USA Columbia ülikooli arvutiteaduse professor Steven M. Bellovin.

FOTO: Liis Treimann

USA Columbia ülikooli arvutiteaduse professor Steven M. Bellovin rääkis intervjuus Argo Ideonile, kuidas suurriigid endale tarkvarasse tagauksi tahavad soetada, et segamatult firmade ja  inimeste andmetes toimetada.

Tellijale Tellijale

On olemas teatud sõnumivahetuse äpid, mille abil on sidepidamine krüpteeritud, see teeb keeruliseks nende sõnumite järele nuhkida. Samas nii USA kui Briti valitsus pole rahul, et neile ei võimaldata ligipääsu. Räägitakse sellest, et see ligipääs tagatakse seadusandlike meetmetega, ehk siis valitsusele tagauste tegemine muutub kohustuslikuks. Kuidas teie seda olukorda hindate?

Üldiselt ma leian, et tegu on väga halva ideega, seda mitmel põhjusel. Selliste tagauste puhul on väga-väga raske turvalisust tagada. See on kogu arvutiteaduses ja küberjulgeolekus üks kõige keerukamaid asju.

Toon ühe näite krüptograafia praktikast. Kõige vanem praegu kasutusel olev krüptograafiline protokoll on avaldatud 1979. aastal ja 17 aastat hiljem avastati selles uus viga. Kui vaadata seda nüüd tagantjärele, siis viga on väga ilmne ja ma suudan tudengitele viie minutiga selgeks teha, milles asi oli. Aga selle avastamiseks kulus 17 aastat – vanimas kasutusel olevas protokollis.

See tähendab, et on väga raske kõike seda õigesti teha. Ja nüüd valitsus tahab teha asja veel keerulisemaks, ning kujundada seda eesmärgiga anda infot välja. See kahandab krüpteerimise turvalisust kõigi, mitte üksnes valitsuse jaoks.

Kõige paremini oskavad krüpteerimissüsteemis olevaid vigu ära kasutada teised valitsused. Venemaa, Hiina jne. Harilikele kurjategijatele krüpto väga korda ei lähe, kuid valitsused saavad sellega hakkama. Seega tähendab süsteemi keerulisemaks muutmine ühtlasi selle muutmist nõrgemaks.