Tech-Industrie auf die Offensive gegen die Regierung

Im Jahr 2008 die US-Regierung, bedroht Yahoo mit täglich 250.000 $ Geldstrafen, wenn es sich geweigert, um seine Forderungen nach Benutzerdaten zu erfüllen. Was war Yahoo zu tun? Ohne irgendwelche Erleichterung von den (geheimen) Gerichten musste sie entweder Selbstmord begehen oder begehen. Und wir haben es erst vor wenigen Wochen herausgefunden.

Die Dinge haben sich sehr verändert. Die größten Unternehmen des Unternehmens übernehmen den nationalen Sicherheitsstaat. Es begann mit, Court Manöver von Microsoft, Google, Yahoo, LinkedIn und Facebook, um ihre Reputation mit Kunden zu schützen, indem sie ihnen erlauben, aggregierte Informationen über das Ausmaß ihrer Einhaltung der staatlichen Informationen Anfragen zu offenbaren.

Das FISA-Gericht hat einige, wenn auch nicht genügend Offenlegung erlaubt. Die Zahlen, die diese Unternehmen tatsächlich veröffentlicht haben, beweisen nicht viel, weil das Gericht ihnen nicht erlauben würde, alle wichtigen Kategorien von Regierungsanfragen offen zu legen. Wichtig ist, dass es zeigt, dass die Unternehmen die Interessen ihrer Kunden ernst nehmen und sich bemühen, sie so weit wie möglich zu schützen. Angenommen, dies ist die Norm, wie in diesem aktuellen Brief von Facebook an die US-DEA (Drug Enforcement Administration) sagen, dass sie verpflichtet sind, Facebook-Service-Service wie alle anderen zu folgen, und sie sind nicht erlaubt, gefälschte Profile zu verwenden In Untersuchungen.

Das zweite, was Unternehmen taten, war, ihre Infrastrukturen gegen die staatliche Überwachung zu verhärten. Es war erst vor etwa einem Jahr, dass Google herausfand, dass die NSA schnüffelte, die Verbindungen zwischen ihren Rechenzentren. Google und andere fuhren fort, ihre innere Sicherheit gegen solche Invasionen zu verhärten.

Nun, vielleicht die direkten Akt für die Interessen ihrer Kunden gegen die der Überwachungs-Staat, macht es einfach und die Standard-Benutzer für die Verschlüsselung ihrer iOS-Daten in einer Weise, dass niemand, auch Apple selbst knacken kann. Ich stimme mit Kryptographie akademischen Matthew Green, dass Apple nicht versuchen, die Abschaffung gültigen Regierungsanfragen, sie versuchen, Kunden die besten Werkzeuge, um ihre eigenen Daten zu schützen geben. Lassen Sie die Regierung zu den Benutzern für die Daten gehen, wenn sie es wollen.

Google ist der Anschuldigung gefolgt und verspricht die Standardverschlüsselung auf Android, obwohl seine Verfügbarkeit von Hardware-Designanforderungen abhängt (d. H. Vom kryptographisch sicheren Speicher für die Schlüssel), die für Google schwieriger zu bestimmen sind als für Apple. Am besten, Standard-und starke Verschlüsselung auf Android wird verfügbar sein, wo Handy-Unternehmen haben sich die Mühe und Kosten der Integration der notwendigen Hardware gegangen.

Apples und Google Verschlüsselung Pläne haben sich nicht gut mit US-Strafverfolgungsbehörden, und der Direktor der Agentur sagt, dass die Unternehmen führen uns einen dunklen Weg.

Eines der galling Dinge über diese Episode ist, dass die Leichtigkeit des Zugangs für die Regierung ist etwas Neues mit mobilen Geräten, zumindest in Bezug auf Verdächtige, die etwas Aufwand und Intelligenz in den Schutz sich. Auf Macs und anderen PCs haben Benutzer lange die Fähigkeit, starke Festplattenverschlüsselung zu verwenden, die (NSA-Subterfuge beiseite) die Forensik unpraktisch machen würde. Berichte zeigen, dass Apple starke Festplattenverschlüsselung auf standardmäßig auch auf Macs mit Yosemite deaktiviert, aber es ist nicht das gleiche, es gibt keine sichere kryptografische Hardware im Mac, so dass Benutzer entweder den Schlüssel in iCloud speichern müssen, in diesem Fall Apple kann es aufgeben, oder speichern Sie sie selbst lokal, die kompliziert und unbequem sein kann. So machten mobile Geräte eine wesentliche Verbesserung der Überwachungsmöglichkeiten für Regierungen. Und jetzt geht das weg.

Ein iOS 8-Verschlüsselungsgrad auf PCs und Servern ist auch schon lange in Form von HSMs (Hardware Security Modules) verfügbar, und tatsächlich ist die neue iOS 8 / iPhone-Verschlüsselung eine HSM-Implementierung. Sie können sogar HSMs in der Cloud laufen lassen, unterstützt Microsoft, Thales HSMs in Azure. Weder Microsoft noch Thales können den Schlüssel an jeden weitergeben, er steht ihnen nicht zur Verfügung. (Der Nachteil ist, dass, wenn Sie Ihren Schlüssel verlieren, du bist völlig verschraubt.)

Das Mainstreaming von HSMs ist eine gute Sache für die Nutzer. Sie waren schon immer ein sehr hochwertiges Werkzeug für sehr hochwertige Daten. Wir danken allen Unternehmen, die sich so schnell wie möglich bewegen, um diese Werkzeuge so weit verbreitet, billig und zugänglich wie möglich zu machen. Es ist wichtig, dass die Regierungen in der Lage, Verbrechen richtig zu untersuchen, aber in den USA ist es wichtiger, dass die Menschen in der Lage, sich selbst und ihre Daten zu schützen.

Umdenken Sicherheit Grundlagen: Wie über die FUD zu bewegen

? M2M Markt springt zurück in Brasilien

Security, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer zu aktualisieren Jetzt kritische Sicherheitslücken zu beheben

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren