ObsahO editoruÚvod Do tmy: Jsou technologie a veřejná bezpečnost na pořadu Prohlášení předsedy Goodlatte na slyšení o šifrování 2. března 2016 Zástupce generálního prokurátora Rosenstein Poznámky k šifrování 10. října
2017Šifrování a kybernetická bezpečnost Komunikační zařízeníÚvod do šifrování Kontrola exportuPoložky šifrování NEPODléhají eArTitle 15: Obchod a zahraniční obchod Část 740--LICENSEEXCEPTIONSTitle 15: Obchod a obchod ČÁST 742 KONTROLA POLITIKA- KONTROLA CCL BASED
Nakonec by se rozumný člověk mohl také zeptat: „Nemůžeš prostě donutit majitele telefonu, aby vytvořil heslo?“ Pravděpodobně ne A i kdybychom je mohli donutit jako právní záležitost, kdybychom měli ve vazbě dětského predátora a mohl by si vybrat, že bude v klidu sedět 30 dní a odmítne vyhovět soudnímu příkazu k produkci nebo 30 letům trestu za výrobu a distribuci dětské pornografie, kterou by si vybral? posílání textových zpráv nebo e-mailů nebo aplikací, které používáte každý den Hádám, že většina z vás by se cítila spíše ztracená a opuštěná Kidsall this fomo, neboli „strach z toho, že zmeškáte venku, když Going Dark, ti z nás v prosazování práva a veřejné bezpečnosti mají velký strach z nezdaru---přijít o predátory, kteří využívají ty nejzranitelnější z nás, promeškají orlentní zločince, kteří se zaměřují na naše teroristy z komuny a popravují Zločinci a teroristé by si nepřáli nic jiného, než abychom to propásli
A čím více se jako společnost na tato zařízení spoléháme, tím důležitější jsou pro orgány činné v trestním řízení a veřejné bezpečnostní úředníky, které jsme viděli případ za případem – od vražd přes obchod s drogami, domácí zneužívání a zneužívání dětí – odkud pocházejí kritické důkazy smartphony, pevné disky a online komunikace Pojďme si jen promluvit o případech týkajících se obsahu telefonů V Louisianě se známý sexuální delikvent vydával za dospívající dívku, aby nalákal 12letého chlapce, aby se vykradl z jeho domu a setkal se s domnělou mladou dívkou Tento predátor, vydávající se za taxikáře zavraždil mladého chlapce a pokusil se pozměnit a vymazat důkazy na svých mobilních telefonech i na mobilních telefonech obětí, aby podezřelý z taxíku byl odsouzen k smrti v dubnu tohoto rokuV Los Angeles policie vyšetřovala smrt 2- roční dívka od tupého traumatu do hlavy na jeho mobilní telefony jednomu a jejich rodinným příslušníkům dokázala, že matka způsobila smrt této mladé dívky a věděla, co se děje, ale zprávy uložené na těchto deviprokázaly, že obžalovaní hodiny nevyhledali lékařskou pomoc zatímco se jejich dcera zmítala v postýlce Dospěli tak daleko, že natřeli její maličké tělo modrou barvou, aby zakryly modřiny, než zavolali 911 Oba rodiče konfrontováni s těmito důkazy přiznali vinu V Kansas City vyšetřovala dEa organizaci obchodující s drogami spojenou s vraždami souvisejícími s distribucí heroinu a loupeže Dea získala povolení k prohlídce několika telefonů používaných skupinou Textové zprávy nalezené v telefonech uváděly distribuovaný heroin skupiny tiedhal, který způsobil 12 předávkování - a pět úmrtí - včetně několika středoškolských studentů.
Auto vyjelo na červenou a narazilo do nich – zabil jejich čtyři psy, mladíkovi usekl nohu, al 9V Sacramentu šel v noci po ulici mladý pár a jejich čtyři psi, přičemž mladou ženu nechali v kritickém stavu Řidič z místa odjel a mladý muž zemřel o několik dní později. Kalifornská dálniční hlídka pomocí „kamer na červené světlo“ poblíž místa nehody identifikovala a zatkla podezřelého a zabavila jeho gps data z jeho telefonu a umístila podezřelého na místo nehody. a prozradil, že krátce poté uprchl z Kalifornie Byl usvědčen z vraždy druhého stupně a odpykává si trest 25 let až doživotí Důkazy, které jsme našli ospravedlňovat nevinné lidi V Kansasu byly údaje z mobilního telefonu použity k prokázání neviny několika mladistvých obviněných ze znásilnění , bez přístupu k tomuto telefonu nebo možnosti obnovit smazané video se několik nevinných mladých mužů mohlo mýlit. Toto jsou případy, kdy jsme měli přístup k důkazům, které jsme potřebovali, ale vidíme stále více případů, kdy se domníváme, že významné důkazy jsou na tom telefonu nebo notebooku, ale nemůžeme prolomit heslo Pokud bych to považoval za nejlepší, podezřelí by mohli chodit na svobodu a zneužívání dětí by nemuselo být odhaleno nebo stíháno Spravedlnost může být odepřena kvůli zamčenému telefonu nebo zašifrovanému pevnému disku
Jsem tím hluboce znepokojen, jako strážce zákona i jako občan rozumím některým z těchto úvah v post-Snowdenově světě, ale věřím, že je to většinou založeno na nepochopení toho, proč my v donucovacích orgánech děláme to, co děláme a jak to děláme víra zákona, ale také věřím, že země by měla být nad zákonem nebo mimo něj Neměla by existovat zóna bez zákona a velmi věříme, že potřebujeme literu zákona, abychom prozkoumali obsah něčí skříně nebo něčího mobilního telefonu Ale představa, že by tržiště mohlo vytvořit něco, co by zabránilo takovému pořádku před skříní, nedává smysl, myslím, že je čas se ptát: Kde jsme jako společnost? Nejsme již zemí, která se řídí výše uvedeným zákonem nebo mimo něj? Jsme nedůvěřiví vůči vládním prostředkům a orgánům činným v trestním řízení – že jsme ochotni nechat padouchy odejít, ochotni opustit oběti při hledání spravedlnosti jednou přijde – a přichází každý den v tomto byznysu – kde bude pro nevinné lidi velmi záležet, aby my v donucovacích orgánech nemáme přístup k určitým typům dat nebo informací ani se zákonným povolením Musíme tyto diskuse nyní vést. Věřím, že lidé by měli být skeptičtí k vládní moci. moc lidí Takže vládní moc rozdělili mezi tři větve s kontrolami a protiváhami
každý A sepsali Listinu práv, aby zajistili, že „papíry a účinky“ lidí budou chráněny před nepřiměřeným vyhledáváním. zachytit řešení příklad vlády fungující tak, jak zamýšleli její zakladatelé – tj. výkonná, zákonodárná a soudní moc navrhující, schvalující, vykonávající a dohlížející na legislativu v souladu s právním státem Možná je čas navrhnout, aby post-Snowdenovo kyvadlo se vychýlil příliš daleko jedním směrem – ve směru strachu a nedůvěry Je čas vést otevřené a upřímné debaty o svobodě a bezpečnostiNěkteří naznačují, že existuje konflikt mezi svobodou a bezpečností Nesouhlasím V nejlepším případě wein vymáhání práva, národní bezpečnosti a veřejná bezpečnost hledá jistotu, která posílí svobodu Když město postaví policisty na nebezpečné hřiště, bezpečnost podpořila svobodu – svobodná hra s lidmi z FBi přísahají, že budou chránit jak bezpečnost, tak svobodu konfliktu Musíme se hluboce starat o ochranu svobody řádným procesem zákona a zároveň chrání občanskou službu – při každém vyšetřování Jsou to těžké problémy A najít v našich uspěchaných životech prostor a čas k pochopení tezí je těžké Inteligentní lidé mohou a nesouhlasí, a to je krása amerického života – že chytří lidé mohou přijít na správnou odpověď jsem nebyl někým, kdo je strašák Ale já jsem v nebezpečném byznysu
Zajistěte, že když diskutujeme o omezení soudem povolených nástrojů pro vymáhání práva, které používáme k podezřelým zločincům, že rozumíme tomu, co společnost získává a co si všichni představujeme. nákladnýA to vyžaduje časPotřebujeme tento problém vyřešit Potřebujeme pomoc a kooperativní společnosti, abychom se vyrovnali se zákonnými soudními příkazy, aby zločinci kolem nich nemohli hledat bezpečné útočiště pro nezákonné chování, musíme ho najít Zajímá nás to samé, co jsem řekl, protože jsem měl na mysli it Tyto společnosti vedou dobří lidé A víme, že nepřátelský postoj nikoho z nás příliš neposune. Chápeme, že soukromý sektor musí zůstat konkurenceschopný na globálním trhu A není naším záměrem potlačovat inovace nebo podkopávat naše společnosti Ale máme najít způsob, jak těmto společnostem pomoci pochopit, co potřebujeme, proč to potřebujeme a jak mohou pomoci
stále chráníme práva na soukromí a poskytujeme zabezpečení sítě a inovace Potřebujeme partnery v odvětví, aby udělali krok zpět, zastavili se a zvážili změnu kurzu. Potřebujeme také regulační nebo legislativní opravu, abychom vytvořili rovné podmínky, aby bylo možné komunikovat se všemi stejný standard a tak, aby ti, kdo působí v oblasti vymáhání práva, národní bezpečnosti a veřejné bezpečnosti, mohli i nadále vykonávat práci, kterou jste nám svěřili, způsobem, jakým byste si přáli, abychom mohli, co je nejdůležitější, musíme zajistit, aby americká veřejnost chápala práci, kterou děláme a prostředky, kterými to děláme, opravdu věřím, že se tam můžeme dostat, s rozumným a praktickým přístupem a společně nenajdu ideální řešení
Myslím si však, že je důležité zahájit diskusi s Kongresem s našimi partnery v soukromém sektoru, s mými protějšky z vymáhání práva a národní bezpečnosti a s lidmi, kterým sloužíme, abychom našli to správné, abychom našli balandDěkuji, že mě tu dnes máte https:/ /wwwfbigone-darklology-privacy-and-pubsafety-on-a-kolizní-kurz
Prohlášení předsedy Goodlatte na slyšení o šifrování 2. března 2016e vítám všechny dnes na tomto včasném a důležitém slyšení o šifrování Šifrování je dobrá věc Předchází zločinu, předchází teroristickým útokům Uchovává cenné informace v bezpečí Přesto se dnes nepoužívá tak efektivně, jako je je nutné chránit před stále se zvyšující sofistikovaností zahraničních vlád, zločineckých podniků a justičních hackerů, vidíme to téměř každý týden, když se to projevuje v obrovském množství našich nejcennějších informací od vládních agentur, maloobchodníků, finančních institucí a jednotlivců Od krádeže identity po kompromitaci naší infrastruktury až po naše ekonomické a armáda, která se nedoporučuje zvyšovat svou účinnost Šifrování je téma, které může znít tajemně nebo je pouze oblastí „techniků, ale ve skutečnosti jde o téma, jehož řešení budou mít dalekosáhlé a trvalé důsledky, protože Soudní výbor je zvláště vhodným fórem pro tuto debatu v Kongresu nastat
Jako výbor s výlučnou jurisdikcí nad ústavou USA, zákonem o právech a federálními trestními zákony a postupy jsme dobře obeznámeni s neustálým bojovým soupeřením a umožňujeme robustní veřejný bezpečnostní dohled a vládní přístup ke komunikaci, zejména zákon o odposlechu, zvyklosti řešit mnoho významných právních otázek vyplývajících ze zákonů, kterými se řídí zákon o ochraně osobních údajů v elektronických komunikacích, zákon o dohledu nad zahraničními zpravodajskými službami a komunikační pomoc zákonu pro vymáhání práva, jinak známému jako caleaTodays slyšení, je pokračováním práce výborů na šifrování, které je nejlepším Kongresem vhodné k vyřešení Jak naznačuje název slyšení, společnost kráčela po laně po celé generace a snažila se vyvážit bezpečnost a soukromí americké komunikace s potřebami našich laických a zpravodajských agentur Ve skutečnosti nyní celý svět čelí podobné nesnáze, zvláště jako náš obchod a komunikace Denně překračovat mezinárodní hranice Šifrování při zabezpečení dat v pohybu a na úložišti je cenným technologickým nástrojem, který zvyšuje soukromí Američanů, chrání naši osobní bezpečnost a národní bezpečnost a zajišťuje volný tok obchodu našich národů. Vznikla technika k zabezpečení celonárodní debaty o pozitivních a negativních důsledcích pro veřejnou bezpečnost a toto rostoucí používání šifrovacích předvoleb pro orgány činné v trestním řízení, které se snaží získat informace v průběhu svých vyšetřování, a ještě zásadněji testuje základní
