Τα «Πέντε Μάτια» του Διαδικτύου
Γράφει η Υπατία Κοκκινάκη
Η κρυπτογράφηση είναι ένα ισχυρό εργαλείο, το οποίο βοηθάει σημαντικά στην προστασία των προσωπικών δεδομένων και μηνυμάτων των χρηστών του Διαδικτύου. Όταν μιλάμε για κρυπτογράφηση, εννοούμε την κωδικοποίηση δεδομένων και μηνυμάτων στο Ίντερνετ με τη χρήση ενός κλειδιού - αλγορίθμου προκειμένου να μην μπορεί να διαβαστεί από κανέναν εκτός του νόμιμου παραλήπτη.
Ακολουθήστε μας στο Facebook Τελευταία Έξοδος
Ωστόσο, η ίδια κρυπτογράφηση μπορεί να αξιοποιηθεί και από κακοποιά στοιχεία του Διαδικτύου και, με τον ίδιο τρόπο που προστατεύει έναν απλό χρήστη, μπορεί να προστατεύσει κι έναν εγκληματία καλύπτοντας τα ίχνη του και δυσκολεύοντας τις αρχές για τον εντοπισμό του.
Η ισχυρή κρυπτογράφηση μπορεί να αποτελέσει απειλή για την εθνική ασφάλεια, όπως ανέφεραν σε κοινή δήλωσή τους οι κυβερνήσεις των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου, του Καναδά, της Αυστραλίας και της Νέας Ζηλανδίας. Τα συγκεκριμένα κράτη έγιναν γνωστά ως τα «Πέντε Μάτια» (Five Eyes) ύστερα από συμφωνία που εισήγαγαν προκειμένου να συνεργαστούν στο πεδίο της αποκρυπτογράφησης πληροφοριών που κυκλοφορούν στο Ίντερνετ.
«Πολλοί από τους τρόπους κρυπτογράφησης που χρησιμοποιούνται για την προστασία προσωπικών, εμπορικών και κυβερνητικών πληροφοριών χρησιμοποιούνται επίσης από εγκληματίες, συμπεριλαμβανομένων παιδεραστών, τρομοκρατών και οργανωμένων εγκληματικών ομάδων, για να εμποδίσουν τις έρευνες και να αποφύγουν τον εντοπισμό τους και τη δίωξη» επισήμαναν τα «Πέντε Μάτια».
Οι τρεις αρχές
Τα «Πέντε Μάτια» συμφώνησαν να ακολουθήσουν τρεις αρχές όταν ασχολούνται με την κρυπτογράφηση εντός της δικαιοδοσίας τους:
● Η πρόσβαση στα νομίμως ληφθέντα δεδομένα αποτελεί αμοιβαία ευθύνη όλων των ενδιαφερομένων – κυβερνήσεων, μεταφορέων, κατασκευαστών συσκευών και υπευθύνων παροχής υπηρεσιών.
● Όλες οι κυβερνήσεις θα πρέπει να διασφαλίσουν ότι η βοήθεια που ζητείται από τους παρόχους υποστηρίζεται από το κράτος δικαίου και τις προστατευόμενες διαδικασίες.
● Οι πάροχοι υπηρεσιών τεχνολογίας των πληροφοριών και των επικοινωνιών θα πρέπει εθελοντικά να εγκαθιστούν νόμιμες λύσεις πρόσβασης στα προϊόντα και τις υπηρεσίες τους.
Παρά ταύτα, στην τελευταία παράγραφο της ανακοίνωσής τους αναφέρουν ότι:
«Εάν οι κυβερνήσεις συνεχίσουν να αντιμετωπίζουν εμπόδια στη νόμιμη πρόσβαση στις πληροφορίες που είναι απαραίτητες για να βοηθήσουν στην προστασία των πολιτών των χωρών μας, μπορούμε να ακολουθήσουμε τεχνολογικά, εκτελεστικά, νομοθετικά ή άλλα μέτρα για την επίτευξη νόμιμων λύσεων πρόσβασης».
Έτσι, κυβερνήσεις θα μπορέσουν να εφαρμόσουν μέτρα προκειμένου να έχουν πρόσβαση σε οποιαδήποτε δεδομένα με αφορμή το γεγονός ότι συναντούν εμπόδια για την προστασία των πολιτών τους. Τα «Πέντε Μάτια» θα μπορούν να παρακολουθούν άνετα τις συνομιλίες όλων…
Καλοί με κακή κρυπτογράφηση
Το να αναγκάζονται οι επιχειρήσεις που εδρεύουν στα συγκεκριμένα κράτη να παρέχουν στις κυβερνήσεις πρόσβαση σε κρυπτογραφημένα δεδομένα πιθανόν να είναι μια χαμένη υπόθεση τόσο για τις κυβερνήσεις όσο και για τους ανθρώπους που προσπαθούν να προστατεύσουν.
