Fermer

avril 9, 2018

Le débat sur le cryptage ne consiste pas à arrêter les terroristes, il s'agit de résoudre le crime


Lorsque le gouvernement fait valoir que le chiffrement de bout en bout est omniprésent, il insiste souvent sur la façon dont le chiffrement entrave les enquêtes antiterroristes. Quand le directeur du FBI Christopher Wray a témoigné devant le Congrès le premier exemple de chiffrement qu'il a donné était des agents et analystes du FBI … de plus en plus de communications et de contacts entre ISIS et recrues potentielles »

Mais le terrorisme est-il vraiment la raison pour laquelle les organismes d'application de la loi doivent avoir accès à des données cryptées? Selon l'article de Joshua Geltzer sur Just Security, le problème n'est pas si simple. Geltzer, ancien directeur du contre-terrorisme au Conseil national de sécurité d'Obama, estime que le recours à des services cryptés pour fournir un accès de tiers (gouvernement) pourrait pousser par inadvertance des terroristes «avertis» (et certains de leurs collègues moins avertis) vers des solutions cryptées . Geltzer donne l'exemple des services de messagerie sécurisée comme Telegram et Signal: Telegram utilise une «structure d'entreprise conçue pour maximiser la flexibilité et minimiser la responsabilité envers les gouvernements», tandis que Signal peut être configuré pour supprimer les messages peu après leur envoi. L'argument de Geltzer fait écho à l'argument selon lequel les mandats d'accès au gouvernement échoueront parce que les mauvais acteurs se tourneront vers les nombreuses alternatives mondiales faciles à utiliser hors de portée des forces de l'ordre américaines ou de ses partenaires internationaux. Comme Phil Zimmerman, créateur du logiciel de cryptage de référence Pretty Good Privacy, «Quand crypto est hors la loi, seuls les hors-la-loi auront crypto."

Ce que cela souligne, cependant, n'est pas l'inefficacité de tiers – les conditions d'accès des parties, mais plutôt que la discussion est axée sur le mauvais cas d'utilisation. La question n'est pas le terrorisme, c'est le crime.

Avant de quitter le gouvernement, j'ai travaillé brièvement comme procureur fédéral. Une leçon vivante que j'ai apprise était de savoir comment se comportaient les criminels un surtout quand il s'agit de leurs activités numériques. Nos accusés n'ont même pas pensé à la sécurité de base de l'information. Ce n'était pas comme s'ils utilisaient des iPhones pour le stockage de données sécurisé mais Twitter quand ils voulaient faciliter la tâche aux flics pour les attraper; ils utilisaient l'outil qui leur convenait le mieux, et il était fortuit que l'outil permette à la police de récupérer les éléments de preuve incriminés. Nous avons eu de la chance s'ils utilisaient Twitter (qui n'était pas crypté); nous étions malchanceux s'ils utilisaient des iPhones. (Il est étonnant de voir combien de gens sont choqués lorsqu'ils se font prendre en flagrant délit de vente de drogue et d'armes à feu.)

Mon expérience, qui correspond à ce que m'ont dit plusieurs procureurs chevronnés, illustre l'importance des paramètres par défaut. Il a été largement connu que seul un petit nombre d'utilisateurs change jamais les paramètres de leurs appareils, ou même qu'ils savent que les paramètres sont là pour changer. Et si les utilisateurs ne peuvent pas être dérangés pour changer les paramètres facilement accessibles, ils ne vont certainement pas avoir la peine de changer de smartphones ou d'applications de messagerie juste pour contrecarrer l'application de la loi. Mais quand de faire du cryptage de bout en bout un paramètre par défaut de son programme de messagerie déjà extrêmement populaire, les communications d'un milliard de personnes sont soudainement justifiées. C'est le cauchemar des forces de l'ordre.

Il ne fait aucun doute que les mauvais acteurs sophistiqués – qu'ils soient des terroristes ou des espions – ne se contenteront pas du réglage par défaut. Ils trouveront toujours un moyen de crypter leurs communications, que ce soit en adoptant des produits qui ne relèvent pas de la législation nationale exigeant l'accès des tiers ou en prenant des contre-mesures technologiques. (Par exemple, les mauvais acteurs peuvent télécharger des applications de messagerie sécurisées qui pourraient autrement être interdites dans les magasins d'applications Apple ou Android.)

Mais le cryptage de bout en bout ne gêne pas les enquêtes antiterroristes. (Si cela était une préoccupation sérieuse, on s'attendrait à ce qu'un ancien directeur de la NSA dirige l'accusation contre le cryptage de bout en bout, et non .) Il n'y a pas beaucoup de terroristes potentiels et ceux qui existent reçoivent une grande attention du FBI et des agences de renseignement américaines. À un tel ratio entre bons et mauvais, le gouvernement peut généralement contourner le chiffrement là où il le faut, que ce soit en payant des en exploitant des vulnérabilités logicielles et matérielles ou effectuer une surveillance physique. (La même logique s'applique également aux enquêtes de contre-espionnage.)

Malheureusement, cette approche ne fonctionnera pas pour le crime ordinaire. (Par «ordinaire», je ne dis pas mineur: meurtre, viol, exploitation d'enfants, fraude financière – toutes ces infractions sont graves, mais néanmoins communes.) Les crimes ordinaires se produisent à une échelle qui rend impossible le recours au cryptage sur mesure. Cela est particulièrement vrai pour les forces de l'ordre étatiques et locales, qui enquêtent et poursuivent la grande majorité des crimes. Le FBI pouvait (littéralement) pirater l'iPhone du terroriste San Bernardino, mais si le crime avait été "juste" un meurtre, la seule option du shérif du comté de San Bernardino aurait été de jeter l'iPhone verrouillé en preuve, comme les services de police .

Il y a une leçon à tirer pour le gouvernement: ne pas encadrer la question du chiffrement comme un problème de sécurité nationale. Il est tentant pour le gouvernement de le faire, comme l'a fait le FBI après le tir de San Bernardino ou a fait suite à une série d'attaques terroristes; le public est très favorable à la position du gouvernement, juste après les crises sécuritaires de haut niveau, et dans le climat actuel, le terrorisme reste pour la majorité la menace la plus saillante.

Mais le gouvernement devrait résister à la tentation; Une utilisation excessive des justifications de la sécurité nationale amènera les sceptiques à se demander si le gouvernement se dispute de bonne foi. Peut-être plus important encore, cela détourne l'attention et l'effort d'une prochaine étape de la conversation de cryptage: des données plus nombreuses et de meilleure qualité sur la manière dont le cryptage entrave les enquêtes criminelles dans tout le pays, aux niveaux fédéral, étatique et local. d, s, id) {
      var js, fjs = d.getElementsByTagName (s) [0];
      if (d.getElementById (id)) renvoie;
      js = d.createElement (s); js.id = id;
      js.src = "http://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.3&appId=327531937288071"
      fjs.parentNode.insertBefore (js, fjs);
    } (document, 'script', 'facebook-jssdk'));
    

Le meilleur outil 2023 pour ta croissance Instagram !



Source link