Schneier: internet-backdoor FBI helpt cybercriminelen
De Amerikaanse opsporingsdienst FBI wil het gehele internet kunnen aftappen, maar uiteindelijk speelt dit cybercriminelen in de kaart. Daarvoor waarschuwt de bekende beveiligingsgoeroe Bruce Schneier. De FBI wil dat online diensten straks verplicht worden om het aftappen van gebruikers mogelijk te maken. Bedrijven die dit weigeren kunnen een boete van 25.000 dollar per dag krijgen.
"De FBI denkt dat het van twee walletjes kan eten: dat het systemen kan openen om af te luisteren, maar ze kan beschermen tegen het afluisteren door anderen. Dat is gewoon niet mogelijk", aldus Schneier. "Het is onmogelijk om een communicatiesysteem te bouwen dat de FBI in het geheim toegang geeft, maar dezelfde toegang voor anderen niet toestaat."
Als het om security gaat zijn er volgens Schneier twee opties. Of systemen worden zo veilig als mogelijk ontwikkeld om afluisteren te voorkomen, of de veiligheid kan opzettelijk worden verminderd. "We moeten de één of de ander kiezen."
Effect
Daarnaast zal het plan van de FBI niet het gewenste effect hebben. "De criminelen zullen het afluisteren weten te omzeilen, zowel door hun eigen systemen te bouwen, wat niet erg lastig is, of door het aanschaffen van veiligere buitenlandse producten, die ongetwijfeld zullen verschijnen."
De meeste mensen die de risico's van technologie niet begrijpen, weten onvoldoende om iets te doen en zullen daarom minder veilig zijn, merkt Schneier op. "Het afluisteren zorgt voor meer obscure, en minder veilige, productontwerpen, en zullen kwetsbaar zijn voor misbruik door criminelen, spionnen en iedereen in de VS."
Gouden eeuw
De FBI stelt dat het geen zicht op internet heeft en het alleen de 'status quo' wil behouden door internetverkeer te kunnen afluisteren. Een valse karakterisering, merkt Schneier op. "We betreden een gouden eeuw van surveillance; er is meer elektronische communicatie beschikbaar om af te luisteren dan ooit tevoren."
Het gaat dan onder andere om zaken als locatiegegevens, financiële informatie en grote databases met historische communicatie zoals e-mails en sms-berichten. "De afluisterafdeling van de FBI heeft het nog nooit zo goed gehad."
Schneier stelt dat geen enkele burger de overheid kopieën van zijn huissleutels of de kluiscombinatie geeft. "Als agenten toegang willen, krijgen ze een gerechtelijk bevel en breken ze in of schoppen ze de deur openen, net zoals criminelen zouden doen. Een soortgelijk systeem zou ook op computers werken."
Een semantisch punt, maar een belangrijk punt omdat het onze gedachten beinvloedt, is de "good guy" vs. "bad guy" terminologie. Vroeger heette je vijand, de vijand, of de tegenstander. Nu heet'ie "slechterik".
Of dat waar is, is nog helemaal niet gezegd, maar wordt wel overweldigend aangenomen. Dat soort arrogantie zet jezelf op een achterstand.
In het bijzonder neemt de lange arm der wet voor het gemak maar aan dat zij de goeien zijn. Ook dat is niet waar: Ze zijn hooguit dienaars voor de goeien, dat wil zeggen de gehele populatie, eventueel minus de rotte appels. De effecten zijn voorspelbaar en regelmatig in het nieuws te bewonderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
