https://techcrunch.com/2017/10/11/everyone-bored-to-death-by-dojs-latest-call-for-crypto-backdoors/?ncid=rss
미 법무부 부장로드로드 스타 인 (Rod Rosenstein)은 어제 암호화에 관한 연설을 했고 소년은 그저 잠잠했다. 거의 모든 수십 년 동안 일어난 암호 전쟁은 결코 일어나지 않았다.
강력한 암호화에 대한 재발견 및 재촉을 듣지 않아도되기 전에 데이터 유출 및 ransomware 공격 이 얼마나 많이 걸릴 것입니까?
Rosenstein이 "암호화에 대한 언급"에서 전제 한 것은 종단 간 암호화 이전에 인류 역사에서 안전한 형태의 의사 소통이 없었던 것입니다 ( EFF가 지적한 대로 사람 대 사람 연설은 어떨까요 ).
그리고이 "영장 증거 암호화"는 범죄자에 대한 마술적인 면역의 외투와 유사합니다 -이 경우 기소로부터의 면제.
법 집행 기관이 주문형 디지털 방송을 해독하고 액세스 할 수있는 능력이 없다면, 범죄자들은 테러 나 아동 착취와 같은 범죄를 피할 수있을 것이라고 말했다.
"회사가 고객을 위해 무법 영역을 만들도록 허용되면 시민은 그 결과를 이해해야합니다. 경찰이 증거에 접근 할 수 없으면 범죄를 해결할 수 없습니다. 범인은 멈추거나 처벌 될 수 없다 "고 문자 그대로 말했습니다.
논리적 인 불균형에 대한 충분한 표시.
수사관들이 기소 할 수있는 다른 유형의 디지털 개인 데이터는 모두 기소를 확보하기 위해 자르지 않는다고 그는 주장했다.
메타 데이터를 기반으로 사람들 을 죽이기 엔 너무나 많은가 ? 이제는 'WhatsApps 또는 법률 / 문명의 해독'입니다.
로젠 슈타인 (Rosenstein)은 대부분 이름이 아니지만 미국 기술 대기업들이 액세스 권한이없는 데이터를 넘겨주고 싶어하지 않음을 부인했다.
즉, Comms 플랫폼 에서 e2e 암호화 를 실시한 회사 인 WhatsApp를 의미 합니다.
그리고 된 시도 '암호화 수치'에 이름이 긴 거기 추구 된 정부가 영국 정치인들이 강력한 암호화를 사용 폐기 기술 거인 .
그러나 용의주도한 정치인들의 사기와 화살에 대해 계속해서 공개적으로 지지 하고있다.
로젠 슈타인 (Rosenstein)은 또한 기술 대기업들이 그러한 접근을 허용하기 위해 의도적으로 시스템의 보안을 약화시키지 않으려한다고 비판했다.
그는 애플과 FBI의 사례 에 대해 구체적으로 이야기했다. 애플 은 샌 버나 디노 (San Bernardino)의 아이폰에서 일어난 일에 대해 그가 스케치 한대로 이름을 언급했다. "수천 개의 압수 장치가 수색 영장에 영향을 미치지 않으면 서 스토리지에 앉아 있습니다."
"다행스럽게도, 정부는 애플의 도움 없이는 아이폰에 저장된 데이터에 접근 할 수 있었다"고 시인했다.
음 ...
Rosenstein은 또한 기술 회사가 자신의 상업적 목적을위한 기술 자료를 제공 할 것을 제안함으로써 자신의 수치심 게임을 시도하거나, 또는 최종선이 위험에 처해 있다면 외국 정부의 기술 요구와 협력하고자했습니다. 국내에서. (성명 : '얼마나 비 국적인지!')
그보다는 그다지 미묘하지 않은 부름을 원하지 않는 기술 회사가 암호 해독 된 데이터에 대한 액세스 권한을 부여하는 비 특정 방식으로 시스템을 백도어 링하도록하는 법안이있었습니다.
비록 그가 완곡 어법으로이 "책임있는 암호화"라고 불렀지 만.
그리고 사실 그것은 백도어가 아니라고 주장하려고했습니다. (책임있는 암호화가 가능합니다. 책임감있는 암호화는 사법 적 승인을 통해서만 액세스 할 수있는 효과적이고 안전한 암호화를 포함 할 수 있습니다. "
동시에 황동 목을 주장하는 것과 같이 : "법무부에서 시민을 보호하기위한 강력한 사이버 보안을 이해하고 장려합니다."
"기술 회사는 자체 장치에 맡길 경우 책임감있는 암호화를 개발하지 못할 것입니다. "경쟁은 점점 더 복잡해질 수있는 제품을 생산하게하는 사고 방식을 촉발 할 것입니다. 그것은 범죄자들과 테러리스트들에게 무법죄로 피해를 줄 수있는 더 많은 기회를 제공 할 것 "이라고 말했다.
로젠 슈타인의 "책임있는 암호화"의 예는 무엇입니까?
"보안 키 및 운영 체제 업데이트의 중앙 관리. 귀하의 전자 메일과 같은 콘텐츠를 광고 목적으로 스캔합니다. 한 번에 여러 목적지에 메시지를 동시 방송하는 것; 사용자가 랩톱을 해독하기 위해 암호를 잊어 버렸을 때 키 복구가 가능합니다. "
이 시점에서 - 또는 오래 전부터 직면하자 - 어디에서나 암호 전문가는 머리를 든 손에 크게 시력을 잃었습니다.
"기술 제공 업체는 무인 항공기와 운전자없는 자동차로 구성된 세계, 미래의 인공 지능 및 증강 현실로 세계를 건설하기 위해 노력하고 있습니다. 분명히 그러한 회사는 법원의 승인을 받아 합법적 인 액세스를 허용하면서 데이터 보안을 제공하는 소비자 제품을 설계 할 수 있습니다. "Rosenstein은 계속 말했습니다. EFF가 연설을 중단 할 때" 얼간이가 더 어렵다 " 는 말을 계속 합니다.
문제는 많은 사람들이 그것이 아니라고 주장하는 수학이 더 어렵다는 것입니다.
(영국 내무부의 앰버 루드 (Amber Rudd) 영국 총리에게 최근에 나온 논평에 대해 특별한 비명을 지른다 .)
"영장에 적합한 암호화를 판매 할 수있는 헌법상의 권리는 없습니다. 우리 사회가 기업이 법원 명령으로도 증거를 보호 할 수있는 기술을 판매하도록 선택한다면 이는 충분히 정보에 근거한 결정이어야합니다. "라고 Rosenstein은 결론을 내렸다.
EFF의 또 다른 법적인 책망을 얻음 : "이것은 단순히 잘못된 것입니다. 코드는 연설이며, 법원은 암호화 코드를 배포 할 수 있는 헌법 적 권리를 인정 했습니다. "
로젠 슈타인 (Rosenstein)의 주장에 여러 가지 다른 구멍이 있습니다.