USA Columbia ülikooli arvutiteaduse professor Steven M. Bellovin rääkis intervjuus Argo Ideonile, kuidas suurriigid endale tarkvarasse tagauksi tahavad soetada, et segamatult firmade ja inimeste andmetes toimetada.
Tellijale
Steven Bellovin: riik nuhib su järele tagaukse kaudu
20. september 2015, 18:36
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
On olemas teatud sõnumivahetuse äpid, mille abil on sidepidamine krüpteeritud, see teeb keeruliseks nende sõnumite järele nuhkida. Samas nii USA kui Briti valitsus pole rahul, et neile ei võimaldata ligipääsu. Räägitakse sellest, et see ligipääs tagatakse seadusandlike meetmetega, ehk siis valitsusele tagauste tegemine muutub kohustuslikuks. Kuidas teie seda olukorda hindate?
Üldiselt ma leian, et tegu on väga halva ideega, seda mitmel põhjusel. Selliste tagauste puhul on väga-väga raske turvalisust tagada. See on kogu arvutiteaduses ja küberjulgeolekus üks kõige keerukamaid asju.
Toon ühe näite krüptograafia praktikast. Kõige vanem praegu kasutusel olev krüptograafiline protokoll on avaldatud 1979. aastal ja 17 aastat hiljem avastati selles uus viga. Kui vaadata seda nüüd tagantjärele, siis viga on väga ilmne ja ma suudan tudengitele viie minutiga selgeks teha, milles asi oli. Aga selle avastamiseks kulus 17 aastat – vanimas kasutusel olevas protokollis.
See tähendab, et on väga raske kõike seda õigesti teha. Ja nüüd valitsus tahab teha asja veel keerulisemaks, ning kujundada seda eesmärgiga anda infot välja. See kahandab krüpteerimise turvalisust kõigi, mitte üksnes valitsuse jaoks.