Data Anda, aturan Anda: Enkripsi segalanya


Siapa yang memiliki data Anda? Jawaban akal sehat sudah jelas, tetapi tidak selalu benar: dalam situasi tertentu, petugas penegak hukum dapat mengakses, mencari, dan bahkan menyita informasi elektronik Anda. Ditambah dengan kekhawatiran tentang aktor jahat mendapatkan data pribadi dan perusahaan mereka, pemain teknologi besar telah bekerja keras mengembangkan solusi enkripsi end-to-end yang built-in, tidak memerlukan tindakan pada bagian pengguna – dan menurut The Ekonom, sekarang membuat frustasi beberapa anggota parlemen.

Banyak pemerintah membuat alasan keamanan lebih dari privasi, sementara pengguna menginginkan kebebasan untuk mencari, mengunduh dan berkomunikasi tanpa pengamatan. Jadi apa intinya – adalah enkripsi segala sesuatu yang baik untuk Anda, atau buruk untuk bisnis?

Tanda kerusakan

Anggota parlemen sering membuat kasus bahwa privasi yang lebih besar melalui enkripsi atau anonimitas – anggap situs “gelap” Facebook atau VPN yang aman – membuat masyarakat umum dalam bahaya. Satu laporan menyebut Facebook “tempat yang aman bagi teroris,” dan FBI mengatakan mengenkripsi data ponsel cerdas, tablet, dan komputer adalah manfaat terbesar bagi para penjahat. Gagasan di sini tampaknya berakar dalam pengertian yang baik: jika petugas penegak hukum menemukan bukti kegiatan kriminal online, mereka tidak ingin birokrasi berdampak pada kemampuan mereka untuk melindungi warga negara.

Tapi ada masalah: kadang-kadang, warga yang sama terjebak dalam baku tembak. Pada tahun 2011 pejabat menggerebek fasilitas hosting di Reston, VA, dan menyita server mencari informasi terkait dengan kelompok keamanan Lulz Masalahnya? Pencarian mereka menyebabkan sejumlah situs web pribadi, non-kriminal diturunkan tanpa penjelasan atau jadwal waktu pengembalian.

Ada juga fakta bahwa sampai baru-baru ini, produsen teknologi dapat dipaksa untuk mem-bypass kode kunci pada perangkat Anda jika dipaksa melakukannya oleh penegak hukum. Namun, metode enkripsi baru berarti bahwa pemain besar seperti Apple dan Google tidak memiliki kunci untuk membuka kunci data Anda dalam keadaan apa pun. Jika otoritas federal menginginkan akses ke informasi Anda, mereka harus bertanya langsung – daripada mencoba memaksa perusahaan menggunakan undang-undang yang ditulis pada tahun 1700-an. Dan jika peretas ingin mencoba, mereka akan menghadapi perjuangan yang berat.

Privasi Baru

Jadi bagaimana enkripsi berubah? Ini dimulai dengan layanan seperti WhatsApp, layanan perpesanan milik Facebook, yang sekarang menggunakan perangkat lunak sumber terbuka TextSecure di perangkat Android. Menggunakan TextSecure mengurangi kemungkinan intersepsi atau dekripsi menjadi hampir nol, dan menurut pengembang Moxie Marlinspike dapat dengan mudah ditambahkan ke aplikasi yang ada. Langkah-langkah keamanan biometrik seperti Apple TouchID juga mendapatkan popularitas sebagai cara untuk mencegah akses yang tidak diinginkan, tetapi seperti dicatat oleh CNN, mereka tidak selalu begitu aman. Pengadilan telah menemukan bahwa petugas penegak hukum dapat memaksa pengguna untuk membuka kunci ponsel dengan sensor biometrik, tetapi tidak dapat membuat Anda melepaskan kode sandi Anda.

Dan untuk melindungi Web pada umumnya, Electronic Frontier Foundation (EFF), baru-baru ini mengumumkan pembentukan konsorsium baru yang mencakup pemain besar seperti Cisco, Mozilla, dan Akamai. Mereka telah menciptakan proses standar yang disebut Let’s Encrypt, yang memungkinkan situs web dan layanan online lainnya untuk mengenkripsi lalu lintas antara browser dan server Internet tanpa biaya. Let’s Encrypt sedang menuju rilis pertengahan 2015 dan menurut Peter Eckersley dari EFF, “dalam satu atau dua tahun, jika kita menyelesaikan proyek-proyek ini dengan sukses, pengguna Internet harus memiliki penjelajahan, email dan pesan mereka dienkripsi di sebagian besar atau semua case secara default. “

Berjuang untuk Hak Anda

Jadi apa yang legal dan apa yang tidak terkait dengan privasi? Apakah perangkat dengan enkripsi bawaan, situs web anonim, dan penelusuran aman di atas papan?

Sebagaimana dicatat oleh EFF, tanggung jawabnya adalah pada penegakan hukum untuk membuktikan perlunya akses, bukan pada Anda untuk membuktikan perlunya privasi. Kecuali jika ada ancaman langsung atau yang dapat diidentifikasi atau polisi percaya bukti kunci dapat dihancurkan, pejabat di sebagian besar negara memerlukan surat perintah untuk mencari atau persetujuan Anda. Akan tetapi, ketika menyangkut enkripsi, tidak ada pengecualian untuk aturan: data Anda adalah bisnis Anda dan bukan untuk perusahaan, organisasi, atau agensi mana pun untuk memberikan akses atas nama Anda. Perusahaan teknologi besar berada di belakang inisiatif ini sebagai cara untuk mendukung kebebasan pribadi dan bisnis, dan sementara penegakan hukum mungkin menjijikkan, sepertinya mereka hanya harus menghadapinya: enkripsi dari segala sesuatu ada di sini untuk tetap.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me