Nástroj, který náš národ historicky používal k zajištění spravedlivého a nestranného hodnocení právního procesu používaného k získání důkazů o zločinu Musíme si odpovědět na tuto otázku: jak nasadíme stále silnější a účinnější šifrování, aniž bychom nepatřičně zabránili zločincům a teroristům, kteří nám mají v úmyslu ublížit? To se nyní zdá jako věčná otázka, která nás roky napadá. Ve skutečnosti jsem před více než 15 lety vedl kongresové úsilí o zajištění silných šifrovacích technologií ao zajištění toho, aby vláda nemohla automaticky vyžadovat klíč zadních vrátek k šifrovacím technologiím. To umožnilo šifrovacímu trhu v USA vzkvétat a produkovat efektivní šifrovací technologie gitimální aktéry, než vidět, že trh zcela míří do zámoří do společností, které nemusejí dodržovat základní ochranu. Je však také pravda, že tato technologie byla úskočným nástrojem zlodějů. Zde spočívá naše obava
Přijímání nových komunikačních technologií osobami, které mají v úmyslu ublížit americkému lidu, předčí technologickou schopnost donucovacích orgánů získat přístup k těm, kdo gitální zločinci a národní bezpečnost vyšetřovali, nalezli mobilní telefon vlastněný okresní vládou, ale používaný jedním z teroristů odpovědných za útok Po FBi nebyl schopen odemknout telefon a obnovit jeho obsah, federální soudce nařídil společnosti Apple, aby poskytla „přiměřenou technickou asistenci agentům činným v trestním řízení při získávání přístupu k datům“ v zařízení, přičemž citoval zákon o všech soudních předpisech jako svou autoritu, aby se zasadila o ochranu svého zákazníka, &ed the soudní příkaz s argumentem, že jeho šifrovací technologie je nezbytná pro tuny bezpečnosti a soukromí, a vznášející ústavní i zákonné námitky proti soudnímu příkazu Tento konkrétní případ má některé velmi jedinečné faktory a jako takový nemusí být ideálním případem. Východní okrsek New Yorku rozhodl, že procento těchto případů je precedentem, a jediný případ v otřesených oněch případech ilustruje protichůdné zájmy ve hře v této dynamické politické otázce – otázka, kterou je třeba nechat na Američanech jistě očekávají, že jejich soukromá komunikace bude chráněna. povinností je zajistit, aby nebyla ohrožena veřejná bezpečnost a národní bezpečnost, pokud existují možná řešení v jejich moci, aby se zajistilo, že technologie postupuje tak, aby chránily naše soukromí, pomáhaly nám udržet nás v bezpečí, a také jakýkoli ntralhis orgán má své vlastní ústavní výsady a povinnosti Kongres má ceprevent zločinu a teroristických útoků Kongres musí také pokračovat v hledání nových způsobů, jak přimět zločince a teroristy
Musíme najít způsob, jak fyzická bezpečnost nebude v rozporu s bezpečností informací
Layenforcement musí být schopen bojovat proti zločinu a udržet nás v bezpečí a inovativní společnosti této země musí mít zároveň příležitost nabízet bezpečné služby, aby si udržely své. šifrovaná komunikace při prosazování zákonů a sledování jejich cílů, aby byli naši občané v bezpečí, těším se, až si dnes vyslechnu naši význační svědci, kteří dohlížejí na toto skutečné dilema, kterému čelí skuteční lidé na celém světě/judiessecurity-and-privacy/
O redaktoroviMichael Erbschloe pracoval více než 30 let na analýze ekonomických informačních technologií, veřejné politiky týkající se technologií a využívání organizačních procesů technologického inreinženýringu Je autorem několika knih o sociálních a manažerských otázkách informačních technologií, které vydal Mc Graw Hill a další vydavatelé Vyučoval také na několika univerzitách a vytvořil učební osnovy související s technologiemi
Jeho kariéra se soustředila na několik vzájemně propojených oblastí Technologická strategie, analýza a prognózaVýuka a rozvoj učebních osnovPsaní knih a článkůPsaní a editace Analýza veřejné politiky a hodnocení programů Červená úroveň ohrožení: Programy výzkumu kybernetiky vlády USA (CRC Press) Válka v sociálních médiích: rovné zbraně pro Vše (Publikace Auerbach) Zabránění zasvěceným: Řízení přístupu ke zlepšení zabezpečení organizace (Publikace Auerbach) Fyzické zabezpečení pro IT(Věda ElsevierTSpyware(Butterworth-Heg Homeland Security v podniku IT(digitální tisk)Průvodce zotavením po havárii(kurz Společensky odpovědná správa IT(digitální) Press)Informaticarfare: Jak na kybernetické útoky (Příručka McGraw HilExs k ochraně osobních údajů ma(Mc Graw Hill) a soukromí: Průvodce rozvojem implementace plánu ochrany osobních údajů pro elektronické podnikání (McGraw Hill)
