حتى في دائرة اتصالاتي الضيقة إلى حد ما ، التي تتكون في الغالب من التقنيين ، هناك أشخاص لا يفهمون لماذا يعد شرط توفير الوصول إلى المراسلات عن طريق فك التشفير أو إدخال الأبواب الخلفية في آليات الحماية المشفرة خطوة أخرى لا تتبع هذه المصالح على الإطلاق ، التي تم اعلانها. هذه الترجمة لهم ولأولئك الذين لا يرون تهديدات في هذه المبادرات.
يدعم IEEE الاستخدام غير المحدود
للتشفير القوي لحماية سرية وسلامة البيانات المرسلة والمخزنة. نحن نعارض جهود الحكومة للحد من استخدام التشفير القوي و / أو منح امتيازات الوصول الحصرية باستخدام آليات مثل الأبواب الخلفية أو أنظمة الضمان الرئيسية لتسهيل وصول الحكومة إلى البيانات المشفرة.
المفاتيح المودعةمبدأ الباب الخلفي هو أن الطرف الثالث لديه آلية لفك تشفير مستقل وسري للبيانات المرسلة. في محاولة لحماية الخصوصية ومنع الاستخدام غير القانوني للباب الخلفي ، تم إنشاء مفهوم المفاتيح المودعة ، مما يعني الحاجة إلى تعاون سري من المشاركين المستقلين مع وكالات إنفاذ القانون لتوفير الوصول إلى الباب الخلفي من أجل فك تشفير المعلومات المرسلة.
رأي ENSIA بشأن التشفير: التشفير القوي مضمون من قبل تقرير المصير الرقمي الخاص بنا ، وكالة أمن الشبكات والمعلومات الأوروبية (ENSIA) ، ديسمبر 2016 ، ص .7.
لدى الحكومات أسباب قانونية لإنفاذ القانون والمصالح الوطنية. يعتقد معهد مهندسي الكهرباء والإلكترونيات (IEEE) أن متطلب إنشاء مخططات خلفية أو عمداً للضمان عن قصد - بغض النظر عن مدى حسن النوايا وراء ذلك - لا يلبي هذه المصالح ويؤدي إلى خلق نقاط ضعف تهدد كل من العواقب السلبية غير المتوقعة والمتوقعة.
الأساس الأمني
يعد التشفير القوي أمرًا بالغ الأهمية لحماية الأفراد والشركات والحكومات من النشاط السيبراني الخبيث. يحمي التشفير سرية وسلامة البيانات المخزنة والمنقولة. تعتمد جميع التجارة عبر الإنترنت تقريبًا على التشفير لحماية البيانات.
مخاطر جديدة
يمكن أن تخلق آليات الوصول الحصرية مخاطر من خلال السماح للمهاجمين باستخدام أنظمة ضعيفة أو نقاط ضعف مضمنة لأغراض إجرامية. إذا كان المهاجمون على دراية بوجود آليات وصول حصرية ، فإن ذلك سيسمح لهم بالتركيز على بحثهم واستخدامهم. إن خطط الإيداع المركزي للمفاتيح من شأنها أن تخلق
خطر أن تتاح للخصم فرصة المساس بأمن جميع المشاركين ، بما في ذلك أولئك الذين لم يقصدوا أصلاً. ونتيجة لذلك ، يمكن أن يزداد خطر السرقة السيبرانية الناجحة والتجسس السيبراني والهجمات السيبرانية والإرهاب السيبراني. يمكن أن تتخذ عواقب النشاط السيبراني الخبيث للأفراد والمجتمع عدة أشكال:
- خسائر مالية مباشرة
- سرقة الهوية
- سرقة الملكية الفكرية والمعلومات الحساسة للأعمال ؛
- الضرر بالبنية التحتية الحرجة ؛
- تهديد للأمن القومي ؛
- ضرر السمعة ؛
- خسارة الأرباح ، مثل فقدان الإنتاجية ؛
- وحتى تهديد للحياة ، عندما يتم إيقاف تشغيل أنظمة الكمبيوتر التي تدعم الوظائف الحيوية.
