Eks-NSA-direktør advarer britisk masseovervågning "underminerer sikkerheden"
Dataindsamling i én ting. At vide, hvad fanden man skal gøre med det hele, er noget andet. Det er kernen i den tidligere NSA's tekniske direktør William Binneys argument til den fælles udvalg, der i øjeblikket inspicerer udkastet til Investigatory Powers Bill (udkast til IP-lov).
Den pensionerede NSA-chef, der blev whistleblower, har opfordret til, at udkastet til IP-lovforslaget skal omskrives, med henvisning til de farer, som borgerne udgør som følge af klodset massedataindsamling.
Foran udvalget onsdag argumenterede Binney for, at massedataopbevaring ville mindske effektiviteten af sikkerhedstjenester: "Slutresultatet er så mange bulkdata, at deres analytikere ikke kan finde ud af, hvad de har. Det er det egentlige problem.
"Slutresultatet er de-funktionalitet af analytikeren, og ingen forudsigelse af intention [eller] evner, ingen standsning af nogen angreb, folk dør, så når de dør, finder du ud af, hvem der gjorde det," fortsatte han.
Binney udførte og ledede signalefterretningsoperationer for NSA i 36 år og arbejdede i den tid som ledende analytiker for strategiske advarsler vedrørende Sovjetunionen. Hans kommentarer gentager dem, der er fremsat i hans skriftlige beviser til udvalget, hvor han hævder, at "massedataoversamling fra internet- og telefonnetværk underminerer sikkerheden og har konsekvent resulteret i tab af menneskeliv i mit land og andre steder fra 9/11-angrebene til dato."
Udkastet til IP-lovforslag siger at den foreslåede lovgivning "giver mulighed for anvendelse af aflytning, kommunikationsdata og udstyrsinterferens i bulk", og at disse kan bruges til at opnå "store mængder data". Binney argumenterer i bund og grund, at dette ikke er en effektiv måde at gøre tingene på - at det faktisk er en farlig måde at udføre overvågning på, og at sikkerhedsmyndigheder i stedet skal fokusere på en mere målrettet basis.
"Det er ikke nyttigt at gøre høstakken større, fordi det giver større størrelsesordener sværere ved at finde nålen," sagde han.
Æble kommer svingende ud
Apple har lanceret en bredside mod den britiske regerings planer om at give større magt til overvågning agenturer, der hævder, at lovgivningen står til at svække "personlige data fra millioner af lovlydige borgere".
Apple har videregivet et skriftligt indlæg på otte sider til Folketingets udvalg undersøger i øjeblikket udkastet til lov om undersøgelsesbeføjelser (udkast til IP-lovforslag). I erklæringen har det amerikansk-baserede firma opfordret til store ændringer af lovforslaget, før det vedtages.
Apple har dannet sit argument omkring tre hovedproblemer: underminering af kryptering, international lov og tvinge den private sektor til at være medskyldig i hacking.
Svækkelse af kryptering
Apple bruger ende-til-ende-kryptering i sine iMessage- og FaceTime-tjenester, men dele af udkastet til IP-lovforslag antyder, at private virksomheder ville blive tvunget af myndighederne til at give "bagdøre", hvilket gør det muligt for overvågningsbureauer at bryde krypteringen og læse Beskeder. Selvom udkastet til lov om undersøgelsesbeføjelser ikke går så langt som at forbyde kryptering direkte, ville det håndhæve en forpligtelse til teknologifirmaer til at levere ukrypteret kommunikation til offentlige myndigheder og advokatkontorer, hvis sidstnævnte var i besiddelse af en arrestordre.
"Skabelsen af bagdøre og aflytning-funktioner ville svække beskyttelsen indbygget i Apple-produkter og bringe alle vores kunder i fare," sagde Apple i sin erklæring. "En nøgle efterladt under dørmåtten ville ikke kun være der for de gode fyre. De onde ville også finde det."
Apple hævder, at levering af nøgler til sin kryptering ville gøre sikkerheden af sine tjenester sårbar over for andre parter. En svækkelse af kryptering, hævder firmaet, ville efterlade sine kunders data åbne for angreb.
"Stærk kryptering er afgørende for at beskytte folk mod ondsindede aktører," skrev Apple. "Dette lovforslag truer med at skade lovlydige borgere i dets bestræbelser på at bekæmpe de meget få dårlige aktører, som har en række forskellige måder at udføre deres angreb på. Stærk kryptering eliminerer ikke Apples mulighed for at give retshåndhævende metadata eller andre kategorier af data."
International lov og medvirken til hacking
Det andet område, Apple er bekymret over, er de juridiske konsekvenser af lovforslaget, der gælder eksterritorialt. Mens Apple er baseret i USA, vil mange aspekter af lovgivningen stadig gælde. Dette giver dele af lovforslaget internationalt omfang på trods af, at det er national lovgivning for Storbritannien. Apple hævder, at dette vil tvinge internationale virksomheder til at stå over for et modstridende sæt internationale og nationale love.
"De berørte virksomheder bliver nødt til at klare et sæt overlappende udenlandske og nationale love," sagde Apple. "Når disse love uundgåeligt er i konflikt, vil virksomhederne blive nødt til at mægle mellem dem, velvidende at de ved at gøre det kan risikere sanktioner. Det er en urimelig position at stå i.”
I forbindelse med dette er Apples tredje bekymring: at lovforslaget "synes at true med at udvide ansvaret for hacking fra regeringen til den private sektor". Dette ville gøre Apple medskyldig i hackingen af sine egne kunder, hævder firmaet.
"Det ville placere virksomheder som Apple - hvis forhold til kunderne til dels er bygget på en følelse af tillid til, hvordan data vil blive håndteret – i en meget vanskelig position,” sagde Apple i sit indlæg.
Tim Cook om kryptering
Det er ikke første gang, at Tim Cook udtaler sig imod en svækkelse af kryptering. taler til Telegrafen I sidste måned advarede Cook mod at indføre lovgivning, der ville hæmme effekten af kryptering. "Vi tror meget stærkt på end-to-end-kryptering og ingen bagdøre," sagde Cook. »Vi tror ikke, folk vil have, at vi læser deres beskeder. Vi føler ikke, at vi har ret til at læse deres e-mails."
"Enhver bagdør er en bagdør for alle. Alle ønsker at slå ned på terrorister. Alle ønsker at være sikre. Spørgsmålet er hvordan. At åbne en bagdør kan have meget alvorlige konsekvenser."
Cook sagde også, at han var "optimistisk", at pres fra offentligheden og pressen kunne få Theresa May og regeringen til at genoverveje de foreslåede planer om kryptering. »Når offentligheden bliver engageret, bliver pressen dybt engageret, det bliver klart for folk, hvad der skal ske. Du kan ikke svække kryptografi. Du skal styrke det. Du skal være på forkant med de folk, der ønsker at bryde det."
Tidligere i år kritiserede Cook den amerikanske regering for dens hensigt om at skabe bagdøre til krypteringssystemer på grund af national sikkerhed. »Vi synes, det her er utroligt farligt. Vi har tilbudt krypteringsværktøjer i vores produkter i årevis, og vi vil forblive på den vej,” sagde Cook dengang.
»Hvis du lægger en nøgle under måtten til politiet, kan en indbrudstyv også finde den. Kriminelle bruger alle de teknologiske værktøjer til deres rådighed til at hacke sig ind på folks konti. Hvis de ved, at der er en nøgle gemt et sted, stopper de ikke, før de finder den."