Úvod V posledních letech proměnily naši společnost nové metody elektronické komunikace, a to především tím, že umožnily všudypřítomnou digitální komunikaci a usnadnily široký elektronický obchod Asportant pro naši globální ekonomiku a naši národní bezpečnost mít silné šifrovací standardy Vývoj a robustní přijetí silného šifrování je klíčový obchod a t
Radě, chránit soukromé informace, prosazovat svobodu projevu a sdružování a posilovat kybernetickou bezpečnostrivate Občané se hluboce starají o soukromí, a to právem Mnoho společností byloVýhody našeho stále digitálního života však byly doprovázeny novými nebezpečími, které jsme podle všeho byli násilníci, jak zločinci a teroristé mohou například využít pokroky, záškodníci mohou využít internet k tajnému plánování násilných loupeží, vražd a únosů; sexuální delikventi mohou zakládat virtuální komunity za účelem nákupu, prodeje a podpory vytváření nových zobrazení děsivého sexuálního zneužívání dětí; a jednotlivci, organizované zločinecké sítě a národní státy mohou zneužít slabých stránek obrany ke krádeži našich citlivých osobních údajů Vyšetřování a exekuce těchto pachatelů je hlavní odpovědností a prioritou ministerstva spravedlnostiASNálné bezpečnostní a kriminální hrozby se nadále vyvíjejí, ministerstvo tvrdě pracoval na tom, aby přečkal hrozby a změnil technologii Čím více se jako společnost spoléháme na elektronická zařízení ke komunikaci a ukládání informací, které se nacházejí v kartotékách, a fotografie albi budou nyní uloženy v elektronické podobě Viděli jsme případ za případem – od únosů po obchod s drogami, finanční podvody a vykořisťování dětí – tam, kde zásadní důkazy pocházejí z chytrých telefonů, počítačů a online komunikace. Když změny v technologii brání orgánům činným v trestním řízení ve schopnosti investigativního sledování kritických vodítek, nemusíme být schopni identifikovat a zastavit teroristy, kteří používají sociální sítě k náboru a plánování. a provést útok v naší zemi Možná se nám nepodaří vykořenit dětské predátory skrývající se ve stínu internetu nebo najít a zatknout násilné zločince, kteří se zaměřují na naše sousedství. Nemusíme být schopni obnovit kritické informace ze zařízení, které patří oběť, která nám nemůže poskytnout heslo, zvláště když je čas důležitýSamozřejmě, šifrování není jediná technologie, kterou teroristé a zločinci používají k podpoře svého cíle Teroristické skupiny, jako je ISIL, využívají internet s velkým efektem. média mohou teroristé odhalit, posoudit, naverbovat a radikalizovat zranitelné jednotlivce ve Spojených státech, a to buď za účelem překročení útoku V důsledku toho mají nyní zahraniční teroristické organizace přímý přístup do Spojených států jako nikdy předtím Například při nedávných zatčeních byla kontaktována skupina jednotlivců od známého podporovatele, který již úspěšně odcestoval do Sýrie a povzbudil je, aby udělali totéž
Některé z těchto konverzací se odehrávají na veřejně přístupných stránkách sociálních sítí, jiné však probíhají prostřednictvím platforem pro soukromé zasílání zpráv Tyto platformy pro zašifrované přímé zasílání zpráv jsou při použití teroristickými plotery nesmírně problematickéVe světě, kde mají uživatelé výhradní kontrolu nad přístupem ke svým zařízením a mohou je snadno blokovat všech zákonně oprávněných přístupů k jejich údajům, porota by nemohla vzít v úvahu tyto důkazy, ledaže by je řidič kamionu proti vlastnímu zájmu neposkytnul a teoretická dostupnost jiných typů důkazů, pro případ nepodstatných, by neznamenala žádný rozdíl. V tomto světě je hrozivá pravděpodobnost, že se dostane na svobodu, nákladem, který musíme otevřeně uznat a potvrdit. musí splňovat standardy stanovené buď v pozměněných verzích hlavy iii omnibusového zákona o kontrole kriminality a safeStreets Act z roku 1968 (často označovaný jako „Title Illor „Zákon o odposlechu) nebo Zákon o zahraničním sledování z roku 1978 (nebo „FISA“). Ill opravňuje soudní příkaz GA k provádění dohledu nad drátovými, ústními nebo elektronickými komunikačními autorizacemi prostřednictvím Foreign Intelligence Surveillance Court (FISC), aby schvaloval dohled zaměřený na zahraniční zpravodajské služby a hrozby mezinárodního terorismu
Bez ohledu na to, který zákon se řídí, jsou však standardy pro elektronické sledování komunikace osob ve Spojených státech v reálném čase náročné. Například, pokud federální orgány činné v trestním řízení hledají oprávnění odposlouchávat telefonní hovory v trestním případě pomocí zákona o odposlechu, musí soudce federálního okresního soudu zjistit, že domnívají se, že útoky jsou zaměřeny na odposlouchávání, páchá, spáchala nebo se chystá spáchat trestný čin, že alternativní vyšetřovací postupy selhaly, pravděpodobně neuspějí nebo jsou příliš, že se o trestném činu dozví prostřednictvím zákona Zákon také vyžaduje, aby před podáním žádosti je dokonce postavena před soud, musí být schválena vysokým úředníkem ministerstva spravedlnosti. Navíc soudní příkazy umožňující odposlechy vyprší po 30 dnech; pokud vláda usiluje o rozšíření sledování nad tuto lhůtu, musí podat další žádost s novým prokázáním pravděpodobné příčiny a nezbytnosti vyšetřování A vláda je povinna minimalizovat na míru své elektronické odposlechy, aby vyloučila nepatřičnou a privilegovanou komunikaci Všechny tyto požadavky schvaluje federální soudStatutární požadavky na elektronické sledování osob podle FIsa jsou velmi náročné Aby mohl FIsC toto sledování schválit, musí mimo jiné zjistit, že je pravděpodobné, že cílem sledování je cizí mocnost nebo agent cizí mocnosti; a
Že každé ze zařízení nebo míst, na které je elektronické sledování zaměřeno, je používáno nebo se chystá použít cizí mocností nebo agentem cizí mocnosti Vyšetřovatelé hledají přístup k uloženým elektronickým informacím – tj. datovým atmartphonem, jsou rovněž vázáni podle mandátů čtvrtého dodatku, který obvykle vyžaduje, aby prokázali pravděpodobnou příčinu neutrálnímu soudu, který nezávisle rozhodne, zda vydá příkaz k prohlídce těchto dat https://wwwfbigow/news/testimony/going-dark-encryption-technology-and- rovnováha mezi technologickými změnami v oblasti bezpečnosti a ochrany osobních údajů a existuje to, že úředníci nemusí být schopni držet krok s technologickým pokrokem a provádět elektronický dohled, pokud nemají přístup k určitým informacím. i uložená data Existují obavy, že vylepšené šifrování může ovlivnit vyšetřování vymáhání práva, ačkoli empirické důkazy jsou omezené
Pokud se objeví důkazy, že vyšetřování je bráněno, tvůrci politik se mohou ptát, jaká, pokud vůbec nějaká, opatření by měli podniknout Jednou z možností je, že by Kongres mohl aktualizovat zákony o elektronickém sledování, aby pokryly data uložená v paměti, Kongres by také mohl zakázat enon dat, pokud by k zašifrovaným datům nevstoupil zákon Mohou také zvážit posílení laických finančních zdrojů a pracovních sil, což by mohlo zahrnovat posílení školení pro stávající důstojníky najímání více pracovníků se silnou odborností v oblasti technologií Některé z těchto možností mohou zahrnovat použití „zadních vrátek“ nebo „zlatého klíče“, který umožňuje přístup k chytrým telefonům. Jak již bylo uvedeno, když postavíte zadní vrátka pro dobré lidi, můžete si být jisti, že i ti zlí přijdou na to, jak je použít. potenciálně větší zranitelnost vůči škodlivému herciZdroj: https://wwwhsdlorg/?view&did=787160
Going Dark: Jsou technologie, soukromí a veřejná bezpečnost na kurzu kolize? Ames B Comey Federální úřad pro vyšetřováníBrookings instituceWashington D říjen 162014Poznámky tak, jak byly doručeny Na pozici ředitele FBI jsem jeden rok a jeden měsíc Rád bych vyjádřil své funkční období v meziměsíčních intervalech a žertuji, že mi zbývá osm let a 1 l měsíce, jako bych byl uvězněn Potvrdil jsem to, v co jsem dlouho věřil – že FBI je plná úžasných lidí, kteří dělají po celém světě úžasné množství věcí a dělají je dobře. Potvrdil jsem také to, co jsem dlouho věděl, že se hlásí k právnímu státu a že jsou jádrem FBL Právě organizace, kterým čelíme, čelí vážným hrozbám – hrozbám, které se mění každý den
