Los gobiernos debe resolver no debilitar cifrado en el Año Nuevo

Después de los trágicos atentados en París y San Bernardino, los gobiernos de todo el mundo están estudiando la forma de minimizar el riesgo de tragedias similares. , De inteligencia y de aplicación de la ley Los líderes políticos deben ser elogiados por sus esfuerzos para promover la seguridad. Pero es imprescindible que estas medidas no socaven nuestra seguridad y la seguridad en línea y la tira de herramientas de autodefensa que son más necesarios que nunca.

Los legisladores y candidatos presidenciales, citando preocupaciones sobre el cifrado fuerte, han pedido que el acceso del gobierno ampliado a los dispositivos y servicios de Internet para prevenir e investigar los ataques. Algunos legisladores quieren mandatos que requieren las empresas a tomar medidas extraordinarias para permitir el acceso del gobierno para asegurar los sistemas digitales y dispositivos - en lugar de imponer un sistema técnico particular, en todos los proveedores.

Si bien dejando el problema a los innovadores de Silicon Valley parece como un compromiso aceptable, en la práctica las compensaciones difíciles no han cambiado en los últimos veinte años. Las empresas tendrían que sea incompleta utilizar cifrado (defectuoso) en sus servicios al final de proveedores o sistemas de cifrado digitales ingeniero con una clave compartida en parte con el gobierno o mantenidos en depósito para su uso. Estos enfoques crearía más problemas de los que resolvería.

Implementación de formas debilitadas de encriptación en los servicios en línea y dispositivos de consumo es miope y jugaría directamente en las manos de aquellos que nos harían daño.

Como expertos técnicos han dejado claro el tiempo y otra vez en los últimos dos decenios, mediante el cifrado debilitada para el acceso del gobierno debilitaría significativamente la seguridad. Dispositivos y servicios digitales son sistemas muy complejos, interconectados. La elaboración de una capa adicional de complejidad a escala para permitir el acceso del gobierno creará nuevas vulnerabilidades y exacerbar las ya existentes. Cuando el cifrado debilitado implementado requiere una clave que tuvo lugar en depósito en garantía para el acceso de terceros, ese repositorio se convertiría de inmediato un blanco rico de otras terceras partes, a saber, los piratas informáticos.

El cifrado protege de todo, desde las comunicaciones en línea y la computación en nube a las transacciones financieras y las infraestructuras críticas. Es como una armadura digital. Cuanto más fuerte es la implementación en todo el ecosistema de Internet, y al menos los huecos en el medio, mejor es la seguridad global de cada uno de los sistemas digitales y físicos conectados.

Dados los crecientes vínculos entre los servicios en línea, dispositivos de los usuarios, y los sistemas de comunicaciones y los proveedores de infraestructura crítica, una debilidad diseñado en una parte del ecosistema - dicen las comunicaciones en línea o smartphones - sólo serviría como una vía para los hackers, la identidad ladrones o terroristas para atacar a uno de los otros sistemas fundamentales. Los económicas agregadas costos de hacks y datos infracciones ya están en niveles récord. Política de seguridad inteligente no debería introducir nuevos riesgos de seguridad a los sistemas digitales y físicos.

Pero estos no son los únicos peligros. La seguridad económica también se vería comprometida. Los Estados Unidos es líder mundial en la innovación digital - los servicios digitales y productos desarrollados por nuestra industria de la tecnología han impulsado el crecimiento económico reciente. Pero el éxito de la industria habilitado digitalmente es fundamentalmente dependiente de la confianza de los usuarios de Internet en todo el mundo. Esa confianza se ha dañado en los últimos años, con graves ya no están a favor de Estados Unidos por sus proveedores de comunicaciones y dispositivos seguros. Ellos tienden a utilizar los dispositivos y aplicaciones de países donde nuestras leyes no llegan. Aquellos intención de nosotros hacer daño simplemente seguir utilizando o migrar a los sistemas fuera de su alcance.

A menudo, después de una tragedia como la de París, se nos pide que sacrificar algo de privacidad para los beneficios de la seguridad nacional. Muchas de las propuestas actuales plantean grandes riesgos para la privacidad y constitucionales de protección, pero incluso antes de abordar esas preocupaciones, tenemos que entender que el cifrado debilitamiento de Internet doméstica realidad sacrifica la seguridad física, digital y económico vital para poco o ningún beneficio real a la protección contra el terrorismo .