Regeringsanmodninger om bagdørsadgang: Skal føderale agenturer have adgang til private data?

• Forfatter:
• Forfatter navn

  Quantumrun Foresight
• Oktober 19, 2022

Oversigt over indsigt

Mange regeringer har diskuteret reguleringen af ​​webkryptering drevet af stadigt stigende cyberangreb. I 2020 vedtog Rådet for Den Europæiske Union en resolution om emnet. I mellemtiden sluttede USA sig til Canada, Indien, Japan, Storbritannien, Australien og New Zealand for at opfordre teknologiindustrien til at give bagdørsadgang til nationale administrationer.

Regeringsanmodninger om bagdørsadgangskontekst

Kryptering er processen med at transformere data til en uforståelig form for at forhindre, at de kan læses af uautoriserede personer eller organisationer. Denne teknologi forhindrer ikke nogen i at få adgang til data, men blokerer dem i at se selve informationen. Selvom data kan dekrypteres uden en nøgle, kræver det betydelig teknisk viden. 

En bagdør er en skjult metode til at omgå datagodkendelse eller kryptering for at få adgang til information uden tilladelse. En bagdør kan indbygges i et computerprogram ved hjælp af anden software eller specialiseret hardware. En almindelig og acceptabel bagdør er en producents mekanisme i sin software eller enhed, der tillader virksomheden at nulstille brugeradgangskoder.

Efterhånden som teknologi og cyberkriminelle bliver mere sofistikerede, har regeringer presset teknologiudbydere til at give føderale agenturer bagdørsadgang og hævder, at det er for den nationale sikkerhed. For eksempel har den amerikanske regering foreslået, at der oprettes computerhardware for at give retshåndhævere adgang til computere og mobiltelefoner fra identificerede terrorister og andre kriminelle. Et af de tidligste bagdørsforslag var i 1993, da det amerikanske nationale sikkerhedsagentur designede Clipper Chip for at give retshåndhævende myndigheder adgang til krypteret kommunikation. Selvom det var en frivillig adoption, blev chippen ikke implementeret i vid udstrækning på grund af åbenlyse krænkelser af databeskyttelse.

Forstyrrende påvirkning

Mens bagdøre kan misbruges til at indsamle oplysninger fra webcams og personlige data, er der tidspunkter, hvor de har yderligere anvendelse. For eksempel bruger udviklere dem til at installere sikre opdateringer på enheder og operativsystemer. Regeringer insisterer på, at der skal skabes et sæt "gyldne nøgler" for at tillade retshåndhævende myndigheder adgang til personlige enheder gennem bagdøre.

I 2020 blev loven om lovlig adgang til krypterede data indført af republikanske lovgivere. Hvis det bliver vedtaget, vil det svække kryptering i kommunikationstjenester, så retshåndhævende embedsmænd kan få adgang til enheder med en kendelse. Derudover kan en bagdør efterlade almindelige mennesker sårbare over for angreb fra cyberkriminelle. I betragtning af udbredelsen af ​​nul-dages sårbarheder (dvs. hackere, der udnytter svagheder i systemer, så snart de er lanceret), tvivler nogle eksperter på, at bagdøre er den bedste løsning. Lovforslaget kom dog ikke længere end forslagsstadiet.

Den mest åbenlyse bekymring er, om bagdørsadgang krænker privatlivets fred. Når en bagdør er blevet efterladt åben til brug for retshåndhævelse, kan alle andre desuden finde og misbruge den, hvilket gør krypteringen ubrugelig. Derudover afspejler nogle eksperter udtalelsen fra seniorpolitikanalytiker Andi Wilson Thompson ved New America's Open Technology Institute, da hun sagde, at bagdørsregninger blot er endnu et angreb på kryptering. 

Konsekvenser af regeringsanmodninger om bagdørsadgang

Bredere konsekvenser af regeringsanmodninger om bagdørsadgang kan omfatte: 

• Nationalstater omgår samtykke og privatlivslovgivning for at tvinge virksomheder til at levere private oplysninger til offentlig overvågning.
• Telekommunikations- og internetudbydere bliver presset til at forbedre deres cybersikkerhedsforanstaltninger for at beskytte mod zero-day-angreb forårsaget af bagdøre.
• Flere almindelige mennesker giver udtryk for bekymring over den potentielle krænkelse af deres databeskyttelse, hvilket fører til øgede spændinger mellem borgere og deres repræsentanter. 
• Teknologiske virksomheder får mandat til at indsende dekrypterede data eller risikerer at blive straffet eller idømt bøder.
• Små og mellemstore virksomheder (SMV'er) flytter deres fokus til at udvikle krypteringsteknologier, der ikke kræver bagdøre, hvilket tiltrækker kunder, der prioriterer privatlivets fred.
• Internationale virksomheder, der står over for komplekse compliance-udfordringer, der skal navigere i forskellige krypteringsregler på tværs af lande, hvilket potentielt hindrer globale operationer.
• Uddannelsesinstitutioner integrerer stærkere digital sikkerhed og privatlivskurser i deres læseplaner, hvilket afspejler voksende offentlig interesse og regeringsfokus på disse spørgsmål.

Spørgsmål at overveje

• Hvad er de andre potentielle konsekvenser af, at private oplysninger falder i hænderne på cyberkriminelle?
• Hvordan kan virksomheder ellers beskytte deres data mod embedsmænd?