Σαφή μήνυμα; Ο ΟΗΕ λέει κλειδί κρυπτογράφησης στην ελεύθερη ομιλία
Το 2011, τα Ηνωμένα Έθνη δήλωσαν ότι το δικαίωμα πρόσβασης στο Διαδίκτυο αποτελεί ανθρώπινο δικαίωμα. Τώρα, μια έκθεση του Γραφείου των Ηνωμένων Εθνών του Ύπατου Αρμοστή θέτει το δικαίωμα στην κρυπτογράφηση και την ανωνυμία σχεδόν στο ίδιο βάθρο, καλώντας τόσο «απαραίτητες για την άσκηση του δικαιώματος στην ελευθερία της γνώμης και της έκφρασης στην ψηφιακή εποχή». λέξη, ο ΟΗΕ υποστηρίζει το δικαίωμα των ατόμων να διασκεδάζουν οποιοδήποτε μέρος του μηνύματός τους - από την προέλευση στο περιεχόμενο - οπότε ο αντίκτυπος αυτού του μηνύματος δεν χάνεται. Και ενώ οι επίσημες δηλώσεις του οργανισμού δεν υποχρεώνουν πάντα τα έθνη να αλλάξουν τους τρόπους τους, η έκθεση είναι ένα βήμα προς τη σωστή κατεύθυνση. Μπορούν, όμως, οι καλές προθέσεις του ΟΗΕ να εμποδίσουν πραγματικά την παλίρροια των κυβερνητικών προσπαθειών παγκοσμίως να εισαγάγουν ψηφιακά "backdoors"?
Ελευθερία έναντι απωλειών
Όπως αναφέρεται από το BBC News, η έκθεση του ΟΗΕ καλεί την κρυπτογράφηση "απαραίτητη" για την ελευθερία του λόγου και λέει ότι χωρίς τα μέσα να αποκρύψουν τις επικοινωνίες τους, τα άτομα θα δυσκολευτούν να εκφράσουν τις απόψεις τους χωρίς φόβο μομφής ή διώξεων. Ο David Kaye, συγγραφέας της έκθεσης, λέει ότι «η κρυπτογράφηση και η ανωνυμία, ξεχωριστά ή από κοινού, δημιουργούν μια ζώνη προστασίας της ιδιωτικής ζωής για να προστατεύσουν τη γνώμη και τις πεποιθήσεις». Το έγγραφο του ΟΗΕ προωθεί επίσης τις προσωπικές ελευθερίες, αποκαλύπτοντας τις αποκαλούμενες «γενικές απαγορεύσεις» λέει ότι «δεν είναι απαραίτητο και αναλογικό». Επιπλέον, η έκθεση αναφέρει ότι τα έθνη θα πρέπει να αποφεύγουν να προσδιορίζουν την ταυτότητα των χρηστών ως προϋπόθεση ψηφιακής πρόσβασης. Συνοπτικά, οι συστάσεις του ΟΗΕ συνδέουν σαφώς την κρυπτογράφηση και την ικανότητα άσκησης δικαιωμάτων ελεύθερης ομιλίας, αλλά η έκθεση περιέχει μερικές προειδοποιήσεις.
Παραδείγματος χάριν, υπάρχει ένα τμήμα που αφορά την «κρυπτογραφημένη δικαστική αποκρυπτογράφηση», η οποία λέει ότι θα πρέπει να διεξάγεται μόνο "όταν προκύπτει από διαφανείς και δημοσίως προσβάσιμους νόμους που εφαρμόζονται αποκλειστικά σε συγκεκριμένη βάση, κατά περίπτωση για τα άτομα". ακούγεται σχετικά έντονη, εγείρει μια ερώτηση: πώς θα λειτουργούσε η δικαστική υπηρεσία αποκρυπτογράφησης εάν τα συστήματα κρυπτογράφησης είναι ισχυρά και ανώνυμα; Στην πραγματικότητα, αυτές είναι αποτυχίες σε περίπτωση που υπάρχει μια αναγνωρίσιμη και άμεση απειλή για την εθνική ασφάλεια, αλλά οι επικριτές ανησυχούν ότι είναι backdoors σε όλα εκτός από το όνομα.
