Ettersom store teknologiselskaper i USA som Apple, Google og Facebook befinner seg i søkelyset over forskjellige sikkerhets- og personvernsnafus, er regjeringspoker i Storbritannia ute etter å utnytte kritiske feil som gruppen FaceTime-bug som en funksjon, i håp om å hemmelighet lytte til på krypterte meldinger chatter og FaceTime samtaler.
American Civil Liberties Union (ACLU) sa fredag at Storbritannias regjeringskommunikasjonshovedkvarter (GCHQ) vil at Apple og andre teknologileverandører i hemmelighet skal legge til rettshåndhevelse til krypterte chats og samtaler under det som heter Ghost-forslaget.
GCHQ-tjenestemenn foreslo nylig at myndighetsagenter kunne injisere skjulte deltakere i sikre meldingstjenester. Skrevet av GCHQs Ian Levy og Crispin Robinson, anbefaler den å institusjonalisere et upålitelig brukergrensesnitt når regjeringen ønsker å spionere etter en samtale.
Blogginnlegget siterer Robinson og Levy som krangler om at det ville være langt enklere for spioner å utnytte sårbarheter som den enorme Group FaceTime-personvernfeilen som en bakdør av slags enn å forsøke å bryte sterk kryptering som disse tjenestene bruker.
Det er relativt enkelt for en tjenesteleverandør å stille legge til en deltaker av en lovhåndhevelse i en gruppechat eller samtale. Tjenesteleverandøren kontrollerer vanligvis identitetssystemet og bestemmer virkelig hvem som er hvem og hvilke enheter det er snakk om - de er vanligvis med på å introdusere partene til en chat eller samtale.
I en løsning som dette snakker vi normalt om å undertrykke en varsel på enhetens mål og muligens de de kommuniserer med.
GCHQ-forfatterne hevder at Ghost-forslaget gir rettshåndhevelse en wiretap-lignende evne, og "du trenger ikke engang å berøre krypteringen."
Apples systemstatusside som erkjenner problemer med FaceTime-gruppen.ACLU advarte om farene ved et slikt forslag fordi det effektivt ville gjøre enhver kryptering usikker og meningsløs:
Ghost-forslaget institusjonaliserer en betydelig dårligere brukergrensesnittfeil enn mandagens FaceTime-feil.
Med FaceTime-feilen får den utsatte brukeren i det minste et varsel om et innkommende anrop for å vite det noe skjer, selv om brukergrensesnittet er feilaktig å representere situasjonen og bryter brukerens forventninger.
Med Ghost-forslaget har brukeren ingen mulighet til å engang vite at noe skjer som bryter forventningene deres.
Alle, ikke bare våre lesere i Storbritannia, bør være opptatt av dette fordi GCHQ er en nær overvåkningspartner av United States National Security Agency.
De to byråene ligger i sengen sammen: ikke glem at GCHQ og CIA i en ikke altfor fjern fortid samarbeidet tett om et massivt overvåkningsprogram som gjorde det mulig for dem å lytte på telefonsamtaler og få tilgang til data som deres innbyggere lagrer på forskjellige skytjenester.
Hva lager du av dette, damer og herrer?
Gi oss beskjed ved å legge igjen kommentaren din nedenfor.
