הגנה על נתונים והצפנה: מדוע מחשבים קוונטיים מאלצים אותנו לחשוב מחדש

Anonim

המושגים לשימוש בשירותי ענן, עיבוד עסקי דיגיטלי כמו קניות באינטרנט ודרישות חוקיות להגנה על המשתתפים (למשל DSGVO) מבוססים לחלוטין על תפקוד יעיל של טכנולוגיית הצפנה. השימוש במחשבים קוונטיים קורע את הפרדיגמה הזו ומטלטל את יסודות העולם הדיגיטלי. מה עלינו לעשות עכשיו?

Mit der Verfügbarkeit von Quantencomputern bietet die Verschlüsselung von Daten nur noch eine trügerische Sicherheit.
עם הזמינות של מחשבים קוונטיים, קידוד נתונים מספק אבטחה מטעה בלבד.
צילום: metamorworks - shutterstock.com

החדשות הטובות הן שיותר ויותר צרכנים מעוניינים להגן על פרטיותם. כתוצאה מכך, המודלים העסקיים חייבים להסתגל לדרישות הגנת המידע האירופיות. אפילו בארצות הברית חברות מתחילות לקבל ערכים אירופיים כמובן מאליו. תאגידים כמו אפל ממקמים את עצמם בנושא הפרטיות והגנה על הנתונים שלהם.

spoods.de

החדשות הרעות הן שיש כל כך הרבה היבטים של סוגיות פרטיות ופרטיות, עד שמציאת קו עקבי היא קשה והצרכנים הולכים לאיבוד ללא הדרכה. ואיזה שימוש הם חוקים אירופיים כאשר הצרכנים משתמשים באפליקציות ואתרי אינטרנט אמריקאים, רוסים או סיניים הכפופים לחוקים אחרים; או אם חברות אינן מצייתות לחוקים כלשהם?

הצפנה: בסיס טכנולוגי להגנה

דיונים והתפתחויות אלה מבוססים על ההנחה כיום שאנו יכולים להגן על נתונים באמצעות טכנולוגיה: באמצעות הצפנה.

הצפנה, מצד אחד, מאפשרת לשני שותפי תקשורת לתקשר בצורה מאובטחת באמצעות אמצעי תקשורת לא מאובטח (האינטרנט). זה הרעיון של תקשורת באמצעות iMessage, דוא"ל מוצפן, Whatsapp או Skype.

מצד שני, הצפנה מאפשרת לעבד את המידע הסודי שלי על ידי ספק שירות מבלי שספק זה יוכל לקרוא את הנתונים שלי. זו הגישה של שירותי אחסון בענן כמו AWS, Azure, Dropbox או Onedrive.

כיצד הצפנה עובדת?

קצת טכנולוגיית הצפנה: שיטות ההצפנה הא-סימטריות של ימינו עובדות עם מערכות מפתח ציבורי ומפתחות פרטיים. האבטחה של מפתחות אלה, למשל בשיטת RSA נוצרת על ידי כפל פרימוסים גדולים.

Verschlüsselung als Technologie-Basis zum Schutz unserer Daten
הצפנה כבסיס טכנולוגי לשמירה על הנתונים שלנו
צילום: Mott Jordan - shutterstock.com

עוד בשנת 1994 הציג פיטר שור טכניקת חישוב קוונטית שיכולה לחסל את הגיבוש של מפתחות בפרימיים בשבריר מהזמן הנדרש למחשבים של ימינו. כך, כבר לא ניתן לסווג את כל שיטות ההצפנה המבוססות על פירוק מספר ראשוני כבטוחות.

תצוגה

טרנדים חדשים בתוכנות כופר

Neue Trends bei Ransomware - Foto: Lagarto Film - shutterstock.com

מה פושעי הסייבר מתכננים לעשות בעתיד בנושא תוכנות כופר, מתואר בשידור האינטרנט הזה.

הרשמו עכשיו בחינם!

בדירוג מעט טוב יותר יש שיטות סימטריות כמו AES (Standard Encryption Standard) ו- SHA (אלגוריתם Secure Hash). בתוך אלה, הזמן שחוסך מכוח ההתקפה האכזרי של מחשבי קוונטים נמוך משמעותית מאשר בשיטות א-סימטריות. אך אפילו עבור שיטות הצפנה אלה, הזמן הנדרש לפיצוח המפתחות מצטמצם משמעותית על ידי מחשבים קוונטיים.

ניתן להניח כי לסוכנויות ממשלתיות יש כיום גישה לטכנולוגיה פורצת מפתח. המדינה הגרמנית לא רוצה לפספס את הקשר. ההצפנה נחשבה כתשובה להתקפות הציבור על פרטיותנו שנחשפה על ידי פרשת סנודן. לעומת זאת, מחשבים קוונטיים מבטלים את רוב ההגנות הללו.

ביטחון מתעתע בזמן

מעניין לראות ש- WhatsApp מצפינה את ההודעות מקצה לקצה מזה זמן, אך בוטחת ב- RSA כשיטה. אפל מגדירה את הודעות ה- iMessage שלה על גבי AES כנוהל קידוד. אך עם השימוש ב- 128 ביט AES, ברור שטכנולוגיית הקוונטים תאפשר התקפה מוצלחת על תוכן זה בעתיד הקרוב.

אנו מבינים את הדחיפות של הפענוח הממשמש ובא כאשר אנו מבינים שטכנולוגיה שאפקטיבית כיום והיא שתיסדק "רק מחר" בסופו של דבר לא תגן עלינו. מכיוון שזה אומר שמידע שנמצא לידיים הלא נכונות בצורה מוצפנת כיום ניתן לפענח מחר בעזרת מחשבים קוונטיים. לפיכך, ניתן לפענח ולקרוא בקלות את הרשומות הרפואיות שלי או נתוני הבנק שלי, המועברים כיום בצורה מאובטחת כביכול ממרכז נתונים אחד למשנהו ובכך נרשמים באמצעות צומת אינטרנט.

מדוע התקנות החוקיות אינן מובילות למטרה

ה- DSGVO מבוסס אפוא על הבנה שגויה לחלוטין של האבטחה. זה מאלץ ספקים להצפין ושוקל את כולם לבטיחות. ה- DSGVO מציין בסעיף 32 (1) הצפנה כאמצעי ליישום רמת ההגנה המתאימה הנדרשת על פי החוק.

זה מדאיג עוד יותר עם בעלי סוד חשאיים כמו עורכי דין, נוטריונים, רואי חשבון ויועצי מס. מתוכם, המתוקן בסוף 2017 § 203 לחוק הפלילי, מידע באמצעות הצפנה להגנה. הפרות מאיימות לא רק על קנסות אלא אפילו על עונשי מאסר.

כך גם לגבי רופאים ורוקחים: הם כפופים לחוק הבריאות האלקטרוני, המחייב באופן מפורש הצפנה כטכנולוגיה. אפילו מפעילי תשתיות קריטיות נאלצים על פי חוק אבטחת ה- IT להשתמש בטכנולוגיית הצפנה.

אנו כרגע תחת האשליה שאפשר לייצר אבטחה באמצעות טכנולוגיית הצפנה.

Ist Kryptografie der richtige Schlüssel zum Schutz unserer Daten?
האם הקריפטוגרפיה היא המפתח הנכון להגנה על הנתונים שלנו?
צילום: ויקטור מוסא - shutterstock.com

מה שאנחנו צריכים הוא מבט משפטי חדש על נתונים

אם ננטוש הנחת יסוד זו, נוכל להגיע למסקנות שונות למדי: פחות נאמנים לטכנולוגיה, נוכל להפוך את האמון לסממן הבטיחות. או שנוכל להכריז על החזקת הפשטות של נתונים שהוקלטו שלא כדין כעבירה פלילית - כמו שעשינו במקרה של רכוש מקרקעין לפני שנים רבות.

עורכי דין מקלים מאוד על נתונים במשך שנים רבות: הם מתייחסים אליהם כמו דברים. אתה יכול להעתיק מכוניות ובתים לא אובדי עצות, אבל נתונים כנראה. יש צורך בדחיפות תיקון למושג הנתונים כדי להגן על ריבונות הנתונים שלנו.

כי בשורה התחתונה זה תמיד מה שמישהו עושה עם נתונים. כיום, זה לא קשור לשאלה או הנתונים שלך, אלא אם הנתונים האלה נוגעים לי - או ליצור קשר ביני לבין נושא או אובייקט אחר. רעיון זה שונה לחלוטין מהגישה של הנתונים אם ברשותי או בידיך.

לרוע המזל, האבטחה כביכול של חוקי הפרטיות וטכנולוגיית ההצפנה גורעת מאיתנו את הדיון החשוב הזה בהרבה.