Κυβερνητικοί λόγοι
Γιατί το ξαφνικό ενδιαφέρον του ΟΗΕ για τον ορισμό των ψηφιακών δικαιωμάτων; Σε μεγάλο βαθμό, η προσπάθεια προέρχεται από την αύξηση των κρατικών προσπαθειών για την πρόσβαση σε κρυπτογραφημένες προσωπικές επικοινωνίες. Σύμφωνα με το The Intercept, για παράδειγμα, ο Γενικός Εισαγγελέας των ΗΠΑ, Loretta Lynch, έχει προσχωρήσει στην "ανησυχητική" κυβέρνηση των ΗΠΑ σχετικά με τις τεχνολογίες κρυπτογράφησης. Ο γενικός εισαγγελέας ισχυρίζεται ότι οι κακοί παραγωγοί χρησιμοποιούν "κρυπτογραφημένες επικοινωνίες - επικοινωνίες που έχουν σχεδιαστεί για να εξαφανιστούν μόλις αποσταλούν" και ότι αυτή η κρυπτογράφηση περιορίζει την ικανότητα των αρχών επιβολής του νόμου να προστατεύουν τους πολίτες. Ο διευθυντής Mike Rogers του Οργανισμού Εθνικής Ασφάλειας (NSA), εν τω μεταξύ, υποστηρίζει ότι οι κυβερνήσεις θα πρέπει να έχουν πρόσβαση σε όλα τα κρυπτογραφημένα προϊόντα με τον ίδιο τρόπο που έχουν πρόσβαση σε τηλεφωνικές επικοινωνίες.
Στο Ηνωμένο Βασίλειο, η BGR αναφέρει ότι ένα νέο νομοσχέδιο διερευνητικών δυνάμεων που συζητείται στοχεύει συγκεκριμένα στην κρυπτογράφηση. Αν περάσει, ο λογαριασμός θα απαιτήσει από εταιρείες όπως η Google, η Apple και το Facebook να αποκρυπτογραφήσουν τις επικοινωνίες όταν τους επιδοθεί ένα ένταλμα από τον Υπουργό Εσωτερικών. Αυτό που ενδιαφέρει εδώ είναι ότι σε ορισμένες περιπτώσεις, όπως το iMessage ή το FaceTime της Apple, αυτό το είδος παραγγελίας είναι άχρηστο. Δεδομένου ότι η Apple χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο, δεν είναι δυνατή η αποκρυπτογράφηση σε καμία περίπτωση. Ωστόσο, υπηρεσίες όπως το Google Hangouts δεν προστατεύονται ακόμη από κρυπτογράφηση από άκρο σε άκρο, καθιστώντας τους - και αυτούς που τις χρησιμοποιούν - δυνητικά ευάλωτες.
Ευκολία κρυπτογράφησης?
Δεν αποτελεί έκπληξη το γεγονός ότι ο ΟΗΕ έπεσε από την πλευρά της ιδιωτικής ζωής - αλλά οι εκθέσεις και οι συστάσεις είναι πολύ μακριά από την πραγματική πείθωση των καθημερινών χρηστών να επωφεληθούν από την κρυπτογράφηση. Οι περισσότερες συσκευές και υπηρεσίες δεν κρυπτογραφούνται από προεπιλογή, ενώ διαφορετικά πρότυπα και μέθοδοι είναι εν πολλοίς ανυπολόγιστες, εκτός εάν είστε τεχνικός γκουρού ή επιστήμονας. Ποια είναι η λύση; Όπως σημειώνει ο Wendy Nather, Διευθυντής Έρευνας της Ασφάλειας Πληροφοριών στο 451 Group σε πρόσφατο άρθρο του Forbes, "Οι περισσότεροι χρήστες δεν θέλουν να είναι κατασκευαστές. Αν έχετε ένα στυλό, δεν θέλετε να μάθετε πώς λειτουργεί ή πώς να το διορθώσετε. απλά θέλετε να ολοκληρώσετε τη γραφή σας. Εάν σπάσει, παίρνετε μόνο ένα νέο. Η κρυπτογράφηση πρέπει να είναι τόσο αόρατη και χωρίς προβλήματα. "
Εδώ είναι το σημείο όπου όλα καταλήγουν: ο ΟΗΕ λέει ότι η κρυπτογράφηση είναι ένα κρίσιμο στοιχείο της ελευθερίας του λόγου. Οι κυβερνήσεις θέλουν την ύπαρξη κρυπτογραφημένων επικοινωνιών στο πίσω μέρος, ενώ οι χρήστες δεν θέλουν επιπλέον βήματα μόνο για να χρησιμοποιήσουν μια υπηρεσία ανταλλαγής μηνυμάτων ή να λάβουν σύνθετες προφυλάξεις για να εξασφαλίσουν τη συσκευή τους. Το καλύτερο στοίχημα; Ξεκινήστε εύκολα. Επιλέγετε ένα ασφαλές VPN και κρυπτογραφείτε την κυκλοφορία του Internet τώρα. Είναι το δικα σας. Χρησιμοποιήστε το ή χάνετε το στο κυβερνητικό snoops.
Προτεινόμενη εικόνα: Peter Griffin / Public Domain Pictures.net (η εικόνα έχει τροποποιηθεί)
Σαφή μήνυμα; Ο ΟΗΕ λέει κλειδί κρυπτογράφησης στην ελεύθερη ομιλία
Το 2011, τα Ηνωμένα Έθνη δήλωσαν ότι το δικαίωμα πρόσβασης στο Διαδίκτυο αποτελεί ανθρώπινο δικαίωμα. Τώρα, μια έκθεση του Γραφείου των Ηνωμένων Εθνών του Ύπατου Αρμοστή θέτει το δικαίωμα στην κρυπτογράφηση και την ανωνυμία σχεδόν στο ίδιο βάθρο, καλώντας τόσο «απαραίτητες για την άσκηση του δικαιώματος στην ελευθερία της γνώμης και της έκφρασης στην ψηφιακή εποχή». λέξη, ο ΟΗΕ υποστηρίζει το δικαίωμα των ατόμων να διασκεδάζουν οποιοδήποτε μέρος του μηνύματός τους - από την προέλευση στο περιεχόμενο - οπότε ο αντίκτυπος αυτού του μηνύματος δεν χάνεται. Και ενώ οι επίσημες δηλώσεις του οργανισμού δεν υποχρεώνουν πάντα τα έθνη να αλλάξουν τους τρόπους τους, η έκθεση είναι ένα βήμα προς τη σωστή κατεύθυνση. Μπορούν, όμως, οι καλές προθέσεις του ΟΗΕ να εμποδίσουν πραγματικά την παλίρροια των κυβερνητικών προσπαθειών παγκοσμίως να εισαγάγουν ψηφιακά "backdoors"?
Contents
Ελευθερία έναντι απωλειών
Όπως αναφέρεται από το BBC News, η έκθεση του ΟΗΕ καλεί την κρυπτογράφηση "απαραίτητη" για την ελευθερία του λόγου και λέει ότι χωρίς τα μέσα να αποκρύψουν τις επικοινωνίες τους, τα άτομα θα δυσκολευτούν να εκφράσουν τις απόψεις τους χωρίς φόβο μομφής ή διώξεων. Ο David Kaye, συγγραφέας της έκθεσης, λέει ότι «η κρυπτογράφηση και η ανωνυμία, ξεχωριστά ή από κοινού, δημιουργούν μια ζώνη προστασίας της ιδιωτικής ζωής για να προστατεύσουν τη γνώμη και τις πεποιθήσεις». Το έγγραφο του ΟΗΕ προωθεί επίσης τις προσωπικές ελευθερίες, αποκαλύπτοντας τις αποκαλούμενες «γενικές απαγορεύσεις» λέει ότι «δεν είναι απαραίτητο και αναλογικό». Επιπλέον, η έκθεση αναφέρει ότι τα έθνη θα πρέπει να αποφεύγουν να προσδιορίζουν την ταυτότητα των χρηστών ως προϋπόθεση ψηφιακής πρόσβασης. Συνοπτικά, οι συστάσεις του ΟΗΕ συνδέουν σαφώς την κρυπτογράφηση και την ικανότητα άσκησης δικαιωμάτων ελεύθερης ομιλίας, αλλά η έκθεση περιέχει μερικές προειδοποιήσεις.
Παραδείγματος χάριν, υπάρχει ένα τμήμα που αφορά την «κρυπτογραφημένη δικαστική αποκρυπτογράφηση», η οποία λέει ότι θα πρέπει να διεξάγεται μόνο "όταν προκύπτει από διαφανείς και δημοσίως προσβάσιμους νόμους που εφαρμόζονται αποκλειστικά σε συγκεκριμένη βάση, κατά περίπτωση για τα άτομα". ακούγεται σχετικά έντονη, εγείρει μια ερώτηση: πώς θα λειτουργούσε η δικαστική υπηρεσία αποκρυπτογράφησης εάν τα συστήματα κρυπτογράφησης είναι ισχυρά και ανώνυμα; Στην πραγματικότητα, αυτές είναι αποτυχίες σε περίπτωση που υπάρχει μια αναγνωρίσιμη και άμεση απειλή για την εθνική ασφάλεια, αλλά οι επικριτές ανησυχούν ότι είναι backdoors σε όλα εκτός από το όνομα.
Κυβερνητικοί λόγοι
Γιατί το ξαφνικό ενδιαφέρον του ΟΗΕ για τον ορισμό των ψηφιακών δικαιωμάτων; Σε μεγάλο βαθμό, η προσπάθεια προέρχεται από την αύξηση των κρατικών προσπαθειών για την πρόσβαση σε κρυπτογραφημένες προσωπικές επικοινωνίες. Σύμφωνα με το The Intercept, για παράδειγμα, ο Γενικός Εισαγγελέας των ΗΠΑ, Loretta Lynch, έχει προσχωρήσει στην "ανησυχητική" κυβέρνηση των ΗΠΑ σχετικά με τις τεχνολογίες κρυπτογράφησης. Ο γενικός εισαγγελέας ισχυρίζεται ότι οι κακοί παραγωγοί χρησιμοποιούν "κρυπτογραφημένες επικοινωνίες - επικοινωνίες που έχουν σχεδιαστεί για να εξαφανιστούν μόλις αποσταλούν" και ότι αυτή η κρυπτογράφηση περιορίζει την ικανότητα των αρχών επιβολής του νόμου να προστατεύουν τους πολίτες. Ο διευθυντής Mike Rogers του Οργανισμού Εθνικής Ασφάλειας (NSA), εν τω μεταξύ, υποστηρίζει ότι οι κυβερνήσεις θα πρέπει να έχουν πρόσβαση σε όλα τα κρυπτογραφημένα προϊόντα με τον ίδιο τρόπο που έχουν πρόσβαση σε τηλεφωνικές επικοινωνίες.
Στο Ηνωμένο Βασίλειο, η BGR αναφέρει ότι ένα νέο νομοσχέδιο διερευνητικών δυνάμεων που συζητείται στοχεύει συγκεκριμένα στην κρυπτογράφηση. Αν περάσει, ο λογαριασμός θα απαιτήσει από εταιρείες όπως η Google, η Apple και το Facebook να αποκρυπτογραφήσουν τις επικοινωνίες όταν τους επιδοθεί ένα ένταλμα από τον Υπουργό Εσωτερικών. Αυτό που ενδιαφέρει εδώ είναι ότι σε ορισμένες περιπτώσεις, όπως το iMessage ή το FaceTime της Apple, αυτό το είδος παραγγελίας είναι άχρηστο. Δεδομένου ότι η Apple χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο, δεν είναι δυνατή η αποκρυπτογράφηση σε καμία περίπτωση. Ωστόσο, υπηρεσίες όπως το Google Hangouts δεν προστατεύονται ακόμη από κρυπτογράφηση από άκρο σε άκρο, καθιστώντας τους - και αυτούς που τις χρησιμοποιούν - δυνητικά ευάλωτες.
Ευκολία κρυπτογράφησης?
Δεν αποτελεί έκπληξη το γεγονός ότι ο ΟΗΕ έπεσε από την πλευρά της ιδιωτικής ζωής - αλλά οι εκθέσεις και οι συστάσεις είναι πολύ μακριά από την πραγματική πείθωση των καθημερινών χρηστών να επωφεληθούν από την κρυπτογράφηση. Οι περισσότερες συσκευές και υπηρεσίες δεν κρυπτογραφούνται από προεπιλογή, ενώ διαφορετικά πρότυπα και μέθοδοι είναι εν πολλοίς ανυπολόγιστες, εκτός εάν είστε τεχνικός γκουρού ή επιστήμονας. Ποια είναι η λύση; Όπως σημειώνει ο Wendy Nather, Διευθυντής Έρευνας της Ασφάλειας Πληροφοριών στο 451 Group σε πρόσφατο άρθρο του Forbes, "Οι περισσότεροι χρήστες δεν θέλουν να είναι κατασκευαστές. Αν έχετε ένα στυλό, δεν θέλετε να μάθετε πώς λειτουργεί ή πώς να το διορθώσετε. απλά θέλετε να ολοκληρώσετε τη γραφή σας. Εάν σπάσει, παίρνετε μόνο ένα νέο. Η κρυπτογράφηση πρέπει να είναι τόσο αόρατη και χωρίς προβλήματα. "
Εδώ είναι το σημείο όπου όλα καταλήγουν: ο ΟΗΕ λέει ότι η κρυπτογράφηση είναι ένα κρίσιμο στοιχείο της ελευθερίας του λόγου. Οι κυβερνήσεις θέλουν την ύπαρξη κρυπτογραφημένων επικοινωνιών στο πίσω μέρος, ενώ οι χρήστες δεν θέλουν επιπλέον βήματα μόνο για να χρησιμοποιήσουν μια υπηρεσία ανταλλαγής μηνυμάτων ή να λάβουν σύνθετες προφυλάξεις για να εξασφαλίσουν τη συσκευή τους. Το καλύτερο στοίχημα; Ξεκινήστε εύκολα. Επιλέγετε ένα ασφαλές VPN και κρυπτογραφείτε την κυκλοφορία του Internet τώρα. Είναι το δικα σας. Χρησιμοποιήστε το ή χάνετε το στο κυβερνητικό snoops.
Προτεινόμενη εικόνα: Peter Griffin / Public Domain Pictures.net (η εικόνα έχει τροποποιηθεί)