| 24 октября 2019 г. — 6:05 PT
Бывший генеральный прокурор ФБР Джим Бейкер, который судился с Apple по делу айфона из Сан-Бернардино, заявил, что теперь он переосмыслил некоторые свои взгляды на сильное шифрование.
Бейкер покинул ФБР в прошлом году, чтобы присоединиться к вашингтонскому аналитическому центру, где он пишет для ориентированного на правосудие блога Lawfare…
В статье под названием Переосмысление шифрования он пишет, что теперь у него более сбалансированный взгляд на этот вопрос. В частности, он считает, что правительства должны «принять реальность» в том, что касается шифрования, признав, что оно необходимо для защиты США от киберугроз.
Ниже приведены размышления о моих усилиях принять реальность [и] переосмыслить мои прежние убеждения о шифровании и лучше согласовать эти убеждения с реальностью, заключающейся в том, что (a) Конгресс не принял мер — и вряд ли примет — для изменения соответствующего законодательства, несмотря на частые жалобы правоохранительных органов на шифрование, и (b) высокая степень уязвимости цифровой экосистемы к ряду злонамеренных киберактивных субъектов представляет собой экзистенциальную угрозу для общества.
В условиях бездействия Конгресса и с учетом масштаба угрозы правительства, включая правоохранительные органы, должны принять шифрование, поскольку это один из немногих механизмов, которые Соединенные Штаты и их союзники могут использовать для более эффективной защиты от экзистенциальных угроз кибербезопасности, особенно со стороны Китая. Это верно, даже несмотря на то, что шифрование повлечет за собой издержки для общества, особенно для жертв других видов преступлений.
Однако он говорит, что придерживается позиции, которую занял, будучи генеральным прокурором ФБР в деле с iPhone.
Во время очень публичного разногласия Федерального бюро расследований с Apple по поводу шифрования в 2016 году я был генеральным прокурором бюро и отвечал за руководство его юридическими усилиями в этом вопросе. Я упорно боролся за то, чтобы правительство получило доступ к содержимому iPhone, использованного одним из исполнителей теракта в Сан-Бернардино. Я отстаиваю эту работу.
Бейкер говорит, что сильное шифрование по-прежнему представляет серьезную проблему для правоохранительных органов, но теперь он признает, что невозможно одновременно решить задачу защиты личных и государственных данных с одной стороны и предоставления правоохранительным органам доступа к данным с другой.
Решение, сосредоточенное исключительно на проблемах правоохранительных органов, будет иметь глубокие негативные последствия для страны во многих аспектах. Мне неизвестно техническое решение, которое эффективно и одновременно примирило бы все общественные интересы, находящиеся на кону в дебатах о шифровании, такие как общественная безопасность, кибербезопасность и конфиденциальность, а также одновременно способствовало бы инновациям и экономической конкурентоспособности американских компаний на мировом рынке.
Он говорит, что принуждение американских компаний к созданию уязвимых систем просто сместит спрос на продукты иностранного производства, которые остаются безопасными. Кроме того, многое можно сделать с метаданными — то есть с записями о том, кто с кем связывался, а не о том, что было сказано.
Кроме того, ситуация для правоохранительных органов может быть не такой плохой, как утверждают некоторые. На самом деле, некоторые утверждают, что общество находится в «золотом веке наблюдения», поскольку значительно больше данных — особенно метаданных — чем когда-либо прежде, доступно для сбора и анализа правоохранительными органами.
Он говорит, что когда дело касается инфраструктуры США, сильное шифрование является лучшим способом решения проблем, связанных со шпионским ПО в оборудовании китайского производства. Необходим подход «нулевого доверия».
Консультативный совет по инновациям Министерства обороны США недавно опубликовал отчет, в котором обсуждалась проблема сети 5G с «нулевым доверием» для ведомства.
В общем, сеть с нулевым доверием — это, как следует из названия, такая, которой вы не доверяете. Оператор сети, применяющий концепцию сети с нулевым доверием, предполагает, что один или несколько противников успешно проникли в периметр обороны сети и находятся внутри сети. Оператор также предполагает, что когда-либо будет трудно или невозможно быть уверенным в том, что противники были идентифицированы и удалены. Соответственно, они рассматривают свои внутренние системы как сети с нулевым доверием, что включает в себя постоянную проверку всех пользователей, приложений и устройств, а также максимально возможное шифрование данных.
Бывший генеральный прокурор ФБР говорит, что правоохранительные органы должны продолжать объяснять проблемы, связанные с сильным шифрованием, но также должны выступать за его использование правительством.
По вышеуказанным причинам сотрудники общественной безопасности также должны стать одними из самых ярых сторонников широко доступного сильного шифрования.
Я прекрасно понимаю, что такой подход станет горькой пилюлей для некоторых сотрудников правоохранительных органов и других специалистов по общественной безопасности, и многие люди отвергнут его безоговорочно. Это может разозлить некоторых моих бывших коллег на меня […]
Если правоохранительные органы не хотят принять шифрование, как я здесь предположил, то они должны найти другие способы защиты страны от экзистенциальных киберугроз, потому что до сих пор им это не удавалось сделать эффективно.
Всю статью стоит прочитать.