Video: Want to Become an FBI Agent? Here’s How (November 2024)
Tijdens een recente RSA-beveiligingsconferentie kondigde Nico Sell aan dat haar bedrijf - Wickr - ingrijpende wijzigingen aanbracht om de veiligheid van haar gebruikers te waarborgen. Ze zei dat het bedrijf zou overschakelen van RSA-codering naar elliptische curve-codering en dat de service voor niemand een achterdeur zou hebben.
Toen ze het podium verliet, voordat ze zelfs de kans had gehad om haar microfoon af te zetten, benaderde een man haar en stelde zich voor als agent bij het Federal Bureau of Investigation. Hij ging vervolgens "terloops" vragen of ze bereid was een achterdeur in Wickr te installeren waarmee de FBI informatie kon ophalen.
Een gangbare praktijk
Deze ontmoeting, en de nonchalante houding van de agent, is blijkbaar business as usual omdat inlichtingen- en wetshandhavingsinstanties meer toegang proberen te krijgen tot beschermde communicatiesystemen. Sinds haar ontmoeting met de agent bij RSA, zegt Sell dat het een verhaal is dat ze steeds opnieuw heeft gehoord. "Het klinkt alsof ze het nu zo doen", vertelde ze aan SecurityWatch. "Altijd casual, testen, omdat de meeste mensen ja zouden zeggen."
Het doel van de FBI is om te kijken naar gecodeerde, veilige systemen zoals Wickr en anderen. Volgens de CALEA-wetgeving (Communications Assistance for Law Enforcement Act) kan wetshandhaving op elke telefoon in de VS tikken, maar ze kunnen geen gecodeerde communicatie lezen. We hebben ook gezien hoe wetshandhavingsinstanties de leiding van de NSA hebben gevolgd en massaal gegevens hebben verzameld van mobiele torens. Met de NSA die naar verluidt backdoors installeert op hardware in UPS-faciliteiten en naar verluidt werkt om cryptografische normen te ondermijnen, is het niet verwonderlijk dat de FBI volgens soortgelijke lijnen zou werken.
Het verschil
Het was duidelijk dat de FBI-agent niet wist met wie hij te maken had, omdat Sell niet achteruitging. In plaats daarvan gaf ze hem een lezing over onderwerpen variërend van de eerste en de vierde wijziging van de grondwet tot de oprichting van George Washington van een postkantoor in de VS. "Mijn voorvader was een drummerjongen onder Washington, " verklaarde Sell. "Washington vond het erg belangrijk om vrijheid van informatie en privé-correspondentie te hebben zonder overheidstoezicht."
Haar lezing eindigde, ze ging door met het grillen van de agent. "Ik vroeg of hij officieel papierwerk voor me had, of dit een officieel verzoek was, wie zijn baas was", zei Sell. "Hij ging heel snel achteruit."
Hoewel ze niet toegaf aan de agent, maakt Sell duidelijk dat bewaking en beveiliging een ingewikkeld probleem is. "Tien jaar geleden had ik ja gezegd", zei Sell. "Want als wetshandhaving je vraagt om slechteriken te vangen, wie zou dan niet willen helpen?"
Het verschil nu, legde ze uit, waren haar ervaringen bij BlackHat. Onder hen wees Sell op een BlackHat-evenement waar Thomas Cross demonstreerde hoe te breken in wettige onderscheppingsmachines - of aftakkingen. "Het was heel duidelijk dat een achterdeur voor de goeden altijd een achterdeur is voor de slechteriken."
Hoe een goede kerel te zijn
"Ik ben niet tegen het helpen van wetshandhaving, maar het belangrijkste voor mij is het beschermen van mijn vrienden en familie op de beste manier die ik weet, " zei Sell. Ze suggereerde dat de NSA en andere instanties teruggaan naar een model waarop individuen zijn gericht, in plaats van alle communicatie te volgen en later uit te zoeken. "Er zijn tal van manieren om mensen te volgen zonder de mensenrechten te vertrappen, " zei ze.
Als een voorbeeld van hoe u beveiligingsrecht kunt doen, verkoopt Sell niet verrassend naar Wickr. Ze zei dat haar bedrijf niet over de coderingssleutels beschikt om berichten van gebruikers te decoderen of hun identiteit te zien. Op die manier zullen onderzoekers, als Wickr gedwongen wordt gegevens van een gerechtelijk bevel over te dragen, alleen maar rommel vinden. En naast het gebruik van wie Sell de 'beste cryptomensen' noemt, zei Sell dat individuele berichten gebonden zijn aan het beoogde apparaat. "Zelfs over 20 of 100 jaar, als de NSA deze vergelijkingen op wonderbaarlijke wijze verbreekt, zouden ze deze berichten nog steeds niet kunnen lezen."
Het is duidelijk dat dit voor Sell meer is dan alleen een goede beveiliging. "Ik doe hier het juiste, en het is ook het juiste voor hen, " zei ze. "Ik ben niet bang voor hen."
