Hvorfor USA skal forlade fortrolighedsfirmaer alene

For nylig har en sag i USA sat fokus på alvorligheden af ​​det problem, som USA-baserede virksomheder står overfor, når det gælder at yde privatliv til deres brugere. Sagen er tilfældet med riseup.net, som for nylig har indrømmet at have overholdt to forseglede warrants fra FBI. Virksomheden, der er stolt af at yde privatliv til sine brugere, var kun i stand til at afsløre tegningsoptionerne for nylig - på grund af Gag-ordren, at det også var under.


Ifølge riseup.net vedrørte den første garanti "den offentlige kontaktadresse for en international DDoS-afpresningsring", mens den anden var "en konto, der brugte ransomware til at udpresse penge fra mennesker." I sit blogindlæg om emnet, opstiger.net forklarer, at warrants var årsagen til, at det ikke lykkedes at opdatere sin warrant canary: hvilket førte til en vis bekymring fra sine brugere.

Tvunget mod sin vilje

I blogindlægget forklarer firmaet også, at de to sager involverede ”afpresningsaktiviteter”, der ”krænker både brevet og ånden i den sociale kontrakt, vi har med vores brugere: Vi har din ryg, så længe du ikke søger udnyttende, misogynistiske, racistiske eller bigotiske dagsordener. ”Som sådan behøvede riseup.net ikke føle sig for dårlig til at overholde.

Sandheden er dog, at riseup.net ikke overholdt, fordi den indtager en høj moralsk holdning - tværtimod - den forsøgte at modstå warrants. I sidste ende kunne imidlertid ikke overholdelse af warrants ”have resulteret i fængselstid for Riseup-fugle og / eller ophør af Riseup-organisationen”. Med det i tankerne kan riseup.net forstås at have været heldige, at sagerne (det blev bedt om at afsløre detaljer om) involverede handlinger, som organisationen ikke særlig kondonerer.

stigende banner

Løbende problem for privatlivsorienterede virksomheder

Fallup.net-sagen er et perfekt eksempel på det problem, som USA står overfor: en, der bestemt ikke vil hjælpe med at ”gøre USA stor igen”. Faktisk er det denne type handlinger fra den amerikanske regering (og alle andre regeringer, der føler det samme), der sandsynligvis vil drive virksomheden inden for teknologisektoren væk fra de amerikanske kyster - der tager vigtige job med dem.

Det, der dog er trist, er, at siden han kom til magten er det blevet åbenlyst, at Trump-administrationen ikke vil være et frisk pust (at så mange mennesker synes så overbeviste om, at det vil være). Faktisk, hvad angår teknologi, internettet og digitalt privatliv, synes Trump-administrationen helvede bøjet af at ødelægge Amerika snarere end at gøre det fantastisk.

trumf karneval

Ikke kun et amerikansk problem?

Derudover er det ikke kun USA, der har dette problem. Det Forenede Kongeriges nyligt vedtagne Snoopers-charter er i nøjagtig den samme vene. Loven betyder, at Det Forenede Kongerige også kunne se firmaer i teknologisektoren forlade sine kyster - skulle det beslutte at få alle tunge og håndhæve bagdøre.

Liz McIntyre - cybersecurity-ekspert hos ixquick og StartPage - forstår problemet alt for godt. Hun fortalte ProPrivacy.com, at ”et USA-baseret selskab kan være oprigtig overfor at beskytte forbrugernes privatliv, men et National Security Letter & gag-ordre kunne forvandle en amerikansk-baseret tjeneste til en honeypot natten over. ”

Dette er simpelthen ikke godt nok, og ifølge McIntyre betyder det, at amerikanske virksomheder er i en ekstremt foruroligende position,

“Lovgivning som patriotloven kan tvinge amerikanske virksomheder til at krænke deres oprigtige privatlivsløfter ved at true ejere og ansatte med straffeforfølgning og fængsel. Dette er grunden til, at privatlivetsbevidste forbrugere søger tjenester, der er baseret i EU-lande, hvor privatlivets fred er bedre beskyttet af loven. ”

startside logo

Løb væk!

Hvis Trump ikke er forsigtig, er det ikke kun forbrugere, der leder efter produkter, der er baseret i udlandet. En manglende evne til at levere løfter, der gør deres produkter ønskelige, kan tvinge teknologivirksomheder til at forlade landet. PrivacyTools.io - en højt respekteret organisation, der leverer viden og værktøjer til beskyttelse mod masseovervågning - opfordrer allerede forbrugere til at boykotte amerikanske virksomheder,

”Tjenester baseret i USA anbefales ikke på grund af landets overvågningsprogrammer, brug af National Security Letters (NSL'er) og ledsagende gag-ordrer, som forbyder modtageren at tale om anmodningen. Denne kombination giver regeringen mulighed for i hemmelighed at tvinge virksomheder til at give fuld adgang til kundedata og omdanne tjenesten til et værktøj til masseovervågning. ”

Faktisk besluttede PrivacyTools.io for nylig at trække sin støtte til DuckDuckGo tilbage, fordi firmaet er hjemmehørende i USA, og det kunne tvinges i hemmelighed at overholde en warrant (på trods af dets løfter om privatlivets fred).

En nedadgående spiral

nedadgående spiral1

Indtil for nylig havde EU virket som et bedre sted. Men datalagringslove, der langsomt bliver udbredt, truer med at ændre alt dette. Dette kan føre til, at virksomheder også ønsker at forlade EU-landene: på jagt efter en ny mere sikker tech-haven, et sted længere væk.

Så hvor sandsynligt er det, at firmaer faktisk vil rejse og forlade?

Desværre synes det meget muligt. Trump har valgt at omringe sig med mennesker, der ringer alvorlige alarmklokker for techfirmaer. Nyudnævnt retsadvokat, senator Jeff Sessions, går ind for bagdøre. Derudover er den nyligt udnævnte formand for FCC, Ajit Pai, en ex-industri-lobbyist, der er en fjende af netneutralitet. Med dette i tankerne ser det ud til, at tingene ser ud til at blive værre under Trump snarere end bedre.

Abe se abe gøre

Desuden har Trump og Storbritanniens premierminister, Theresa May, lovet at genoprette det specielle forhold mellem de to nationer. Theresa May var stærkt involveret i at udtænke Det Forenede Kongeriges meget forfærdelige Snoopers-charter (i hendes tid som indenrigsekretær). Som sådan er hende og præsident Trump utroligt ens personligheder, der ser ud til at have meget ens mål for deres respektive nationer.

I Storbritannien betyder den nye lovgivning, at britiske virksomheder skal acceptere at lægge bagdøre i deres produkter, hvis regeringen bliver bedt om at gøre det. Dette går hånd i hånd med krypteringsudviklingen som MIKEY-SAKKE-protokollen, som er designet af GCHQ. MIKEY SAKKE er kun et eksempel på den type bagdøre, som den britiske regering gerne vil, at britiske virksomheder skal placere i deres produkter.

gchq spooks

Den umulige bagdør

Problemet med bagdøre er imidlertid, at selv om de muligvis kan skrives ind i et produkt til brug for regeringen - kan de også falde bytte for statens fjender, hackere og cyberkriminelle. En bagdør er en sikkerhedssårbarhed, hvilket betyder, at et produkt eller en tjeneste ikke er sikker overhovedet. Dette er et enormt problem, og regeringernes grådige overvågningspraksis simpelthen ikke indrømmer det. Desværre vil terrorisme sandsynligvis fortsat blive brugt som katalysator til gennemførelsen af ​​denne type påtrængende lovgivning. Resultatet? Under Trump vil amerikanske borgere sandsynligvis have større overvågningsniveauer (muligvis endnu højere end nogensinde før).

Dette kan virke usandsynligt for nogle mennesker, der fejlagtigt mener, at Snowden-åbenbaringerne har forbedret tingene. Som Jennifer Stisa Granick forklarer i sin nye bog American Spies, har USA imidlertid brugt smuthuller til fortsat at sætte amerikanske borgere under 'bulk' -overvågning hele tiden. Tilføj disse smuthuller til gag-ordrer og warrants, og du har en katastrofal opskrift, der tvinger amerikanske-baserede teknologivirksomheder til at være fuldstændig underlagt den amerikanske administration. Liz McIntyre er enig: bekræfter det,

"Hvis De Forenede Stater ønsker at opnå storhed i privatlivets venlige produkter og tjenester, skal love, der kan undergrave fortrolighedsløfterne med en penneslag, ændres."

Desværre ser det ud til, at USA er mere tilbøjelige til at tilslutte sig Det Forenede Kongerige med at gøre datalagring obligatorisk snarere end at foretage de ændringer, som McIntyre og jeg begge håber på. Faktisk vil jeg blive meget overrasket, hvis vi ikke ser, at USA får et eget Snoopers-charter under Trump: sådan er den triste situation..

Yahoo-skandalen

For dem af jer, der synes, jeg bare er rygsved, kunne du ikke være længere væk fra sandheden. Problemet er alvorligt. Se f.eks. Yahoo-sagen, hvor firmaet besluttede at hjælpe amerikansk efterretning ved at installere et spionværktøj i sin e-mail-tjeneste (der gav NSA adgang til millioner på millioner af bruger-e-mail-konti: om de havde gjort noget forkert eller ikke) . Efterlevelse af denne anmodning fik Alex Stamos (CSO hos Yahoo) til at springe skibet til Facebook og tvang i sidste ende Marissa Mayer til at forlade sin stilling som administrerende direktør for det lilla palads.

Demonstration af mit tidligere sikkerhedspunkt - ved den lejlighed, da Yahoo hjalp og opsamlede NSA - var spionværktøjet faktisk et 'rodkit', der kunne have været udnyttet af nogen. Som sådan kan dette have givet hackere (og endda Yahoo-personale selv) fri adgang til disse e-mail-konti. Dette er en enorm sikkerhedsrisiko, der helt forklarer, hvordan 200 millioner Yahoo-brugeres brugernavne og adgangskoder endte med at sælges på det mørke web i august sidste år.

Tiden løber ud

I slutningen af ​​dagen er stærk ende-til-ende-kryptering den bedste form for cybersikkerhed. Af den grund indtil USA (og andre lande) beslutter at støtte et stærkt privatliv: den nuværende cyberkriminalitetsepidemi ser ud til at fortsætte.

Faktisk med kunstig intelligent software og kvantecomputering på stigning - fremtiden ser ekstremt dyster ud for cybersikkerhed - medmindre regeringer tillader, at privatlivets fred og sikkerhedsindustrien med succes kan tjene penge og udvikle sig i samme tempo som de teknologier, der uundgåeligt vil stige op og forværre cyberkriminalitet. Du er blevet advaret.

Meningerne er forfatterne egne.

Titel Billedkredit: garagestock / Shutterstock

Billedkredit: Onigiri studio / Shutterstock

Billedkredit: milo827 / Shutterstock

Billedkredit: Stephen Clarke / Shutterstock

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me