Posisi Dukungan Enkripsi Kuat Resmi IEEE

Bahkan dalam lingkaran kontak saya yang agak sempit, yang sebagian besar terdiri dari teknisi, ada orang yang tidak mengerti mengapa persyaratan untuk menyediakan akses ke korespondensi dengan melonggarkan enkripsi atau memperkenalkan pintu belakang ke dalam mekanisme perlindungan kriptografi adalah langkah lain yang tidak mengejar kepentingan itu sama sekali, yang dinyatakan. Terjemahan ini untuk mereka dan untuk mereka yang juga tidak melihat ancaman dalam inisiatif ini.

IEEE mendukung penggunaan enkripsi kuat yang tidak terbatas untuk melindungi kerahasiaan dan integritas data yang dikirimkan dan disimpan. Kami menentang upaya pemerintah untuk membatasi penggunaan enkripsi yang kuat dan / atau untuk memberikan hak akses eksklusif menggunakan mekanisme seperti pintu belakang atau sistem escrow utama untuk memfasilitasi akses pemerintah ke data terenkripsi.


Pemerintah memiliki dasar hukum untuk penegakan hukum dan kepentingan nasional. IEEE percaya bahwa persyaratan untuk secara sengaja menciptakan skema backdoors atau escrow - tidak peduli seberapa baik niat di baliknya - tidak memenuhi kepentingan ini dan mengarah pada penciptaan kerentanan yang mengancam konsekuensi negatif yang tidak terduga dan dapat diprediksi.

Yayasan keamanan

Enkripsi yang kuat sangat penting untuk melindungi individu, bisnis, dan pemerintah dari aktivitas cyber yang berbahaya. Enkripsi melindungi kerahasiaan dan integritas data yang disimpan dan dikirim. Hampir semua perdagangan online bergantung pada enkripsi untuk melindungi data.

Risiko baru

Mekanisme akses eksklusif dapat menciptakan risiko dengan memungkinkan penyerang menggunakan sistem yang lemah atau kerentanan yang melekat untuk tujuan kriminal. Jika penyerang menyadari keberadaan mekanisme akses eksklusif, ini akan memungkinkan mereka untuk berkonsentrasi pada pencarian dan penggunaan mereka. Skema untuk kunci penyetoran terpusat akan menciptakan risiko bahwa musuh akan memiliki kesempatan untuk membahayakan keamanan semua peserta, termasuk mereka yang pada awalnya tidak dimaksudkan. Akibatnya, risiko pencurian cyber yang berhasil, spionase dunia maya, serangan dunia maya, dan terorisme dunia maya dapat meningkat. Konsekuensi dari aktivitas siber jahat untuk individu dan masyarakat dapat mengambil banyak bentuk:

• kerugian finansial langsung;
• pencurian identitas;
• pencurian kekayaan intelektual dan informasi sensitif bisnis;
• kerusakan infrastruktur kritis;
• ancaman terhadap keamanan nasional;
• kerusakan reputasi;
• kehilangan keuntungan, seperti hilangnya produktivitas;
• dan bahkan ancaman hidup, ketika sistem komputer yang mendukung fungsi vital dimatikan.

Selain itu, meningkatkan risiko perubahan data berbahaya, mekanisme akses tidak terbatas dapat mengurangi kredibilitas keaslian data dan menyebabkan kesalahan dalam pengambilan keputusan dan kesalahan perhitungan.

Itu tidak akan membantu

Mekanisme akses eksklusif tidak akan mencegah penyerang mengambil keuntungan dari enkripsi kuat yang dirancang khusus untuk mereka atau tersedia di negara-negara di mana tidak ada persyaratan untuk membuat mekanisme akses eksklusif. Perangkat dan sistem dengan tingkat keamanan informasi yang tinggi dan / atau yang tidak pasti memiliki mekanisme akses eksklusif ada sekarang dan akan selalu tersedia untuk penyusup yang ingin dipantau oleh lembaga penegak hukum dan layanan intelijen.

Masalah yurisdiksi

Upaya untuk membatasi enkripsi yang kuat atau memperkenalkan skema kunci-escrow dalam produk konsumen dapat memiliki efek negatif jangka panjang pada privasi, keamanan, dan hak-hak sipil orang-orang yang terkena dampak peraturan ini. Enkripsi digunakan di seluruh dunia, dan tidak semua negara dan lembaga akan mematuhi kebijakan keamanan mekanisme akses eksklusif. Suatu tujuan yang dianggap sah oleh satu negara dan konsisten dengan kepentingan nasionalnya dapat dianggap oleh negara lain sebagai ilegal atau melanggar standar atau kepentingan mereka. Dengan demikian, masalah yurisdiksi bisa menjadi hambatan terbesar untuk pengoperasian mekanisme akses eksklusif.

Metode alternatif

Lembaga penegak hukum memiliki sejumlah alat investigasi lain yang menyediakan akses ke sistem dan data ketika dibenarkan. Metode tersebut termasuk mekanisme hukum untuk mengakses data yang disimpan dalam teks yang jelas di server perusahaan, eksploitasi yang ditargetkan untuk perangkat individu, forensik untuk komputer yang dicurigai, dan memaksa tersangka untuk memberikan kunci dan kata sandi.

Persaingan tidak sehat

Mekanisme akses eksklusif dapat mencegah perusahaan yang diatur untuk berinovasi dan bersaing di pasar global. Persyaratan menyediakan akses eksklusif dapat memberikan perusahaan yang tidak diharuskan untuk memenuhi kesempatan untuk menciptakan produk dan layanan yang terlihat lebih dapat diandalkan bagi pelanggan di pasar global daripada yang layak mereka dapatkan.

---

IEEE berupaya mengembangkan kepercayaan dalam teknologi melalui transparansi, menciptakan komunitas teknis, membangun kemitraan antara kawasan dan negara. Langkah-langkah yang mengurangi keamanan informasi atau mempromosikan penyalahgunaan sistem informasi yang aman pasti akan merusak kepercayaan ini, yang pada gilirannya akan menghambat kemampuan teknologi untuk mencapai efek sosial bermanfaat yang jauh lebih signifikan.

Tentang IEEE

Institute of Electrical and Electronics Engineers - IEEE (Institute of Electrical and Electronics Engineers) adalah organisasi profesional teknis terbesar yang bergerak di bidang promosi teknologi untuk kepentingan umat manusia. Karena publikasi yang sering dikutip, konferensi, standar teknologi, kegiatan profesional dan pendidikan, IEEE adalah sumber otoritatif dalam berbagai bidang: dari sistem ruang angkasa, komputer dan telekomunikasi hingga teknik biomedis, tenaga listrik, dan elektronik konsumen.