W sieci pojawiają się niepokojące informacje dotyczące naszej prywatności i bezpieczeństwa. Polskie organy ścigania chciałyby bowiem, żeby deweloperzy zostawiali w oprogramowaniu tyle furtki oraz stosowali słabsze szyfrowanie.
Polska chce, żeby twórcy oprogramowania zostawiali backdoory i stosowali słabsze szyfrowanie
Informacje takie ujawnia blog Zaufana Trzecia Strona, powołując się na dokumenty, które udostępniła holenderska organizacja Bits of Freedom. Są to ankiety, które kierująca Radą Unii Europejskiej Słowacja przeprowadzała wśród państw członkowskich. Dotyczą one tego, jak organy ścigania działają w sytuacjach, gdy konieczne jest uzyskanie dostępu do szyfrowanych danych lub oprogramowania.
Z ankiet wynika, że polskie służby dość często natykają się na szyfrowane materiały dowodowe. Głównie zaliczają się do nich poczta e-mail, dyski twarde oraz komunikatory. Głównym problemem z ich odszyfrowaniem dla rodzimych organów mają być... finanse. Zwraca się tutaj uwagę na wysokie koszty urządzeń oraz sprzętu (klastrów GPU) do tego typu zastosowań. Problemem służb są też częste trudności ze zlokalizowaniem danych oraz brak instrumentów prawnych, pozwalających na zmuszenie podejrzanych do wyjawienia haseł i danych dostępowych. Co ciekawe, w ankiecie pojawiły się też informacje dotyczące używanych narzędzi. Jest to głównie hashcat, a także ataki typu bruteforce, słownikowe oraz profilowane słowniki.
No dobrze, ale co w tym niepokojącego? Zaufana Trzecia Strona zwraca szczególnie uwagę na ostatnie z pytań ankiety, które dotyczyło sugestii tego, co powinna zmienić UE, aby ułatwić pracę służbom. W tym przypadku odpowiedź Polski brzmiała następująco:
Jednym z najbardziej kluczowych elementów będzie przyjęcie nowych przepisów umożliwiających pozyskiwanie danych przechowywanych w chmurze w innych krajach UE bez potrzeby powoływania się na traktaty o wzajemnej pomocy prawnej. Istnieje także potrzeba zachęcenia producentów sprzętu i oprogramowania do wstawienia pewnego rodzaju „tylnych furtek” dla organów ścigania lub do używania relatywnie słabszych algorytmów kryptograficznych.
Co szczególnie przeraża, podobne pomysły mają Chorwacja, Litwa, Włochy i Węgry. Z ankiet tych krajów wynika, że służby chciałyby m.in. skłonienia deweloperów do pozostawiania tylnych furtek w oprogramowaniu, które mogłyby być wykorzystywane w przypadku pojawienia się podejrzeń o popełnieniu przestępstwa. Podobnie sprawa się ma z przepisami, które pozwalałyby służbom na łatwiejsze uzyskanie dostępu do danych w chmurze. Nie wszystkie kraje jeszcze przesłały swoje ankiety. Wśród nich wyróżnia się odpowiedź Niemców, którzy zdecydowanie sprzeciwiają się osłabianiu szyfrowania i stosowaniu backdoorów.
Problem polega na tym, że tego typu działania nie tylko mogą niekorzystnie wpłynąć na naszą prywatność, ale przede wszystkim uczynić oprogramowanie i usługi internetowe bardziej podatnymi na wszelkiego rodzaju ataki. Łatwo bowiem sobie wyobrazić sytuację, w której stosowane backdoory byłyby wykorzystywane przez osoby do tego nieupoważnione (z wewnątrz lub z zewnątrz).
Już raz słyszeliśmy o tego typu działaniach. Miały one nazwę PRISM i dotyczyły rządu Stanów Zjednoczonych, który miał mieć dostęp do "tylnych furtek" w usługach największych internetowych koncernów, jak Google, Microsoft, Yahoo czy Apple. Wówczas pod tym względem Unia Europejska wydawała się być ostoją rozsądku oraz miejsce, gdzie prywatność i bezpieczeństwo obywateli są respektowane. Jak jednak się okazuje, może to ulec zmianie.
źródło: zaufanatrzeciastrona.pl
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu