Bývalý riaditeľ NSA varuje, že hromadné sledovanie Spojeného kráľovstva „podkopáva bezpečnosť“
Zber dát v jednej veci. Vedieť, čo s tým všetkým sakra robiť, je druhá vec. To je jadro argumentu bývalého technického riaditeľa NSA Williama Binneyho pred spoločným užším výborom, ktorý v súčasnosti kontroluje návrh zákona o vyšetrovacích právomociach (návrh zákona o IP).
Bývalý šéf NSA, ktorý sa stal informátorom, vyzval na prepísanie návrhu zákona o IP s odvolaním sa na nebezpečenstvo, ktoré občanom hrozí v dôsledku nemotorného hromadného zberu údajov.
Binney v stredu pred výborom tvrdil, že hromadné uchovávanie údajov zníži efektivitu bezpečnostných služieb: „Konečným výsledkom je toľko hromadných údajov, že ich analytici nedokážu zistiť, čo mať. To je skutočný problém.
„Konečným výsledkom je nefunkčnosť analytika a žiadna predpoveď zámeru [alebo] schopností, žiadne zastavenie akýchkoľvek útokov, ľudia zomierajú, a keď zomrú, zistíte, kto to urobil,“ pokračoval.
Binney viedol a viedol operácie signálneho spravodajstva pre NSA 36 rokov a počas toho pracoval ako hlavný analytik pre strategické varovania týkajúce sa Sovietskeho zväzu. Jeho komentáre odzrkadľujú tie jeho
písomný dôkaz výboru, v ktorom tvrdí, že „nadmerný zber údajov z internetu a telefónnych sietí podkopáva bezpečnosť a neustále vedie k stratám na životoch v mojej krajine a inde v dôsledku útokov z 11. septembra randiť."Návrh zákona o IP hovorí že navrhovaná legislatíva „ustanovuje použitie odpočúvania, komunikačných údajov a rušivých právomocí zariadení vo veľkom“ a že tieto možno použiť na získanie „veľkých objemov údajov“. Binney v podstate tvrdí, že to nie je efektívny spôsob, ako robiť veci – že je to v skutočnosti nebezpečné spôsob vykonávania dohľadu a že bezpečnostné agentúry by sa mali namiesto toho zamerať na cielenejšie základ.
"Nie je užitočné zväčšovať kopu sena o rádovo väčšie, pretože to vytvára rádovo väčšie ťažkosti pri hľadaní ihly," povedal.
Apple vychádza hojdajúco
Apple sa postavil proti plánom vlády Spojeného kráľovstva poskytnúť väčšiu právomoc dohľadu agentúry, tvrdiac, že legislatíva oslabuje „osobné údaje miliónov ľudí, ktorí dodržiavajú zákony občania“.
Spoločnosť Apple odovzdala osemstranové písomné podanie parlamentný výbor v súčasnosti skúma návrh zákona o vyšetrovacích právomociach (návrh zákona o IP). Vo vyhlásení spoločnosť so sídlom v USA vyzvala na zásadné zmeny zákona pred jeho schválením.
Spoločnosť Apple argumentovala tromi hlavnými obavami: podkopávanie šifrovania, medzinárodné právo a prinútenie súkromného sektora, aby sa podieľal na hackovaní.
Oslabenie šifrovania
Apple používa end-to-end šifrovanie vo svojich službách iMessage a FaceTime, ale časti návrhu zákona o IP naznačujú, že súkromné spoločnosti by boli úradmi prinútené poskytovať „zadné vrátka“, ktoré by dozorným agentúram umožnili prelomiť šifrovanie a čítať správy. Hoci návrh zákona o vyšetrovacích právomociach nezachádza tak ďaleko, že by šifrovanie úplne zakázal, vynútil by povinnosť technologickým firmám na poskytovanie nešifrovanej komunikácie vládnym a právnym agentúram, ak tieto mali a príkaz.
„Vytvorenie zadných dvierok a možností zachytávania by oslabilo ochranu zabudovanú do produktov Apple a ohrozilo všetkých našich zákazníkov,“ uviedol Apple vo svojom vyhlásení. „Kľúč ponechaný pod rohožkou by tam nebol len pre dobrých ľudí. Aj tí zlí by to našli.“
Apple tvrdí, že poskytnutie kľúčov k jeho šifrovaniu by ponechalo bezpečnosť jeho služieb zraniteľnú pre iné strany. Oslabenie šifrovania, tvrdí firma, by ponechalo údaje jej zákazníkov otvorené útokom.
