Beiðnir stjórnvalda um aðgang að bakdyrum: Eiga alríkisstofnanir að hafa aðgang að einkagögnum?

MYNDAGREIÐSLA:
Image inneign
iStock

Beiðnir stjórnvalda um aðgang að bakdyrum: Eiga alríkisstofnanir að hafa aðgang að einkagögnum?

Beiðnir stjórnvalda um aðgang að bakdyrum: Eiga alríkisstofnanir að hafa aðgang að einkagögnum?

Texti undirfyrirsagna
Sumar ríkisstjórnir þrýsta á um bakdyrasamstarf við stór tæknifyrirtæki, þar sem fyrirtæki leyfa að upplýsingar notenda séu skoðaðar eftir þörfum.
    • Höfundur:
    • Höfundur nafn
      Quantumrun Foresight
    • Október 19, 2022

    Innsýn samantekt

    Margar ríkisstjórnir hafa deilt um reglur um dulkóðun á vefnum sem kynda undir sívaxandi netárásum. Árið 2020 samþykkti ráð Evrópusambandsins ályktun um efnið. Á sama tíma gengu Bandaríkin til liðs við Kanada, Indland, Japan, Bretland, Ástralíu og Nýja Sjáland til að hvetja tækniiðnaðinn til að veita innlendum stjórnvöldum aðgang að bakdyrum.

    Beiðnir stjórnvalda um aðgang að bakdyrum

    Dulkóðun er ferlið við að umbreyta gögnum í óskiljanlegt form til að koma í veg fyrir læsileika þeirra fyrir óviðkomandi einstaklinga eða stofnanir. Þessi tækni hindrar ekki einhvern í að fá aðgang að gögnum heldur hindrar þá í að skoða upplýsingarnar sjálfar. Þótt gögn kunni að vera afkóðuð án lykils, krefst það töluverðrar tækniþekkingar. 

    Bakdyr er falin aðferð til að komast framhjá gagnasannvottun eða dulkóðun til að fá aðgang að upplýsingum án leyfis. Hægt er að byggja bakdyr inn í tölvuforrit með því að nota mismunandi hugbúnað eða sérhæfðan vélbúnað. Ein algeng og ásættanleg bakdyr er vélbúnaður framleiðanda í hugbúnaði sínum eða tæki sem gerir fyrirtækinu kleift að endurstilla lykilorð notenda.

    Eftir því sem tækni- og netglæpamenn verða flóknari hafa stjórnvöld þrýst á tækniveitendur að veita alríkisstofnunum aðgang að bakdyrum og halda því fram að það sé fyrir þjóðaröryggi. Til dæmis hafa bandarísk stjórnvöld lagt til að búið verði til tölvubúnað til að leyfa lögreglu aðgengi að tölvum og farsímum nafngreindra hryðjuverkamanna og annarra glæpamanna. Ein af elstu tillögunum var árið 1993, þegar bandaríska þjóðaröryggisstofnunin hannaði Clipper Chip til að veita löggæslu aðgang að dulkóðuðum samskiptum. Þó að það væri sjálfviljug ættleiðing var flísinn ekki útfærður víða vegna augljósra brota á persónuvernd gagna.

    Truflandi áhrif

    Þó að hægt sé að misnota bakdyrnar til að safna upplýsingum úr vefmyndavélum og persónulegum gögnum, þá eru stundum þeir sem hafa frekari notkun. Til dæmis nota verktaki þær til að setja upp öruggar uppfærslur á tækjum og stýrikerfum. Ríkisstjórnir krefjast þess að sett verði af „gylltum lyklum“ til að leyfa löggæslu aðgengi að persónulegum tækjum í gegnum bakdyr.

    Árið 2020 voru lög um löglegan aðgang að dulkóðuðum gögnum kynnt af þingmönnum repúblikana. Verði það lögfest myndi það veikja dulkóðun í samskiptaþjónustu svo að lögreglumenn gætu fengið aðgang að tækjum með heimild. Að auki getur bakdyr orðið venjulegt fólk viðkvæmt fyrir árásum frá netglæpamönnum. Miðað við algengi núlldaga veikleika (þ.e. tölvuþrjótar sem nýta sér veikleika í kerfum um leið og þeir eru opnir), efast sumir sérfræðingar um að bakdyr séu besta lausnin. Frumvarpið náði þó ekki lengra en á tillögustigið.

