Hvorfor sporbarhet undergraver kryptering og setter oss alle i fare – Technology News, Firstpost

Neeti Biyani27. mai 2021 20:19:37 IST

26. mai saksøkte WhatsApp den indiske regjeringen på grunn av sporbarhetskravene som er foreskrevet i de nye retningslinjene for mellomledd (varslet av departementet for elektronikk og informasjonsteknologi i februar 2021). Selv om regjeringens mål å regulere sosiale medier og forhindre kriminalitet er viktig, har den Facebook-eide private meldetjenesten gyldige bekymringer angående sporbarhetskrav og dens innvirkning på brukernes personvern og sikkerhet. Cybersecurity-eksperter har gjort det klart at sporbarhet er uforenlig med end-to-end-kryptering, og at enhver trussel mot sterk kryptering vil sette borgere – spesielt kvinner, barn og andre sårbare grupper – i større fare.

Pandemien har fått flere og flere til å stole på Internett for en rekke aktiviteter, noe som gjør spørsmål om digital sikkerhet og personvern viktigere enn noensinne. Meldingstjenester som WhatsApp og Signal har over en halv milliard brukere i India og er avhengige av end-to-end-kryptering – gullstandarden for å holde Internett-brukere og -systemer sikre. Dette sikrer at ingen bortsett fra avsenderen og mottakeren av informasjonen vil være i stand til å dekryptere og lese den, og dermed holde kommunikasjonen privat og utilgjengelig for eksterne parter.

Mens regjeringen har hevdet på nytt at den ikke søker å målrette eller undergrave kryptering ved å kreve at mellommenn sporer den første opphavsmannen til en melding knyttet til alvorlige lovbrudd, cybersikkerhetseksperter og digitale rettighetsorganisasjoner i India og i utlandet har påpekt at det ganske enkelt ikke er mulig for meldingstjenester å identifisere den første opphavsmannen uten å undergrave end-to-end-kryptering.

Å undergrave krypterte tjenester fra ende til ende etablerer et farlig presedens som vil invitere og oppmuntre potensiell kriminell aktivitet. Bilde: Gerd Altmann fra Pixabay

Det er viktig å prøve å luke ut seksuelt misbruk av barn og ulovlig aktivitet som truer Indias suverenitet og integritet. Imidlertid ignorerer regjeringen det faktum at enhver metode som gjør det mulig for en tredjepart å knytte brukere med spesifikt innhold i et end-to-end-kryptert system, svekker sikkerheten til lovlydige borgere og Internett generelt.

På noen måter er evnen til å koble en bruker til noe innhold verre enn å gi ingen kryptering i det hele tatt, da det gir innbyggerne en falsk følelse av sikkerhet, og de kan faktisk møte risiko de ikke har kunnskap om. Kriminelle kan få tilgang til denne informasjonen og spore spesifikke brukere. ‘Stolte partier’ kan også misbruke systemet og bruke det til å målrette motstanden. Deler av privat kommunikasjon som knytter brukere til pinlig (men ikke ulovlig) innhold kan også bli utsatt. Tilsvarende vil kriminelle flytte til tjenester utenfor den indiske jurisdiksjonen, som ikke er pålagt å implementere sporbarhet. I alle disse situasjonene mister rettshåndhevelse fordelen den la ut for å skape for seg selv, og ender med at alle utsettes for fare.

Rettshåndhevelsesbyråer har mange andre måter å etterforske kriminalitet uten å spore kilden til kryptert innhold – for eksempel åpen kildekode-etterretning, inkludert offentlig tilgjengelig informasjon på sosiale medier, bevis fra vitner eller medskyldige og kommunikasjonsmetadata.

Videre er spredning av desinformasjon gjennom sosiale medier ikke et unikt problem for India. Det er ikke et problem som oppstod på grunn av kryptering – det er et sosialt spørsmål motivert av menneskelig atferd. Måten å takle dette på er ved å sikre rettidig og tilgjengelig tilgjengelighet av pålitelig, bekreftet informasjon på lokale språk, sammen med utdanning for å hjelpe brukerne med å identifisere feilinformasjon. Dette vil fraråde folk å konsumere og videreformidle desinformasjon, og begrense “spam”. Faktisk leveres denne pålitelige informasjonen best via ende-til-ende-krypterte tjenester der integriteten til informasjonen kan bevares. Dermed trenger ikke kryptering undergraves for å utrydde falske nyheter; å gjøre det vil true ulike andre aktiviteter som folk utfører over krypterte plattformer.

Selv om det er en universell prioritering å forhindre kriminalitet og holde mennesker trygge, handler denne debatten ikke om personvern versus sikkerhet. Mennesker over hele verden er sikrere på grunn av end-to-end-kryptering. Å svekke krypterte systemer for å forhindre kriminalitet er som å løse ett problem ved å lage tusen flere – det samme som å forby biler fra veien fordi kriminelle bruker biler. Å undergrave krypterte tjenester fra ende til ende etablerer et farlig presedens som vil invitere og oppmuntre til potensiell kriminell aktivitet, med ødeleggende konsekvenser for sikkerheten og sikkerheten til millioner av borgere.

Regjeringen, ved å kreve sporbarhet, tvinger end-to-end-krypterte tjenester til å undergrave kryptering uten eksplisitt å be dem om å gjøre det. Dette kan føre til at tjenester og plattformer slutter å tilby end-to-end krypterte tjenester eller trekker seg helt ut av indiske markeder.

Kryptering er vårt sterkeste digitale verktøy for å holde mennesker, deres data og landet generelt trygt online. Retningslinjene for mellomledd har potensial til å utløse alvorlige, utilsiktede konsekvenser for internettets sikkerhet, og den indiske regjeringen bør revidere sitt krav om å spore innholdsopprinnere.

Forfatteren er Policy and Advocacy Manager hos Internet Society og er basert i New Delhi. Internet Society er en global ideell organisasjon som gir folk muligheten til å holde Internett en styrke for alltid: åpen, globalt koblet, sikker og pålitelig.