Brookingso mokslininkai atsako į klausimus apie „Apple“, FTB ir „Going Dark“.

Vasario 23 d. Brookings mokslininkai Susan Hennessey ir Benjamin Wittes atsakė į klausimus apie Apple iPhone šifravimo dėklą. Klausk manęs bet ko (AMA) sesija forumo svetainėje Reddit. Anksčiau šį mėnesį „Apple“ atsisakė vykdyti FTB pateiktą teismo įsakymą, reikalaujantį techninės pagalbos apeinant „iPhone“, priklausančio vienam iš San Bernardino šaulių, saugumo priemones. Hennessey ir Wittes anksčiau rašė apie bylą „Lawfare“ tinklaraštyje . Toliau pateikiama AMA ištrauka: vadovaujantis Reddit formatu, atsakymai yra įtraukiami, o originalus tekstas lieka neredaguotas.





Susan Hennessey



Esame Brookings instituto mokslininkai ir nacionalinio saugumo tinklaraščio Lawfare redaktoriai. Žinome keletą dalykų apie įstatymus, labiausiai susijusius su dabartinėmis diskusijomis apie šifravimą ir „Going Dark“. Praėjusią savaitę parašėme straipsnį apie savo „Apple“ nepritarimą Kalifornijos teismo įsakymui vertinimą. Tai privertė daugelį iš jūsų pajusti jausmus ir iššaukti tvirtą nuomonę (kai kurie žmonės internete mus net vadino necenzūriniais vardais!) Tačiau dalis mūsų darbo yra pateikti idėjas, kad jos būtų energingai diskutuojamos ir ginčijamos, o mes visi taptume protingesni. procesas. Taigi mes čia. Užduokite mums bet kokius klausimus apie tai, kaip įstatymai susiję su šifravimo politika ir „Going Dark“ arba mūsų straipsniu.



Kvinetas



Ar manote, kad „Apple“ būtų pasitarnavęs savanoriškai padėti vyriausybei leisti iššifruoti šį konkretų įrenginį, o ne bylinėtis ir galbūt sukurti blogą precedentą? Kokia būtų savanoriško bendradarbiavimo reikšmė prieš teismo sprendimą?



Susan Hennessey



vietiniai Amerikos mėnulio vardai

Savanoriškas vykdymas čia būtų savanoriškas teismo išduoto kratos orderio įvykdymas. Manau, kad „Apple“ rizikuoja sukurti blogą precedentą, tačiau taip pat manau, kad ji mano, kad tai naudinga visiems. Pralaimėję teisme, jie gali vykdyti įsakymą, išsaugodami savo viešąją reputaciją (nes su tuo kovojo), o laimėję – pilietinių laisvių čempionai. Tačiau apskritai savanoriškas įsakymo vykdymas tam tikromis aplinkybėmis nepraranda teisės vėliau užginčyti įsakymą (būtent tai, kas atsitiko EDNY).

Benjaminas Wittesas



Aš visai negailiu, kad „Apple“ su tuo kovoja. Galų gale kažkas turės paaiškinti, kokie yra įmonės įsipareigojimai. Ir tai, kaip mes tai darome savo sistemoje, yra bylinėtis. Bylinėjimasis reikalauja, kad kas nors prieštarautų vyriausybės prašymui. Taigi man atrodo labai sveika, kad mes diskutuojame tiek teisme, tiek Kongrese.



crwcomoser

Jūs užėmėte FTB palankią poziciją. Iš tikrųjų galiu suprasti šią poziciją, kai kyla nesusipratimų dėl susijusių technologijų.



Man nenuostabu, kad technologijų įmonės, kurios yra artimai susipažinusios su technologijomis, daugiausia palaiko „Apple“ („Facebook“, „Google“, „Yahoo“, „Twitter“ ir kt. vadovai).



Po velnių, net buvęs NSA vadovas Haydenas palaiko „Apple“.

Manau, kad nesusipratimas slypi tame, kad „Apple“ neslepia jokios šiuo metu turimos informacijos (bent jau San Bernardino atveju). Kad įvykdytų įsakymą, „Apple“ turėtų sukurti programinę įrangą, kuri leistų visiems, turintiems pakankamai kompiuterinių išteklių, žiauriai priverstinai įvesti slaptažodį. Istorija mus moko, kad yra didelė tikimybė, kad ši programinė įranga bus nutekinta (redaguoti: arba ją pavogs užpuolikai) arba net slapta bus panaudota vyriausybės.+



Jūs teigiate, kad „Apple“ atsidūrė tokioje padėtyje, padidindama savo šifravimo saugumą. Na taip. Tačiau mano klausimas yra toks: kam naudingas nesaugus šifravimas? Jei įmonė turi mano slaptažodį ar šifravimo raktą, aš esu daug labiau pažeidžiamas. Didžiosios įmonės yra nuolat pažeidžiamos dėl sudėtingų atakų arba paprastos senos socialinės inžinerijos.



