سیاست رمزگذاری اوباما: عدم اجبار کاخ سفید برای رمزگشایی داده‌های رمزشده‌ی شرکت‌ها

پس از افشاگری‌‌هایی که ادوارد اسنودن درباره‌ی آژانس امنیت ملی ایالات متحده انجام داد، دید شهروندان آمریکایی نسبت به امنیت دیجیتال بازتر شد.
شهروندان آمریکایی از طریق یک کمپین درخواست خود را به دفتر ریاست جمهوری مبنی بر رد هر گونه سیاست، تبصره و یا قانونی که در برابر امنیت آن‌ها در فضای سایبری اقدام می‌کند، ارائه کرده‌اند.
به گزارش واشنگتن پست، دفتر آقای اوباما با بخشی از مشکلات مربوط به ارتباطات رمزشده موافقت کرده‌ است.
مسئول عالی رتبه FBI، جیمز کامی، در مجلس سنا در این خصوص گفته‌ است: «دولت تصمیم گرفته ‌است در شرایط کنونی به دنبال راه حل قانونی نباشد، اما باید در این زمینه به گفت‌وگو‌ها با صنعت ادامه داد. کاهش تنش موجود یک موقعیت برد-برد است، هم به خاطر دادخواست، هم به خاطر شهروندان و آژانس‌های قانونی».

آژانس‌های قانونی چه می‌خواهند؟
آژانس‌های قانونی معتقدند در شرایط کنونی، دسترسی به اطلاعات رمزشده‌ای که در استراق سمع ارتباطات مجرمان، تروریست‌ها و جاسوسان به دست می‌آورند کار دشوار و یا حتی غیر ممکن است.
حتی آژانس‌های محلی و ایالتی نیز که درباره‌ی جرایمی مانند آدم‌ربایی و یا تصادفات تحقیق می‌کنند گفته‌اند در فضای دیجیتال کار سختی را پیش رو دارند، چرا که علیرغم افزایش مدارک مورد نظر در دستگاه‌های الکترونیکی، آن‌ها بدون داشتن مجوز تفتیش، اجازه‌ی دسترسی به این دستگاه‌ها را ندارند.

شهروندان چه نیازی دارند؟
شهروندان ایالات متحده در شرایط کنونی با هم متحد شده، و با امضا کردن درخواستشان، از ریاست جمهوری می‌خواهند در جهت تأمین امنیت و حریم شخصی ارتباطات و سامانه‌‌های آن‌ها بکوشد.
در این کمپین از شهروندان آمریکایی خواسته شده‌ است درخواست موجود در وب‌گاه Savecrypto.org را امضاء کنند. بنا بر آمار منتشر شده، ۵۰ هزار امضای دیگر برای این نظرسنجی نیاز است. اگر این تعداد به ۱۰۰ هزار برسد، پاسخی از طرف کاخ ‌سفید در پی خواهد داشت. اگر تعداد امضاکنندگان به ۳۷۰ هزار تن برسد، بیش‌ترین رکوردی خواهد بود که یک درخواست از کاخ سفید خواسته شده ‌است.
شرکت‌هایی که رمزنگاری را انجام می‌دهند بین دو سوی ماجرا هستند، بین شهروندان و آژانس‌های قانونی، چرا که آن‌ها به ما اجازه می‌دهند اطلاعاتمان را در بسترهای زیر رمزنگاری کنیم:

  • ارتباطات صوتی و یا متنی
  • هر دستگاه الکترونیکی

در مورد ارتباطات متنی، شرکت‌ها نوعی رمزنگاری را ارائه می‌کنند که در آن تنها فرستنده و گیرنده بتوانند متن پیام را بخوانند.
در حالتی که از دستگاه الکترونیکی استفاده می‌کنیم، تنها صاحب دستگاه به داده‌های آن دسترسی دارد. اگرچه در این موارد، شرکت‌های سازنده کلید‌های رمزگشایی داده‌ای برای استفاده دولت دارند، که اگر سازمان‌های مربوطه مجوز تفتیش مرتبط را داشته باشند می‌توانند از این کلید‌ها استفاده کنند.
از آن‌جا که رمزگشایی ارتباطات برای آژانس‌های قانونی چالش برانگیز است، برخی از اعضای کنگره و سازمان FBI ‌در پی آن هستند که شرکت‌ها را مجبور کنند به دولت امکانات مخصوصی را برای دسترسی به داده‌های شهروندان بدهند.
برای رسیدن به این هدف، آن‌ها از شرکت‌های سازنده می‌خواهند که :

  • آسیب‌پذیری‌های امنیتی را در دستگاه‌ها ایجاد کنند
  • به آن‌ها یک «کلید طلایی» برای رمزگشایی ازتباطات رمزشده‌‌ی شهروندان داده شود.

در بیانیه‌ی Savecrypto.org آمده‌ است: «به عقیده‌ی کارشناسان امنیتی، ممکن نیست این امکان در اختیار دولت قرار گیرد، چرا که ایجاد این آسیب‌پذیری‌ها احتمالاً منجر به سوءاستفاده از آن‌ها توسط مجرمان سایبری خواهد شد. این عمل در حقیقت به معنای نداشتن هیچ گونه رمزنگاری و امنیت است.»
اگر این تنها راهی است که دولت آقای اوباما می‌خواهد سیاست رمزنگاری را برای ارتباطات شهروندان به اجرا گذارد، این یک موقعیت بدون- برد خواهد بود.
در این خصوص در جلسه‌ی اول اکتبر هیئت دولت، آقای اوباما گفته‌ بود: «ما در این زمینه تلاش خواهیم کرد امکان وقوع فعالیت‌های خرابکارانه را در نظر بگیریم تا این امر موجب تضعیف رمزنگاری نشود.»
سخنگوی آژانس امنی ملی، مارک استرا نیز گفته است: «به عنوان بخشی از تلاش ذکرشده توسط رئیس‌جمهور، در حال گفت‌وگو با شرکت‌های خصوصی هستیم تا مطمئن شویم آن‌ها اهمیت امنیت عمومی را به طور کامل درک کرده و به خطراتی که در اثر دسترسی مجرمان مخرب به این اطلاعات رمزشده، امنیت ملی را تهدید خواهند کرد واقف‌اند.»

منبع: ASIS

۲۷ مهر, ۱۳۹۴