Die Verschlüsselungspläne der Regierung lassen sich nicht entziffern

Kommunikationsdienste wie Apples iMessage und WhatsApp verwenden eine End-to-End-Verschlüsselung, um die Kommunikation ihrer Kunden vor neugierigen Augen zu schützen.

Der erste ernsthafte Blick auf die Pläne der Regierung für ein neues Internetüberwachungsgesetz hat gezeigt, wie viel Verwirrung es immer noch über die Gesetzgebung gibt.

Der Entwurf der Investigatory Powers Bill wurde von der Regierung im November veröffentlicht, woraufhin das Komitee des Unterhauses Ausschuss für Wissenschaft und Technologie seine Untersuchung zur technischen Durchführbarkeit des neuen Gesetzes einleitete und Beweise von einer breiten Palette von Experten einholte.

Es ist zu dem Schluss gelangt, dass es immer noch Verwirrung über einige der Schlüsselelemente des vorgeschlagenen Gesetzes gibt: über genau welche Informationen über unsere Internetnutzung, die die Regierung sammeln möchte – und die Kosten dafür.

Die Befragten, die sich mit dem Inhalt der Gesetzgebung befassten, machten ähnliche Maßnahmen: Kampagne Gruppe Privacy International warnte erneut, dass die Unklarheit im Gesetzentwurf die Sicherheit und die Privatsphäre gefährdet und nicht nur den Technologiebereich des Vereinigten Königreichs schädigen könnte, Größere Wirtschaft.

Die Überwachungsbehörde verletzte die Menschenrechtsgesetze daran, wie sie auf die NSA-Intelligenz zugegriffen hat.

Er stellte fest: “Der Bericht des Ausschusses zeigt, dass sowohl kleine britische Unternehmen als auch internationale Unternehmen wie Apple die Besorgnis über den Gesetzentwurf haben sollten, der die Verschlüsselung und Sanktionierung von Geräteinterventionen oder Regierungshackungen schwächen könnte.

Mittlerweile hat techUK, der die Tech-Lieferanten im Vereinigten Königreich vertritt, einen ähnlichen Punkt geäußert und mehr Klarheit in grundlegenden Fragen gefordert, wie Kerndefinitionen, Verschlüsselung und Ausrüstungsstörungen, während Liberty davor warnte, dass der Mangel an Klarheit in so vielen Aspekten der Gesetzentwurf “öffnet seine Bestimmungen bis zu Missbrauch”.

Insbesondere diese Gruppen und der Bericht der Abgeordneten betonen die anhaltende Verwirrung darüber, wie man mit dem zunehmenden Einsatz von Verschlüsselung umgehen kann.

Weitere Kommunikationsdienste (Apples iMessage und WhatsApp gehören zu den größten) verwenden End-to-End-Verschlüsselung zum Schutz ihrer Kunden Kommunikation vor neugierigen Augen. Dies bedeutet, dass keine unverschlüsselte Aufzeichnung der Konversation von der Firma gehalten wird, die den Dienst ausführt: die einzigen Personen, die die Nachricht lesen können, sind der Absender und der Empfänger.

Strafverfolgungsbehörden warnen, dass solche Technologien, dass Kriminelle im geheimen plotten können, und die Regierung hat geschworen, dass es keine Kommunikation, die es nicht (mit einem Haftbefehl) lesen kann, während Kämpfer argumentieren, dass diese Technologie ist wichtig für die Privatsphäre.

Während die Regierung behauptet, dass die neue Gesetzgebung keine neuen Anforderungen an Tech-Unternehmen stellt, um die Kommunikation ihrer Kunden in einer unverschlüsselten Form zur Verfügung zu stellen, bedeutet dies, dass die Anforderung bereits in der bestehenden Gesetzgebung liegt und so weitergetragen wird (auch wenn es niemals gegeben hat) Tatsächlich getestet wurden oder tatsächlich bemerkt wurden).

Die neue Kunst des Krieges: Wie Trolle, Hacker und Spione die Regeln des Konflikts umschreiben Im Inneren des geheimen digitalen Rüstungswettlaufs: Angesichts der Bedrohung durch einen globalen Cyberkrieg müssen die Surveillance-Gesetze überdenken, aber die Massenerfassung von Webdaten wird weitergehen, die Undercover Krieg auf Ihrem Internet-Geheimnisse: Wie Online-Überwachung geknackt unser Vertrauen in das Netz, die unmögliche Aufgabe der Aufzählung der weltweiten Cyber-Armeen, Verschlüsselung: Immer mehr Unternehmen nutzen, trotz nasty tech Kopfschmerzen

Netzüberwachung

Security, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer zu aktualisieren Jetzt kritische Sicherheitslücken zu beheben

Der Bericht der Abgeordneten stimmt mit der Regierung überein, dass “in streng vorgeschriebenen Umständen” die Strafverfolgungs- und Sicherheitsdienste in der Lage sein sollten, unverschlüsselte Daten von Technologieunternehmen zu erhalten – vorausgesetzt, dass eine solche Forderung “klar umsetzbar und vernünftigerweise praktikabel” ist.

Sie warnen jedoch auch, dass es immer noch Verwirrung darüber gibt, wie der Gesetzentwurf die end-to-end verschlüsselte Kommunikation beeinträchtigen würde, wobei die Entschlüsselung möglicherweise nicht durch einen Kommunikationsanbieter möglich war, der die ursprüngliche Verschlüsselung nicht hinzugefügt hatte.

“Die Regierung sollte klarstellen und deutlich in den Codes der Praxis, dass es nicht unverschlüsselte Inhalte in solchen Fällen suchen wird, im Einklang mit der Art und Weise geltenden Rechtsvorschriften derzeit angewendet wird”, sagt er.

Wenn die Regierung tut, wie das Komitee vorschlägt, erfordert es nicht, dass Mobilfunknetze in der Lage sein werden, diesen Verkehr zu entschlüsseln (was genauso gut ist, wie sie es sowieso nicht konnten).

All das macht einen gewissen Sinn, wird aber nicht helfen, Polizei oder Intelligenz Agenturen erhalten Zugriff auf die Art der Kommunikations-Daten, die sie wollen von jedem Dienst, der End-to-End-verschlüsselte Kommunikation bietet. Wie steht es mit der Rhetorik der Regierung?

Also, was passiert als nächstes? Verlangt die Regierung, dass die Anbieter dieser Dienste unverschlüsselte Versionen von Kundenkommunikationen anbieten sollten? Solche Unternehmen können auch argumentieren, dass dank der Art und Weise ihre Systeme sind so konzipiert, dass es weder machbar noch praktikabel, dies zu tun. Sie können auch darauf hinweisen, dass sie (in den meisten Fällen) auch nicht im Vereinigten Königreich ansässig sind.

Es ist schwer zu sehen, wie die Gesetzgebung der Regierung diese grundlegende Frage angehen wird.

Warum ist das alles so geheimnisvoll? Denn jede neue Technologie bringt neue Chancen für die Überwachung. Der Gebrauch der Verschlüsselung ist eine Weise, davor zu schützen.

Die richtige Entscheidung darüber, wie und wann wir solche Technologien nutzen dürfen, wird erhebliche Auswirkungen auf die Privatsphäre haben, zumal die Entscheidung, die Privatsphäre aufzugeben, kaum rückgängig zu machen ist: Liberty weist darauf hin: “Die Sicherheitsdienste sind nicht bekannt Nachdem sie eingeführt wurden. ”

Umdenken Sicherheit Grundlagen: Wie über die FUD zu bewegen

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren