Državni zahtjevi za backdoor pristup: Trebaju li savezne agencije imati pristup privatnim podacima?

• Autor:
• ime autora

  Quantumrun Foresight
• Listopada 19, 2022

Sažetak uvida

Mnoge su vlade raspravljale o regulaciji web enkripcije potaknute sve većim brojem kibernetičkih napada. 2020. godine Vijeće Europske unije usvojilo je rezoluciju na tu temu. U međuvremenu, SAD se pridružio Kanadi, Indiji, Japanu, UK-u, Australiji i Novom Zelandu kako bi potaknuli tehnološku industriju da nacionalnim upravama omogući skriveni pristup.

Zahtjevi vlasti za kontekst backdoor pristupa

Enkripcija je proces pretvaranja podataka u nerazumljiv oblik kako bi se spriječilo njihovo čitanje od strane neovlaštenih osoba ili organizacija. Ova tehnologija ne sprječava nekoga da pristupi podacima, ali ga blokira u pregledu samih informacija. Iako se podaci mogu dešifrirati bez ključa, to zahtijeva značajno tehničko znanje. 

Stražnja vrata su skrivena metoda zaobilaženja provjere autentičnosti podataka ili enkripcije radi pristupa informacijama bez dopuštenja. Stražnja vrata mogu se ugraditi u računalni program pomoću drugog softvera ili specijaliziranog hardvera. Jedna uobičajena i prihvatljiva stražnja vrata je proizvođačev mehanizam u svom softveru ili uređaju koji dopušta tvrtki ponovno postavljanje korisničkih lozinki.

Kako tehnologija i kibernetički kriminalci postaju sve sofisticiraniji, vlade su vršile pritisak na dobavljače tehnologije da saveznim agencijama omoguće pristup preko stražnjih vrata, tvrdeći da je to radi nacionalne sigurnosti. Na primjer, američka vlada predložila je izradu računalnog hardvera koji bi omogućio policiji pristup računalima i mobitelima identificiranih terorista i drugih kriminalaca. Jedan od najranijih backdoor prijedloga bio je 1993. godine, kada je američka Agencija za nacionalnu sigurnost dizajnirala Clipper Chip kako bi policiji omogućila pristup šifriranoj komunikaciji. Iako se radilo o dobrovoljnom prihvaćanju, čip nije široko primijenjen zbog evidentnih kršenja privatnosti podataka.

Razarajući učinak

Dok se stražnja vrata mogu zlorabiti za prikupljanje informacija s web kamera i osobnih podataka, postoje trenuci kada imaju dodatnu upotrebu. Na primjer, programeri ih koriste za instaliranje sigurnih ažuriranja na uređaje i operativne sustave. Vlade inzistiraju na stvaranju skupa "zlatnih ključeva" koji bi omogućili policiji pristup osobnim uređajima kroz stražnja vrata.

Godine 2020. republikanski zastupnici uveli su Zakon o zakonitom pristupu šifriranim podacima. Ako bude donesen, oslabio bi enkripciju u komunikacijskim uslugama kako bi službenici za provođenje zakona mogli pristupiti uređajima s nalogom. Osim toga, backdoor može učiniti obične ljude ranjivima na napade kibernetičkih kriminalaca. S obzirom na prevalenciju ranjivosti nultog dana (tj. hakeri iskorištavaju slabosti u sustavima čim se pokrenu), neki stručnjaci sumnjaju da su stražnja vrata najbolje rješenje. Međutim, prijedlog zakona nije napredovao dalje od faze prijedloga.

Najočitija zabrinutost je krši li backdoor pristup prava na privatnost. Osim toga, nakon što se stražnja vrata ostave otvorena za korištenje od strane organa za provedbu zakona, svatko drugi ih može pronaći i zloupotrijebiti, čineći enkripciju beskorisnom. Osim toga, neki stručnjaci odražavaju mišljenje starijeg političkog analitičara Andi Wilson Thompson s New America’s Open Technology Institutea kada je rekla da su računi pozadi samo još jedan napad na enkripciju. 

Posljedice državnih zahtjeva za backdoor pristup

Šire implikacije zahtjeva vlasti za backdoor pristup mogu uključivati: 

• Nacionalne države zaobilaze zakone o pristanku i privatnosti kako bi prisilile tvrtke da dostave privatne podatke za javni nadzor.
• Telekomi i pružatelji internetskih usluga pod pritiskom su da poboljšaju svoje mjere kibernetičke sigurnosti kako bi se zaštitili od zero-day napada uzrokovanih stražnjim vratima.
• Sve više običnih ljudi izražava zabrinutost u vezi s mogućim kršenjem privatnosti njihovih podataka, što dovodi do povećanih napetosti između građana i njihovih predstavnika. 
• Tehnološke tvrtke imaju mandat dostaviti dešifrirane podatke ili riskiraju kaznu ili novčanu kaznu.
• Mala i srednja poduzeća (SME) prebacuju svoj fokus na razvoj tehnologija šifriranja koje ne zahtijevaju stražnja vrata, privlačeći klijente kojima je privatnost prioritet.
• Međunarodne tvrtke suočavaju se sa složenim izazovima usklađenosti, moraju se snalaziti u različitim propisima o šifriranju u različitim zemljama, što potencijalno ometa globalne operacije.
• Obrazovne institucije integriraju snažnije tečajeve o digitalnoj sigurnosti i privatnosti u svoje nastavne planove i programe, odražavajući sve veći javni interes i fokus vlade na ova pitanja.

Pitanja za razmatranje

• Koje su druge moguće posljedice kada privatne informacije dospiju u ruke kibernetičkih kriminalaca?
• Kako bi drugačije korporacije mogle zaštititi svoje podatke od državnih službenika?