بالإضافة إلى ذلك ، من خلال زيادة خطر التغييرات في البيانات الضارة ، يمكن لآليات الوصول غير المقيدة أن تقلل من مصداقية صحة البيانات وتؤدي إلى أخطاء في صنع القرار وحسابات خاطئة.
لن يساعد
لن تمنع آليات الوصول الحصرية المهاجمين من الاستفادة من التشفير القوي المصمم خصيصًا لهم أو المتاح في
البلدان التي لا توجد فيها متطلبات لإنشاء آليات وصول حصرية. الأجهزة والأنظمة ذات المستوى العالي من أمن المعلومات و / أو التي ليس لديها بالتأكيد آليات وصول حصرية موجودة الآن وستكون متاحة دائمًا للمتسللين الذين ترغب وكالات إنفاذ القانون وأجهزة الاستخبارات في مراقبتها.
قضايا الاختصاص
يمكن أن يكون للجهود المبذولة للحد من التشفير القوي أو إدخال مخططات الضمان الرئيسية في المنتجات الاستهلاكية آثار سلبية طويلة المدى على الخصوصية والأمن والحقوق المدنية للأشخاص المتأثرين بهذه اللائحة. يتم استخدام التشفير في جميع أنحاء العالم ، ولن تلتزم جميع البلدان والمؤسسات بالسياسات الأمنية لآليات الوصول الحصرية. الهدف الذي تعتبره دولة شرعية ويتوافق مع مصالحها الوطنية يمكن أن تعتبره دول أخرى غير قانوني أو ينتهك معاييرها أو مصالحها. وبالتالي ، يمكن أن تكون القضايا القضائية
أكبر عقبة أمام تشغيل آليات الوصول الحصرية.
طرق بديلة
لدى وكالات إنفاذ القانون عدد من
أدوات التحقيق الأخرى التي توفر الوصول إلى الأنظمة والبيانات عند وجود مبرر. تتضمن الأساليب آليات قانونية للوصول إلى البيانات المخزنة في نص واضح على خوادم الشركات ، وعمليات الاستغلال المستهدفة للأجهزة الفردية ، والطب الشرعي لأجهزة الكمبيوتر المشتبه فيها ، وإجبار المشتبه بهم على توفير المفاتيح وكلمات المرور.
منافسة غير عادلة
يمكن لآليات الوصول الحصرية أن تمنع الشركات المنظمة من الابتكار والمنافسة في السوق العالمية. إن شرط توفير وصول حصري يمكن أن يمنح الشركات غير المطلوبة لتحقيقها الفرصة لإنشاء منتجات وخدمات تبدو أكثر موثوقية للعملاء في السوق العالمية مما تستحقه.
تسعى IEEE إلى تطوير الثقة في التكنولوجيا من خلال الشفافية ، وإنشاء مجتمعات تقنية ، وبناء شراكات بين المناطق والبلدان. إن التدابير التي تقلل من أمن المعلومات أو تعزز إساءة استخدام أنظمة المعلومات الآمنة ستضر لا محالة بهذه الثقة ، والتي بدورها ستعيق قدرة التكنولوجيا على تحقيق آثار اجتماعية مفيدة أكثر بكثير.
حول IEEE
معهد مهندسي الكهرباء والإلكترونيات - IEEE (معهد مهندسي الكهرباء والإلكترونيات) هو أكبر منظمة مهنية فنية تعمل في مجال الترويج للتكنولوجيا لصالح البشرية. نظرًا للمنشورات والمؤتمرات والمعايير التكنولوجية والأنشطة المهنية والتعليمية التي يتم الاستشهاد بها كثيرًا ، فإن IEEE مصدر موثوق به في مجموعة واسعة من المجالات: من أنظمة الطيران والكمبيوتر وأجهزة الكمبيوتر إلى الهندسة الطبية الحيوية والطاقة الكهربائية وإلكترونيات المستهلك.