Bez kompromisu: Zakończyć wojny kryptograficzne

„Druga wojna kryptograficzna” trwa w najlepsze. Rządy europejskie muszą przestać próbować pokonać istniejące techniki szyfrowania i zacząć szukać bardziej wyszukanych metod działania

Ta wojna zaczęła się wraz z wyciekiem Snowdena w 2013 r. i eskalowała w miarę kolejnych zamachów terrorystycznych w Europie. Przez żądania rządów dotyczące osłabienia metod szyfrowania, aby pomóc w walce z przestępczością, firmy takie jak Apple, WhatsApp i Telegram znalazły się po intensywną polityczną presją.

W nowym reporcie ECFR pt. Bez kompromisu: Zakończyć wojny kryptograficzne, Stefan Soesanto stwierdza, że rzekome rozwiązania tego problemu już wielokrotnie okazywały się wadliwe. Depozyt kluczy kryptograficznych i wbudowane „furtki” dla organów ścigania i agencji bezpieczeństwa pozbawiłyby obywateli korzyści z kryptografii publicznej, które wywalczono podczas „pierwszej wojny kryptograficznej” w latach 90.

Szyfrowanie, a przede wszystkim szyfrowanie end-to-end, jest już z nami na stałe, mówi Soesanto. „Selektywne podejście jest jedyną alternatywą dla „furtek”, depozytów kluczy szyfrowania i nakazywania firmom osłabiania szyfrowania. To oznacza, że organy ścigania i agencje wywiadowcze muszą mieć do dyspozycji zasoby, narzędzia i ramy prawne pozwalające na włamanie się do komputerów i urządzeń mobilnych.

Stefan Soesanto komentuje: “Przyjęcie kompromisu lub umiarkowanych rozwiązań w kwestii szyfrowania nie jest ani realne, ani, w gruncie rzeczy, pożądane. Obrońcy prywatności i badacze bezpieczeństwa mogą się z tego ucieszyć, jako że czeka ich zwycięstwo w walce o mocne szyfrowanie, ale kosztem będzie przegrana w walce o bezpieczeństwo i konflikt między tymi dwoma środowiskami w nieodległej przyszłości.

Raport dostępny jest online i w wersji PDF.