Tietosi, säännöt: Kaiken salaaminen
Kuka omistaa tietosi? Terveen järjen vastaus on ilmeinen, mutta ei aina: tietyissä tilanteissa lainvalvontaviranomaiset voivat käyttää, hakea ja jopa takavarikoida sähköisiä tietojasi. Yhdessä huolen kanssa siitä, että pahantahtoiset toimijat saavat käsiinsä henkilökohtaiset ja yritystiedot, suuret teknologiapelaajat ovat olleet vaikeita töitä kehittääkseen kokonaisvaltaisia salausratkaisuja, jotka eivät edellytä käyttäjien toimia - ja The: n mukaan Taloustieteilijä, turhauttaa nyt joitain lainsäätäjiä.
Monet hallitukset puoltavat yksityisyyden suojaa, kun taas käyttäjät haluavat vapauden etsiä, ladata ja kommunikoida ilman tarkkailua. Joten mikä lopullinen asia on - onko kaiken salaus hyvää sinulle tai huono yritykselle?
Roiskevauriot
Lainsäätäjät tekevät usein tapauksen, että salaus tai nimettömyys lisäämällä yksityisyyttä - ajatteleeko Facebookin ”tummaa” sivustoa tai suojattua VPN: ää - vaarantaa yleisön. Yksi raportti nimitti Facebookia "turvapaikkaksi terroristeille", ja FBI toteaa, että älypuhelinten, tablet-laitteiden ja tietokoneiden tietojen salaaminen on rikollisille eniten hyötyä. Idea näyttää juurtuneen hyvässä mielessä: jos lainvalvontaviranomaiset löytävät todisteita verkkorikollisuudesta, he eivät halua byrokratiaa, joka vaikuttaisi heidän kykyyn suojella kansalaisia.
Mutta siellä on ongelma: Joskus nämä samat kansalaiset joutuvat ristinvaloon. Vuonna 2011 virkamiehet ryöstivät isännöintilaitoksessa Restonissa, VA: ssa, ja takavarikoivat palvelimet, jotka etsivät Lulz Security -ryhmään liittyviä tietoja. Heidän etsintönsä johti joukon yksityisten, muiden kuin rikollisten verkkosivustojen poistamiseen ilman mitään selitystä tai aikataulua palauttamiselle.
On myös tosiasia, että viime aikoihin saakka tekniikan valmistajia voitiin ohittaa laitteen lukituskoodi, jos lainvalvonta pakotti sen tekemään niin. Uudet salausmenetelmät tarkoittavat kuitenkin, että suurilla pelaajilla, kuten Apple ja Google, ei ole avaimia tietojen avaamiseen missään olosuhteissa. Jos liittovaltion viranomaiset haluavat pääsyn tietoihisi, heidän on kysyttävä henkilökohtaisesti sen sijaan, että yritetään pakottaa yrityksiä käyttämään 1700-luvulla kirjoitettuja lakeja. Ja jos hakkerit haluavat kokeilla, he joutuvat ylämäkeen.
Uusi yksityisyys
Joten miten salaus muuttuu? Se alkaa sellaisilla palveluilla kuin Facebookin omistama viestintäpalvelu WhatsApp, joka käyttää nyt avoimen lähdekoodin ohjelmistoa TextSecure Android-laitteella. TextSecure-käyttö vähentää sieppauksen tai salauksen purkamisen mahdollisuudet melkein nollaan, ja kehittäjän mukaan Moxie Marlinspike voidaan helposti lisätä olemassa oleviin sovelluksiin. Biometriset tietoturvatoimenpiteet, kuten Applen TouchID, ovat myös kasvussa tapana estää ei-toivottua pääsyä, mutta kuten CNN huomauttaa, ne eivät ole aina niin turvallisia. Tuomioistuimet ovat todenneet, että lainvalvontaviranomaiset voivat pakottaa käyttäjät avaamaan puhelimet biometrisillä antureilla, mutta eivät voi antaa sinun luopua salasanastasi.
