טיעון חזק בעד הצפנה חזקה

טיעון חזק בעד הצפנה חזקה

This post is also available in: enEnglish (אנגלית)

מאת קונסטנטין בודרגין

דיון נוקב ולעתים קולני התפתח בחודשים האחרונים. מצד אחד עומדים אלו אשר מציעים הכנסה של דלתות אחוריות בגיבוי הממשלה אל מוצרים אשר עושים שימוש בהצפנה, בעיקר חברים בקהילת המודיעין ובכירים ממשלתיים של מספר מדינות. מנגדם תוכלו למצוא את אלו שמצודדים בהצפנה חזקה, ביניהם מומחי אבטחת סייבר, תומכים בפרטיות, הממשלה ההולנדית, וכמה בעלי ברית לא מובנים מאליהם דוגמת ראש סוכנות ה-NSA לשעבר, גנרל מייקל היידן, וכן ראש הסוכנות כיום, האדמירל מייקל רוג'רס.

הפחד שיש לרבים במחנה הראשון אינו חסר בסיס כלל. דאעש וארגונים ג'יהאדיסטיים נוספים, כמו גם ארגוני פשיעה ושאר פורעי חוק, הדגימו נכונות ויכולת להשתמש בכלים המודרניים ביותר שנתונים לרשותם. זה כולל שירותי הודעות מוצפנות כמו טלגרם ופלטפורמות אחרות. הפחד, אם כן, הוא שככל שיותר גורמים עוינים ישתמשו בהצפנה, העולם "יחשיך", כפי שניסח זאת ה- FBI בהודעה רשמית בנושא, וכי הסוכנויות אשר אמונות על ביטחוננו לא יוכלו עוד לעקוב אחר פעילות טרור ולבצע את חובתם.

לעומת זאת, כפי שאמר פיליפ רוגוואי, פרופסור במחלקה למדעי המחשב באוניברסיטת קליפורניה, בריאיון שנתן לאחרונה לעיתון The Atlantic, "ל[רשויות] אכיפת החוק יש סט עצום של כלים שעומדים לרשותן. סט חסר תקדים של יכולות, הן לאכיפת החוק הן ולשירותי המודיעין. אלו הם אינם זמנים חשוכים לא לאכיפת החוק ולא למודיעין. אלו הם זמנים של מידע יוצא דופן. מעולם לא היה במהלך ההיסטוריה קל יותר ללמוד כל כך הרבה על כולם."

כמות המידע הזמינה לרשויות אכיפת החוק היא אכן עצומה. גם אם אדם שמתכנן תקיפה יצפין את כל התקשורת, לחוקרים עדיין תישאר גישה לדבר מה בעל ערך גדול בהרבה: המטא-דאטה שלו. ניקולס וויבר, חוקר אבטחת מחשבים במכון הבינלאומי למדעי המחשב בברקלי, קליפורניה, כתב בטור בעיתון Washington Post: "אם החוקר יודע כל מה [שהתוקף] יודע, כל מי שהוא מדבר איתו וכל מקום אליו הוא אליך, עד כמה זה משנה שהחוקר לא יודע מה [התוקף] אומר?"

מעבר למטא-דאטה של התקשורת, אם החשוד משתמש בגוגל או בחשבון פייסבוק, חוקרים יכולים באופן פוטנציאלי לקבל גישה למכרה זהב של מידע, כמו היסטוריית חיפוש ודפדוף, ובדרך כלל גם לגיבויים אוטומטיים של הנתונים עצמם. אך חשוב מכך, בעזרת צו משפט לחברת הטלפון, חוקרים יכולים להשיג מידע בעל ערך כמו רישומי שיחות והודעות טקסט ואף רישומים של מיקום הטלפון הנייד כאשר הוא מתחבר לאנטנות סלולריות שונות.

בעוד שישנו בלי ספק ערך לשירותי הביטחון בהשגת גישה לתכנים של תקשורת מוצפנת, הסיכונים עלולים לגבור עליו בהרבה. זה פשוט לא אפשרי להכניס דלת אחורית שלא תוכל להיות מנוצלת לרעה וסיכון זה מהווה איום משמעותי לאבטחה.

