解密技术应进一步开发
加密辩论似乎不会很快结束,因为全球政府对科技公司的压力施加了应对网络犯罪和恐怖主义网络日益增长的潮流的压力。
联邦调查局局长克里斯托弗·雷(Christopher Wray)在上个月在旧金山举行的RSA会议上发表讲话,重申了漫长的辩论“陷入困境”问题的挑战,据说安全的消息传递应用程序和设备在线和关闭犯罪活动。
“这不是一个可持续的最终状态,有一个完全不受限制的空间,它完全超出了执法罪犯供罪犯藏起来,” Wray告诉与会者在RSA。
“这个问题一直在越来越严重,我处理的每个州和地方执法领袖,我处理的情报界的每个成员,我处理的每个外国伙伴都在提出这一点紧迫性的问题。”
他说:“但是我们也有责任保护美国人民。”“我们必须找出一种解决这个问题的方法。”
联邦调查局(FBI澳大利亚和英国- 已经通过了反加密立法,为世界各地的隐私倡导者铺平了道路。
但是在欧洲,后门的立场 - 或“以另一个名字为单位”- 保持不变:安全与隐私之间没有权衡。
至少,这就是伊夫·范德梅尔(Yves Vandermeer)的信念欧洲网络犯罪培训和教育小组(ECTEG) - 一个非营利组织,针对欧洲,英国及其他地区的大学和执法部门等学科开发培训材料。
Vandermeer说:“研究解密和加密,如果我们尊重隐私,那么加密是IT世界安全性的主要关键。” Vandermeer有些回荡,wray发表的评论与安全沟通是我们数字基础架构和数字基础架构的至关重要的组成部分,确实是我们作为公民的权利。
“但是我们需要以其他方式解决[加密]挑战。”
关上大门
Ecteg已经存在了17年以上,与包括欧洲刑警组织在内的30多个机构紧密合作,并提供旨在提高几个国家国家执法机构的网络能力的课程,尤其是那些首先应对犯罪的官员。
“第一响应者是最大的挑战,其中包括加密和解密问题,”范德梅尔告诉每日swbeplay2018官网ig。
“例如,当您关闭计算机时,可能会丢失一些基本证据。”
Vandermeer解释了由于缺乏对数字证据收集的意识,如何放慢整个调查。
他说:“例如,犯罪嫌疑人将密码写在桌子上的一张纸上。”
“如果第一响应者不了解加密是一个重大挑战,则意味着他们不会制作该纸的副本,其中包含加密密钥的密码。
“从那时起,整个调查都放慢了速度,这将需要大量资源来绕过加密。
“我们需要[财务]帮助绕过加密的现有方式。”
扔掉钥匙
在2018年欧盟委员会分配了500,000欧元(大约557,000美元),以帮助执法部门以及开发“替代调查技术”工具箱的提议获得加密信息的访问。
与后门不同,这些技术更被视为加密解决方法,Infosec研究人员Orin Kerr和Bruce Schneier拥有先前分类AS:“找到钥匙,猜猜钥匙,强制钥匙,利用加密软件中的缺陷,在使用设备时访问明文,并找到另一个明文复制。”
范德梅尔说:“澳大利亚使所有服务提供商都必须提供后门,以允许执法访问数据。”
“在政治层面上,欧盟已经逆时针往前走,决定不需要强制性的后门,我认为这是一个很好的决定,因为一旦犯罪分子知道具有后门的软件,他们就会转向另一个软件。”
他补充说:“生产可以加密的软件很容易。”
尽管到目前为止,欧洲仍然坚定地拒绝接受后门战斗的哭声,但网络犯罪竞技场的多个利益相关者却推动了一个新的法律框架,以便有效地处理网络犯罪和恐怖案件。
Yandermeer解释说:“加密与其他技术相结合,例如云,意味着有人可以逮捕我,但是我可以拒绝提供密码,并要求两个同伙使用我的密码擦除所有数据。”
“然后存在一种风险,即证据将被删除或妥协,这在调查过程以及法治方面也是不可接受的。”
加密在立法和法庭上提出的当前挑战是搜查令的瓦解 - 相当于房屋搜索的数字搜查令,这在许多调查中都需要,但被技术能力所阻止,没有简单的方式。
但是范德梅尔说,总有一种方法 - 不应该破坏更广泛的通信的安全,而是需要国际合作来促进专业知识交流。
他说:“罪犯应该知道,我们将始终试图绕过犯罪和恐怖案件中的加密。”
“他们可能会改变加密系统,可能会改变通信系统,可能掩盖证据,但这是执法的义务 - 找到证据,在该过程中,总是有薄弱的联系。”
