Säkerhetsexpert: Ökad kontroll gör oss mindre säkra
Postad av: Dynamic Man i Politik, Rättssäkerhet, integritet, yttrandefrihet, tags: avlyssning, datalagring, fra, google, Iran, Kina, kontroll, säkerhetDen kände säkerhetsexperten Bruce Schneier skriver på CNN om Kinas Google-hackande. Kortfattat går det ut på att alla system som skapas för övervakning och kontroll – även om det är för goda syften – ökar möjligheterna till övervakning och kontroll även för helt andra syften, och av helt andra parter.
China’s hackers subverted the access system Google put in place to comply with U.S. intercept orders. Why does anyone think criminals won’t be able to use the same system to steal bank account and credit card information, use it to launch other attacks or turn it into a massive spam-sending network? Why does anyone think that only authorized law enforcement can mine collected Internet data or eavesdrop on phone and IM conversations?
I det här fallet så använde sig till exempel de kinesiska hackarna tydligen av en “bakdörr” som Google varit tvungen att bygga in i sitt system på grund av krav från den amerikanska regeringen.
In order to comply with government search warrants on user data, Google created a backdoor access system into Gmail accounts. This feature is what the Chinese hackers exploited to gain access.
Schneier påtalar andra exempel, som när över 100 mobiltelefoner tillhörande den grekiska regeringen avlyssnades av någon ännu okänd grupp eller person. I det fallet var det Ericsson som för Vodafones räkning hade byggt in den avlyssningsfunktion som missbrukades.
Han påpekar även att anonymiteten som är möjlig på Twitter har räddat många liv i Iran, och han nämner i förbigående FRA-lagen och datalagring som stora säkerhetsproblem.
The problem is that such control makes us all less safe. Whether the eavesdroppers are the good guys or the bad guys, these systems put us all at greater risk. Communications systems that have no inherent eavesdropping capabilities are more secure than systems with those capabilities built in. And it’s bad civic hygiene to build technologies that could someday be used to facilitate a police state.
Hela det där stycket är värt att läsas en gång till, men vi tar särskilt det där sista igen, i fetstil och på svenska: det är dålig samhällshygien att skapa teknologier som kan användas för att upprätthålla en polisstat.
Bruce Schneier är en av världens främsta säkerhetsexperter och hans åsikter bör tas på allvar.
(Jag har förresten citerat Schneier tidigare också, då gällde det FRA och varför data mining inte är ett effektivt vapen i kampen mot terrorism.)
Inlägg (RSS)