Benjaminas Wittesas

Įmonės turi kurti naujus dalykus, kad nuolat laikytųsi ataskaitų teikimo reikalavimų ir priežiūros nurodymų. CALEA pareikalavo, kad telefonų bendrovės plačiai sukurtų savo sistemas, kad būtų lengviau išduoti orderius. FISA pakeitimų įstatyme reikalaujama, kad daugelio sistemų projektavimas atitiktų 702. Be to, bankai turi įpareigoti pranešti Iždo departamentui apie įvairią įtartiną veiklą, o tai reikalauja didelės analizės galimybių plėtros. Tiesiog nėra nieko naujo, kai reikalaujama, kad „Apple“ sukurtų ką nors naujo, kad būtų laikomasi reikalavimų arba palengvintų teisėtus priežiūros nurodymus. Kyla klausimas, ar netobulai saugus šifravimas turi ką nors gero. Manau, kad yra.

Kvinetas

mėlyname mėnulyje

CALEA ir FAA yra daug konkretesni apie tai, kokią pagalbą turi teikti įmonė, nei AWA. Koks yra ribojimo principas, jei prašymas įmonės parašyti naują programinę įrangą yra pagrįstas?

Benjaminas Wittesas

Taip, bet kas TAI kaltas? FTB norėtų turėti čia įstatyminę bazę. „Apple“ prieštarauja vienam. Vienas iš kompromiso privalumų gali būti techninės pagalbos, kurios gali būti reikalaujama, ribų susiaurėjimas.

Kvinetas

Kaip visada, kaltas Kongresas. Tačiau priežastis, kodėl nėra teisinės sistemos, yra ta, kad nėra sutarimo ar net pasiūlymo dėl teisėkūros procedūra priimamo akto, kaip tai atrodytų. Kongreso sprendimas nesiimti veiksmų šioje srityje pats savaime yra teisėta politinė galimybė, ir nemanau, kad būtų tikslinga skaityti apie tai, kad pritariama AWA išplėtimui į iki šiol nežinomas dalis.

Benjaminas Wittesas

Teisingai, bet šiuo atveju yra teisinė bazė. Visų raštų įstatymas taikomas, kai nėra kitos teisinės sistemos. Tai mes turime omenyje sakydami, kad tai yra spragas užpildantis statutas.

Bokbreath

Kongresas nusprendė neįteisinti privalomų užpakalinių durų, kad būtų galima apeiti šifravimą. Kodėl visų įsakymų akto naudojimas siekiant apeiti Kongresą nėra piktnaudžiavimas teise?

Susan Hennessey

Visi raštai netaikomi, kai Kongresas teigiamai priėmė įstatymą. Šiame įstatyme gali būti nurodyta, ką įmonė turi daryti, arba ko iš įmonės negalima reikalauti, tačiau Kongreso tyla palieka spragą, kurią užpildo visi raštai.

Bokbreath

Žinau tiek daug – aš iš tikrųjų klausiu, kodėl teismai nebus laikomi perviršiu naudojant XVIII amžiaus įstatymą, kuris akivaizdžiai nebuvo skirtas padėti teisėsaugai vykdant žvejybos ekspedicijas? Arba kitaip, jei ginčytumėtės aukščiausiajame teisme, kaip į tai atsakytumėte?

Benjaminas Wittesas

Visų pirma, nesvarbu, kad įstatymas yra senas. Konstitucija yra senesnė ir, atrodo, vis dar ją taikome. Kyla klausimas, ar AWA taikoma tam tikrai situacijai, ar ne, o ne ar ji sena. Ir jei jis per senas, Kongresas turėtų jį pakeisti arba panaikinti. Jei būčiau prieš Aukščiausiąjį teismą, neigčiau, kad tai yra žvejybos ekspedicija, pažymėdamas, kad tai būtų šokiravimas, kad FTB nepersekiotų vieno iš šaulių telefono. Ir atkreipčiau dėmesį į dešimtis atvejų, kai Visų raštų įstatymas buvo pritaikytas situacijoms, kurios visiškai nesiskiria nuo šios. Kongresas gali jį bet kada pakeisti. Palaikyčiau tai daryti ir čia visiems išaiškinti prievoles, bet kol tai įrašyta į knygas ir atsiranda tyrimo poreikių, vargu ar stebina, kad vyriausybė tuo remiasi.

