Πρόταση για αόρατη παρακολούθηση των κρυπτογραφημένων συνομιλιών! Αντιδρούν οι Apple, Google κ.ά.

Τις τελευταίες 2 εβδομάδες η ειδησεογραφία "τρέχει" κυρίως γύρω από τη Huawei και την Apple, ενώ στο παιχνίδι θα μπουν σύντομα και τα video games με την έναρξη της E3 2019. Αυτός ο καταιγισμός ειδήσεων που αφορούν τα τρέχοντα ζητήματα είχε ως αποτέλεσμα να περάσει στα ψιλά μια πολύ σημαντική πρόταση που κατέθεσε ο οργανισμός GCHQ (Government Communications Headquarters) στη Μεγάλη Βρετανία.

Συγκεκριμένα, ο οργανισμός που αποτελεί την αντίστοιχη NSA για τη Μεγάλη Βρετανία, προτείνει να ενσωματωθεί ένα εργαλείο - πασπαρτού που θα ξεκλειδώνει όλες τις συνομιλίες (γραπτές, φωνητικές και video) που προστατεύονται από κρυπτογράφηση end-to-end. Με απλά λόγια, οι Υπηρεσίες Πληροφοριών θα μπορούν να διαβάσουν, να ακούσουν και να δουν τις κρυπτογραφημένες συνομιλίες σε υπηρεσίες όπως είναι τα WhatsApp, FaceTime, iMessages κλπ.

Η αρχική πρόταση είχε κατατεθεί τον περασμένο Φεβρουάριο και ουσιαστικά απαιτούσε από τις εταιρείες τεχνολογίας να προσθέτουν τις υπηρεσίες επιβολής του Νόμου (π.χ. Αστυνομία, Ασφάλεια, Αντικατασκοπία) ως αόρατους "συνομιλητές" μέσα στις κρυπτογραφημένες συνομιλίες. Η ιστορία αυτή ήρθε στη δημοσιότητα αφότου οι Apple, Google, Microsoft και ακόμη 44 άλλοι οργανισμοί και ειδικοί ασφαλείας συνέταξαν μια ανοικτή επιστολή που καταδικάζει την πρόταση του GCHQ.

Σε αυτό το σημείο να υπενθυμίσουμε ότι η end-to-end κρυπτογράφηση προστατεύει τις συνομιλίες σε τέτοιο βαθμό ώστε ούτε η εταιρεία που προσφέρει την υπηρεσία να μην μπορεί να "κοιτάξει" μέσα σε αυτές, αφού δεν γνωρίζει το κλειδί της αποκρυπτογράφησης. Παρόλα αυτά, ο GCHQ πιστεύει πως είναι εφικτό να ανοιχτεί μια "κερκόπορτα" με την αθόρυβη και αόρατη είσοδο μιας υπηρεσίας επιβολής του Νόμου στη συνομιλία.

Αυτό μπορεί να γίνει επειδή ο πάροχος της υπηρεσίας (π.χ. η Apple) συνήθως ελέγχει το σύστημα ταυτοποίησης και αποφασίζει ποιος είναι ποιος και ποιες συσκευές εμπλέκονται σε μια συνομιλία. Άρα, θα μπορούσε να "τρυπώσει" εκεί μέσα ένας αόρατος χρήστης και μάλιστα χωρίς να πειραχτεί η end-to-end κρυπτογράφηση.

Η ανοικτή επιστολή μοιράστηκε στις αρμόδιες αρχές στις 22 Μαΐου και ήρθε στη δημοσιότητα μόλις πρόσφατα. Εν ολίγοις, αναφέρει πως η πρόταση του GCHQ θα πρέπει να απορριφθεί επειδή καταπατά τα βασικά Ανθρώπινα Δικαιώματα, δημιουργεί νέους κινδύνους ασφαλείας και πρακτικά παραβιάζει τις βασικές αρχές του ίδιου του GCHQ.

Αναμένουμε με μεγάλο ενδιαφέρον τις εξελίξεις και από αυτό το μέτωπο, αλλά μετά λύπης διαπιστώνουμε ότι τα πράγματα συνεχίζουν να γίνονται ολοένα και χειρότερα...

Μπορείτε να διαβάσετε την επιστολή των εταιρειών εδώ.

[via]

Loading