C'è almeno un esempio di un algoritmo crittografico strong che è noto per contenere una backdoor governativa, che è accessibile solo all'agenzia governativa che lo ha creato (la NSA). Si chiama Dual_EC_DRBG, e puoi leggere una risposta che ho recentemente pubblicato a riguardo, se lo desideri .
Quindi, da un punto di vista puramente tecnico, è possibile progettare un algoritmo di crittografia che ha una backdoor che può essere sfruttata solo dall'agenzia governativa che l'ha progettata. Sappiamo che questo è possibile, perché sappiamo che è successo almeno una volta. Quindi, "sì", è tecnicamente possibile creare una backdoor alla quale può accedere solo una particolare agenzia governativa.
Detto questo, no, non ci sono "metodi sicuri per consentire all'FBI di accedere a dispositivi crittografati, ma nessun altro."
Mentre siamo in grado di creare una backdoor che solo il governo può attraversare, il problema fondamentale e il pericolo di farlo (al di là delle preoccupazioni sull'abuso da parte dell'agenzia governativa che utilizza questa backdoor) che non può essere eliminato, è che una volta che le informazioni vengono eliminate da quella porta e archiviate in altre posizioni, a cui può accedere chiunque possa accedere a una di queste posizioni. Quindi (completa la migliore delle ipotesi), passiamo dall'avere informazioni in un posto, che è accessibile solo a te e all'FBI, ad avere quell'informazione in molti posti, ed è accessibile a te, all'FBI ea chiunque possa accedere ovunque l'FBI lo abbia immagazzinato. Non incidentalmente, l'FBI non può nemmeno tenere al sicuro le proprie informazioni , per non parlare delle informazioni che ha sugli altri.
E poi andiamo a fare in modo che le informazioni vengano archiviate ovunque siano condivise dalle altre agenzie governative che l'FBI condivide con esse e che siano accessibili anche a chiunque abbia accesso a tali luoghi. Grazie al Dipartimento per la sicurezza interna, che è approssimativamente ogni agenzia nazionale di intelligence e forze dell'ordine, così come la maggior parte delle forze dell'ordine locali , tramite "centri di fusione". Oh, e, per peggiorare le cose, non è come se fosse "solo" ogni agenzia di intelligence, organizzazione delle forze dell'ordine e tribunale a poter accedere alle tue informazioni. Forse hai sentito parlare della violazione dei dati OPM, in cui 21,5 milioni di persone avevano le loro informazioni personali (e informazioni sui loro amici, familiari e lavoratori) rubati . Quindi, è potenzialmente anche la supervisione e le agenzie amministrative.
E per porre un buon punto su questo problema fondamentale che le agenzie governative hanno nel mantenere i dati in loro possesso, torniamo alla cosa di backdoor Dual_EC_DRBG che ho aperto con.
L'intera ragione per cui sappiamo, in modo definitivo, che Dual_EC_DRBG contiene una backdoor NSA-only è perché un uomo di nome Edward Snowden ha avuto accesso alle informazioni su questa backdoor e l'ha condivisa con il mondo (tra le altre cose, ovviamente). È importante sottolineare che Snowden non era nemmeno un dipendente della NSA, ma un appaltatore. Questa informazione è / era Informazioni top secret e sensibili a compartimenti , che è la categorizzazione delle informazioni più rigorosamente protetta governo ha. Era un'informazione così altamente protetta che il semplice atto di rivelarlo era un atto di tradimento. In teoria, era accessibile solo a un piccolo numero di persone all'interno della NSA.
Questa era un'informazione protetta da più livelli di protezione tecnica, più livelli di protezione dei processi progettati per tenerlo lontano da mani non autorizzate (le mani non autorizzate di Snowden) e dalla minaccia legale di essere accusato di tradimento. Non era abbastanza. Tutto ciò non poteva mantenerlo segreto. Come breve tangente, il nostro governo non è riuscito a mantenere sicuri i cavi e le informazioni sulle operazioni militari del Dipartimento segreto superiore, né ... quindi non è come Snowden è stato l'unico esempio di violazione dei dati di alto profilo e perdita di grandi quantità di informazioni Top Secret.
Nonostante tutte quelle protezioni, questa informazione è ora di dominio pubblico, perché qualcuno che ha avuto accesso ai sistemi della NSA, qualcuno non in quel piccolo numero di dipendenti della NSA autorizzati a conoscerlo, vi ha acceduto e condiviso con tutti.
Dal momento che il governo non può mantenere sicuri i suoi segreti più strettamente custoditi, quale speranza pensi davvero che sia in grado di mantenere i contenuti del tuo iPhone al sicuro?