    Augljósasta áhyggjuefnið er hvort aðgangur að bakdyrum brjóti í bága við friðhelgi einkalífsins. Þar að auki, þegar bakdyr hefur verið skilin eftir opin fyrir löggæslu getur hver sem er fundið og misnotað hana, sem gerir dulkóðunina gagnslausa. Að auki endurspegla sumir sérfræðingar skoðun háttsetts stefnusérfræðings Andi Wilson Thompson hjá New America's Open Technology Institute þegar hún sagði að bakdyrareikningar væru bara enn ein árásin á dulkóðun. 

    Afleiðingar beiðna stjórnvalda um aðgang að bakdyrum

    Víðtækari afleiðingar beiðna stjórnvalda um aðgang að bakdyrum geta falið í sér: 

    • Þjóðríki fara framhjá samþykki og persónuverndarlögum til að þvinga fyrirtæki til að afhenda einkaupplýsingar fyrir opinbert eftirlit.
    • Þrýst er á fjarskipta- og internetþjónustuaðila til að bæta netöryggisráðstafanir sínar til að verjast núlldagsárásum af völdum bakdyra.
    • Fleiri hversdagsfólk hefur áhyggjur af hugsanlegu broti á persónuvernd gagna, sem leiðir til aukinnar spennu milli borgara og fulltrúa þeirra. 
    • Tæknifyrirtækjum er falið að leggja fram afkóðuð gögn eða eiga á hættu að verða refsað eða sektað.
    • Lítil og meðalstór fyrirtæki (SME) færa áherslur sínar í að þróa dulkóðunartækni sem krefst ekki bakdyra og laða að viðskiptavini sem setja friðhelgi einkalífs í forgang.
    • Alþjóðleg fyrirtæki sem standa frammi fyrir flóknum áskorunum um að uppfylla kröfur, þurfa að fara í gegnum mismunandi dulkóðunarreglur milli landa, sem gæti hindrað alþjóðlega starfsemi.
    • Menntastofnanir samþætta sterkari stafrænt öryggis- og persónuverndarnámskeið í námskrá sína, sem endurspeglar vaxandi áhuga almennings og áherslu stjórnvalda á þessum málum.

    Spurningar sem þarf að íhuga

    • Hverjar eru aðrar hugsanlegar afleiðingar þess að einkaupplýsingar lendi í höndum netglæpamanna?
    • Hvernig annars gætu fyrirtæki verndað gögn sín fyrir embættismönnum?

    Bæta á lista

    Innsýn tilvísanir

    Vísað var til eftirfarandi vinsælu og stofnanatengla fyrir þessa innsýn:

    Journal of Current Scientific Research Baráttan um bakdyr og dulkóðunarlykla
    US Congress S.4051 - Lög um löglegan aðgang að dulkóðuðum gögnum
    Android Authority Nýtt bandarískt frumvarp myndi krefjast þess að framleiðendur dulkóðaðra tækja skilji eftir bakdyr
    SSLS.com Bandarísk og fleiri stjórnvöld þrýsta á um dulkóðunaraðgang bakdyra
    bæta á lista
    spá tilvísanir
    Tags
    Flokkur
    Viðskipti
    siðfræði
    Ríkisstjórn
    Law
    Tækni
    Iðnaður
    Ríkisstjórn
    Tækni ríkisins
    Upplýsingatækniþjónusta
    Netþjónusta og smásala
    Law Enforcement
    Innviði netþjóna
    Ríki og sveitarfélaga
    KANNAÐU ÞJÓNUSTA QUANTUMRUN FORESIGHT
    Framsýnisvettvangur Framsýnisráðgjafarþjónusta
    Aftur á heimasíðuna
    Táknmynd
    Farðu á toppinn