Hvis du er en av 1,6 milliarder WhatsApp-brukere, bruker du allerede end-to-end-kryptering (E2EE). Denne sikre kommunikasjonsformen betyr at enhver melding du sender til noen bare kan leses av mottakere slike chatmeldinger kan ikke avlyttes av tredjeparter, inkludert regjeringer og kriminelle.

Dessverre bruker kriminelle også kryptering for å skjule sporene sine når de gjør ondsinnede ting, noe som gjør sikre meldingsapper et viktig mål for myndighetsregulering. I Nylige nyheter, har Europarådet utarbeidet en resolusjon for å regulere E2EE, da den leder til EU-kommisjonen for sin endelige form.

Spørsmålet er, er vi på randen av å miste personvernet vårt på messenger-apper?

Terror Spike skyver EUs tannhjul i bevegelse

I kjølvannet av nylige angrep i Frankrike og Østerrike, introduserte statsministrene i begge land, henholdsvis Emmanuel Macron og Sebastian Kurz, et råd for Den europeiske union (CoEU) resolusjonsutkast 6. november, med sikte på å regulere end-to-end-krypteringspraksis.

instagram viewer

CoEU er forslagsorganet som setter retningen for politikken, mens EU-kommisjonen vil utarbeide handlingsbar lovgivning fra den. Heldigvis, som en lovgivende åpning, er ikke resolusjonsutkastet så problematisk for personvernet som man forventer:

  • Resolusjonen kommer ikke med noen konkrete forslag til et E2EE-forbud.
  • Den foreslår ikke implementering av bakdører til krypteringsprotokoller.
  • Det bekrefter EUs overholdelse av sterke krypterings- og personvernrettigheter.
  • Det fungerer som en invitasjon til eksperter til å utforske sikkerhetstiltakene under rammeverket "sikkerhet til tross for kryptering."

Imidlertid foreslår resolusjonen en målrettet tilnærming:

"Kompetente myndigheter må kunne få tilgang til data på en lovlig og målrettet måte, med full respekt for grunnleggende rettigheter og databeskyttelsesregimet, samtidig som de opprettholder cybersikkerhet."

Gitt trenden med at regjeringer utvider utvalget av gyldige mål, kan dette også omfatte lovlige protester. I tilfellet Frankrike kan dette være Yellow Vests-bevegelsen, som ble tvunget ut av Facebook til en sikker Telegram-app.

Interessant, Telegram var den samme appen som Russland forbød da utviklingsteamet nektet å skape en bakdør for regjeringen. EUs europeiske menneskerettighetsdomstol (EMK) avgjorde et slikt forbud som et klart brudd på ytringsfriheten. Dommen bar frukt som Russland opphevet det to år lange Telegram-forbudet.

Fungerer EMKs Telegram Ruling som en fremtidig beskyttelse?

Dessverre ser det ikke ut til å være tilfelle. I 2019 bestemte EMK at fritt uttrykk rundt holocaust ikke utgjør en menneskerettighet. Samtidig avgjorde retten at det samme frie uttrykket om det armenske folkemordet utgjør en menneskerettighet for ytringsfrihet. Disse usammenhengende avgjørelsene avslører at EMK ikke opprettholder universelle standarder.

Påvirker EUs utkast til resolusjon deg?

Hvis du er bekymret for at WhatsApp, Telegram, Viber og andre E2EE-apper plutselig vil utsette deg for hackere og databearbeidere, ikke vær det. Innenfor EU har vi sannsynligvis å gjøre med en hybrid løsning, der rettshåndhevelsesorganer må gi domstolene tilstrekkelig begrunnelse for å angripe personvernet.

På den annen side ser det ut til å være en massiv innen Five Eyes-sfæren presse for å lovfeste bakdører inn i E2EE messenger-apper. Pushback fra statsborgere og frivillige organisasjoner som Electronic Frontier Foundation vil være avgjørende for å avverge slik restriktiv lovgivning om kryptografi.

I slekt: Hva er "Five Eyes" -overvåking?

Hva er "Five Eyes" -overvåking? VPN-brukere, pass opp!

Hvis du tror VPN-er beskytter deg mot myndighetsovervåking, kan du ta feil. Det avhenger faktisk av hvor VPN-en din er vert.