Ja suojaamaan verkkoa kokonaan, Electronic Frontier Foundation (EFF) ilmoitti äskettäin uuden konsortion perustamisesta, johon kuuluu suuria toimijoita, kuten Cisco, Mozilla ja Akamai. He ovat luoneet standardoidun prosessin nimeltä Let’s Encrypt, jonka avulla verkkosivustot ja muut verkkopalvelut voivat salata liikenteen selainten ja Internet-palvelimien välillä ilmaiseksi. Let's Encrypt on suunnattu vuoden 2015 puolivälissä julkaistavaan julkaisuun, ja EKTR: n Peter Eckersleyn mukaan ”vuoden tai kahden kuluessa, jos toteutamme nämä projektit onnistuneesti, Internet-käyttäjillä tulisi olla selaaminen, sähköpostinsa ja viestinsä salattu suurimmassa osassa tai kaikki tapaukset oletuksena. ”
Taistele oikeutesi puolesta
Joten mikä on laillista ja mikä ei ole, kun kyse on yksityisyydestä? Ovatko laitteet, joissa on sisäänrakennettu salaus, tuntemattomia verkkosivustoja ja turvallinen selaaminen aluksen yläpuolella?
Kuten EKTR totesi, lainvalvonnalla on velvollisuus todistaa käyttöoikeuden tarve sen sijaan, että teillä on todistaa yksityisyyden tarve. Ellei välitöntä, tunnistettavaa uhkaa tai poliisin mielestä keskeisiä todisteita voidaan tuhota, useimpien maiden virkamiehet tarvitsevat joko etsintämääräyksen tai suostumuksesi. Salakysymyksessä ei kuitenkaan ole poikkeuksia säännöstä: tietosi ovat sinun yrityksesi, eikä mikään yritys, organisaatio tai toimisto ole velvollinen luopumaan käyttöoikeuksista puolestasi. Suuret teknologiayritykset ovat tämän aloitteen takana keinona tukea sekä henkilökohtaisia että yritysvapauksia. Vaikka lainvalvonta voi huutaa foulia, näyttää siltä, että heidän on vain puututtava asiaan: kaiken salaaminen on täällä pysyäkseen.
Tietosi, säännöt: Kaiken salaaminen
Kuka omistaa tietosi? Terveen järjen vastaus on ilmeinen, mutta ei aina: tietyissä tilanteissa lainvalvontaviranomaiset voivat käyttää, hakea ja jopa takavarikoida sähköisiä tietojasi. Yhdessä huolen kanssa siitä, että pahantahtoiset toimijat saavat käsiinsä henkilökohtaiset ja yritystiedot, suuret teknologiapelaajat ovat olleet vaikeita töitä kehittääkseen kokonaisvaltaisia salausratkaisuja, jotka eivät edellytä käyttäjien toimia - ja The: n mukaan Taloustieteilijä, turhauttaa nyt joitain lainsäätäjiä.
Monet hallitukset puoltavat yksityisyyden suojaa, kun taas käyttäjät haluavat vapauden etsiä, ladata ja kommunikoida ilman tarkkailua. Joten mikä lopullinen asia on - onko kaiken salaus hyvää sinulle tai huono yritykselle?
Roiskevauriot
Lainsäätäjät tekevät usein tapauksen, että salaus tai nimettömyys lisäämällä yksityisyyttä - ajatteleeko Facebookin ”tummaa” sivustoa tai suojattua VPN: ää - vaarantaa yleisön. Yksi raportti nimitti Facebookia "turvapaikkaksi terroristeille", ja FBI toteaa, että älypuhelinten, tablet-laitteiden ja tietokoneiden tietojen salaaminen on rikollisille eniten hyötyä. Idea näyttää juurtuneen hyvässä mielessä: jos lainvalvontaviranomaiset löytävät todisteita verkkorikollisuudesta, he eivät halua byrokratiaa, joka vaikuttaisi heidän kykyyn suojella kansalaisia.
Mutta siellä on ongelma: Joskus nämä samat kansalaiset joutuvat ristinvaloon. Vuonna 2011 virkamiehet ryöstivät isännöintilaitoksessa Restonissa, VA: ssa, ja takavarikoivat palvelimet, jotka etsivät Lulz Security -ryhmään liittyviä tietoja. Heidän etsintönsä johti joukon yksityisten, muiden kuin rikollisten verkkosivustojen poistamiseen ilman mitään selitystä tai aikataulua palauttamiselle.
On myös tosiasia, että viime aikoihin saakka tekniikan valmistajia voitiin ohittaa laitteen lukituskoodi, jos lainvalvonta pakotti sen tekemään niin. Uudet salausmenetelmät tarkoittavat kuitenkin, että suurilla pelaajilla, kuten Apple ja Google, ei ole avaimia tietojen avaamiseen missään olosuhteissa. Jos liittovaltion viranomaiset haluavat pääsyn tietoihisi, heidän on kysyttävä henkilökohtaisesti sen sijaan, että yritetään pakottaa yrityksiä käyttämään 1700-luvulla kirjoitettuja lakeja. Ja jos hakkerit haluavat kokeilla, he joutuvat ylämäkeen.
Uusi yksityisyys
Joten miten salaus muuttuu? Se alkaa sellaisilla palveluilla kuin Facebookin omistama viestintäpalvelu WhatsApp, joka käyttää nyt avoimen lähdekoodin ohjelmistoa TextSecure Android-laitteella. TextSecure-käyttö vähentää sieppauksen tai salauksen purkamisen mahdollisuudet melkein nollaan, ja kehittäjän mukaan Moxie Marlinspike voidaan helposti lisätä olemassa oleviin sovelluksiin. Biometriset tietoturvatoimenpiteet, kuten Applen TouchID, ovat myös kasvussa tapana estää ei-toivottua pääsyä, mutta kuten CNN huomauttaa, ne eivät ole aina niin turvallisia. Tuomioistuimet ovat todenneet, että lainvalvontaviranomaiset voivat pakottaa käyttäjät avaamaan puhelimet biometrisillä antureilla, mutta eivät voi antaa sinun luopua salasanastasi.
Ja suojaamaan verkkoa kokonaan, Electronic Frontier Foundation (EFF) ilmoitti äskettäin uuden konsortion perustamisesta, johon kuuluu suuria toimijoita, kuten Cisco, Mozilla ja Akamai. He ovat luoneet standardoidun prosessin nimeltä Let’s Encrypt, jonka avulla verkkosivustot ja muut verkkopalvelut voivat salata liikenteen selainten ja Internet-palvelimien välillä ilmaiseksi. Let's Encrypt on suunnattu vuoden 2015 puolivälissä julkaistavaan julkaisuun, ja EKTR: n Peter Eckersleyn mukaan ”vuoden tai kahden kuluessa, jos toteutamme nämä projektit onnistuneesti, Internet-käyttäjillä tulisi olla selaaminen, sähköpostinsa ja viestinsä salattu suurimmassa osassa tai kaikki tapaukset oletuksena. ”
Taistele oikeutesi puolesta
Joten mikä on laillista ja mikä ei ole, kun kyse on yksityisyydestä? Ovatko laitteet, joissa on sisäänrakennettu salaus, tuntemattomia verkkosivustoja ja turvallinen selaaminen aluksen yläpuolella?
Kuten EKTR totesi, lainvalvonnalla on velvollisuus todistaa käyttöoikeuden tarve sen sijaan, että teillä on todistaa yksityisyyden tarve. Ellei välitöntä, tunnistettavaa uhkaa tai poliisin mielestä keskeisiä todisteita voidaan tuhota, useimpien maiden virkamiehet tarvitsevat joko etsintämääräyksen tai suostumuksesi. Salakysymyksessä ei kuitenkaan ole poikkeuksia säännöstä: tietosi ovat sinun yrityksesi, eikä mikään yritys, organisaatio tai toimisto ole velvollinen luopumaan käyttöoikeuksista puolestasi. Suuret teknologiayritykset ovat tämän aloitteen takana keinona tukea sekä henkilökohtaisia että yritysvapauksia. Vaikka lainvalvonta voi huutaa foulia, näyttää siltä, että heidän on vain puututtava asiaan: kaiken salaaminen on täällä pysyäkseen.