Lemonlyman87

Politikos ir teismo medicinos ekspertai perspėjo, kad jei „Apple“ sukurs naują OS, kurios prašo FTB, ir skaitmeniniu būdu pasirašys tą OS, kad ją būtų galima panaudoti prasibrauti pro telefonus (kartu su žiaurios jėgos atakomis), kurie greičiausiai pateks į lauką. ir būti piktnaudžiaujama kitų: http://www.zdziarski.com/blog/?p=5706 https://www.justsecurity.org/29453/apple-vs-fbi-just-once/

Ar nesutinkate su jų rizikos vertinimu, ar manote, kad vyriausybės interesas pasiekti šį ir kitus įrenginius yra vertas galimos žalos kibernetiniam saugumui?

Benjaminas Wittesas

Nėra jokių abejonių, kad optimalus kibernetinio saugumo susitarimas yra neturėti kibernetinio saugumo spragų. Kyla klausimas, ar tai optimalus saugumo susitarimas platesne prasme.

kas vyksta visiško saulės užtemimo metu

tavo autorius

Šiuo metu dėl kibernetinių atakų turime daug daugiau prarasti nei bet kuri kita tauta. Panašu, kad JAV ekonominiam saugumui būtų labai daug naudos, jei nebūtų kibernetinio saugumo spragų.

Susan Hennessey

Taigi aš pripažįstu, kad ši rizika teoriškai egzistuoja ir neturėtų būti atmesta. Tačiau tai yra balanso klausimas (koks yra Apple programinės įrangos pranašumas, palyginti su tikimybe ir pasekme, kad ji bus pavogta ir netinkamai naudojama). Manau, kad „Apple“ sėkmingo sugebėjimo išlaikyti ankstesnę programinę įrangą, skirtą saugiai prieiti prie duomenų, rezultatai byloja apie rizikos tikimybę. Taip pat manau, kad turėtume sulaukti „Apple“ pareiškimų federaliniame teisme dėl galimybės naudoti šią konkrečią programinę įrangą kitame telefone – manau, kad jie gali būti atsargesni dėl savo pareiškimų teisėjui.

kelionės į mėnulį

ElectronTwistor

1) Ar žinote, kas yra RSA algoritmas ir (arba) kaip jis veikia?

2) Kiek gilių žinių apie šifravimą, kibernetinį saugumą ir matematiką turi siūlomo teisės akto autoriai?

3) Kiek, jūsų nuomone, turėtų turėti įstatymo, rašto ar kitų panašių siūlomų punktų autoriai, prieš priimdami įstatymą technine tema?

4) Manau, kad frazė „tamsta“ apibūdina vyriausybės nesugebėjimą susidoroti su ribota prieiga prie visuomenės asmeninės informacijos, ypač atsižvelgiant į Edwardo Snowdeno poveikį technologijų bendruomenei. Sutinkate ar nesutinkate su šiuo požiūriu ir kodėl?

Benjaminas Wittesas

1) Taip, o ne už visuotinio pasauliečio supratimo apie viešojo rakto kriptografiją. 2) Šiame etape teisės akto pasiūlymo nėra. Tie, kurie rašys bet kokius teisės aktus, yra teisininkai, o ne technikos specialistai, tačiau jie turi prieigą prie labai gilių techninių išteklių federalinėje vyriausybėje. 3) žmonėms, rašantiems teisės aktus, reikia techninės įžvalgos. Pilnas sustojimas. Nesvarbu, ar ši techninė įžvalga yra jų pačių, ar žmonių, su kuriais jie glaudžiai bendradarbiauja, įžvalga. 4) Aš nesutinku. Teisėsaugos ar žvalgybos požiūriu didelės platformos, kuriose vyksta didelė nusikalstama veikla ir svarbūs užsienio politikos reikalai ir kuriose matomumas yra labai pablogėjęs, kelia siaubą. Ir tai gali pažeisti arba išjungti pagrindines funkcijas, kurių tikimės iš vyriausybės.

EvelleSnoats

Re: 4)

Mes daug laiko dirbome su ribotu matomumu, tik dėl technologijų kompanijų, tokių kaip „Apple“, FTB ir kitos LEA pastatė panoptikumus, kurie iš naujo apibrėžė, kaip mes galvojame apie matomumą. Taigi, kai švytuoklė per toli pakrypo viena kryptimi, „Apple“ suprato, kad reikia morališkai ir finansiškai pasukti ją atgal kita kryptimi.

Klaidinga manyti, kad bet kokios pagrindinės funkcijos priklauso nuo prieigos prie šių įrenginių vidinių dalių. Jiems tik aštuoneri metai.