در سالها و به ویژه ماههای اخیر یک سلسله بحث حساس و دامنهدار میان نهادهای امنیتی دولتی و شرکتها و فعالان حوزۀ اینترنت شکل گرفته است که به طور قطع آیندۀ تکتک کاربران اینترنت را در آینده زیر تأثیر قرار خواهد داد. این بحث که طرف اصلیِ آن دولتهای بریتانیا و ایالات متحده هستند از آنجا آغاز شده است که نهادهای امنیتی، بنا بر تجربههایی که از اتفاقهای پیش آمده در ردیابی عملیات تروریستی و نیز فعالیتهای مجرمان سایبری داشتند، پیشنهادهایی را ارائه کردند که تغییراتی در سیستم کدگذاری (Encryption) ایجاد شود تا نهادهای نظارتی امکان این را پیدا کنند که بتوانند از ارتباطهای اینترنتی رمزگشایی کرده و در صورتی که این ارتباطها محتوی موارد مجرمانه بود، به موقع بتوانند با آن مقابله نمایند.
این درخواست، از سوی شرکتهای بزرگ به عنوان راهی برای تضعیف کدگذاری و در نتیجه، به مخاطره افکندن امنیت کاربران در تمامی سطوح و حوزه ها تعبیر شد و در نتیجه، تمام این شرکتها در کنار متخصصان مستقل امنیت شبکه و اینترنت، یکصدا با آن مخالفت کرده و به صورت عمومی راجع به پیامدهای آن هشدار دادند.
اوج این قضیه، نامۀ سرگشادهای بود که چندی پیش بزرگترین
شرکتهای حوزۀ فناوری دیجیتال، مانند فیسبوک، گوگل، اپل، توئیتر و مایکروسافت به
صورت مشترک برای نهاد مربوط به این فعالیتها در بریتانیا نوشتند. این شرکتها، در
مورد تلاش برای اجباری کردن امکاناتی مانند درب پشتی (Back Door) که نهادهای نظارتی از طریق آن بتوانند هر تماس کدگذاری
شدهای را رمزگشایی کنند، هشدار داده و آن را «تضعیف فناوریِ حیاتیِ کدگذاری»
و «تهدیدی برای امنیت کاربران» نامیدند. (اخبار مرتبط در پایین این خبر را بخوانید)
حالا،به گزارشِ TheRegister، آژانس اروپاییِ امنیت شبکه و اطلاعات (ENISA) به مناظرۀ دامنهدار دربارۀ کدگذاری پیوسته است و هشدار داده که وسوسۀ نقض کدگذاری « منجر به آسیب پذیریهایی خواهد شد که میتواند مورد استفادۀ مجرمان و تروریستها قرار گیرد.» این یادداشت که تاریخ ژانویه را بر خود دارد، همین امروز منتشر شده است و به وضوح میگوید ارتباطی که با کدگذاری محافظت نشده باشد یک تهدید بزرگ خواهد بود.
استفاده هایی که از این مسئله میشود، از موارد جزئی مانند دزدی های شخصی آغاز میشود و به معضلات بزرگتر برای صلح و حیات اجتماعی ختم میشود. این یادداشت، همچنان که میپذیرد که نظارت قانونمند مهم است، اما خاطرنشان میکند که این وضعیت پیچیدهای است که در آن، هیچ درمان فنیای وجود ندارد که از خود مشکل بدتر نباشد.
یکی از بدترین راهحلها، کلید برای کدگذاری است. در حقیقت، هرچند در حال حاضر این ایده ها اجرایی نشده است اما این طرح منجر به تغییرات بنیادینی در زیرساختهای ارتباطات از راه دور پدید میآورد.
واگذاریِ کلید (برای باز کردن کدگذاری) همچنین یک مشکل دیگر هم پدید میآورد و آن این است که امکان جمعآوری مؤثر شواهد را از بین میبرد. در حقیقت، زمانی که یک مجرم با استفاده از کلید وارد یک سیستم کدگذاری شده میشود، بر خلافِ زمانی که با شکستن کدها وارد شده است، امکان دسترسی به تنظماتی را دارد که میتواند با استفاده از آن به طور کامل شواهد موجود از ورود خود را از بین ببرد.
این یادداشت همچنین یک هشدار دیگر که قبل از این هم بسیاری از متخصصان راجع به آن هشدار داده بودند را مطرح میسازد: قوانین ممنوعیت کدگذاری به آسانی قابل نقض هستند. در حال حاظر، تعداد بسیار زیادی ابزار و الگوریتم برای اینکار وجود دارد که بر روی وب به صورت عمومی منتشر و مستند شدهاند و به گفتۀ این یادداشت، یک برنامه نویس «با تواناییهای متوسط» هم میتواند آنها را به کار بگیرد و این، در عمل اجرای ممنوعیت کدگذاری را حتی در صورت قانونی شدن آن، غیرعملی میسازد.
به عنوان مثال، یک مکالمۀ صوتی که به خوبی کدگذاری شده باشد، حتی در صورتی که نهادهای ناظر مجهز به دستگاههای استراقسمع باشند، قابل تمایز از سر و صداهای بیربط محیطی نیست؛ بنابراین بسیار دشوار بتوان در چنین وضعیتهایی ثابت کرد که از یک فناوری ممنوع برای کدگذاری استفاده شده است.
در نهایت، یادداشت آژانس اروپایی امنیت شبکه و اطلاعات خاطر نشان ساخته است که بسیار بهتر است «چارچوبهای تنظیمی محصولات دیجیتال به جای ممنوع کردن کدگذاری، شرکتها را تشویق کنند با استفاده از ابزارهای حفاظتیِ فناورآنه خدمات قابل اطمینانی عرضه نمایند.»