tak se chci ujistit, že mám k dispozici všechny zákonné nástroje, které vás ochrání před těmito hrozbami Příležitost zahájit národní konverzaci Chtěl jsem se s vámi sejít, abych si seriózně pohovořil o dopadu nově vznikajících technologií na bezpečnost a v tomto kontextu , Myslím, že je důležité mluvit o práci, kterou děláme FBI, ao tom, co potřebujeme k tomu, abychom dělali práci, kterou jste svěřili, je mnoho mylných představ v očích veřejnosti o tom, co my ve vládě shromažďujeme, a možnosti, které máme pro shromažďování informací, úkolem je vysvětlit a objasnit, kde mohu s ohledem na práci FBl Ale zároveň chci lépe porozumět vašim myšlenkám, protože ti z nás, kteří jsou činnými v trestním řízení, nemůžeme bez vaší důvěry a vaší podpory dělat to, co potřebujeme. Monopol na moudrý cíl dnes není říkat lidem, co mají dělat Mým cílem je vyzvat naše spoluobčany, aby se účastnili konverzace jako země o tom, kde jsme a kde chceme být, s ohledem na autoritu donucovacích orgánů Výzva zhasnout
Technologie navždy změnila svět, ve kterém žijeme Byli jsme tak či onak dlouho online Naše telefony a počítače se staly odrazem naší osobnosti, našich zájmů, naší identity Obsahují mnoho toho, co je pro nás důležitéA s tím přichází touha chránit naše soukromí a naše datachcete sdílet své soukromí s lidmi, které si vyberete Určitě ano Ale FBi má přísahou povinnost chránit každého Američana před zločinem a terorismem a technologie se pro některé stala nástrojem volby verBohužel zákon nedrží krok s technologií a toto odpojení vytvořilo obvinění z ochrany našich lidí, kteří jsou vždy schopni prokazatelného turismu a předcházet terorismu i se zákonnou autoritou Máme legální zachycování a přístup ke komunikaci a informacím podle soudního příkazu, ale často nám chybí technické schopnosti, čelíme dvěma překrývající se výzvy První se týká soudem nařízeného odposlechu v reálném čase toho, čemu říkáme „data v pohybu“, jako jsou telefonní hovory, e-maily a živé chatování. Druhá výzva se týká soudního přístupu k datům uloženým na našich zařízeních, jako je např. e-maily, textové zprávy, fotografie a videa – nebo jaká jsou data v klidu “ a komunikace v reálném čase i uložená data jsou stále více šifrována Pojďme si nejprve promluvit o soudním odposlechu a pak budeme mluvit o výzvách, které představují různé způsoby šifrování. v minulosti bylo provádění elektronického sledování jednodušší Zjistili jsme, že cílový telefon používá padouch s jediným operátorem
Získali jsme příkaz k odposlechu a pod dohledem soudce jsme shromáždili důkazy, které jsme potřebovali pro obžalobu Dnes existují neklidné sítě a od fotbalového hřiště až po Starbucks, přes mnoho sítí, pomocí libovolného počtu aplikací And5oc o komunikaci Máme notebooky, chytré telefony a tablety Bereme si je do práce a na podvodníky, kteří se spikli, aby nám ublížili Používají stejná zařízení, stejné sítě a stejné aplikace, plánují cílení na oběti a to, co dělají A to ztěžuje situaci, kdy je podezřelý zločinec je ve svém autě a přepne z mobilního pokrytí na Wi-Fi, můžeme být Pokud přepne jednu aplikaci na jinou z mobilní aplikace pro zasílání zpráv, můžeme ho ztratit Nemusíme mít možnost přepínat zákonné sledování mezi metodami zařízení a sítěmi Zlí lidé vědí, že využívají výhodu z toho každý den Po odhalení Snowdena převládá názor, že vládní komunikace, které nejsou pravdivé