«Οι κακοί πολίτες απλά θα διώκονται σε χώρες όπου δεν ισχύει αυτή η συμφωνία και οι καλοί δεν θα έχουν την ευκαιρία να χρησιμοποιήσουν την καλύτερη δυνατή κρυπτογράφηση για να προστατευτούν» υποστήριξε στο TechNewsWorld ο Μπαλακρίσναν Νταζαράθι, πρόεδρος του προγράμματος διασφάλισης πληροφοριών στο Πανεπιστήμιο του Μέριλαντ.
Οι αστυνομικές αρχές διαμαρτύρονται για μεγάλο χρονικό διάστημα για την κρυπτογράφηση. Ωστόσο, «εδώ και καιρό, οι αρχές έπαιρναν ό,τι χρειάζονταν χωρίς παρακάμψεις της κρυπτογράφησης» παρατηρεί ο Νέιτ Καρντόζο, δικηγόρος σε ομάδα υπεράσπισης ψηφιακών απορρήτων στο Σαν Φρανσίσκο.
Στα χέρια άλλων
Φυσικά δεν υπάρχει τρόπος να εκτίθενται τα διαδικτυακά δεδομένα σε μυστικούς πράκτορες της αστυνομίας χωρίς να υπάρχει η πιθανότητα για έκθεσή τους σε φορείς που δεν είναι τόσο φιλικοί.
«Οι παρακάμψεις κάνουν τη δουλειά ευκολότερη για την αστυνομία με το κόστος της ασφάλειάς μας. Η κρυπτογράφηση λειτουργεί ως μαγική σφαίρα μόνο αν κάποιος τη χρησιμοποιεί απολύτως σωστά, κάτι που κυριολεκτικά κανείς δεν κάνει» επισήμανε ο Νέιτ Καρντόζο.
Οι ειδικοί υποστηρίζουν ότι η κρυπτογράφηση ή θα είναι πολύ ισχυρή για να προστατέψει τα δεδομένα ενός ατόμου ή θα είναι «σπασμένη», πράγμα που σημαίνει ότι θα έχει παρακαμφθεί. Άπαξ και παρακαμφθεί, τότε, πέρα από τις αστυνομικές αρχές, είναι εύκολο κι άλλοι να έχουν πρόσβαση στα δεδομένα που υποτίθεται ότι προστατεύει.
«Οτιδήποτε κάνετε για τους καλούς πολίτες θα φτάσει στα χέρια των κακών. Είναι μόνο θέμα χρόνου. Γελιέστε αν νομίζετε ότι θα γίνει διαφορετικά» υπογράμμισε ο Νταζαράθι. Από την πλευρά του και ο Καρντόζο υποστηρίζει ότι τα «κλειδιά» για τις παρακάμψεις σχεδόν αναπόφευκτα θα πέσουν σε λάθος χέρια.
Οι πολίτες
Εάν τα «Πέντε Μάτια» αποφασίσουν να κάνουν υποχρεωτική τη χρήση παρακάμψεων σε κρυπτογραφημένα μηνύματα ή δεδομένα, μπορεί να βρεθούν αντιμέτωπα με πολίτες τους.
Σε έρευνα που πραγματοποίησε η κατασκευάστρια εταιρεία πλατφόρμας για την προστασία των «κλειδιών» της κρυπτογράφησης Venafi, σχεδόν τα δύο τρίτα των ερωτηθέντων (65%) υποπτεύονται ότι οι κυβερνήσεις τους καταχράστηκαν την εξουσία τους για πρόσβαση σε δεδομένα των πολιτών. Ο αριθμός αυτός ήταν ακόμη μεγαλύτερος στις Ηνωμένες Πολιτείες, όπου το 78% των ερωτηθέντων υποστήριξε αυτή την άποψη.
Αυτό δείχνει ότι οι περισσότεροι άνθρωποι δεν εμπιστεύονται τις κυβερνήσεις για την προστασία των δεδομένων τους και δεν πιστεύουν ότι είναι αποτελεσματικές στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο.
![ΠΩΣ ΞΕΚΙΝΑΕΙ ΚΑΙ ΠΟΥ ΚΑΤΑΛΗΓΕΙ ΕΝΑΣ ΑΡΙΣΤΕΡΟΣ -ΤΟ ΣΚΙΤΣΟ ΠΟΥ «ΣΚΟΤΩΝΕΙ» [ΕΙΚΟΝΑ]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4grrL_jTeHbdtWC-4TYmRLAWZquRQ-biA490P199zY-NUPMe6gJSc9cc_QAZpR1DYzt2b0Td9frY5mcC_BeR_8wV87FPRlXLEYufR8F1umZ7IjiH425lmmhtbsa7dx64KTh_fMTKcvsI/s72-c/skitso-aristeros.jpg)
Δεν υπάρχουν σχόλια: