Každý v technologickém průmyslu čelí téměř pokaždé, když se zákonodárci snaží propagovat technologii, ale zdá se, že britská vláda se snaží vytvořit nový rekord. Poté, co vláda ohrozila iMessage a FaceTime, nyní navrhuje, aby mohla zakázat některé bezpečnostní aktualizace od společnosti Apple.
Podle nejnovějších plánů by technologické společnosti musely před vydáním bezpečnostní opravy informovat britskou vládu, ale povolení může být zamítnuto, pokud blokuje zranitelnost zneužitou bezpečnostními službami…
Šestiletá historie technické negramotnosti
Přání britské vlády zakázat end-to-end šifrování sahá minimálně do roku 2017. Před šesti lety jim bývalý šéf MI5 v zemi řekl, že takový nápad je nebezpečný.
Britská vláda chce šifrování typu end-to-end úplně zakázat a tvrdí, že to ztěžuje práci bezpečnostních služeb. Podpora postoje Applu – a odpor vůči postoji britského ministra vnitra – nyní pocházejí z nepravděpodobného zdroje.
V rozhovoru pro BBC Radio 4, který citoval Gizmodo, bývalý šéf bezpečnostní služby (známější jako MI5) řekl, že silné šifrování sice ztěžuje jeho práci, je však menším zlem.
„Myslím si, že způsob, jakým zločinci a vlády využívají kyberprostor, je potenciální hrozbou pro zájmy Spojeného království v širším měřítku – a je velmi důležité, abychom byli viděni a byli zemí, kde lidé mohou bezpečně operovat. A to je velmi důležité pro naše obchodní zájmy i zájmy naší národní bezpečnosti, takže kryptografie je velmi pozitivní.“
Od té doby vláda setrvává na absurdní myšlence, že je nějakým způsobem možné dovolit jí špehovat lidi, aniž by totéž dovolila padouchům.
Nedávno Apple uvedl, že ve Velké Británii zcela odstraní iMessage a FaceTime, spíše než odstraní šifrování E2E.
Aktualizace zabezpečení Apple by vyžadovaly povolení
Poslední idiocie je zvýrazněna tím jen bezpečnost.
Výrobci zařízení by také pravděpodobně museli informovat vládu před vydáním důležitých bezpečnostních aktualizací, které opravují známá zranitelnost a udržují zařízení v bezpečí. Po obdržení takového předchozího oznámení tedy ministr zahraničí může nyní požádat operátory, aby se například zdrželi oprav bezpečnostních chyb a umožnili vládě zachovat si přístup pro účely sledování.
Opět nelze podceňovat naprostou hloupost. V drtivé většině případů se Apple dozví o bezpečnostní zranitelnosti protože někdo jiný zjistil. Může se stát, že jej najde bezpečnostní výzkumník a diskrétně upozorní Apple dříve, než hacker udělá totéž, nebo to může vyjít najevo, když je zneužito pro malware. V obou případech platí, že čím déle Apple čeká na opravu, tím nebezpečnější se stává. A neopravit to není možnost.
John Gruber, který mě upozornil na výše uvedený článek, se také vrací k problému iMessage, aby poznamenal, že šifrování E2E není funkce, kterou lze zapnout nebo vypnout, ale je naopak zásadní pro návrh e-mailové aplikace.
Zrovna včera jsme se dozvěděli, že když se Meta rozhodla přejít na E2E šifrování pro Facebook Messenger, musela vytvořit zcela novou verzi aplikace od začátku.
Rychle se ukázalo, že přechod našich služeb na E2EE by byl neuvěřitelně složitý a náročný inženýrský rébus. Museli bychom přepsat téměř celou základnu kódů pro zasílání zpráv a volání od začátku.
Nemocniční pohotovosti po celé Velké Británii pravděpodobně vyhlásí vážný incident, aby se vypořádaly se sérií zranění způsobených silou tleskání obličeje a bouchání hlavou do stolů v celém technologickém sektoru.
Foto: Brandon Grasley/CC2.0
FTC: Pro generování příjmů používáme automobilové affiliate odkazy. Více.
