درخواست های دولت برای دسترسی در پشتی: آیا آژانس های فدرال باید به داده های خصوصی دسترسی داشته باشند؟
درخواست های دولت برای دسترسی در پشتی: آیا آژانس های فدرال باید به داده های خصوصی دسترسی داشته باشند؟
درخواست های دولت برای دسترسی در پشتی: آیا آژانس های فدرال باید به داده های خصوصی دسترسی داشته باشند؟
- نویسنده:
- اکتبر 19، 2022
خلاصه بینش
بسیاری از دولتها درباره مقررات رمزگذاری وب که توسط حملات سایبری فزاینده تقویت میشود، بحث کردهاند. در سال 2020، شورای اتحادیه اروپا قطعنامه ای در این زمینه تصویب کرد. در همین حال، ایالات متحده به کانادا، هند، ژاپن، بریتانیا، استرالیا و نیوزلند پیوست تا صنعت فناوری را ترغیب کند تا دسترسی درب پشتی را برای ادارات ملی فراهم کند.
درخواست های دولت برای زمینه دسترسی در پشتی
رمزگذاری فرآیند تبدیل داده ها به شکلی غیرقابل درک برای جلوگیری از خوانایی آن توسط افراد یا سازمان های غیرمجاز است. این فناوری کسی را از دسترسی به داده ها باز نمی دارد، بلکه آنها را از مشاهده خود اطلاعات مسدود می کند. اگرچه ممکن است داده ها بدون کلید رمزگشایی شوند، انجام این کار به دانش فنی قابل توجهی نیاز دارد.
درپشتی روشی پنهان برای دور زدن احراز هویت یا رمزگذاری داده ها برای دسترسی به اطلاعات بدون اجازه است. یک درب پشتی را می توان با استفاده از نرم افزارهای مختلف یا سخت افزارهای تخصصی در یک برنامه کامپیوتری ساخت. یکی از درهای پشتی رایج و قابل قبول، مکانیزم سازنده در نرم افزار یا دستگاه خود است که به شرکت اجازه می دهد رمز عبور کاربر را بازنشانی کند.
با پیچیدهتر شدن فناوری و مجرمان سایبری، دولتها ارائهدهندگان فناوری را تحت فشار قرار دادهاند تا به آژانسهای فدرال دسترسی پشتیبان ارائه دهند و ادعا میکنند که این برای امنیت ملی است. به عنوان مثال، دولت ایالات متحده پیشنهاد کرده است که سخت افزار رایانه ای ایجاد شود تا به مجریان قانون اجازه دسترسی به رایانه ها و تلفن های همراه تروریست های شناسایی شده و سایر جنایتکاران را بدهد. یکی از اولین پیشنهادات درب پشتی در سال 1993 بود، زمانی که آژانس امنیت ملی ایالات متحده تراشه کلیپر را برای دسترسی مجری قانون به ارتباطات رمزگذاری شده طراحی کرد. در حالی که این یک پذیرش داوطلبانه بود، به دلیل نقض آشکار حریم خصوصی داده ها، تراشه به طور گسترده اجرا نشد.
تاثیر مخرب
در حالی که میتوان از درهای پشتی برای جمعآوری اطلاعات از وبکمها و دادههای شخصی سوء استفاده کرد، مواردی وجود دارد که از آنها استفاده بیشتری میشود. به عنوان مثال، توسعه دهندگان از آنها برای نصب به روز رسانی های ایمن بر روی دستگاه ها و سیستم عامل ها استفاده می کنند. دولت ها اصرار دارند که مجموعه ای از "کلیدهای طلایی" باید ایجاد شود تا به مجریان قانون اجازه دسترسی به وسایل شخصی از طریق درهای پشتی را بدهد.
در سال 2020، قانون دسترسی قانونی به داده های رمزگذاری شده توسط قانونگذاران جمهوری خواه معرفی شد. در صورت تصویب، رمزگذاری در سرویسهای ارتباطی تضعیف میشود به طوری که مقامات مجری قانون میتوانند با مجوز به دستگاهها دسترسی داشته باشند. علاوه بر این، یک درب پشتی ممکن است افراد عادی را در برابر حملات مجرمان سایبری آسیب پذیر کند. با توجه به شیوع آسیبپذیریهای روز صفر (یعنی هکرها از نقاط ضعف سیستمها به محض راهاندازی استفاده میکنند)، برخی از کارشناسان تردید دارند که درهای پشتی بهترین راهحل باشد. با این حال، این لایحه از مرحله پیشنهاد فراتر نرفت.
آشکارترین نگرانی این است که آیا دسترسی درب پشتی حقوق حریم خصوصی را نقض می کند یا خیر. علاوه بر این، هنگامی که یک درب پشتی برای استفاده مجری قانون باز گذاشته می شود، هر کس دیگری می تواند آن را پیدا کرده و از آن سوء استفاده کند و رمزگذاری را بی فایده می کند. علاوه بر این، برخی از کارشناسان نظر تحلیلگر ارشد سیاست، اندی ویلسون تامپسون در موسسه فناوری باز آمریکای جدید را منعکس می کنند، زمانی که او گفت صورتحساب های درب پشتی فقط حمله دیگری به رمزگذاری هستند.
پیامدهای درخواست های دولت برای دسترسی در پشتی
پیامدهای گستردهتر درخواستهای دولتی برای دسترسی در پشتی ممکن است شامل موارد زیر باشد:
- دولتهای ملی قوانین رضایت و حریم خصوصی را دور میزنند تا شرکتها را مجبور به ارائه اطلاعات خصوصی برای نظارت عمومی کنند.
- مخابرات و ارائه دهندگان خدمات اینترنتی تحت فشار هستند تا اقدامات امنیتی سایبری خود را برای محافظت در برابر حملات روز صفر ناشی از درهای پشتی بهبود بخشند.
- بیشتر مردم روزمره نگرانی هایی را در مورد نقض احتمالی حریم خصوصی داده های خود مطرح می کنند که منجر به افزایش تنش بین شهروندان و نمایندگان آنها می شود.
- شرکتهای فناوری موظف به ارائه دادههای رمزگشایی شده هستند یا خطر جریمه یا جریمه شدن را تهدید میکنند.
- شرکتهای کوچک و متوسط (SMEs) تمرکز خود را به سمت توسعه فناوریهای رمزگذاری که نیازی به درهای پشتی ندارند تغییر میدهند و مشتریانی را جذب میکنند که حریم خصوصی را در اولویت قرار میدهند.
- کسبوکارهای بینالمللی که با چالشهای پیچیده انطباق مواجه هستند، مجبورند قوانین رمزگذاری مختلف را در کشورهای مختلف دنبال کنند، که به طور بالقوه مانع از عملیات جهانی میشود.
- مؤسسات آموزشی در حال ادغام دوره های امنیتی دیجیتال و حفظ حریم خصوصی قوی تر در برنامه درسی خود هستند که منعکس کننده علاقه رو به رشد عمومی و تمرکز دولت بر این موضوعات است.
سوالاتی که باید در نظر گرفته شود
- سایر پیامدهای احتمالی قرار گرفتن اطلاعات خصوصی به دست مجرمان سایبری چیست؟
- دیگر چگونه شرکت ها می توانند از داده های خود در برابر مقامات دولتی محافظت کنند؟
مراجع بینش
پیوندهای محبوب و نهادی زیر برای این بینش ارجاع داده شد: