FBI namawia do tworzenia luk systemowych w narzędziach Web 2.0

FBI w czwartek w Kongresie USA wycofała się z żądania od twórców oprogramowania internetowego zostawiania furtek umożliwiających federalnym podsłuchiwanie komunikacji, jednocześnie jednak zapowiedziała, że nadal będzie namawiać do tworzenia przez nich celowych luk bezpieczeństwa „umożliwiających egzekwowanie prawa”.

„Problem” polega na tym, że takie narzędzia jak webmail, sieci peer to peer czy serwisy społecznościowe nie są objęte prawem Communications Assistance for Law Enforcement Act (CALEA), które nakłada na dostawców usług telekomunikacyjnych obowiązek umożliwienia FBI podsłuchiwania dowolnych przekazów informacji.

Radca FBI Valerie Caproni powiedziała Kongresowi, że nowe rodzaje komunikacji w sieci mogą tworzyć problemy dla wykonujących prawo, jednak zapewniła że biuro nie będzie więcej naciskać by zmusić firmy prywatne jak RIM, które oferują kodowane maile dla klientów biznesowych oraz rządowych, by zaprojektowali dziury w systemie tylko po to by FBI mogło zobaczyć zapis informacji na podstawie zarządzenia sądu.

Może to oznaczać odnowienia wojen szyfrujących z lat 90-tych i powrót FBI do kilkumiliardowego projektu pod nazwą „Going Dark”, rozszerzającego możliwości podsłuchiwania informacji sieciowych. Pretekstem do rozszerzenia przez Biuro uprawnień w dziedzinie podsłuchiwania mediów społecznościowych są rewolucje na Bliskim Wschodzie, które opierają się w dużym stopniu na narzędziach komunikacji społecznościowej.

Co ciekawe, FBI jasno przyznała, że używała w przeszłości nacisków wobec firm prywatnych – to coś o czym również na łamach OSnews spekulowano, ale nie było na to twardych dowodów.

Susan Landau, ekspertki do spraw prywatności i kryptografii, która wraz z panią Caproni zeznawała przed podkomitetem ds. jurysdykcji wewnętrznej w czwartek, wyjaśnienie FBI nie satysfakcjonuje. Jej zdaniem FBI nie zmienia zupełnie planów i gra na zwłokę. Landau jest również przekonana, że fakt, iż FBI chce mieć wpływ na firmy zajmujące się komunikacją w Internecie i wbudować narzędzia szpiegujące w czasie rzeczywistym w ich oprogramowanie hamuje innowację.
Poza tym, taka taktyka FBI tworzy ryzyko wykorzystania błędów bezpieczeństwa przeciw amerykańskim firmom, agencjom rządowym i obywatelom. Landau zwróciła szczególną uwagę na to ryzyko bezpieczeństwa powołując się na przykłady Grecji oraz Włoch gdzie oprzyrządowanie wbudowane w celu utrzymania zgodności z zasadami podsłuchu nie sprawdziło się.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *