Vladne zahteve za zakulisni dostop: Ali bi morale zvezne agencije imeti dostop do zasebnih podatkov?

• Avtor:
• ime avtorja

  Quantumrun Foresight
• Oktober 19, 2022

Povzetek vpogleda

Številne vlade so razpravljale o regulaciji spletnega šifriranja, ki ga spodbujajo vedno večji kibernetski napadi. Leta 2020 je Svet Evropske unije sprejel resolucijo na to temo. Medtem so se ZDA pridružile Kanadi, Indiji, Japonski, Združenemu kraljestvu, Avstraliji in Novi Zelandiji ter pozvale tehnološko industrijo, naj nacionalnim upravam zagotovi dostop prek zakulisja.

Vladne zahteve za kontekst dostopa do zakulisnih vrat

Šifriranje je postopek preoblikovanja podatkov v nerazumljivo obliko, da bi preprečili njihovo branje nepooblaščenim posameznikom ali organizacijam. Ta tehnologija nekomu ne prepreči dostopa do podatkov, temveč mu prepreči ogled samih informacij. Čeprav je podatke mogoče dešifrirati brez ključa, je za to potrebno precej tehničnega znanja. 

Zakulisna vrata so skrita metoda za izogibanje preverjanju pristnosti podatkov ali šifriranju za dostop do informacij brez dovoljenja. Zadnja vrata je mogoče vgraditi v računalniški program z uporabo druge programske ali specializirane strojne opreme. Ena pogostih in sprejemljivih stranskih vrat je proizvajalčev mehanizem v programski opremi ali napravi, ki podjetju dovoljuje ponastavitev uporabniških gesel.

Ker tehnologija in kibernetski kriminalci postajajo vse bolj izpopolnjeni, so vlade pritiskale na ponudnike tehnologije, naj zveznim agencijam zagotovijo dostop prek zakulisja, češ da je to zaradi nacionalne varnosti. Vlada ZDA je na primer predlagala, da se ustvari računalniška strojna oprema, ki bo organom pregona omogočila dostop do računalnikov in mobilnih telefonov identificiranih teroristov in drugih kriminalcev. Eden od prvih predlogov za backdoor je bil leta 1993, ko je ameriška Agencija za nacionalno varnost zasnovala Clipper Chip, da bi organom pregona omogočila dostop do šifriranih komunikacij. Čeprav je šlo za prostovoljno sprejetje, čip ni bil široko uporabljen zaradi očitnih kršitev zasebnosti podatkov.

Moteč vpliv

Medtem ko se lahko zakulisna vrata zlorabljajo za zbiranje informacij s spletnih kamer in osebnih podatkov, so včasih še dodatno uporabna. Na primer, razvijalci jih uporabljajo za namestitev varnih posodobitev v naprave in operacijske sisteme. Vlade vztrajajo, da je treba ustvariti niz "zlatih ključev", ki bi organom kazenskega pregona omogočili dostop do osebnih naprav prek zakulisnih vrat.

Leta 2020 so republikanski zakonodajalci uvedli Zakon o zakonitem dostopu do šifriranih podatkov. Če bi bil sprejet, bi oslabil šifriranje v komunikacijskih storitvah, tako da bi lahko uradniki organov pregona dostopali do naprav z nalogom. Poleg tega lahko stranska vrata pustijo običajne ljudi ranljive za napade kibernetskih kriminalcev. Glede na razširjenost ranljivosti zero-day (tj. hekerji, ki izkoriščajo slabosti v sistemih takoj po zagonu), nekateri strokovnjaki dvomijo, da so stranska vrata najboljša rešitev. Vendar predlog zakona ni napredoval dlje od faze predloga.

Najbolj očitna skrb je, ali dostop prek zakulisnih vrat krši pravice do zasebnosti. Poleg tega, ko so stranska vrata odprta za uporabo organov kazenskega pregona, jih lahko kdo drug najde in zlorabi, zaradi česar je šifriranje neuporabno. Poleg tega nekateri strokovnjaki odražajo mnenje višje politične analitike Andi Wilson Thompson na New America's Open Technology Institute, ko je dejala, da so zakulisni računi le še en napad na šifriranje. 

Posledice vladnih zahtev za stranski dostop

Širše posledice vladnih zahtev za zakulisni dostop lahko vključujejo: 

• Nacionalne države zaobidejo zakone o soglasju in zasebnosti, da prisilijo podjetja, da posredujejo zasebne podatke za javni nadzor.
• Ponudniki telekomunikacij in internetnih storitev so pod pritiskom, da izboljšajo svoje ukrepe kibernetske varnosti za zaščito pred napadi ničelnega dne, ki jih povzročajo stranska vrata.
• Več navadnih ljudi izraža pomisleke glede morebitne kršitve zasebnosti njihovih podatkov, kar vodi do povečanih napetosti med državljani in njihovimi predstavniki. 
• Tehnološka podjetja morajo predložiti dešifrirane podatke ali tvegajo, da bodo kaznovana ali globo.
• Mala in srednje velika podjetja (MSP), ki se osredotočajo na razvoj tehnologij šifriranja, ki ne potrebujejo stranskih vrat, in privabljajo stranke, ki dajejo prednost zasebnosti.
• Mednarodna podjetja, ki se soočajo z zapletenimi izzivi glede skladnosti, morajo krmariti po različnih predpisih o šifriranju v državah, kar lahko ovira globalne operacije.
• Izobraževalne ustanove vključujejo močnejše tečaje o digitalni varnosti in zasebnosti v svoje učne načrte, kar odraža naraščajoče zanimanje javnosti in osredotočenost vlade na ta vprašanja.

Vprašanja, ki jih je treba upoštevati

• Kakšne so druge možne posledice, če zasebni podatki padejo v roke kibernetskim kriminalcem?
• Kako drugače lahko korporacije zaščitijo svoje podatke pred državnimi uradniki?