Þann 23. febrúar svöruðu Brookings fræðimennirnir Susan Hennessey og Benjamin Wittes spurningum um Apple iPhone dulkóðunarmálið í Spurðu mig að hverju sem er (AMA) fundur á spjallvefsíðunni Reddit. Fyrr í þessum mánuði neitaði Apple að fara að dómsúrskurði sem FBI lagði fram þar sem krafist var tæknilegrar aðstoðar við að komast framhjá öryggisráðstöfunum á iPhone sem tilheyrir einum af San Bernardino skotmanninum. Hennessey og Wittes höfðu áður skrifað um málið á Lawfare blogginu . Eftirfarandi er útdráttur af AMA: eftir Reddit sniði eru svör inndregin og upprunalegi textinn er óbreyttur.
Susan Hennessey
Við erum fræðimenn við Brookings Institution og ritstjórar þjóðaröryggisbloggsins Lawfare. Við vitum nokkur atriði um lögin sem eiga mest við núverandi umræðu um dulkóðun og Going Dark. Í síðustu viku skrifuðum við grein um mat okkar á andstöðu Apple við dómsúrskurð í Kaliforníu. Það vakti tilfinningar hjá mörgum og vakti sterkar skoðanir (sumt fólk á netinu kallaði okkur meira að segja illum nöfnum!) En hluti af starfi okkar er að setja fram hugmyndir svo hægt sé að rökræða þær af krafti og ögra þeim af krafti og við verðum öll betri í árangurinn. Svo hér erum við. Spyrðu okkur allra spurninga um hvernig lög tengjast dulkóðunarstefnu og Going Dark eða greininni okkar.
Quinnett
Heldurðu að Apple hefði verið vel þjónað til að aðstoða stjórnvöld af fúsum og frjálsum vilja við að leyfa að afkóða þetta tiltekna tæki, frekar en að höfða mál og hugsanlega skapa slæmt fordæmi? Hver myndi þýðing frjálsrar samvinnu vera á móti dómsúrskurði?
Susan Hennessey
fjarlægð tunglsins
Sjálfviljug fylgni hér væri að fara að sjálfviljugir eftir húsleitarheimild sem dómstóll gaf út. Ég held að Apple eigi á hættu að skapa slæmt fordæmi en ég held líka að það líti á málið sem sigurvegara. Ef þeir tapa fyrir dómstólum geta þeir farið að skipuninni á sama tíma og þeir varðveita almennt orðspor sitt (vegna þess að þeir börðust við það) og ef þeir vinna eru þeir meistarar borgaralegra frelsis. En sem almennt mál að fara að pöntun af fúsum og frjálsum vilja í einni kringumstæðu, fyrirgerir ekki réttinum til að mótmæla pöntuninni síðar (nákvæmlega það sem gerðist í EDNY).
Benjamin Wittes
Ég er alls ekki að misbjóða því að Apple berjist við þetta. Að lokum mun einhver hafa skýrt hverjar skyldur félagsins eru. Og leiðin sem við gerum það í okkar kerfi er að hafa málaferli. Málið krefst þess að einhver sé á móti beiðni stjórnvalda. Þannig að það finnst mér mjög hollt að við séum með þessa umræðu bæði fyrir dómstólum og á þingi.
crwcomposer
Þú hefur tekið FBI afstöðu. Ég get í raun skilið þessa afstöðu í samhengi við misskilning um tæknina sem um ræðir.
Það kemur mér ekki á óvart að tæknifyrirtækin sem þekkja tæknina náið eru að miklu leyti stuðningur við Apple (stjórnendur frá Facebook, Google, Yahoo, Twitter o.s.frv.).
Djöfull er meira að segja fyrrverandi yfirmaður NSA, Hayden, hlið við hlið Apple.
Ég held að misskilningurinn liggi í þeirri staðreynd að Apple er ekki að halda neinum upplýsingum sem þeir búa yfir eins og er (að minnsta kosti í San Bernardino málinu). Til þess að verða við skipuninni þyrfti Apple að búa til hugbúnað sem myndi leyfa öllum með nægjanlegt tölvuúrræði að þvinga lykilorðið með grófum hætti. Sagan kennir okkur að það eru góðar líkur á því að þessum hugbúnaði leki (edit: eða stolið af árásarmönnum), eða jafnvel notaður í leyni af stjórnvöldum.+
Þú heldur því fram að Apple hafi sett sig í þessa stöðu með því að gera dulkóðun þeirra öruggari. Nú já. En spurning mín er, hvaða gagn er óörugg dulkóðun? Ef fyrirtæki geymir lykilorðið mitt eða dulkóðunarlykilinn er ég miklu viðkvæmari. Stór fyrirtæki eru reglulega í hættu, annaðhvort með háþróuðum árásum eða venjulegri gömlu félagslegu verkfræði.
Benjamin Wittes
Fyrirtæki verða að hanna nýja hluti til að uppfylla skýrslukröfur og eftirlitsfyrirmæli allan tímann. CALEA krafðist þess að símafyrirtækin þyrftu að útfæra kerfi sín ítarlega til að auðvelda heimildir. FISA breytingalögin kröfðust þess að verkfræði á fullt af kerfum uppfyllti 702. Og bönkum ber skylda til að tilkynna um margvíslega grunsamlega starfsemi til fjármálaráðuneytisins — skyldur sem kröfðust víðtækrar þróunar á greiningargetu. Það er einfaldlega ekkert nýtt við það að krefjast þess að Apple útbúi eitthvað nýtt í þágu þess að farið sé eftir reglum eða auðveldað lögmætar eftirlitsfyrirmæli. Spurningin er hvort það sé eitthvað gott við ófullkomna örugga dulkóðun. Ég held að það sé til.
Quinnett
hvaða nótt er hannukah
CALEA og FAA eru mun nákvæmari um hvers konar aðstoð fyrirtæki verður að veita en öflun AWA. Hver er takmörkunarreglan ef það er sanngjörn beiðni að biðja fyrirtæki um að skrifa nýjan hugbúnað?
Benjamin Wittes
Já, en hverjum er ÞAÐ að kenna? FBI myndi gjarnan vilja hafa lagaumgjörð hér. Apple er á móti einum. Einn af kostunum við málamiðlun gæti verið að þrengja mörk þeirrar tækniaðstoðar sem hægt er að krefjast.
Quinnett
Eins og alltaf er það þinginu að kenna. En ástæðan fyrir því að það er enginn lagarammi er vegna þess að það er engin samstaða, eða jafnvel lagafrumvarp, um hvernig það myndi líta út. Það að þing ákveði að bregðast ekki við á þessu sviði er í sjálfu sér lögmætur stefnumótandi valkostur og ég held að það sé ekki sanngjarnt að lesa inn í það samþykki þess að stækka AWA í hluta sem eru óþekktir.
Benjamin Wittes
Rétt, en í þessu tilviki er lagarammi. Lögin um öll skrif eru til til að stjórna þar sem ekki er annar lagarammi. Það er það sem við meinum þegar við segjum að þetta sé lög sem fyllir skarð.
Bokbreath
Þingið hefur valið að setja ekki lögboðnar bakdyr til að komast framhjá dulkóðun. Af hverju er það ekki misnotkun á lögum að nota lögin til að komast framhjá þinginu?
Susan Hennessey
Öll rit eiga ekki við þar sem þing hefur samþykkt lög með játandi hætti. Þau lög geta annað hvort sagt til um hvað fyrirtæki verður að gera eða hvað ekki er hægt að krefja fyrirtæki um að gera, en þingþögn skilur eftir skarðið sem All Writs fyllir.
Bokbreath
Ég veit þetta vel - það sem ég er í raun að spyrja um er hvers vegna notkun 18. aldar lög sem greinilega var ekki hönnuð til að hjálpa löggæslu með veiðileiðöngrum, mun ekki teljast ofmetið af dómstólum? Eða sagt með öðrum hætti, ef þú værir að rökræða þetta fyrir hæstarétti, hvernig myndirðu svara því?
Benjamin Wittes
Í fyrsta lagi skiptir ekki máli að lögin séu gömul. Stjórnarskráin er eldri og við virðumst enn beita því. Spurningin er hvort AWA eigi við ákveðnar aðstæður eða ekki, ekki hvort það sé gamalt. Og ef það er of gamalt ætti þingið að breyta því eða fella það úr gildi. Ef ég væri fyrir Hæstarétti myndi ég neita því að þetta sé veiðileiðangur, taka fram að það væri átakanlegt fyrir FBI að elta EKKI eftir síma eins skyttunnar. Og ég vil taka eftir þeim tugum mála þar sem lögum um öll rit hefur verið beitt á aðstæður sem eru ekki algjörlega frábrugðnar þessu. Þinginu er frjálst að breyta því hvenær sem er. Ég myndi styðja að gera það og skýra skyldur allra hér, en svo lengi sem það er á bókunum og rannsóknarskilyrði koma upp, kemur það varla á óvart að ríkisstjórnin beiti sér fyrir því.
