ФБР срещу Facebook Messenger: Какво има залогът?

„ФБР УвеличиGetty / Aurich Greg Nojeimis директор на отдела за свобода, сигурност и & Технологичен проект в Центъра за демокрация и технологии. Eric Венгерис, директор на киберсигурността и политиката на поверителност в Cisco Systems, Inc. Марк Цвилингер, основател на ZwillGen PLLC и често представлява технологични компании въпроси, свързани с надзора. Изразените тук мнения не го правят задължително представляват тези на Ars Technica.

Вследствие на новини от Ройтерс в петък, че федерален съд в Калифорния отхвърли искането на Министерството на правосъдието Facebook разбийте, заобикаляйте или премахнете криптирането в приложението му Messenger, това е заслужава да се отбележи колко малко все още знаем за толкова важно спор.

Допълнителна информация

ФБР: Не можем да слушаме гласови повиквания във Facebook Messenger. съдия: Лош късмет

В зависимост от това какво конкретно облекчение иска правителството съд, делото може да сигнализира за потенциално значима заплаха за сигурност на интернет базирани комуникации. В хипер свързан света, последиците от търсенето на правителството за разширяване Възможностите за наблюдение надхвърлят всеки законен закон дялови акции във всеки отделен случай.

И все пак почти нищо не се знае за подробностите във Facebook случай, защото записите остават под печат. Отсъства повече информация, обществеността няма ясен начин за оценка на въздействията за сигурност, които са застрашени.

Принудена помощ

Въз основа на акаунта на Ройтерс, смятаме, че правителството е вероятно се позовава на разпоредба в Закона за подслушването, 18 USC § 2518, параграф 4, позволяване на съдилищата да принуждават трети страни (например комуникации доставчици и наемодатели), за да подпомогнат извършването на престъпник електронна заповед за наблюдение. Ако натиснете акаунти на исканията на правителството (и нашата интерпретация на тях) са правилни, ние твърдо вярваме, че подходът е притеснителен и погрешен поне три причини.

Първо, ако евентуално бъде предоставена такава поръчка би уронвала ефективността на технологията – криптиране – това е изключително важно на сигурността за потребителите, бизнеса и дори правителствата. Поверителност срещу сигурност е фалшив избор; силно криптиране е основополагащ за защита на сигурността на информацията срещу киберпрестъпления. Освен това, тъй като течовете на Сноудън също направиха всичко ясни, тайни опити на правителствата да подкопаят сигурността на технологията може да предизвика обратен резултат – увреждайки икономическите перспективи на компании, конкуриращи се на все по-глобален пазар.

Второ, подходът на правителството, ако бъде приет в това или друго производство, би довело до баланс, внимателно постигнат Конгресът – след бурен обществен дебат – относно това доставчиците на комуникации следва да имат задължение съгласно Закон за съобщителна помощ за правоприлагане (CALEA) до улесняват подслушванията на правоприлагащите органи в техните системи или мрежи. Съгласно CALEA, тези доставчици, които предлагат покрити услуги в САЩ трябва да е в състояние да реализира подслушване при получаване на законно заповед от съдилищата – и не могат да спорят, че тяхната технология е неспособен да го направи. Но при определяне кой предлага „покрити услуга, “Конгресът специално освободи“ информационната услуга доставчици “, включително„ услуги за електронни съобщения “като Facebook Messenger.

Казано по-просто, границите на задължителната помощ за правоприлагане са изготвени от CALEA, така че да се изключи точното облекчение правителството изглежда търси в случая с Facebook. Прокурорите не могат помолете съдилищата да заобиколят тези ограничения на CALEA под прикритието на a заповед за помощ при подслушване.

Трето, това тълкуване на предоставянето на помощ в Законът за подслушване би представлявал драматично разширяване на власт на правителството да командва услуги по начини, които пречат на очакваната им употреба. Както стана ясно в 9-та верига Компанията срещу САЩ, правителството трябва да сведе до минимум намесата услугата, която се предоставя на предмета на разследване при командване на помощ на трета страна под 18 години USC § 2518 (4). Когато сигурността на комуникацията е неразделна част услугата, премахването на криптирането вероятно би нарушило „минимума на изискването за вмешателство “в устава, като се предотвратява доставка на обещаната услуга – сигурни съобщения или комуникации.

И ако правителството не може да използва своите правомощия по подслушването Закон за лишаване от използването на договорени услуги дори от субекта на надзора, със сигурност не трябва да се допуска използването на това правомощия да влияе върху сигурността на други потребители на услуга в световен мащаб. В тази връзка скорошните съдебни спорове вероятно повдига по-голям въпрос: до каква степен ще се осъществява комуникацията да се изгради технология за улесняване на надзора, а не за улеснява сигурната комуникация?

Публичен дебат срещу тайно законодателство

Правителството твърди, че са необходими актуализации на закона предвид развитието на технологиите и заплахите, пред които сме изправени обществото. Промените, които засягат баланса, постигнат в CALEA трябва да се прави само след открит, публичен дебат за това как да се претегля интересите на правоприлагането в осигуряването на достъп до данни срещу предимства на екранирането на чувствителни комуникации от многото вреди причинени от неоторизиран достъп и злоупотреба.

Съдия Оренщайн стигна до подобно заключение през 2016 г., когато той отхвърли усилията на правителството да принуди Apple да извлича данни от iPhone, използващ All Alls Act от 1789 г. По този начин той написа:

Как най-добре да се балансират тези интереси е въпрос от критично значение важно за нашето общество и нуждата от отговор става все повече притискането ежедневно, тъй като приливът на технологичен напредък тече винаги по-далеч отвъд границите на онова, което изглеждаше възможно дори няколко преди десетилетия. Но този дебат трябва да се случи днес и трябва да отнеме място сред законодателите, които са готови да вземат предвид технологични и културни реалности на един свят, предшественици не можеше да започне да зачева.

Този критичен дебат не напредва много през последните две години. Правителството трябва да допринесе за обсъждането от прозрачно отчитане колко често прави помощ за подслушване искания от типа, които се съобщават във Facebook. който и да е опит за късо съединение на този процес чрез скрит краен цикъл пред съдилищата в името на въпросите за сигурността трябва да бъдат категорични отхвърлен.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: