Kekhawatiran enkripsi FBI berlebihan, lapor laporan

Sejak Apple dan Google membuat sistem operasi mereka dienkripsi secara default pada tahun 2014, FBI mengeluh bahwa langkah tersebut akan mempersulit mereka untuk membasmi aktivitas teroris. Akses terhadap data sensitif, menurut mereka, akan “menjadi gelap”.

A laporan dari Harvard awal pekan ini menolak klaim tersebut, dengan alasan bahwa ketakutan tersebut berlebihan. Enkripsi tidak berarti web menjadi “gelap” bagi penyelidik. Sebaliknya, hal ini menciptakan “kantong-kantong cerdik” sekaligus membuka jalan lain untuk spionase, mereka menyimpulkan.

“Terlepas dari semua keributan tersebut, hanya sedikit dari tindakan yang menjadi berita utama dan menakutkan (setidaknya bagi pemerintah) yang dilakukan oleh produsen perangkat dan sistem operasi mulai tahun 2014 telah terwujud dalam enkripsi default yang sebenarnya di luar jangkauan aktor pemerintah,” kata studi tersebut.

Proyek Keamanan Siber Berklet dari Berkman Center for Internet and Society di Universitas Harvard mengumpulkan sekelompok pakar keamanan dan kebijakan dari akademisi, masyarakat sipil, dan komunitas intelijen AS untuk mengkaji masalah ini. Meskipun mereka mengakui bahwa enkripsi menghadirkan tantangan bagi FBI, Departemen Pertahanan, dan pihak lain, hal ini bukanlah akhir dari pengawasan seperti yang kita ketahui.

“Kami mempertanyakan apakah metafora ‘menjadi gelap’ secara akurat menggambarkan keadaan saat ini,” kata laporan tersebut. “Apakah kita benar-benar menuju masa depan di mana kemampuan kita untuk secara efektif memantau penjahat dan pelaku kejahatan tidak mungkin dilakukan? Menurut kami tidak demikian.”

Mengapa demikian? Pertama, ini bukan bisnis yang bagus, kata mereka. “Perusahaan biasanya menginginkan akses tanpa batas terhadap data pengguna – dengan privasi terjamin dengan membatasi penyebaran informasi pelanggan yang dapat diidentifikasi di luar batas perusahaan (dan pemerintah, jika mereka secara sah meminta data tersebut),” kata laporan itu. “Menerapkan enkripsi end-to-end secara default untuk semua, atau bahkan sebagian besar, aliran data pengguna akan bertentangan dengan model periklanan dan kemungkinan membatasi pendapatan.”

Sementara itu, fragmentasi perangkat lunak—terutama di Android—mungkin menjadi penghalang penerapan enkripsi. “Agar enkripsi end-to-end dapat berfungsi dengan baik, aplikasi pesan pengirim dan penerima harus mampu mendukungnya, dan tidak semuanya mendukungnya,” kata laporan itu. “Jika ekosistemnya terfragmentasi, kecil kemungkinan enkripsi akan mencakup semua hal.”

The Fed juga harus melihat ke depan. Telepon bukan satu-satunya benda yang terhubung ke Internet. Dunia gadget baru yang besar kini mulai online—alias Internet of Things—dan siap untuk dimata-matai.

“Sensor audio dan video pada perangkat IoT akan membuka banyak jalan bagi aktor pemerintah untuk meminta akses terhadap komunikasi real-time dan rekaman,” laporan tersebut menunjukkan, merujuk pada hal-hal seperti TV pintar, Mainan yang terhubung ke internetdan aplikasi yang dikontrol suara.

Terakhir, laporan ini menunjuk pada kata kunci keamanan favorit semua orang: metadata.

“Metadata tidak dienkripsi, dan sebagian besar kemungkinan akan tetap demikian. Ini adalah data yang harus tetap tidak terenkripsi agar sistem dapat berfungsi: data lokasi dari ponsel dan perangkat lain, catatan panggilan telepon, informasi header di email, dan sebagainya. , ” mengatakan “Informasi ini memberikan sejumlah besar data pengawasan yang tidak tersedia sebelum sistem ini tersebar luas.”

Artikel ini awalnya muncul pada PCMag.com.