sítrónumaður87
Stefna og réttarsérfræðingar hafa varað við því að ef Apple hannar nýja stýrikerfið sem FBI biður um og skrifi undir það stýrikerfi á stafrænu formi svo hægt sé að nota það til að brjótast í gegnum síma (ásamt árásum árásarmanna) sé líklegt að það komist út í náttúruna og vera misnotuð af öðrum: http://www.zdziarski.com/blog/?p=5706 https://www.justsecurity.org/29453/apple-vs-fbi-just-once/
Ertu ósammála mati þeirra á áhættunni, eða heldurðu að áhugi stjórnvalda á að fá aðgang að þessu og öðrum tækjum sé þess virði að skaða á netöryggi sem gæti valdið?
Benjamin Wittes
Það er enginn vafi á því að besta netöryggisfyrirkomulagið er að hafa enga netöryggisveikleika. Spurningin er hvort það sé besta öryggisfyrirkomulagið í víðum skilningi.
þegar Elísabet varð drottning
höfundur þinn
Núna höfum við svo miklu meira að tapa fyrir netárásum en nokkur önnur þjóð. Svo virðist sem það væri gríðarlegt fyrir bandarískt efnahagslegt öryggi ef það væru engir veikleikar í netöryggi.
Susan Hennessey
Þannig að ég viðurkenni að þessi áhætta er til staðar í orði og ætti ekki að vísa á bug. En þetta er spurning um jafnvægi (hver er gagnsemi þess að láta Apple hafa hugbúnað v. líkur og afleiðingar þess að honum sé stolið og misnotað). Ég held að afrekaskrá Apple um að geta haldið fyrri hugbúnaði sem er hannaður til að fá aðgang að gögnum öruggum tali mikið um líkurnar á áhættu. Ég held líka að við ættum að bíða eftir fullyrðingum Apple um skráningu fyrir alríkisdómstóli varðandi getu til að nota þennan tiltekna hugbúnað á öðrum síma - ég held að þeir gætu verið varkárari varðandi málflutning sinn fyrir dómara.
munur á halastjörnu og loftsteini
ElectronTwistor
1) Veistu hvað RSA reikniritið er og/eða hvernig það virkar?
2) Hversu djúpa þekkingu hafa höfundar fyrirhugaðrar lagasetningar varðandi dulkóðun, netöryggi og stærðfræði?
3) Hversu mikla þekkingu finnst þér að höfundar laga, rita eða annarra slíkra fyrirhugaðra atriða ættu að hafa áður en þeir setja lög um tæknilegt efni?
4) Mér finnst orðasambandið „að verða myrkur“ lýsa vanhæfni stjórnvalda til að takast á við að hafa takmarkaðan aðgang að persónulegum upplýsingum almennings, sérstaklega í ljósi áhrifa Edward Snowden á tæknisamfélagið. Ertu sammála eða ósammála þessari tilfinningu og hvers vegna?
Benjamin Wittes
1) Já og ekki umfram tilfinningu almenns leikmanns fyrir dulritun opinberra lykla. 2) Á þessu stigi liggja ekki fyrir neinar lagabreytingar. Þeir sem munu skrifa hvaða lög sem er eru lögfræðingar, ekki tæknimenn, en þeir hafa aðgang að mjög djúpum tæknilegum auðlindum í alríkisstjórninni. 3) fólk sem skrifar lög þarf tæknilega innsýn. Full stopp. Hvort þessi tæknilega innsýn er þeirra eigin eða fólks sem þeir eru í nánu samstarfi við skiptir minna máli. 4) Ég er ósammála. Frá sjónarhóli löggæslu eða njósna er skelfilegt að hafa stóra vettvang þar sem meiriháttar glæpastarfsemi og mikilvæg utanríkismál eiga sér stað og þar sem skyggni er verulega skert. Og það getur sært eða óvirkt kjarnastarfsemi sem við búumst við af stjórnvöldum.
EvelleSnoats
aftur: 4)
Við höfum starfað í langan tíma með takmarkaðan sýnileika, það er aðeins vegna tæknifyrirtækja eins og Apple sem FBI og og önnur LEA-samtök settu upp víðsýni sem endurskilgreindu hvernig við hugsum um sýnileika. Svo þegar pendúllinn sveiflaðist of langt í aðra áttina sá Apple þörfina, siðferðilega og fjárhagslega, til að sveifla honum aftur í hina áttina.
Það eru mistök að halda að öll kjarnavirkni sé háð aðgangi að innviðum þessara tækja. Þau eru aðeins átta ára.