Orgány činné v trestním řízení, které získávají jednotlivé zatykače schválené soudci, aby zachytily komunikaci s. Někteří se domnívají, že Fbi má tyto fenomenální schopnosti kdykoli získat přístup k jakýmkoli informacím – že z nich můžeme získat to, co chceme, převrácením nějakého druhu Přepnout Může to být pravda ve filmech nebo v televizi V reálném životě to tak prostě není, frustruje mě to, protože chci, aby lidé pochopili, že orgány činné v trestním řízení musí mít přístup ke komunikaci a informacím, aby přivedly lidi, kteří se k zákonu nechováme, s jasnými pokyny. a striktní zákonná autorita pro přístup k důkazům a informacím, které potřebujeme. Současní zákonní a širokopásmoví poskytovatelé zabudují do svých sítí odposlechové možnosti pro soudní dohled Ale tento zákon, Communications Assistance for Law Enforcement Act or CALEA, byl uzákoněn před 20 lety – na internetu je to celý život věk A nezahrnuje novou komunikaci Tisíce lidí, které zákon požaduje, aby zákon poskytl zákonné možnosti odposlechu Co to znamená, že příkaz soudce ke sledování komunikace podezřelých může představovat něco víc než kus papíru Některé společnosti nedodrží soudní příkaz
Někteří nemohou vyhovět, protože nemají vyvinuté možnosti odposlechu Jiní poskytovatelé chtějí poskytovat pomoc, ale musí vybudovat schopnosti odposlechu, a to zabere čas. Zda by společnosti, na které se v současné době nevztahuje Cortions asistence pro laické prosazování zákona, měly být povinny vybudovat zákonný odposlech capabNesnažíme se rozšířit naši autoritu k odposlechu komunikace Potýkáme se s měnící se technologií a udržet si schopnost skutečně shromažďovat komunikaci, kterou jsme oprávněni zachytit. vést nás všechny k velmi temnému placeyption není nic nového, ale výzva pro vymáhání práva a národní bezpečnost je oficiálně horší, s nedávným výchozím nastavením šifrování a šifrovanými zařízeními a sítěmi – to vše je navrženo tak, aby zvýšilo bezpečnost a soukromí. Díky novému operačnímu systému jsou informace uložené na mnoha iPhone a další Aldevices budou ve výchozím nastavení šifrována Krátce po oznámení Apples společnost Google oznámila, že plánuje následovat svůj operační systém Android. To znamená, že samotné společnosti nebudou schopny odemknout telefony, notebooky a tablety, aby odhalily fotografie, dokumenty, e-maily. , anahrávky uložené s
Obě společnosti, které vnímají, je poptávka trhu, ale místo, kam nás vedou, je místo, kam bychom neměli chodit bez pečlivého přemýšlení a debaty jako země Na začátku Apple říká něco, co je rozumné – že to není tak velký problém Algues, pro například, že jeho uživatelé mohou zálohovat a ukládat většinu svých dat v „cloudu“ a že FBI může k těmto datům stále přistupovat se zákonným oprávněním, ale nahrávání do cloudu nezahrnuje všechna data uložená na špatném telefonu, která má potenciál vytvořit černou díru, a pokud padouši nebudou své telefony rutinně zálohovat nebo pokud se odhlásí z nahrávání do cloudu, data budou nalezena pouze na samotných šifrovaných zařízeních kdo se bude s největší pravděpodobností vyhýbat cloudu a tomu, aby orgány činné v trestním řízení dokázaly inkriminující datové šifrování, není jen technickou funkcí; je to marketingový záměr, ale bude to velmi vážné, protože všichni zločinci budou počítat s těmito prostředky, jak se vyhnout odhalení metadata, která zahrnují telefonní záznamy a informace o místě od telekomunikačních operátorů To je pravda, ale metadata neposkytují obsah jakékoli komunikace Jsou to neúplné informace, ai ty je obtížné získat přístup, když je čas nejdůležitější Přál bych si, abychom měli čas na naši práci, zvláště když žijeme jsou linie
Wedon Existuje mylná představa, že zabudování zákonného odposlouchávacího řešení do systému vyžaduje takzvaná „zadní vrátka, která se mohou cizí protivníci a hackeři pokusit zneužít, ale není to pravda. Nehledáme přístup zadních vrátek. přední dveře, s jasností a transparentností a s jasnými pokyny poskytovanými zákonem Jsme naprosto pohodlní se soudními příkazy a právním procesem - vchodové dveře, které poskytují důkazy a útoky, dává větší smysl řešit jakákoli bezpečnostní rizika vývojem řešení pro odposlech během fáze návrhu, spíše než se uchylovat k patchworkovému řešení, když orgány činné v trestním řízení klepou po faktu A bez sofistikovaného šifrování by mohlo dojít k opuštění vlády ve slepé uličce – vše Další mylnou představou je, že můžeme nějak uhodnout heslo nebo se nabourat do telefonu takzvaným „hrubým“ vynucený útok Dokonce i superpočítač by měl s dnešními špičkovými zařízeními potíže, když někdo dělá příliš mnoho pokusů o prolomení hesla, což znamená, že k těmto datům nemá nikdo přístup.