FBI vraagt ​​Apple om "Keep America Safe" te houden bij House Encryption Hearing

Op dezelfde dag dat een tweede grote berichten-app end-to-end encryptie aankondigde, namen Apple en de FBI deel aan een subcommissie van het Huis om te proberen vooruitgang te boeken op het gebied van encryptie en achterdeur. Regeringsfunctionarissen smeekten om meer toegang tot inhoud en herhaalden hun angsten over codering keer op keer.

Senior vice-president en algemeen raadsman van Apple, Bruce Sewell - inmiddels goed gewend aan zo getuigenis - gaf getuigenis, evenals de Amy Hess van de FBI, uitvoerend adjunct-directeur voor de afdeling wetenschap en technologie.

Hier is een fragment uit de inleidende opmerkingen van Sewell:

Om te suggereren dat het Amerikaanse volk moet kiezen tussen privacy en veiligheid, is het een valse keuze. Het gaat niet om privacy ten koste van beveiliging. Het gaat om het maximaliseren van veiligheid en beveiliging. We zijn ervan overtuigd dat Amerikanen beter af zijn als we de allerbeste bescherming voor hun digitale leven kunnen bieden.

En een fragment uit de inleidende verklaringen van Hess:

We vragen niet om de toezichtsautoriteit van de regering uit te breiden, maar we vragen ons om ervoor te zorgen dat we elektronische informatie en bewijs kunnen blijven verkrijgen overeenkomstig de wettelijke autoriteit die het Amerikaanse Congres ons heeft gegeven om Amerika te beschermen.

Verschillende anderen hebben getuigd, onder meer namens de FBI voor veiligheidsfunctionarissen van de politie in New York en Indiana, en namens Apple voor beveiligingsonderzoekers en professoren. Vertegenwoordigers van vele staten probeerden de juiste woorden te gebruiken om technologische processen te beschrijven waarover ze bijna niets weten; analogieën - naalden in hooibergen, kluisjes, onzichtbaarheidmantels naar lichtspectra - stroomden als gegevens naar overheidsinstanties.

Ambtenaren van rechtshandhavingsinstanties probeerden grotendeels het morele hoog te houden, verwijzend naar hoe zij vonden dat end-to-end encryptie hun onderzoek naar kinderroofdieren en vermoedelijke terroristen zou beperken. Deze ambtenaren eisten meer gegevens. Metadata - de informatie wat betreft communicatie: wie je hebt gebeld, wanneer en waar je ze hebt gebeld, hoe lang je hebt gepraat, enz. - wat de regering al in overvloed ontvangt, is niet genoeg, ze zeiden: de overheid moet toegang hebben tot de inhoud van deze communicatie. End-to-end encryptie voorkomt dat de overheid weet dat vertrouwelijke privé-informatie, en, de getuigenissen duidelijk gemaakt, de regering is erg verbitterd over dat feit.

Maar deze functionarissen waren het erover eens dat derden ('grijze hoed'-agentschappen), zoals de mysterieuze die gehuurd werd om de San Bernardino-iPhone te ontsleutelen, niet de oplossing zijn. Derden zijn tijds- en arbeidsintensief. Maar evenmin zijn overheidsinstanties de oplossing: deze bureaus hebben niet de vereiste expertise, omdat de beste geesten de neiging hebben om in privé-industrieën terecht te komen (waar het meeste geld kan worden verdiend).

De oplossing, zeiden ze, is dat bedrijven zich onderwerpen aan de eisen van de overheid. De overheid wil een permanente achterdeur in alle technologieën. En het maakt zich niet al te veel zorgen over de daaruit voortvloeiende kwetsbaarheden: het laat deze zorgen over aan de technologiebedrijven zodra ze allemaal zijn overeengekomen om mee te werken. Met andere woorden, de overheid wil dat techbedrijven "goede corporate citizens" worden en hen een master key geven, maar dan ook wil techbedrijven zelf uitvinden hoe die toegang Amerikaanse burgers in gevaar kan brengen. De overheid blijft gewoon achter om de gegevens te doorzoeken - en zou er de voorkeur aan geven als deze technologiebedrijven gewoon verantwoordelijk zouden kunnen zijn dat de achterdeurtjes geen draaideur worden voor terroristen en andere slechteriken.

Dit alles is in tegenspraak met wat vroeger was CIA en NSA-directeur Michael Hayden zegt, dat is dat end-to-end versleuteling het veiligste antwoord is voor onze natie.

Deze eisen belichamen de onwetendheid van de regering over deze zaken. Ze zijn niet alleen vragen tech bedrijven om te delen door nul, ze proberen vereisen technologiebedrijven delen door nul. Anders gezegd: er is op dit moment geen manier om een ​​achterdeur te laten bestaan ​​zonder verdere kwetsbaarheden te openen. Sewell getuigde dat Apple heeft gewerkt om een ​​dergelijke oplossing te vinden:

We zijn er nog niet achter hoe we een toegangspunt kunnen maken en vervolgens een set sloten kunnen maken die betrouwbaar zijn om de toegang via dat toegangspunt te beveiligen. Daar worstelen we mee. We kunnen een toegangspunt maken en we kunnen vergrendelingen maken. Maar het probleem is dat de sleutels van dat slot uiteindelijk ergens beschikbaar zijn - en als ze overal beschikbaar zijn, kunnen ze worden geopend door zowel goeden als slechteriken.

Later publiceerde hij Apples officiële, standvastige standpunt: "Wij geloven dat sterke, alomtegenwoordige encryptie de beste manier is om de veiligheid, beveiliging en privacy van al onze gebruikers te handhaven."

Bekijk hier de volledige sessie: