Å gi opp sikkerhet og personvern kan skade oss alle

"Du har ingenting å frykte hvis du ikke har noe å skjule" er et argument som ofte brukes i debatten om overvåking. Den siste inkarnasjonen av debatten foregår for øyeblikket i USAs regjering mot Apple. Bekymringen som teknologieksperter har, er ikke om du har noe å skjule, men hvem du kanskje vil skjule informasjonen din fra.

I forrige uke bestilte en amerikansk domstol Apple å Lag et spesielt verktøy slik at FBI kunne bryte en sikkerhetsfunksjon på en iPhone 5c. Telefonen tilhørte en av skytterne i et angrep som resulterte i dødsfall av 14-folk i San Bernardino California i desember 2015.

I dette tilfellet, Apple bekjemper regjeringen. Apples administrerende direktør Tim Cook hevder at dette er et farlig precedent, og det er ikke fornuftig å bygge et system med et hackingsverktøy som kan brukes mot Apples eget system.

Utover de som er interessert i sivile friheter, mange i sikkerhetsteknologi felt, inkludert Google og WhatsApp og nå Facebook , er like bekymret som Cook.

Dette skyldes at et hull i sikkerhet er en farlig ting, til tross for forsikring om at bare de "gode gutta" vil bruke den. Når et system er kompromittert, eksisterer hullet - eller i dette tilfellet hovedverktøyet som kan gjøre det til. Dette betyr at andre kan være i stand til å stjele og bruke et slikt verktøy, eller kopiere det.


innerself abonnere grafikk


Men hvor sannsynlig er dette å skje? Hvis du lager en nøkkel for å låse opp noe, blir spørsmålet hvor godt du kan skjule nøkkelen? Hvor vanskelig ville en motstander, enten en statlig skuespiller eller en kommersiell konkurrent, prøve å skaffe nøkkelen? Vi forventer at noen vil prøve veldig hardt.

Som det er cyberkriminalitet en ikke-trivielt materiale. Det er allerede et "mørkt marked" blant hackere og organisert kriminalitet for uendrede sikkerhetsproblemer. Når en inkluderer offentlige etterretningsorganer, det er en sektor med et budsjett på hundrevis av millioner dollar.

Det er sannsynlig at et sårbarhet knyttet til Apples sikkerhetsnøkkel som brukes til å gi automatisk oppdateringer til alle Apple iOS-enheter - inkludert iPhones, iPods og iPads - vil være blant de mest attraktive målene. Risikoen for Apple i tap av omdømme for en all-gjennomgripende sikkerhets- og personvernfeil ville være enorm.

Sikker merke

Et merke er et slags løfte, og Apples merke lover sikkerhet og personvern. FBIs push handler ikke bare om å omgå den sikkerheten, det er et mye mer aggressivt skritt. Et slikt skritt vil skade Apples merkevare.

Den kyniker kunne hevde at Apple gjør dette for å sikre tillit hos kundene og opprettholde fortjeneste, og det kan vel være tilfelle. Det bør imidlertid ikke forringe den virkelige sikkerhetsrisikoen for alle sine kunder.

Det skaper også en sekundær risiko for at internasjonale kunder, som de i Australia, kan slippe amerikanske selskapers produkter til fordel for produkter laget i land som ikke tvinger virksomheten til å handle bort fra kundenes privatliv.

Apple er rapportert som sagt ingen andre land i verden har bedt om å gjøre hva det amerikanske justisdepartementet har.

Internett-personvern2 2 25Det er også et større bilde her. FBI prøver å flytte grensen til hvor langt regjeringer kan tvinge bedrifter til å bøye seg etter deres vilje i navnet på sikkerhet. Dette er ganske forskjellig fra klassisk offentlig regulering av selskaper for ren luft eller vann, eller for å forhindre økonomisk chicanery.

Det handler i utgangspunktet om hvorvidt regjeringen kan eller burde tvinge en bedrift til å bruke egne ressurser for aktivt å bryte sitt eget produkt og dermed skade sine egne kunder og merkevarer.

Og det er tegn på at noen i den amerikanske regjeringen tror de burde ha denne makt. I et hemmelig White House-møte sent i fjor utstedte det amerikanske sikkerhetsrådet et "beslutning memo"Som inkluderte" å identifisere lover som kanskje må endres "for å utvikle krypteringsløsninger.

Selv som det hvite hus hevdet det ville ikke lovgjøre bakdører i kryptering, det ser nå ut til at det var en annen agenda som ble vedtatt som ikke var umiddelbart synlig. Apple-saken kan være en del av en strategi for å kile ethvert selskap som velger å sette sin lojalitet overfor sine kunder foran regjeringsdiktatene.

Sikkert valget av dette testet er interessant.

Behøver regjeringen til og med å hacke telefonen?

Edward Snowden tweeted et sammendrag av fakta om det spesielle tilfellet som syntes å undergrave legitimiteten til FBIs påstand om at bryte iPhone er så nødvendig.

Viktige åpenbaringer var at FBI allerede har den mistenkte kommunikasjonsrekord (som lagret av tjenesteleverandøren). Den har også sikkerhetskopier av alle de mistenkte data til bare seks uker før forbrytelsen. Og medarbeiderens telefoner leverte oversikt over hvilken som helst kontakt med den mistenkte, så det er mulig å kjenne arten til skytterens peer-kontakter.

Videre bemerket han at det er andre midler om å få tilgang til enheten uten å kreve at Apple bryter sitt eget produkt, til tross for det som synes å være en sverget erklæring fra FBI, tvert imot.

Internett-personvern3 2 25Kanskje mest overraskende er at telefonen i spørsmålet ble rapportert å være en offentlig utstedt arbeidstelefon, ikke en "En hemmelig terrorist" -enhet. Slike telefoner krever allerede at brukere gir overvåkingsrettigheter.

Med andre ord bør det være en lang og fruktbar digital sti uten Apples hjelp. Faktisk er den skremmende iPhone ikke engang skytterens personlige telefon. De skytespill ødela sin personlige telefon og andre digitale medier før han ble drept i politiet.

Dette understreker at det å gi sikkerhet og personvern på masseskala kan gi liten retur, som "skurkene" har mange andre måter å skjule sine transaksjoner.

Derfor, for politikere som søker å Politiser dette problemet, kan det være viktig å forstå sikkerhetsrisikoen og truslene her før du gjør uttalelser om problemet. Det er sikkert mer på spill her enn bare politisk popularitet.

Om forfatterne

Suelette Dreyfus, Foredragsholder, Institutt for databehandling og informasjonssystemer, University of Melbourne

Shanton Chang, lektor i informasjonssystemer, University of Melbourne

Denne artikkelen opprinnelig oppstod på The Conversation

Relatert bok:

at InnerSelf Market og Amazon