Δύο υψηλόβαθμα στελέχη της μυστικής υπηρεσίας GCHQ του Ηνωμένου Βασιλείου ανέφεραν λεπτομερώς τον τρόπο με τον οποίο πιστεύουν ότι οι Αρχές θα μπορούσαν να έχουν πρόσβαση σε κρυπτογραφημένες επικοινωνίες end-to-end.
Η μελέτη γράφτηκε από τον τεχνικό διευθυντή του Εθνικού Κέντρου Διαδικτυακής Ασφάλειας (National Cyber Security Centre) Ian Levy και τον Τεχνικό Διευθυντή Κρυπτοαναλύσεων της GCHQ Crispin Robinson και ισχυρίζεται ότι κάθε end-to-end κρυπτογράφηση μπορεί να είναι απόλυτα λειτουργική, αλλά οι αρχές επιβολής του νόμου να έχουν πρόσβαση.
“Είναι σχετικά εύκολο για έναν πάροχο υπηρεσιών να προσθέσει σιωπηλά ένα συμμετέχοντα σε μια ομαδική συζήτηση ή κλήση”, αναφέρουν οι συγγραφείς.
“Ο πάροχος υπηρεσιών ελέγχει συνήθως το σύστημα ταυτότητας και έτσι αποφασίζει ποιος είναι ποιος και σε ποια μηχανήματα θα έχει πρόσβαση για να συμμετέχει σε μια συνομιλία ή κάποια κλήση”.
Οι συγγραφείς της μελέτης αναφέρουν ότι μια τέτοια λύση δεν περισσότερο ενοχλητική από τις τηλεφωνικές παρακολουθήσεις που χρησιμοποιήθηκαν τον περασμένο αιώνα και ότι η λύση τους δεν θα “αποδυναμώνει την end-to-end κρυπτογράφηση.”
Η ιδέα τους που αναπτύχθηκε στο Lawfare δεν άρεσε καθόλου στον Edward Snowden που την ονόμασε “απόλυτη τρέλα” στο Twitter.
“Η βρετανική κυβέρνηση θέλει τις εταιρείες να δηλητηριάζουν τις ιδιωτικές συνομιλίες των πελατών τους προσθέτοντας κρυφά την κυβέρνηση σαν τρίτο μέρος, που σημαίνει ότι οποιοσδήποτε στον κατάλογο των φίλων σας θα μπορούσε να είναι κατάσκοπος”, αναφέρει η Edward Snowden.
“Δεν θα μπορούσε να υπάρξει εμπιστοσύνη με την διαμεσολάβηση της εταιρείας.”
Absolute madness: the British government wants companies to poison their customers’ private conversations by secretly adding the government as a third party, meaning anyone on your friend list would become “your friend plus a spy.” No company-mediated identity could be trusted.
Η GCHQ αποκάλυψε επίσης με ποιο τρόπο επιλέγει τις αδυναμίες ασφαλείας που ενημερώνει τις τεχνολογικές εταιρείες και πρόσθεσε ότι δεν ενημερώνει τις συγκεκριμένες εταιρείες για όλες τις ευπάθειες που ανακαλύπτει.
___________________
