Feds trenger å omfatte kryptering | john c. dvorak

I 2003 tok jeg til orde for å lisensiere databrukere akkurat som du lisensdrivere. Denne ideen er fortsatt gyldig, kanskje enda mer hvis du vurderer fjorårets valghakker. Den gangen tok ingen det på alvor. Men som vi så i valget i 2016, er litt trening nødvendig. Men det er ikke alt som trengs, tilsynelatende.

Jeg anser meg for å være godt kjent i sikkerhetsspørsmål, men allikevel har mine LinkedIn- og Twitter-kontoer blitt kompromittert. Noe av dette kan tilskrives løs sikkerhet ved disse operasjonene. Angrepene var ikke rettet mot meg i seg selv, men kontoene mine begynte å sprø spam.

Så selv med trening er alt mulig. Selv om kampanjen i DNC og Clinton hadde vært mer forsiktig, kunne de fremdeles ha blitt hacket; kampanjestolen ble lurt av et phishing-opplegg. Men når de snakkende hodene kjemper om hvem de har skylden, diskuteres sjelden ett ord: kryptering .

Hvis disse stjålne e-postene var så viktige, hvorfor ble de da ikke kryptert? Ja, feds er listige, men ikke så kunstige. Faktisk blir krypteringen rynket over av FBI og etterretningsbyråer fordi de sier at det gjør terrorister som bruker det vanskeligere å fange. Jeg må anta at etterretningsbyråer bruker det nå og igjen, men det er kanskje ikke engang sant. Uansett hvilken svak beskyttelse som ble brukt, avskrekket det ikke Ed Snowden fra å løfte massevis av statshemmeligheter.

Alt dette stammer fra den tullete forestillingen om at terrorister (og kriminelle) vil bruke kryptering, så det bør frarådes. De sier at det skal være ulovlig. Og la oss ikke engang snakke om det. En god setning bør dukke opp: "når kryptering er forbudt, vil bare forbudte bruke kryptering." Det er stumt.

Når du hører politiske debatter, er det bare å kaste tankene dine inn i samtalen. "Hvorfor brukte de ikke kryptering? Det hadde ikke vært noe problem." Så igjen, kanskje vi burde tenke på lisensiering til å bruke disse maskinene i utgangspunktet.