La moins pire façon de laisser le gouvernement lire des messages cryptés est toujours une idée terrible

Au cours de l'année écoulée le FBI , le Département de la sécurité intérieure et la Maison Blanche ont tous déclaré qu'ils voulaient des moyens de briser les communications cryptées. De nombreux experts en chiffrement et en sécurité ont expliqué qu'une telle porte dérobée dans un système de chiffrement serait facilement abusée et pourrait être utilisée par d'autres que ceux auxquels elle était destinée. Mais si vous supposez un instant que le gouvernement obtiendra ce qu'il demande, quelle est la moins pire façon de le construire ?





Avocat en sécurité de l'information James Money pense avoir la réponse. Lors d'une conférence à la conférence sur la sécurité informatique Black Hat à Las Vegas mercredi, il a décrit une manière dont les autorités américaines pourraient être autorisées à déchiffrer sélectivement les messages cryptés, et a suggéré qu'il devrait être construit de sorte que les avantages et les inconvénients de donner au gouvernement ce qu'il veut puissent être mieux compris.

La plupart des discussions sur la façon dont un gouvernement pourrait accéder aux données cryptées se sont concentrées sur les conceptions avec ce que vous pourriez appeler une porte dérobée directe - le gouvernement obtient une clé principale ou un ensemble de clés qu'il peut utiliser pour déverrouiller directement les messages cryptés. Les opposants disent que cela rendrait trop facile pour le gouvernement d'abuser de sa porte dérobée tout en créant une cible très juteuse pour les pirates.

Denaro dit que plus d'attention devrait être dirigée vers une approche alternative qui ne donne pas autant de pouvoir directement entre les mains du gouvernement. Cela créerait une porte dérobée moins directe, donnant au gouvernement un accès au système connu sous le nom de serveur de clés qu'une entreprise utilise pour gérer les clés d'un système de messagerie chiffré.



Selon cette approche, lorsque le FBI voulait cibler une personne communiquant via iMessage d'Apple, qui crypte fortement tous les messages, les agents devaient se rendre chez Apple. Sur présentation d'un mandat en bonne et due forme, la société utiliserait son serveur de clés pour échanger secrètement les clés de cryptage utilisées par la personne ciblée avec un ensemble permettant au FBI d'ouvrir les messages.

Denaro dit que cela ne donnerait pas aux autorités des pouvoirs sensiblement différents de ceux dont elles jouissent depuis longtemps pour les formes de communication antérieures. Aux États-Unis, la législation qui autorise les écoutes téléphoniques et oblige les compagnies de téléphone à les activer - dans les limites fixées par le quatrième amendement - est en vigueur depuis longtemps. Pour moi, cela semble facilement la moins mauvaise solution, a déclaré Denaro. J'aimerais voir une preuve de concept.

Le cryptographe Matthieu Vert , professeur adjoint à l'Université Johns Hopkins, qui a partagé une scène avec Denaro à Black Hat, est moins convaincu. Une porte dérobée de serveur de clés ne fonctionne que pour certains systèmes de messagerie cryptés, a-t-il souligné. Plus précisément, ceux dont la conception vous oblige à confier tout le contrôle de vos clés de chiffrement à votre fournisseur de services de messagerie, ce qui facilite l'utilisation du chiffrement, comme avec iMessage.

Green et Denaro sont plus d'accord sur les conséquences négatives pour le monde si une porte dérobée de serveur de clés était introduite. Bien que l'abus d'un tel système soit possible aux États-Unis, il devrait être limité par des protections juridiques et un examen public, a déclaré Denaro. Mais d'autres pays dépourvus de telles protections exigeraient sûrement que les entreprises technologiques leur accordent une porte dérobée similaire.

Dans les pays sans ces garanties, ils l'utiliseront pour faire ce qu'ils veulent, a déclaré Green. Cela m'inquiète. Et Denaro a reconnu qu'Apple aurait probablement du mal à dire non aux pays qui lui demandaient de leur donner ce qu'il a donné aux États-Unis. La société a reçu plus de 16 milliards de dollars de revenus de la Chine au cours de son dernier trimestre.

Le gouvernement américain pourrait ne pas obtenir grand-chose en échange de la remise aux gouvernements peu recommandables d'un outil d'oppression. Les criminels les plus menaçants pour les États-Unis chez eux et à l'étranger sont assez intelligents pour ne pas utiliser de système de messagerie crypté connu ou suspecté d'être une porte dérobée, a déclaré Denaro. Il dit que sa proposition de conception de porte dérobée pourrait faire comprendre au gouvernement américain que l'obtention de nouveaux pouvoirs pour chasser les criminels mineurs ne vaut pas les conséquences négatives pour la démocratie dans le monde. Peut-être voulons-nous dire que nous ne voulons pas du tout faire cela, a déclaré Denaro.

Green ne pense même pas que cela vaut la peine de botter les pneus sur la solution la moins mauvaise de Denaro. C'est une mauvaise idée, dit-il. Je pense qu'il faut s'habituer à l'idée que les communications privées entre les personnes ne sont pas accessibles.

cacher