Uten veiledning i teknisk bransje kan U.S.A ty til svakere kryptering

Apple kan ha nektet å hjelpe FBI med å låse opp en iPhone som ble brukt av San Bernardino-skytteren, men teknologibransjen er fremdeles bedre med å samarbeide med den amerikanske regjeringen om krypteringsspørsmål enn å vende seg, ifølge en tidligere tjenestemann i Obama-administrasjonen.

"Regjeringen kan bli veldig kreativ," sa Daniel Rosenthal, som fungerte som terrorismedirektør i Det hvite hus frem til januar i år. Han frykter at den amerikanske regjeringen vil velge å "gå det alene" og ta ekstreme tilnærminger for å omgå kryptering, spesielt hvis det skjer et nytt terrorangrep.

"Løsningene de kommer frem til, vil være mindre beskyttende for personvern," sa han under en foredrag på versus 16 cybersecurity-konferansen. "Folk vil synes de er grufulle, og jeg vil ikke at vi skal se oss komme dit sted."

Rosenthal kom med sine kommentarer som presidentvalgte Donald Trump - som tidligere ba om en boikott av Apple under konflikten med FBI - forbereder seg på å bli vervet i januar.

En Trump-administrasjon har en "større sannsynlighet" enn Obama-administrasjonen for å støtte lovgivning som vil tvinge teknologiselskaper til å bryte inn i kundenes krypterte data når de bestilles av en dommer, sa Rosenthal.

"Du har en sjef som sa i det minste på kampanjesporet at han er mer gunstig mot et bakdørsregime," sa Rosenthal.

Tidligere i år ble en slik lovforslag foreslått som møtte sterk motstand fra talsmenn for personvern. Imidlertid, i kjølvannet av et annet terrorangrep, kan Kongressen imidlertid velge å skyve de bekymringene til side og vedta lovgivning som er utarbeidet uten råd fra Silicon Valley, sa han.  

Rosenthal fortsatte med å si at amerikansk rettshåndhevelse trenger overvåkingsverktøy for å lære om terrorplott, og det er der teknologibransjen kan hjelpe. I løpet av sin tid i Det hvite hus la han merke til en "dramatisk økning" av dårlige skuespillere som brukte kryptering for å motvirke regjeringsinnsats for å spionere på dem.

"Det er mennesker som prøver å komme opp med en rimelig løsning," sa han om innsatsen for å finne et midtpunkt i krypteringsdebatten. "Å umiddelbart si at det ikke er noen løsning, er mothistorisk."

Michael Kan

Cindy Cohn (til høyre), administrerende direktør i EFF, og Daniel Rosenthal, tidligere direktør for terrorbekjempelse for Det hvite hus.

Rosenthls kommentarer ble imidlertid møtt med motstand fra Cindy Cohn, administrerende direktør for Electronic Frontier Foundation, en personvernforkjemper. Hun snakket også under samtalen og motarbeidet regjeringens innsats for å svekke kryptering, og sa at den "dummer ned" sikkerheten.

"Denne ideen om en midtvei som du kan komme med en krypteringsstrategi som bare lar en god fyr inn i dataene dine, og som aldri slipper en dårlig fyr inn i dataene dine, misforstår hvordan matematikken fungerer," sa hun.

Rettshåndhevelse har allerede et bredt utvalg av overvåkingsverktøy for å spore terrorister, sa hun. I tillegg fortsetter teknologiselskaper å hjelpe amerikanske myndigheter i straffesaker og nasjonale sikkerhetsspørsmål, til tross for tidligere tvister om personvern og kryptering.

Men rettshåndhevelse har gjort lite for å gjenkjenne risikoen ved å bygge bakdører til produkter, sa Cohn. Dette vil ikke bare svekke sikkerheten for brukere, men også skade amerikanske forretningsinteresser.

"Hvis amerikanske selskaper ikke kan tilby sterk kryptering, vil utenlandske selskaper gå rett inn i den markedsmuligheten," sa hun.

Cohn sa også at enhver anstrengelse for å tvinge amerikanske selskaper til å svekke kryptering ikke nødvendigvis ville hjelpe til med å fange terrorister. Det er fordi andre sterke krypteringsprodukter fra utenlandske leverandører også sirkulerer over hele verden.

"Ideen om at amerikanerne kan sørge for at ISIS aldri får tilgang til sterk kryptering er en rørdrøm," sa hun. “Derfor synes jeg dette er en dårlig idé. For jeg tror ikke det kommer til å fungere. ”

Versus 16-konferansen ble sponset av cybersecurity-firmaet Vera. 

Bli med i Network World-samfunnene på Facebook og LinkedIn for å kommentere temaer som er uten oppmerksomhet.