wilde plaatsen bij Exabeam zijn we niet alleen geïnteresseerd in het ontwikkelen van de nieuwste cybersecurity, we zijn ook gefascineerd door wat we kunnen leren van oudere beveiligingstechnologieën. Daarom hebben we onlangs een geschiedenis van Cybersecurity 2019 kalender gemaakt. Elke maand beschikt over belangrijke data in cybersecurity geschiedenis, samen met een verwante trivia vraag en andere dingen van belang die zich in die maand tijdens de afgelopen jaren.
dit is de vierde in een reeks berichten met de Cybersecurity kalender waarin we kijken naar de opkomst en ondergang van de Clipper chip. We zullen meer geschiedenis publiceren rond de cybersecurity data die we het hele jaar hebben onderzocht. Als u denkt dat we een belangrijke datum gemist (of iets verkeerd), laat het ons weten. U kunt ook uw feedback met ons Delen op Twitter.
Privacy was ook belangrijk in het tijdperk van uw ouders
hoe zou u zich voelen als u ontdekt dat uw telefoon een chip bevat die speciaal is ontworpen om uw privécommunicatie aan de overheid over te dragen? Je zou waarschijnlijk geschokt zijn en vragen om antwoorden van de fabrikant, op zijn minst. Vandaag, mensen zijn rankled door relatief kleine afluisteren, zoals marketeers met behulp van hun computer browsen geschiedenissen of hun mobiele telefoon GPS om hen gerichte reclame te voeden. Stel je nu voor hoe mensen zich voelden in de jaren negentig toen de Amerikaanse regering een chipset ontwikkelde en promootte, ontworpen met een ingebouwde achterdeur.Op 16 April 1993 kondigde het Witte Huis de zogenaamde “Clipper chip” aan.”Officieel bekend als de MYK-78, Het was bedoeld voor gebruik in veilige communicatie-apparaten zoals crypto-telefoons, die oproepen te beschermen tegen onderschepping door het gebruik van algoritmen en cryptografische sleutels te versleutelen en decoderen van de signalen. Het cryptografische algoritme van de chip, bekend als Skipjack, werd ontwikkeld door de National Security Agency (NSA), de diep geheime militaire inlichtingendienst die verantwoordelijk is voor het onderscheppen van buitenlandse overheidscommunicatie en het breken van de codes die dergelijke transmissies beschermen.
elke Clipperchip had een geheime eenheidssleutel erin geprogrammeerd tijdens de fabricage. Aangezien elke spaander zijn eigen serienummer en zeer belangrijke eenheid had, zou elk veilig communicatieapparaat die de technologie gebruiken uniek zijn.
maar in het geval van de Clipper-chip was het “beveiligde” gedeelte niet echt van toepassing op de overheid. In een beveiligd communicatiesysteem zoals een crypto-telefoon, met de juiste cryptografische toetsen stelt een telefoon in staat om spraaksignalen te decoderen, zodat de ontvangende partij de oproep kan horen. Met de Clipper chip moesten apparaatfabrikanten de cryptografische sleutels inleveren bij de overheid. Het was duidelijk de bedoeling om inlichtingen-en wetshandhavingsinstanties zoals de CIA en de FBI toe te staan om spraakoproepen te decoderen voor bewakingsdoeleinden.
hoewel het vandaag de dag niet iets lijkt dat men publiekelijk zou aankondigen, probeerde het concept op zijn minst een lichte knipoog te geven naar het recht van mensen op privacy. Om enige bescherming te bieden tegen misbruik door handhavingsinstanties, de ontwikkelaars overeengekomen de cryptografische sleutel van elke Clipper chip zou worden gehouden in escrow gezamenlijk door twee federale agentschappen. In wezen splitsten zij de Eenheidssleutel in twee delen, en elke helft zou aan een van de agentschappen worden gegeven. Het reconstrueren van de werkelijke eenheidssleutel vereist toegang tot de database van beide agentschappen, en dan de helften weer in elkaar zetten met behulp van speciale software.
privacyadvocaten en cryptografen verhuisden snel om de vleugels van de chip te knippen
niet verrassend, een terugslag volgde al snel de aankondiging van de Clipper-chip. Privacyrechtenorganisaties zoals de Electronic Frontier Foundation en het Electronic Privacy Information Center weigerden bij het Clipper chip voorstel. Deze en andere tegenstanders beweerden dat het gewone burgers zou onderwerpen aan illegaal overheidstoezicht.In een artikel uit 1994 ging de New York Times zo ver om de terugslag onder Silicon Valley-technologen te beschrijven als de eerste heilige oorlog op de information highway.
“de Cypherpunks beschouwen de Clipper als de hefboom die Big Brother gebruikt om zich in de gesprekken, berichten en transacties van het computertijdperk te wrikken. Deze high-tech Paul Reveres proberen Amerika te mobiliseren tegen het kwade voorteken van een ‘cyberspace politiestaat’, zoals een van hun internet Jeremia het stelde. Bij hen in de strijd is een formidabele kracht, waaronder bijna alle van de communicatie-en computerindustrie, veel leden van het Congres en politieke columnisten van alle strepen.”
aan de andere kant, het Clinton Witte Huis betoogd dat de Clipper chip was een essentieel instrument voor de handhaving van de wet. Toen anderen suggereerden dat het een instrument zou kunnen zijn voor terroristen, zei de regering dat het de nationale veiligheid zou verhogen omdat de overheid hun oproepen kon afluisteren.
de cryptografische gemeenschap klaagde ook dat de versleuteling van de Clipper-chip niet goed kon worden geëvalueerd door het publiek omdat het Skipjack-algoritme geheim was. Dit kan veilige communicatieapparatuur apparaten die niet zo veilig als geadverteerd, gevolgen hebben voor bedrijven en individuen die zouden vertrouwen op hen.
in 1993 produceerde Bell bij &T het eerste en enige telefoontoestel op basis van de Clipperchip. Een jaar later publiceerde Matt Blaze, een onderzoeker bij AT&T, een grote ontwerpfout waardoor een kwaadwillende partij met de software kon knoeien. Die fout leek de laatste nagel in de kist van de technologie te zijn geweest. Het AT& T-apparaat was de eerste en enige veilige communicatietechnologie die de Clipper-chip gebruikte; in 1996 was de chip er niet meer.
kijkend naar de sterke respons op de Clipper-chip en de snelle ondergang ervan, kunnen we een beetje leren van de geschiedenis over cybersecurity vandaag. Cybersecurity technologieën moeten bestaan in een wereld voor echte mensen, en mensen vandaag de dag veel zorg over persoonlijke privacy. Of innovaties nu afkomstig zijn van de overheid of de industrie, ze moeten veiligheid in evenwicht brengen met zorgen voor misbruik van de technologie. De meeste mensen zijn immers geen criminelen of terroristen. Ook het bouwen van gebrekkige beveiligingstechnologieën in systemen die worden gepromoot als “veilig” kan de individuen en bedrijven die deze instrumenten vertrouwen kwetsbaar maken voor risico ‘ s.