Den glatte skråningen av regjeringer som regulerer kryptografi

Det er ingen hemmelighet at nasjoner over hele verden er ivrige etter å undergrave borgernes privatliv for den påståtte nasjonale sikkerheten. Denne avgiften er vanligvis ledet av Five Eyes etterretningsallianse. De søker å implementere den bredeste tilnærmingen som krever programvareutviklere til integrere bakdører i appene sine. Dette vil gi regjeringer og teknologiselskaper tilgang til private data etter eget ønske.

Selv om regjeringene retorisk hevder at de har beskyttelsesforanstaltninger mot misbruk, er deres track record mindre enn fantastisk. Som Snowden lekkasjer avslørt, de ser ut til å være useriøse i hvordan de oppfatter borgernes rett til personvern og misbruk av misbruk. Dessuten utnyttes bakdører lett av nettkriminelle, og medfører stor økonomisk skade og erosjon av tillit.

Mandat bakdører er ennå ikke en realitet, men regjeringer kan bruke et kraftig overtalelsesarsenal når som helst en kriminell / terrorhandling skjer. Derfor har regjeringer et jevnt moment for å ødelegge personvernet og hevder at:

  • Terrorister / kriminelle har samme tilgang til krypterte kommunikasjonsprotokoller som den lovlydige statsborgeren.
  • Derfor må krypterte kommunikasjonsprotokoller undergraves for den lovlydige statsborgerens skyld.

Å prøve å oppnå balansen mellom de to er en pågående prosess, sist satt i offentligheten av EU-landene.

Hvorfor er E2E-kryptering viktig?

Når folk ikke vil tenke på konsekvensene av overvåkingsstaten, tyr de ofte til grunnargumentet:

"Jeg har ingenting å skjule."

Dessverre gjør overholdelse av slik naivitet ikke livet ditt trygt mot misbruk. Som den Facebook-Cambridge Analytica-dataskandale demonstrert, bør man behandle deres personlige data med så mye strenghet som man vil beskytte eiendommen i deres hjem. Når du blir fratatt E2E-krypteringsprotokoller, skaper du et miljø som pleier:

  • Selvsensur som tankesett.
  • Hacking og utpressing.
  • Manglende evne til å være en effektiv politisk dissident eller journalist.
  • Bedrifter og regjeringer som bruker din psykologiske profil mot deg.
  • Gjør regjeringer mindre ansvarlige for sin negative politikk.
  • Manglende evne til effektivt å beskytte immateriell eiendom.

Akkurat som kriminelle har lett tilgang til skytevåpen, til tross for forbudet og stram kontroll over hele verden, vil også kriminelle skaffe andre kommunikasjonsmetoder. Samtidig vil undergraving av E2EE gjøre bedrifter og enkeltpersoner sårbare for et bredt spekter av misbruk.

Hvilke E2EE-alternativer har du til disposisjon?

Bakdører i messenger-apper kan skje på tre måter:

  1. Ved et uhell av dårlig koding, som senere oppdateres når sårbarheten oppdages.
  2. Bevisst av myndighetsorganer som utøver internt press på selskaper.
  3. Bevisst og åpent av lovgivningen.

Vi har ennå ikke nådd det tredje scenariet. I mellomtiden kan du prøve å følge disse sikkerhetsretningslinjene når du velger en sikker messenger-app:

  • Velg apper som har en god oversikt over å motstå press og som er høyt rangert av brukerne.
  • Hvis du får et alternativ, velger du gratis programvare med åpen kildekode - FOSS-apper. Dette er samfunnsdrevne apper, så bakdørimplementering vil raskt bli avslørt. Noen ganger finner du også disse appene under FLOSS akronym - gratis / fri programvare med åpen kildekode.
  • Når du bruker e-post, kan du prøve å bruke e-postplattformer med PGP- eller GPG-krypteringsprotokoller.

Tatt i betraktning disse faktorene, her er noen gode open source E2EE messenger-apper:

Signal

Bildegalleri (3 bilder)
Utvide
Utvide
Utvide

Bilde 1 av 3

Bilde 2 av 3

Bilde 3 av 3

Signal har blitt en favoritt blant mange personverninnstilte brukere, og av gode grunner. Den bruker Perfect Forward Secrecy (PFS) for alle typer meldinger: tekst, lyd og video. Signal logger heller ikke IP-adressen din, samtidig som du gir deg muligheten til å sende selvdestruerende meldinger. På Android-enheter kan du til og med gjøre det til en standardapp for SMS-teksting.

Signal krever imidlertid at du registrerer deg et telefonnummer, i tillegg til at det ikke gir tofaktorautentisering (2FA). Samlet sett har denne GDPR-kompatible messenger-appen som er tilgjengelig for alle plattformer ennå ikke blitt toppet.

nedlasting: Signal for AndroidiOS | Windows (Gratis)

Økt

Bildegalleri (3 bilder)
Utvide
Utvide
Utvide

Bilde 1 av 3

Bilde 2 av 3

Bilde 3 av 3

En utløp fra Signal (en gaffel), Session tar sikte på å ha enda mer formidable sikkerhetsfunksjoner enn Signal. For det formål integrerte den alle Signal-funksjonene, men utelatt kravet om å ha et telefonnummer eller e-post for registrering. Den logger ikke noen metadata eller IP-adresser, men den støtter fortsatt ikke 2FA.

Utviklingen av åpen kildekode pågår fortsatt, så du kan oppleve feil. Dessuten er Onion Routing-protokollen, i bruk av Tor-nettleseren, også under utvikling.

nedlasting: Økt for Android | iOS | Mac | Windows | Linux (Gratis)

Briar

Fullstendig desentralisert Briar er en av de nyeste FOSS-appene med E2EE messenger-protokoller. Eksklusivt for Android-plattformen, er Briar løsningen for de som bekymrer seg for en server som lagrer meldingene sine. Briar gjør dette umulig ved å benytte peer-to-peer (P2P) protokoller. Det vil si at bare du og mottakeren kan lagre meldingene.

Videre legger Briar til et ekstra beskyttelseslag ved å bruke Onion Protocol (Tor). Du trenger ikke å tilby informasjon for å begynne å bruke Briar, bortsett fra navnet på mottakeren. Men hvis du bytter enhet, blir alle meldingene dine ikke tilgjengelige.

nedlasting: Briar for Android (Gratis)

Metalltråd

Bildegalleri (3 bilder)
Utvide
Utvide
Utvide

Bilde 1 av 3

Bilde 2 av 3

Bilde 3 av 3

Mens Wire fortsatt er åpen kildekode, er Wire rettet mot gruppemeldinger og deling, noe som gjør den ideell for forretningsmiljøer. Det er ikke gratis bortsett fra personlige kontoer. I tillegg til E2EE-protokoller, bruker Wire Proteus og WebRTC med PFS, i tillegg til selvslette meldinger.

Wire krever enten et telefonnummer / e-post for å registrere deg, i tillegg til å logge noen personlige data. Det støtter heller ikke 2FA. Ikke desto mindre gjør dets GDPR-overholdelse, åpen kildekode og topp-of-the-line krypteringsalgoritmer det bra for bedriftsorganisasjoner.

nedlasting: Ledning for Android | iOS | Mac | Internett | Linux (Gratis)

Du er ikke forsvarsløs mot tidevannet

Til slutt, selv om regjeringer fullstendig forby E2EE eller mandat bakdører, ville kriminelle finne andre metoder. På den annen side ville den mindre engasjerte borgeren bare godta den nye tilstanden: masseovervåking. Dette er grunnen til at vi må feile på siden av forsiktighet og alltid presse tilbake for å bevare vår grunnleggende menneskerett til privatliv.

E-post
Hvorfor du bør bry deg om sporene etter ditt digitale fotavtrykk

Du legger igjen mye informasjon på nettet uten å vite det. Er dette digitale fotavtrykket en risiko for personvernet ditt?

Relaterte temaer
  • Sikkerhet
  • Online personvern
  • Kryptering
  • Datamaskinvern
  • Lov
Om forfatteren
Rahul Nambiampurath (10 artikler publisert)

Rahul Nambiampurath startet sin karriere som regnskapsfører, men har nå gått over til å jobbe heltid i teknologirommet. Han er en ivrig fan av desentraliserte og open source-teknologier. Når han ikke skriver, er han vanligvis opptatt med å lage vin, fikle med Android-enheten eller vandre noen fjell.

Mer fra Rahul Nambiampurath

Abonner på vårt nyhetsbrev

Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.