Video: Personvern er en grunnleggende rettighet (Oktober 2024)
NSA ser og vet alt vi gjør på nettet, ser det ut til, og hver gang vi tilpasser oss det siste tapet av privatliv, lar neste åpenbaring oss gispe igjen. Edward Snowdens eksfiltrerte NSA-dokumenter pekte først på PRISM, et program som ble designet for å fange opp informasjon om terrorkommunikasjon, men som tydelig overskredet til å overvåke uskyldige borgere. Ganske ille, ikke sant?
Men virkelig, trodde vi, med et så absolutt hav av informasjon, kunne de ikke virkelig finne noe om en enkelt person… kunne de? Det viser seg at XKeyScore-verktøyene lar analytikere sile og sile telekommunikasjonsdata for å finne noen, eller noe de vil. Og det stopper ikke der.
Sikker kommunikasjon?
Den enkle trangen til å kommunisere privat er ikke i seg selv noe bevis på urett (selv om noen kanskje hevder noe annet). Hvis du virkelig, virkelig vil kommunisere både elektronisk og sikkert, må du bruke en veldig spesiell tjeneste, som Lavabit, tjenesten som brukes av Edward Snowden og mange andre i sikkerhetssamfunnet.
Akk, Lavabit er ikke mer. Eieren stengte brått tjenesten og ødela infrastrukturen. Det antas at dette var et svar på et krav fra myndighetene om tilgang; siden slike krav kommer med en knebleordre, kunne ikke eieren tilby detaljer. En lignende tjeneste som tilbys av Silent Circle selvdestrudert kort tid etter.
Når det gjelder å tilby sikker kommunikasjon, må disse to tjenestene ha gjort noe riktig… Hvis du søker en virkelig sikker e-posttjeneste, vil du velge en som ikke har noen eksponering i USA
Kryptering er ikke svaret
NSA har enorme beregningsressurser, gode nok til å bryte mange kryptografiske systemer ved bruk av brute force-angrep eller andre beregningsbaserte angrep. Imidlertid viser det seg at de ikke trenger å bruke den slags innsats, på grunn av litt planløs fremtid. Et prosjektkodenavnet BullRun med over ti ganger PRISMs budsjett har arbeidet i årevis for å sikre NSA en bakdør til populære kryptografiske systemer, ifølge en rapport fra The Guardian.
John Gilmore, grunnlegger av Electronic Frontier Foundation og (ifølge BoingBoings Cory Doctorow) en "cypherpunk; betydelig bidragsyter til GNU / Linux og dens kryptosuite, og all-round Internet superhero, " rapporterte i detalj om NSAs sabotasje av Internet Protocol Security (IPsec).
I følge Gilmores innlegg løy NSA-agenter eksplisitt til andre medlemmer av sikkerhetsarbeidsgrupper og fremmet bevisst en usikker IPsec-standard. "Til i dag har ingen komitéer for mobiltelefonstandarder vurdert eller vedtatt noen end-to-end (telefon-til-telefon) personvernprotokoller, " sa Gilmore. "Dette er fordi de store selskapene som er involvert, enorme telekom, er i seng hos NSA for å sørge for at arbeidende end-to-end-kryptering aldri blir standard på mobiltelefoner."
Det er ikke klart nøyaktig hvor langt NSAs undergraving av populære kryptosystemer strekker seg; vi vet bare hva som er blitt avslørt til dags dato. Og hei, tenker du kanskje, kanskje det er OK; de er de gode gutta, ikke sant? Vel, kanskje. Men når en kryptografialgoritme eller et annet sikkerhetssystem har en bakdør innebygd i den, kan du garantere at skurkene vil finne veien inn.
Gilmores beretning om NSAs IPsec-sabotasje påpekte at de bevisst gjorde den for komplisert for riktig analyse; en lovet forenkling skjedde aldri. Det er faktisk ikke effektivt å holde detaljene i et sikkerhetssystem hemmelig eller skjule detaljene med kompleksitet. Åpne kildekryptografiske algoritmer er gjenstand for granskning fra en verden av eksperter, så i teorien vil enhver feil, svakhet eller bakdør bli utsatt… etter hvert.
Rock the Vote
Det er tydelig at myndigheter i regjeringene våre kan overvåke oss alle generelt, lete etter trender og kan skjule ut bestemte hemmeligheter utover enhver enkeltpersons evne til å skjule. Alt jeg kan tenke er, i det minste er vi nominelt et demokrati. Det uttalte målet med denne overvåkningen er å avverge muligheten for et annet fryktelig terrorangrep, ikke å aktivt invadere privatlivet til innbyggerne. Og likevel kan det endre seg. De gigantiske selskapene som utøver så mye politisk makt, vil sikkert elske å få tak i NSAs teknologi, for eksempel.
Det er ingenting du eller jeg kan gjøre for å sette sjansen tilbake i flasken. Universell elektronisk overvåking er her for å bli, og vi har ikke sett alt ennå. Det beste vi kan håpe på er å holde regjeringen i sjakk ved å velge fornuftige, fornuftige kandidater. Jeg vet, det vet jeg, at de ønsker politiske verv ikke er en god indikator på mental stabilitet, men gjør det beste valget du kan. Og når noen som Edward Snowden løfter gardinen for å gi oss beskjed om hva som virkelig foregår, bør du vurdere muligheten for at han fortjener vår takk.
Bilde via Flickr-bruker lyudagreen
