Szerző: Gálffy Csaba

2018. június 29. 15:41:00

IEEE: a backdoor veszélyes

Nem szabad meghajolni a politikai nyomás előtt, "kivételes hozzáférési mechanizmusokat" nem szabad szoftverekben implementálni - foglal állást az IEEE.

Állásfoglalást fogadott el az IEEE, az amerikai Institute of Electrical and Electronics Engineers, a modern műszaki megoldások és az internet egyik legfontosabb szabványosítással foglalkozó szervezete. A tekintélyes mérnökszövetség hivatalosan kiáll az erős titkosítás mellett és a backdoorok ellen: "Az erős titkosítás elengedhetetlen az egyének, vállalatok és kormányzatok megvédéséhez a kártékony kiberaktivitással szemben" - áll az IEEE sajtóközleményében. "Az IEEE támogatja az erős titkosítás használatát a magánszféra, az adatok, illetve a kommunikáció védelmére."

Nemet a backdoorra

Az IEEE állásfoglalása általánosan fogalmaz, nem csak a klasszikus értelemben vett backdoor ellen teszi le a garast, hanem a "kivételes hozzáférési mechanizmusok" ellen. A logika azonban a megfogalmazástól függetlenül azonos: a mérnökfórum szerint az ilyen mechanizmusok gyengítik a rendszereket és sebezhetőségeket ágyaznak be, ezzel kockázatot teremtenek a végfelhasználók számára.

Hét kedvenc előadónk az idei HWSW mobile!-ról (x) 90 fős előadó lesz a konferencián, segítve az eligazodást, kiemeltük neked a hét kedvencünket.

A másik érv, hogy az ilyen mechanizmusok nem akadályozzák meg, hogy a rosszindulatú szereplők hozzáférjenek az erős, gyengítés nélküli titkosításhoz (akár saját forrásból, akár olyan helyről beszerezve, ahol a törvények nem írják elő a gyengítést). Így a backdoorok csak a legitim szereplők számára jelentenek majd visszalépést a biztonságban.

Az IEEE felhívja a figyelmet, hogy amennyiben egy kormány előírja az ilyen backdoor használatát a cégek számára, azzal súlyos versenyhátrányba hozza őket az olyan országokkal szemben, amelyen nem támasztanak hasonló követelményeket. Vagyis ha az Egyesült Államok előírja az amerikai cégek számára ezt, az például az európai tech cégek számára hatalmas előnyt jelenthetne.

Végül, de nem utolsó sorban a szervezet a hosszútávú negatív hatásokat is megemlíti: az escrow kulcskezeléssel a konzumer termékek súlyos adatvédelmi, biztonsági és polgárjogi következményekkel is számolni kell.

Politikai nyomásra

Időről időre visszatérő igény a politika oldaláról, hogy a meglévő erős titkosítás helyett egy gyengébb megoldást kellene bevezetni. Utóbbi dedikált hozzáférést biztosítana a hírszerzők vagy a rendőri szervek számára, így bűnözők, terroristák és egyéb rosszindulatú szereplők nem bújhatnának el a titkosított kommunikáció (és adatok) védelme mögé. A törekvés tényleg nem új, az Egyesült Államok már 1993-ban bevezette a Clipper Chip programot, amely a titkosított hanghívásokhoz volt hivatott hozzáférést biztosítani a kormányzat számára. Az 1993-ban bemutatott NSA-kezdeményezés szerint minden telefonba ilyen Clipper Chip került volna, amely a végpontok közötti titkosításért felel, azonban a kommunikáció az NSA számára nyitott marad. Az EFF és számos civil szervezet támadásainak hatására a Clipper platform nem terjedt el, néhány év alatt pedig teljesen leállt a program.

A titkosítás és úgy általában az internetes biztonság ellen amerikai, ausztrál és brit magas rangú politikusok is fogalmaztak meg kritikát - az ausztrál miniszterelnök azt üzente a kriptográfus szakembereknek, hogy országa törvényei erősebbek a matematikai törvényeknél.

a címlapról

Hirdetés

Hét kedvenc előadónk az idei HWSW mobile!-ról

2019. november 17. 09:09

Idén 90 fős előadói gárdával készülünk a HWSW mobile! digitális termékfejlesztési konferenciára, de hogy segítsünk az eligazodásban, kiemeltük neked a hét kedvencünket.