尽管电子商务、国际高科技销售、商业秘密的安全以及加密技术不会对犯罪分子毫无用处,2016年,让执法部门访问加密通信的解密后门可能成为美国的法律——这对企业来说是一场噩梦——尤其是如果恐怖分子成功实施重大暴力行动的话。
到目前为止,反对这种法律的论据普遍存在,但如果舆论强烈转向它,这可能会改变,这在产生恐惧的事件之后,这更有可能。
+更多网络世界:有个足球雷竞技app20年前:1995年的Hot SCI / Tech图片|阅读所有预测2016年将会发生什么的故事+
今年在巴黎和加州圣贝纳迪诺发生枪击案后,加州的立法者国会再次推动要求销售加密硬件、软件和服务的企业在法官下令时,创造一种方法来解锁加密。
如果后门成为法律,遵守规定可能意味着对企业已经部署的大量无后门加密设备进行改革或召回,这对企业和制造这些设备的供应商来说可能是一场财务和后勤噩梦。它可能影响常用的VPN和远程访问平台,以及用于保护包含敏感信息的企业移动设备的设备加密。
由于没有草案,因此不可能知道这种法律的范围,只有兴趣给予执法新调查工具的立法者的广泛谈判。
联邦调查局局长詹姆斯·科米和纽约曼哈顿地区检察官小塞勒斯·万斯这两位高级执法官强烈主张这样一项法律,以帮助制止恐怖分子、绑架者、儿童色情制品和其他罪犯。这两篇文章都没有提到通过这种后门可以防止犯罪行为的案例,但它们描绘了令人信服的可能性。
万斯办公室的一份报告援引了一些案例,从有后门的智能手机上收集到的证据有助于定罪谋杀、强奸和性交易。该报告称,苹果公司和谷歌公司禁止用户解锁手机,只有用户才能解锁,这削弱了对手机的访问权限。万斯的办公室写道:“允许手机被锁定,使其不受合法搜查和没收,这是前所未有的,并对执法工作构成了威胁。”
+更多网络世界:有个足球雷竞技app美国国土安全部想要重型物联网保护+
上周康复到参议院司法机构委员会关于无法解密的硬件和软件,他们经常使用它。毫无疑问,使用加密是恐怖主义商人的一部分,因为他们了解我们在使用这些移动消息传递应用程序的情况下获得法院命令的问题,尤其是结束于结束加密,“他说。“我们看到他们谈论世界各地,这是一个特别是Isil的商标。”
Vance寻求联邦立法,要求您在美国销售的任何智能手机都必须能够拥有由操作系统设计者访问的数据。“它需要,简单地,操作系统的设计者和制造商不设计或建立它们以坚持到合法的政府搜索,”他写道。
参议员们也在讨论使通信解密成为可能,而不仅仅是存储在设备上的数据。
在圣贝纳迪诺枪击案发生后,奥巴马总统在电视讲话中宽泛地呼吁使用未指明的技术——可能是后门——来帮助打击恐怖主义。他说:“这就是为什么我将敦促高科技和执法领导人,使恐怖分子更难利用科技逃脱司法制裁。”
他不一定是指可以解密秘密信息的方式 - 他避免呼吁立法达到今年早些时候的立法 - 但政治环境可能会在这种方向推动事情。
菲尔···菲尔曼表示先例,在20世纪90年代在20世纪90年代的加密战争期间成功地在20世纪90年代的加密战争期间,菲尔···菲尔曼说它包括强制使用Clipper芯片 - 内置加密后门 - 在手机上。
他指出,2001年9/11袭击仅仅六周后,美国就通过了《爱国者法案》(U.S. Patriot Act),这是一部涵盖范围广泛的法律,其用途已超出了当初制定该法案的目的——打击恐怖主义。他说:“当你在紧急情况下制定一项法律时,它可以用于很多方面。”“如果你要求后门,它将产生的影响会伴随我们很多年。”
RSA总裁阿米特•约兰(Amit Yoran)也有类似的看法。他说:“当然,《爱国者法案》随时都有出台的机会。”尽管普遍缺乏支持,但对具体法案的情感反应可能会占上风。“除了联邦调查局,情报界的高层都不喜欢这项政策。”
国家安全委员会向奥巴马提出了一份报告,这落在了结论,“他的方法会减少网络安全。”
如果颁布,这种法律将为企业创造大问题,IP架构师总裁John Pironti表示,与企业有关如何保护其网络和数据的企业。遵守符合小型和中型企业的资源,必须依赖服务提供商和加密供应商来改革或更换现有的加密基础架构。
从供应商的角度来看,这意味着建立和维护安全的基础设施,以存放他们破解产品加密所需的密钥。“维持这样一个东西的成本是巨大的,”皮隆蒂说。“不具备这种能力的成本更低。”
Yoran说,如果法律要求有后门,RSA“就不会这么做”。RSA正在退出加密业务,因为“这不是我们未来愿景的一部分,”他说。该公司是否会对已经出售的加密产品进行修改,这是一个悬而未决的问题。
皮隆蒂说他也不会这么做。他表示:“我不会与客户合作,降低解密技术的质量。”“他们会依赖供应商。”
Zimmermann说,以一种解密加密消息的方式在加密的信息中创造了保证的加密安全性的弱点,使系统更加开放到未经授权的方面的开放。
皮隆蒂说,建立一种保护加密密钥的方法是困难的。“我如何保护它,使其不会被恶意人士或内部人士用于恶意目的?””他说。
Pironti说,不要在犯罪者 - 谁是犯罪者 - 犯罪者 - 谁是犯罪者的恶意演员 - 将使用外面创造的技术。法律不会有效。
彼得瓦莱克州格鲁吉亚理工学院塞勒业务学院教授,今年向参议院司法委员会作证,这种法律的缺点将是普遍的。
“政府授权的漏洞会对网络安全、隐私、人权和美国的技术领先地位造成严重危害,但不能阻止对手进行有效的加密,”斯维尔说。
![[SINGLE USE] Richard Borge插图为计算机世界:2016年10个最热门的技术技能](https://images.techhive.com/images/article/2015/11/single_use_richard_borge_illustration_for_computerworld_10_hottest_tech_skills-100630323-carousel.idge.jpg)
![[SINGLE USE] Richard Borge插图为计算机世界:5个干扰保持在你的雷达](https://images.techhive.com/images/article/2015/11/single_use_richard_borge_illustration_for_computerworld_5_disruptors_to_keep_on_your_radar-100630320-carousel.idge.jpg)
![[一次性使用]Richard Borge的插图计算机世界:安全是中心舞台](https://images.techhive.com/images/article/2015/11/single_use_richard_borge_illustration_for_computerworld_security_takes_center_stage-100630326-carousel.idge.jpg)
