egzekwowaniu prawa były realne. Nie miał wątpliwości, że jeśli Facebook przejdzie na szyfrowanie typu end-to-end, utrudni to egzekwowanie prawa.
Powiedział jednak, że powszechne stosowanie szyfrowania to najnowszy cykl w grze w kotka i myszkę między technologią a organami ścigania.
Technologia się zmienia, przestępcy używają nowej technologii, dobrzy ludzie nadrabiają zaległości, technologia się zmienia i cykl zaczyna się od nowa.
„Patrząc na to w ten sposób, szyfrowanie typu end-to-end to tylko kolejny praktyczny problem operacyjny, a nie kwestia zasad” – powiedział.
Nawet w następstwie Edwarda Snowdena, demaskatora NSA, rządy nie „pociemniały”, „popadły w plamy”. Mieli dostęp do wielu danych, ale nie do wszystkich, których potrzebowali lub do których mieli wcześniej dostęp.
Często, choć nie zawsze, istnieją inne sposoby na zdobycie potrzebnych informacji przez organy ścigania.
Na przykład w 2015 roku FBI próbowało zmusić Apple do: odblokować iPhone’a terrorysty z San Bernardino, ale po przedłużającej się walce prawnej FBI zdołało uzyskać dostęp do telefonu w inny sposób.
„Czy naprawdę byłoby lepiej…” – zapytał Martin. „Gdyby rząd Stanów Zjednoczonych wygrał i zmusił Apple do zrobienia czegoś, co potencjalnie zagroziłoby wszystkim jego telefonom?”
Zasugerował, że obie strony w sporze o szyfrowanie od końca do końca powinny podejść do problemu z „uczciwością” i „szczodrością ducha”.
„Zamiast wymieniać dobre intencje i ważną pracę policji i wywiadu z obraźliwymi oskarżeniami, że „grają w kartę wykorzystywania dzieci”, dlaczego nie podwoić wysiłków, aby pomóc przestępcom uzdrowić w nowej technologii?