画像:EFF-Graphics [ CC BY 3.0 ]
オランダのジェネラルインテリジェンスおよびセキュリティサービスの責任者であるロブベルトホーリーは、地元の新聞De Volkskrantのインタビューで、セキュリティアプリケーション(特にメッセンジャー)の開発者は、調査に必要な場合、セキュリティサービスがユーザーデータにアクセスしやすくする必要があると述べました。
オランダのintelligence報部長は、テロリストはTelegram、WhatsApp、Signalなどの保護されたメッセンジャーを使用しているため、特別なサービスが通信を傍受し、その結果攻撃を防ぐことを困難にしていると述べました。
「脅威をもたらす者」
2016年の初めに、オランダ政府は、「暗号の開発、配布、および使用に関する制限」の容認できないことに関する声明を発表しました。 この文書は、とりわけ、特別なサービスのニーズのためのバックドアによる暗号化を伴う製品の意図的な弱体化は、サイバー犯罪者、テロリスト、または外国情報機関の市民データへの副作用およびオープンアクセスをもたらす可能性があると述べています。
ロブ・ベルトーリ(右)
しかし、ベルトーリは、スカウトが「脅威をもたらす人々のコミュニケーション」にアクセスできるべきだと考えています。 Ars Technica は彼の言葉を引用しています。
プライバシーの擁護者は、テロ攻撃の犠牲者になった後も、その熱意で揺るぎないものとして残りますか? あなたは自分自身に質問をする必要があります-あなたはプライバシーのためにあなた自身のセキュリティをどれだけ犠牲にしますか?
同時に、彼はプライバシーの保護が「非常に重要」であると予約しましたが、FBIがAppleにサンバーナーディーノからのiPhoneシューティングゲームのロックを解除させようとしたときのスキャンダルをすぐに思い出しました。
Bertoliは、開発者がアプリケーションのトラフィックを解読する機能をインテリジェンスサービスに提供する必要があると考えている、法執行機関のヨーロッパで唯一の上位代理人ではありません。
今年8月、フランスのベルナールカゼヌーヴ内相も同様の立場を表明しました 。 また、保護されたアプリケーションは、サイバー犯罪者やテロリストが通信で使用することを指摘しました。
バーナード・カズネフ
問題は特別なサービスだけではありません
法執行機関の上級指導者による個別の声明にもかかわらず、現時点で欧州諸国の政府の公式の立場は、セキュリティサービスがバックドアの作成を要求することを許可しておらず、公的機関はそのようなイニシアチブを積極的に批判しています。
ただし、特別なサービスの「バックドア」の許可がないからといって、アプリケーションにそのような機能がないわけではありません。 故意に作成されたバックドアに加えて、ランダムに作成されたバックドアが、開発者エラーの結果として表示されるプログラムに表示される場合があります。 暗号化ツールの非効率的な使用は、深刻な脅威をもたらすアプリケーションにこのようなセキュリティホールが現れる一般的な理由の1つです。
Positive Technologiesのソースコードアナライザー開発部門の開発チームの責任者であるVladimir Kochetkovの無料ウェビナーから、 10月6日14:00に暗号化を使用する際のアプリケーションの保護方法とミスを避ける方法を学ぶことができます。
次のWebセミナーに登録できます: www.ptsecurity.ru/research/webinar/109414