„Silné šifrovanie je nevyhnutné na ochranu ľudí pred zlomyseľnými aktérmi,“ napísal Apple. „Tento návrh zákona hrozí, že ublíži občanom, ktorí dodržiavajú zákony, v ich snahe bojovať proti veľmi málo zlým aktérom, ktorí majú rôzne spôsoby, ako vykonať svoje útoky. Silné šifrovanie nevylučuje schopnosť spoločnosti Apple poskytnúť metaúdaje orgánov činných v trestnom konaní alebo iné kategórie údajov.
Medzinárodné právo a spoluúčasť na hackingu
Druhou oblasťou, z ktorej má Apple obavy, sú právne dôsledky zákona, ktorý sa uplatňuje extrateritoriálne. Hoci Apple sídli v USA, mnohé aspekty legislatívy by stále platili. Toto dáva častiam zákona medzinárodný rozsah napriek tomu, že ide o domácu legislatívu pre Spojené kráľovstvo. Apple tvrdí, že to prinúti medzinárodné spoločnosti čeliť protichodnému súboru medzinárodných a domácich zákonov.
"Tieto dotknuté podniky sa budú musieť vyrovnať so súborom prekrývajúcich sa zahraničných a domácich zákonov," uviedol Apple. „Keď sa tieto zákony nevyhnutne dostanú do konfliktu, podniky budú musieť medzi sebou rozhodovať, pričom vedia, že v takom prípade môžu riskovať sankcie. Je to nerozumná pozícia, do ktorej sa treba postaviť."
S tým súvisí tretia obava spoločnosti Apple: „Zdá sa, že návrh zákona ohrozuje rozšírenie zodpovednosti za hackerstvo z vlády na súkromný sektor“. To by spôsobilo, že by sa Apple podieľal na hackovaní vlastných zákazníkov, tvrdí firma.
„Umiestnilo by to firmy ako Apple – ktorých vzťah so zákazníkmi je čiastočne postavený na rozume dôveru v to, ako sa bude narábať s údajmi – vo veľmi ťažkej situácii,“ uviedol Apple vo svojom príspevku.
Tim Cook o šifrovaní
Nie je to prvýkrát, čo sa Tim Cook vyslovil proti oslabeniu šifrovania. Hovoriť s The Telegraph Minulý mesiac Cook varoval pred zavedením legislatívy, ktorá by obmedzila účinok šifrovania. „Veľmi pevne veríme v end-to-end šifrovanie a žiadne zadné vrátka,“ povedal Cook. „Nemyslíme si, že ľudia chcú, aby sme čítali ich správy. Nemáme pocit, že máme právo čítať ich e-maily."
„Akékoľvek zadné vrátka sú zadné vrátka pre každého. Každý chce zakročiť proti teroristom. Každý chce byť v bezpečí. Otázka je ako. Otvorenie zadných dvierok môže mať veľmi strašné následky.“
Cook tiež povedal, že je „optimistický“, že tlak verejnosti a tlače by mohol viesť Theresu Mayovú a vládu k tomu, aby prehodnotili navrhované plány na šifrovanie. „Keď sa verejnosť zapojí, tlač sa hlboko zapojí, ľuďom bude jasné, čo sa musí stať. Nemôžete oslabiť kryptografiu. Treba to posilniť. Musíte zostať pred ľuďmi, ktorí to chcú prelomiť."
Začiatkom tohto roka Cook kritizoval vládu USA za jej zámer vytvoriť zadné vrátka do šifrovacích systémov na základe národnej bezpečnosti. „Myslíme si, že je to neuveriteľne nebezpečné. Šifrovacie nástroje v našich produktoch ponúkame už roky a na tejto ceste zostaneme,“ povedal vtedy Cook.
„Ak dáte policajtom kľúč pod rohožku, môže ho nájsť aj zlodej. Zločinci používajú všetky technologické nástroje, ktoré majú k dispozícii, aby sa nabúrali do účtov ľudí. Ak vedia, že je niekde ukrytý kľúč, nezastavia sa, kým ho nenájdu."
