میانجی گری برای پایان جدال بین اپل و اف. بی. آی بر سر رمزگذاری داده ها

با گذشت حدود سه سال از انتشار این خبر که پلیس فدرال آمریکا (FBI) برای هک کردن تلفن تروریست های حادثه ی سن برناندینیو از اپل درخواست کمک کرده است، دستگاه و نهادهای قضایی این کشور هنوز نتوانسته اند جدال پیش آمده بین این دو گروه را در رابطه با حریم خصوصی پیام های دیجیتال حل و فصل کنند.

گویا آی‌تی – سازندگان محبوب ترین تلفن های هوشمند و نرم افزارهای نصب شده روی آن ها می گویند رمز گذاری (Encryption)، که موجب می شود هیچ کس به جز فرستنده و گیرنده ی یک پیام در پلت فرم هایی چون iMessage اپل نتواند از محتوای پیام سر در بیاورد، برای احترام به حریم خصوصی مصرف کنندگان ضروری است. آن ها معتقدند رمز گذاری باعث می شود مجرمان، از نهادهای جاسوسی حکومتی گرفته تا هکرهای آزاد نتوانند به این اطلاعات شخصی دست پیدا کنند.

نهادهای قانونی نیز تا حدودی با این عقیده موافق هستند. اما آن ها معتقدند زمانی که مجرمان و تروریست ها از داده های رمز گذاری شده برای مخفی نگاه داشتن برنامه های خود استفاده می کنند، باید یک در پشتی برای نفوذ به این رمزگذاری ها وجود داشته باشد.

جدال FBI با اپل، پس از آنکه آیفونِ یکی از تروریست های سن فرناندینیو توسط یک فروشنده ی نامشخص هک شد تا حدودی فرو نشست. اما مدتی است که این جدال باز هم بر سر زبان ها افتاده است، به ویژه از ماه مارس سال گذشته، زمانی که مقامات انگلیس به محتوای آخرین پیامی که خالد مسعود  پیش از حمله به عابران در پل وست مینستر و کشته شدن ۴ نفر، در پیام رسان واتساپ ارسال کرده بود دست پیدا کردند.

علی رغم رمز گذاری این پیام ها، مقامات توانستند با استفاده از هوش انسانی و فناوری به محتوای این پیام ها دسترسی پیدا کنند. آن ها اعلام کردند که مسعود در این پیام مدعی شده است برای انتقام از اقدامات نظامی غرب در کشورهای مسلمان، قصد جهاد دارد.

هفته ی گذشته دو گروه برای حل این مشکل راهکارهایی را ارائه دادند.

موسسه ی EastWest، یک اتاق فکر امنیتی که مقر اصلی آن در نیویورک است اخیرا گزارشی را منتشر کرده و در آن به نه نکته اشاره کرده است که دولت ها را به مجاز دانستن رمزگذاری قوی و در عین حال ایجاد یک چهارچوب قانونی برای دسترسی به محتوای متنی داده های رمزگذاری شده در شرایط خاص تشویق می کند.

این گزارش امروز در کنفرانس امنیتی مونیخ در آلمان ارائه شد.

در همین زمان، آکادمی ملی علوم آمریکا (NAS) گزارشی را  در مورد رمزگذاری پیام ها منتشر می کند. این گزارش مسائل کلی را که کسب و کارها و قانون گذاران باید به آن ها بپردازند مطرح می کند.

گزارش موسسه ی EWI توصیه می کند که هر دو طرف در این زمینه قدم هایی بردارند. دولت ها باید بپذیرند که رمزگذاری پیام ها بسیار مهم است و دست از تلاش برای تضعیف آن بردارند. اما در مقابل، کمپانی ها نیز باید به درخواست های قانونی حکومت برای دسترسی به کلیدهایی که اطلاعات مهمی در آن نهفته است پاسخ داده و آن ها را مجاز بدانند. این درخواست ها باید محدود بوده و برای تأیید صحت و اعتبار آن ها باید فرآیندهای قانونی مربوطه طی شود.

در حالی که در گزارش های اولیه هیچ نشانه ای از حل این مشکل مشاهده نمی شود، با افزایش حملات سایبری و تروریستی در نقاط مختلف دنیا توافق این دو گروه می تواند راهی را برای حل این مشکل پیش روی همه ی گروه ها بگذارد.

تصمیم نهایی قطعا در سراسر دنیا تأثیراتی مهمی خواهد داشت، زیرا  به عقیده ی دیوید او بریِن، محقق ارشد در مرکز تحقیقات اینترنت و اجتماعی برکمن کلاین در دانشگاه هاروارد تا اینجا ایالات متحده برای سیاست های رمزگذاری و حریم خصوصی در اروپا به عنوان یک الگو در نظر گرفته می شده است.

اما حالا مسئله ی اساسی آن است که چگونه باید بین نیاز برای حفظ حریم خصوصی و امنیت تعادل برقرار شود: آیا باید حریم خصوصی در فناوری ها تضعیف شود یا اعمال قانون را با قدرت بیشتر پیش برده شود؟

مایکل چرتاف، مدیر اجرایی کمپانی مشاوره ی امنیتی چرتاف، که از سال ۲۰۰۵ تا ۲۰۰۹ وزیر امنیت داخلی ایالات متحده بوده است می گوید:” ما می خواهیم تروریست ها و مجرمان را تحت فشار بگذاریم، اما در عین حال باید اطمینان حاصل کنیم که داده های ارزشمند روزانه ی ما، صرف نظر از آنکه اطلاعات مالی یا بهداشتی یا تجاری باشند از طریق رمزگذاری داده ها محافظت می شوند.”

مقامات امنیتی آمریکا به خوبی آگاه هستند که تکنولوژی موجب سخت تر شدن جدال با تروریست ها و مجرمان شده است. کرستن نیلسن، وزیر امنیت داخلی ایالات متحده هفته ی گذشته در کنفرانسی راجع به مقابله با تروریسم در پالو آلتو ی کالیفرنیا سخنرانی کرد. او در این سخنرانی متذکر شد:

” هر چیزی که به سبب پیشرفت فناوری سریعتر، بهتر و هوشمند تر می شود می تواند از سوی کسانی که می خواهند سریعتر، بهتر و هوشمندانه تر به ما آسیب بزنند مورد استفاده قرار گیرد.”

امنیت در مقابل حریم خصوصی

این جدال هر روز در دنیای واقعی در جریان است.

تنها در ماه گذشته ایالت سیاتل آمریکا ۱۵۰۰۰دلار را صرف از بین بردن یک شبکه ی بی سیم ۳٫۶ میلیون دلاری در مرکز شهر اصلی این ایالت کرد که شامل ده ها دوربین مدار بسته و ۱۵۸ نقطه ی دسترسی بی سیم بود. این شبکه به عنوان مجموعه ای برای برقراری ایمنی عمومی ساخته شده بود تا در شرایط اضطراری امکان ارتباط با نیروی امدادی را فراهم کند. اما منتقدان با توجه به امکان دسترسی به تمام دستگاه های بی سیم در این ناحیه، آن را ابزاری برای نظارت حکومت می دانستند.

فعالیت این مجموعه که در سال ۲۰۱۳ در منطقه نصب شده بود، به دلیل نگرانی های موجود در ارتباط با رعایت حریم خصوصی افراد  به تعویق افتاد تا مقامات شهری بتوانند سیاست قابل قبولی را در رابطه با احترام به حریم خصوصی افراد تهیه کنند. از آن جایی که مقامات موفق به انجام این کار نشدند، این مجموعه بدون آنکه راه اندازی شده و از آن استفاده شود جمع آوری شد.

علاوه بر آن، جدال قانونی ۴۳ روزه ی اپل با وزارت دادگستری ایالات متحده در سال ۲۰۱۶، هنوز از ذهن ها پاک نشده است. این جدال بر سر درخواست یکی از قضات فدرال از کمپانی اپل برای کمک به FBI در استخراج اطلاعات آیفون منتسب به  سید رضوان فاروک، یکی از تیراندازان حادثه ی سن برناندینیو به پا شده بود.

اپل از عمل به این خواسته سر باز زد و این پرونده تنها هنگامی خاتمه یافت که FBI برای استخراج اطلاعات ۹۰۰۰۰۰ دلار به فروشنده ای پرداخت کرد که هویت او هنوز هم نامعلوم است.

نکته ی جالب آنکه پیام های مبادله شده بین دو افسر FBI که به عنوان بخشی از نتایج تحقیقات پرونده ی ایمیل های هیلاری کلینتون منتشر شد، نشان داد که این دو افسر پلیس علی رغم بهره مندی از سیاست اپل برای حفظ حریم خصوصی در پیام رسان رمزگذاری شده ی IMessage، به مخالفت و سرپیچی اپل از استخراج اطلاعات پیام ها انتقاد کرده و معترض بودند.

در حالی که انتظار نمی رود دو گزارش اخیر به طور ناگهانی موجبات توافق دو طرف را فراهم کند، ناظران معتقدند این گزارش ها می توانند فضایی را برای آغاز این توافق ایجاد کنند.

جیم دِمپسی، مدیر اجرایی مرکز قانون و فناوری دانشگاه برکلی در کالیفرنیا می گوید:” رمزگذاری یکی از آن مسائلی است که هیچ راهکار کامل و بدون نقصی برای پیاده سازی آن وجود ندارد. اما به هر حال شما باید کار خود را از نقطه ای شروع کنید. نکته ی مهم، انتخاب راهکارهایی است که در آن مزایا بیشتر از معایب و جنبه های منفی باشد.”