Strona główna
Wielka Brytania: Służby muszą mieć "tylne furtki" do komunikacji
Po ostatnim ataku terrorystycznym w Londynie, brytyjska minister spraw wewnętrznych Amber Rudd wezwała firmy technologiczne do tworzenia aplikacji szyfrowanej komunikacji z specjalnymi backdoorami („tylnymi furtkami”) dla organów ścigania. Sprawca zamachu miał bowiem wykorzystywać aplikację WhatsApp, relatywnie trudną do kontroli dla służb.
Szyfrowanie w popularnych aplikacjach mobilnych odbywa się za pomocą metody end-to-end, gdzie treść wiadomości jest jedynie do odczytania na urządzeniach nadawcy i odbiorcy. Tym samym powoduje to sytuacje, w których organy ścigania, jak same twierdzą, nie są w stanie przechwycić treści komunikatów przesyłanych przez osoby odpowiedzialne za ostatnie zamachy. Według Amber Rudd, brytyjskiej minister spraw wewnętrznych, która pojawiła się w BBC, dostawcy aplikacji mobilnych powinni udostępnić organom ścigania możliwość podsłuchu ich użytkowników.
To nie pierwszy raz, kiedy administracja państwowa ma trudności wobec współczesnych rozwiązań szyfrowania stosowanych w smartfonach. Najgłośniejszym przypadkiem jak do tej pory jest sprawa telefonu marki Apple, który należał do sprawcy masakry w San Bernardino w południowej Kalifornii. W przypadku tego urządzenia, FBI poprosiło, a potem wręcz zażądało od producenta odblokowania telefonu. Apple odmówiło udzielenia takiej pomocy, co zostało potwierdzone później przez sąd podczas sprawy FBI kontra Apple.
Władze USA i Wielkiej Brytanii nie są zwolennikami stosowania silnych metod szyfrowania, które wchodzą w skład otwartego protokołu Signal. To właśnie z tego rozwiązania od kwietnia zeszłego roku korzysta aplikacja WhatsApp, która należy do korporacji Facebook.
Czytaj też: Londyńska policja inwigilowała polityków?
Od lat eksperci bezpieczeństwa odradzają stosowanie tylnych furtek w systemach szyfrowania komunikacji, argumentując, że pozwoli to na łatwe podsłuchiwanie wiadomości przez cyberprzestępców. Stosowanie backdoorów w szyfrowaniu opartym na otwartych rozwiązaniach wydaje się także bezcelowe, gdyż nad tymi rozwiązaniami pracuje społeczność. Co za tym idzie, otwarte licencje pozwalają tworzenie "łatek" nawet bez zgody producenta.
Dużo lepszym pomysłem, jak podkreślają eksperci, jest współpraca służb z producentami oprogramowania dla popularnych smartfonów. W takim przypadku, organy ścigania mogłyby uzyskać treść wiadomości, bazując na oprogramowaniu rejestrującym klawisze (keylogger z ang.) wciskane przez użytkowników. Patrząc jednak na stanowisko Apple w sprawie zabezpieczenia swoich urządzeń, trudno będzie liczyć na pełną współpracę producentów oprogramowania.