Dine data, dine regler: Kryptering av alt

[ware_item id=33][/ware_item]

Dine data, dine regler: Kryptering av alt


Hvem eier dataene dine? Sunn fornuft svaret er åpenbart, men er ikke alltid sant: i visse situasjoner kan myndighetspersoner få tilgang til, søke og til og med konfiskere den elektroniske informasjonen din. Kombinert med bekymring for at ondsinnede aktører får tak i personlige og bedriftsdata, har big tech-spillere jobbet hardt med å utvikle ende-til-ende krypteringsløsninger som er innebygd, krever ingen handling fra brukerens side - og i følge The Økonom, frustrerer nå noen lovgivere.

Mange regjeringer stiller saken for sikkerhet over personvernet, mens brukere vil ha frihet til å søke, laste ned og kommunisere uten observasjon. Så det som er poenget - er krypteringen av alt som er bra for deg, eller dårlig for virksomheten?

Splash Damage

Lovgivere gjør ofte gjeldende at større personvern gjennom kryptering eller anonymitet - tror Facebooks "mørke" side eller en sikre VPN - setter allmennheten i fare. En rapport kalte Facebook en "trygg havn for terrorister", og FBI sier at kryptering av smarttelefon-, nettbrett- og datamaskindata er til størst fordel for kriminelle. Ideen her virker forankret i god forstand: hvis lovhåndhevelser tjenestemenn finner bevis for kriminell virksomhet på nettet, vil de ikke ha byråkrati som påvirker deres evne til å ivareta innbyggere.

Men det er et problem: noen ganger blir disse samme innbyggerne fanget i korsbålet. I 2011 angrep tjenestemenn et vertsfasiliteter i Reston, VA, og grep servere på jakt etter informasjon relatert til Lulz Security-gruppen Problemet? Søket deres førte til at en rekke private, ikke-kriminelle nettsteder ble tatt ned uten noen forklaring eller tidslinje for retur.

Det er også det faktum at teknologiprodusenter frem til nylig kan bli tvunget til å omgå låsekoden på enheten din hvis de er tvunget til å gjøre det av lovhåndhevelse. Nye krypteringsmetoder betyr imidlertid at store aktører som Apple og Google ikke under noen omstendigheter har nøklene til å låse opp dataene dine. Hvis føderale myndigheter ønsker tilgang til informasjonen din, må de spørre personlig - snarere enn å prøve å tvinge selskaper som bruker lover skrevet på 1700-tallet. Og hvis hackere vil prøve, vil de møte en oppoverbakke kamp.

Det nye personvernet

Så hvordan endres kryptering? Det starter med tjenester som den Facebook-eide meldingstjenesten WhatsApp, som nå bruker åpen kildekode-programvare TextSecure på Android-enhet. Å bruke TextSecure reduserer sjansen for avlytting eller dekryptering til nesten null, og ifølge utvikler kan Moxie Marlinspike enkelt legges til eksisterende apper. Biometriske sikkerhetstiltak som Apples TouchID får også popularitet som en måte å forhindre uønsket tilgang, men som bemerket av CNN, er de ikke alltid så sikre. Domstoler har funnet ut at myndighetene med tvangshåndtering kan tvinge brukere til å låse opp telefoner med biometriske sensorer, men kan ikke få deg til å gi fra deg passordet.

Og for å beskytte nettet for øvrig, kunngjorde Electronic Frontier Foundation (EFF) nylig dannelsen av nytt konsortium som inkluderer store aktører som Cisco, Mozilla og Akamai. De har laget en standardisert prosess som heter Let’s Encrypt, som lar nettsteder og andre online tjenester kryptere trafikk mellom nettlesere og Internett-servere uten omkostninger. Let's Encrypt er på vei mot en utgivelse fra midten av 2015 og ifølge Peter Eckersley fra EFF, "i løpet av et år eller to, hvis vi fullfører disse prosjektene, bør Internett-brukere ha surfing, e-post og meldinger kryptert i de fleste eller alle tilfeller som standard. "

Kjemp for dine rettigheter

Så hva er lovlig, og hva er ikke når det gjelder personvern? Er enheter med innebygd kryptering, anonyme nettsteder og sikker surfing over bord?

Som bemerket av EFF, er bruddet på rettshåndhevelse for å bevise behovet for tilgang, i stedet for på deg å bevise behovet for personvern. Med mindre det er en øyeblikkelig, identifiserbar trussel eller politiet mener at sentrale bevis kan bli ødelagt, trenger tjenestemenn i de fleste land enten en garanti for å søke eller ditt samtykke. Når det gjelder kryptering er det imidlertid ingen unntak fra regelen: dataene dine er din virksomhet og det er ikke for noe selskap, organisasjon eller byrå å gi fra seg tilgang på dine vegne. Store teknologiselskaper står bak dette initiativet som en måte å støtte både personlige og forretningsmessige friheter, og selv om rettshåndhevelse kan gråte stygt, ser det ut som de bare må takle det: krypteringen av alt er her for å bli.

Dine data, dine regler: Kryptering av alt
admin Author
Sorry! The Author has not filled his profile.