211service.com
La forma menos mala de permitir que el gobierno lea mensajes cifrados sigue siendo una idea terrible
En el último año más o menos el FBI , el Departamento de Seguridad Nacional y la Casa Blanca han dicho que quieren formas de romper las comunicaciones cifradas abiertas. Muchos expertos en encriptación y seguridad han explicado que cualquier puerta trasera de este tipo en un sistema de encriptación sería objeto de abuso y podría ser utilizada por otras personas distintas a las que estaba destinada. Pero si asume por un momento que el gobierno obtendrá lo que pide, ¿cuál es la forma menos mala de construirlo?
abogado de seguridad de la información James dinero cree que tiene la respuesta. En una charla en la conferencia de seguridad informática Black Hat en Las Vegas el miércoles, describió una forma en que se podría permitir a las autoridades estadounidenses descifrar selectivamente los mensajes cifrados, y sugirió que debería construirse para que los pros y los contras de darle al gobierno lo que quiere puedan ser entendido más completamente.
La mayor parte de la discusión sobre cómo un gobierno podría obtener acceso a datos cifrados se ha centrado en diseños con lo que podría llamarse una puerta trasera directa: el gobierno obtiene una clave maestra o una colección de claves que puede usar para desbloquear directamente los mensajes cifrados. Los opositores dicen que eso haría demasiado fácil para el gobierno abusar de su puerta trasera y al mismo tiempo crearía un objetivo muy jugoso para los piratas informáticos.
Denaro dice que se debe prestar más atención a un enfoque alternativo que no ponga tanto poder directamente en manos del gobierno. Crearía una puerta trasera menos directa, dando acceso al gobierno al sistema conocido como servidor de claves que una empresa utiliza para administrar las claves de un sistema de mensajería cifrada.
Bajo ese enfoque, cuando el FBI quisiera apuntar a una persona que se comunica a través de iMessage de Apple, que encripta fuertemente todos los mensajes, los agentes tendrían que acudir a Apple. Con la presentación de una orden judicial adecuada, la compañía usaría su servidor de claves para cambiar en secreto las claves de cifrado utilizadas por la persona objetivo con un conjunto que permitía al FBI abrir los mensajes.
Denaro dice que eso no proporcionaría a las autoridades poderes significativamente diferentes de los que han disfrutado durante mucho tiempo para formas de comunicación anteriores. En los EE. UU., la legislación que permite las escuchas telefónicas y requiere que las compañías telefónicas lo permitan, dentro de los límites establecidos por la Cuarta Enmienda, ha estado en los libros durante mucho tiempo. A mí me parece fácilmente la solución menos mala, dijo Denaro. Me gustaría ver una prueba de concepto.
el criptógrafo mateo verde , profesor asistente en la Universidad Johns Hopkins, que compartió escenario con Denaro en Black Hat, está menos convencido. Una puerta trasera del servidor de claves funciona solo para ciertos sistemas de mensajería cifrada, señaló. Específicamente, aquellos con un diseño que requiere que confíe todo el control de sus claves de cifrado a su proveedor de servicios de mensajería, lo que facilita el uso del cifrado, como con iMessage.
Green y Denaro están más de acuerdo sobre las consecuencias negativas para el mundo si se introdujera una puerta trasera de servidor de claves. Si bien el abuso de dicho sistema sería posible en los EE. UU., debería ser controlado mediante protecciones legales y escrutinio público, dijo Denaro. Pero otros países que carecen de tales protecciones seguramente exigirán que las empresas de tecnología les den una puerta trasera similar.
En países sin esas salvaguardas, usarán esto para hacer lo que quieran, dijo Green. eso me preocupa Y Denaro reconoció que a Apple probablemente le resulte muy difícil decir que no a los países que le piden que les dé lo que le dio a EE. UU. La compañía recibió más de $ 16 mil millones en ingresos de China en su trimestre más reciente.
Es posible que el gobierno de los EE. UU. no obtenga mucho a cambio de entregar a los gobiernos desagradables una herramienta para la opresión. Los delincuentes que más amenazan a los EE. UU. en el país y en el extranjero son lo suficientemente inteligentes como para no usar ningún sistema de mensajería encriptada que se sepa o se sospeche que sea de puerta trasera, dijo Denaro. Él dice que su diseño de puerta trasera propuesto podría hacer que el gobierno de EE. UU. se dé cuenta de que obtener nuevos poderes para perseguir a delincuentes menores no vale la pena por las consecuencias negativas para la democracia en todo el mundo. Tal vez queramos decir que no queremos hacer esto en absoluto, dijo Denaro.
Green ni siquiera cree que valga la pena patear los neumáticos con la solución menos mala de Denaro. Es una idea terrible, dijo. Creo que deberíamos hacernos a la idea de que las comunicaciones privadas entre personas no son accesibles.