Terwijl grote technologiebedrijven in de Verenigde Staten, zoals Apple, Google en Facebook, in de schijnwerpers staan over verschillende beveiligings- en privacy-snafus, proberen overheidspoken in het Verenigd Koninkrijk kritieke fouten te misbruiken, zoals de FaceTime-bug van de groep, in de hoop luister in het geheim naar gecodeerde berichtenchats en FaceTime-oproepen.
De American Civil Liberties Union (ACLU) zei vrijdag dat het hoofdkantoor van de Government Communications (GCHQ) van het Verenigd Koninkrijk wil dat Apple en andere tech-providers in het geheim wetshandhaving toevoegen aan gecodeerde chats en oproepen onder wat het Ghost-voorstel wordt genoemd.
GCHQ-functionarissen stelden onlangs voor dat overheidsfunctionarissen verborgen deelnemers kunnen injecteren in beveiligde berichtendiensten. Geschreven door ICH Levy en Crispin Robinson van GCHQ, beveelt het aan een onbetrouwbare gebruikersinterface te institutionaliseren wanneer de overheid een gesprek wil bespioneren.
De blogpost citeert Robinson en Levy als argumenterend dat het voor spionnen veel gemakkelijker zou zijn om kwetsbaarheden zoals de massale Group FaceTime-privacybug te misbruiken als een soort achterdeur dan een poging om sterke codering te breken die die diensten gebruiken.
Het is relatief eenvoudig voor een serviceprovider om stilletjes een deelnemer aan de politie toe te voegen aan een groepschat of -gesprek. De serviceprovider beheert meestal het identiteitssysteem en beslist dus echt wie wie is en welke apparaten er zijn - ze zijn meestal betrokken bij het introduceren van de partijen voor een chat of gesprek.
In een oplossing als deze hebben we het normaal gesproken over het onderdrukken van een melding op het apparaat van een doelwit en mogelijk die waarmee ze communiceren.
De GCHQ-auteurs beweren dat het Ghost-voorstel wetsdetectie-achtige mogelijkheden biedt en "je hoeft de codering niet eens aan te raken."
Apple's systeemstatuspagina erkent problemen met FaceTime-groep.De ACLU waarschuwde voor de gevaren van een dergelijk voorstel omdat het elke codering effectief onzeker en betekenisloos zou maken:
Het Ghost-voorstel institutionaliseert een aanzienlijk slechter falen van de gebruikersinterface dan de FaceTime-fout van maandag.
Met de FaceTime-bug krijgt de kwetsbare gebruiker op zijn minst een waarschuwing over een inkomende oproep om dat te weten iets gebeurt, zelfs als de gebruikersinterface de situatie verkeerd weergeeft en de verwachtingen van de gebruiker schendt.
Met het Ghost-voorstel weet de gebruiker niet eens dat er iets gebeurt dat zijn verwachtingen schendt.
Iedereen, niet alleen onze Britse lezers, zou zich hierover zorgen moeten maken, omdat GCHQ een nauwe surveillancepartner is van het National Security Agency van de Verenigde Staten..
De twee agentschappen liggen samen in bed: vergeet niet dat GCHQ en CIA in het niet al te verre verleden nauw hebben samengewerkt aan massale bewakingsprogramma's waarmee ze konden luisteren naar telefoontjes en toegang hadden tot gegevensverzamelingen die hun burgers opslaan verschillende cloudservices.
Wat vind je hiervan, dames en heren?
Laat het ons weten door hieronder je reactie achter te laten.