הסיכון אינו חמק מעיניה של ממשלת הולנד. שר המשפטים ההולנדי פרסם לאחרונה מכתב היוצא נגד הכנסת דלתות אחוריות להתקנים מוצפנים.

במכתב נכתב כי מתן גישה לרשויות אכיפת החוק וסוכנויות הביטחון למידע מוצפן יהפוך את המערכות הדיגיטליות פגיעות ל"פושעים, טרוריסטים, וסוכנויות מודיעין זרות."

"יהיו לכך השלכות בלתי רצויות על ביטחון המידע הנשמר והמתוקשר ועל מערכות המידע והתקשורת אשר גוברות בחשיבותם בתפקוד התקין של החברה," הוא הוסיף.

גנרל מייקל היידן, ראש סוכנות ה- NSA לשעבר, גם הוא לקח חלק בדיון, אך מצד בלתי צפוי. "אינני מסכים עם [ראש ה- FBI] ג'ים קומי," אמר היידן בנאום בכנס לאבטחת סייבר במיאמי ביץ'. "אני למעשה חושב שהצפנה מקצה-לקצה טובה לאמריקה."

איש לא יכול להאשים את היידן בכך שהוא מקל באבטחה לצורך מסע צלב שלא לצורך, או שאין לו מושג על מה הוא מדבר. אך, כפי שאומר היידן, הצפנה היא דבר טוב לאמריקה, ולעולם כולו. פשעי סייבר יעלו לעסקים ברחבי העולם כולו מעל לשני טריליארד דולרים עד שנת 2019, כך טוען דו"ח שפרסמו Juniper Research. מבלי הצפנה מקצה-לקצה, פתרון לבעיה המטרידה הזו יכול להיות חלקי בלבד. " "אני יודע שהצפנה מהווה אתגר ספציפי עבור ה- FBI. אך לשם האיזון, אני חושב שהיא מאפשרת אבטחה רחבה יותר לאומה האמריקנית מהאלטרנטיבה: דלת אחורית," הוסיף היידן.

ראש ה- NSA הנוכחי, אדמירל מייקל רוג'רס, גם הוא נתן את דעתו על הנושא בזמן ועדת שימוע בנושא מודיעין בסנאט האמריקני בחודש ספטמבר האחרון. רוג'רס אמר כי אילו יוטמעו מפתחות לדלתות אחוריות לשימוש הממשלה, זה ייצור "הזדמנויות נוספות לשחקנים זדוניים או האקרים זרים להשיג גישה לאותם מפתחות."

החלשת האבטחה בשם האבטחה היא מאמץ חסר טעם. כפי שאמר רוברט מלמגרן, מומחה שוודי לאבטחת סייבר: "החבר'ה הרעים יעברו על החוק כך או כך. אם הצפנה תוצא אל מחוץ לחוק, לא יהיה אכפת להם. לא אכפת להם מחוקים." המאמץ הוא כנראה גם בלתי אפשרי. "אני יכול גם לנצח בוויכוח הזה על בסיס פרקטי," אמר היידן. "מתי הייתה הפעם האחרונה שראיתם חוק שמצליח להביס קידמה טכנולוגית? זה פשוט לא יקרה."

הערות אלו מפי כמה מהחברים הבולטים ביותר בקהילת המודיעין מאשרות את מה שאומרים מומחי אבטחת סייבר ומדעני נתונים מזה שנים: להכריח חברות לספק עותקים של מפתחות הצפנה עתיד להחליש את האבטחה במקום לחזק אותה. כפי שכבר כתבנו בעבר, על מנת להילחם באופן היעיל ביותר בעליית הטרור, סוכנויות הביטחון צריכות לעשות שימוש מלא במידע הקיים להם כבר כיום: מודיעין ממקור פתוח, מטא-דאטה, ועבודת בילוש אשר שירתה נאמנה את רשויות הביטחון משך שנים. טכנולוגיה יכולה לספק כלים מצוינים למטרות אלו, אך מרגע שנכריז מלחמה על הקידמה הטכנולוגית, אנחנו נילחם בקרב אבוד מראש.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack