Ffynhonnell: The Guardian
Ym mhob gwlad yn y byd, mae diogelwch cyfrifiaduron yn cadw'r goleuadau ymlaen, y silffoedd wedi'u stocio, yr argaeau ar gau, a chludiant yn rhedeg. Am fwy na hanner degawd, mae bregusrwydd ein cyfrifiaduron a'n rhwydweithiau cyfrifiadurol wedi'i restru fel y prif risg yn Asesiad Bygythiad Byd-eang Cymuned Cudd-wybodaeth yr Unol Daleithiau - mae hynny'n uwch na therfysgaeth, yn uwch na rhyfel. Mae eich balans banc, offer yr ysbyty lleol, ac etholiad arlywyddol 2020 yr Unol Daleithiau, ymhlith llawer, llawer o bethau eraill, i gyd yn dibynnu ar ddiogelwch cyfrifiaduron.
Ac eto, yng nghanol yr argyfwng diogelwch cyfrifiadurol mwyaf mewn hanes, mae llywodraeth yr UD, ynghyd â llywodraethau'r DU ac Awstralia, yn ceisio tanseilio'r unig ddull sy'n bodoli ar hyn o bryd ar gyfer diogelu gwybodaeth y byd yn ddibynadwy: amgryptio. Pe baent yn llwyddo yn eu hymgais i danseilio amgryptio, bydd ein seilwaith cyhoeddus a'n bywydau preifat yn cael eu gwneud yn anniogel yn barhaol.
Yn y termau symlaf, mae amgryptio yn ddull o ddiogelu gwybodaeth, y brif ffordd o gadw cyfathrebiadau digidol yn ddiogel. Mae pob e-bost y byddwch chi'n ei ysgrifennu, pob gair allweddol rydych chi'n ei deipio i mewn i flwch chwilio - pob peth embaras a wnewch ar-lein - yn cael ei drosglwyddo ar draws rhyngrwyd cynyddol elyniaethus. Yn gynharach y mis hwn yr Unol Daleithiau, ochr yn ochr â'r DU ac Awstralia, galw ar Facebook i greu “drws cefn”, neu ddiffyg angheuol, i mewn i'w apps negeseuon wedi'u hamgryptio, a fyddai'n caniatáu i unrhyw un sydd â'r allwedd i'r drws cefn hwnnw fynediad diderfyn i gyfathrebiadau preifat. Hyd yn hyn, mae Facebook wedi gwrthsefyll hyn.
Os yw traffig rhyngrwyd heb ei amgryptio, gall unrhyw lywodraeth, cwmni neu droseddwr sy'n digwydd sylwi arno - ac, mewn gwirionedd, mae'n gwneud hynny - ddwyn copi ohono, gan gofnodi'ch gwybodaeth yn gyfrinachol am byth
Os yw traffig rhyngrwyd heb ei amgryptio, gall unrhyw lywodraeth, cwmni, neu droseddwr sy'n digwydd sylwi arno - ac, mewn gwirionedd, - ddwyn copi ohono, gan gofnodi'ch gwybodaeth yn gyfrinachol am byth. Fodd bynnag, os ydych yn amgryptio'r traffig hwn, ni ellir darllen eich gwybodaeth: dim ond y rhai sydd ag allwedd dadgryptio arbennig all ei datgloi.
Gwn ychydig am hyn, oherwydd am gyfnod bûm yn gweithredu rhan o system wyliadwriaeth dorfol fyd-eang Asiantaeth Diogelwch Cenedlaethol yr Unol Daleithiau. Ym mis Mehefin 2013 fe wnes i gweithio gyda newyddiadurwyr i ddatgelu'r system honno i fyd sydd wedi'i warthu. Heb amgryptio ni allwn fod wedi ysgrifennu'r stori am sut y digwyddodd y cyfan - fy llyfr Cofnod Parhaol – a chael y llawysgrif yn ddiogel ar draws ffiniau na allaf fi fy hun eu croesi. Yn bwysicach fyth, mae amgryptio yn helpu pawb o ohebwyr, anghydffurfwyr, gweithredwyr, gweithwyr anllywodraethol a chwythwyr chwiban, i feddygon, cyfreithwyr a gwleidyddion, i wneud eu gwaith - nid yn unig yng ngwledydd mwyaf peryglus a gormesol y byd, ond ym mhob gwlad unigol.
Pan ddeuthum ymlaen yn 2013, nid yn unig yr oedd llywodraeth yr UD yn gwylio traffig rhyngrwyd yn oddefol wrth iddi groesi'r rhwydwaith, ond roedd hefyd wedi dod o hyd i ffyrdd o gyfethol ac, ar adegau, ymdreiddio i rwydweithiau mewnol cwmnïau technoleg mawr America. Ar y pryd, dim ond ffracsiwn bach o draffig gwe a amgryptio: chwe blynedd yn ddiweddarach, mae Facebook, Google ac Apple wedi gwneud amgryptio yn ddiofyn yn rhan ganolog o'u cynhyrchion, gyda'r canlyniad bod heddiw yn agos at 80% o draffig gwe yn wedi'i amgryptio. Hyd yn oed cyn gyfarwyddwr cudd-wybodaeth genedlaethol yr Unol Daleithiau, James Clapper, yn cydnabod datguddiad gwyliadwriaeth dorfol gyda hyrwyddo mabwysiadu masnachol amgryptio yn sylweddol. Mae'r rhyngrwyd yn fwy diogel o ganlyniad. Rhy sicr, ym marn rhai llywodraethau.
Twrnai cyffredinol Donald Trump, William Barr, a awdurdododd un o'r rhaglenni gwyliadwriaeth dorfol cynharaf heb adolygu a oedd yn gyfreithlon, mae bellach yn arwydd o fwriad i atal – neu hyd yn oed symud yn ôl – gynnydd y chwe blynedd diwethaf. Mae WhatsApp, y gwasanaeth negeseuon sy'n eiddo i Facebook, eisoes yn ei ddefnyddio amgryptio o un pen i'r llall (E2EE): ym mis Mawrth cyhoeddodd y cwmni ei fwriad i ymgorffori E2EE yn ei apiau negeseuon eraill - Facebook Messenger ac Instagram - hefyd. Nawr mae Barr yn lansio ymgyrch gyhoeddus i atal Facebook rhag dringo'r gris nesaf hwn ar ysgol diogelwch digidol. Dechreuodd hyn gyda an llythyr agored wedi'i gyd-lofnodi gan Barr, ysgrifennydd cartref y DU Priti Patel, gweinidog materion cartref Awstralia ac ysgrifennydd diogelwch mamwlad yr Unol Daleithiau, yn mynnu bod Facebook yn rhoi'r gorau i'w gynigion amgryptio.
Os bydd ymgyrch Barr yn llwyddiannus, bydd cyfathrebiadau biliynau yn parhau i fod wedi rhewi mewn cyflwr o ansicrwydd parhaol: bydd defnyddwyr yn agored i niwed oherwydd dyluniad
Os bydd ymgyrch Barr yn llwyddiannus, bydd cyfathrebiadau biliynau yn parhau i fod wedi'u rhewi mewn cyflwr o ansicrwydd parhaol: bydd defnyddwyr yn agored i niwed trwy ddyluniad. A bydd y cyfathrebiadau hynny yn agored i niwed nid yn unig i ymchwilwyr yn yr Unol Daleithiau, y DU ac Awstralia, ond hefyd i asiantaethau cudd-wybodaeth Tsieina, Rwsia a Saudi Arabia - heb sôn am hacwyr ledled y byd.
Mae systemau cyfathrebu wedi'u hamgryptio o un pen i'r llall wedi'u cynllunio fel mai dim ond yr anfonwr a'u derbynwyr arfaethedig sy'n gallu darllen negeseuon, hyd yn oed os yw'r negeseuon wedi'u hamgryptio - sy'n golygu cloi - eu hunain yn cael eu storio gan drydydd parti nad yw'n ymddiried ynddo, er enghraifft, cwmni cyfryngau cymdeithasol fel Facebook.
Y gwelliant canolog y mae E2EE yn ei ddarparu dros systemau diogelwch hŷn yw sicrhau bod yr allweddi sy'n datgloi unrhyw neges benodol yn cael eu storio dim ond ar y dyfeisiau penodol ar ddiwedd cyfathrebiadau - er enghraifft ffonau anfonwr neu dderbynnydd y neges - yn hytrach. na'r dynion canol sy'n berchen ar y llwyfannau rhyngrwyd amrywiol sy'n ei alluogi. Gan nad yw allweddi E2EE yn cael eu dal gan y darparwyr gwasanaethau cyfryngol hyn, ni ellir eu dwyn mwyach os bydd y toriadau data corfforaethol enfawr sydd mor gyffredin heddiw, gan ddarparu budd diogelwch hanfodol. Yn fyr, mae E2EE yn galluogi cwmnïau fel Facebook, Google neu Apple i amddiffyn eu defnyddwyr rhag eu craffu: trwy sicrhau nad ydynt bellach yn dal yr allweddi i'n sgyrsiau mwyaf preifat, mae'r corfforaethau hyn yn dod yn llai o lygad llwyr na negesydd mwgwd.
Mae'n drawiadol, pan ymddengys bod cwmni yr un mor beryglus â Facebook o leiaf yn gyhoeddus yn barod i weithredu technoleg sy'n gwneud defnyddwyr yn fwy diogel trwy gyfyngu ar ei bŵer ei hun, llywodraeth yr UD sy'n crio'n aflan. Mae hyn oherwydd y byddai'r llywodraeth yn sydyn yn dod yn llai abl i drin Facebook fel cronfa gyfleus o fywydau preifat.
I gyfiawnhau ei gwrthwynebiad i amgryptio, mae llywodraeth yr UD, fel sy'n draddodiadol, wedi galw ar ysbryd grymoedd tywyllaf y we
Er mwyn cyfiawnhau ei gwrthwynebiad i amgryptio, mae llywodraeth yr UD, fel sy'n draddodiadol, wedi galw ar ysbryd grymoedd tywyllaf y we. Heb fynediad llwyr i hanes cyflawn gweithgaredd pob person ar Facebook, mae'r llywodraeth yn honni na fyddai'n gallu ymchwilio i derfysgwyr, delwyr cyffuriau, gwyngalchu arian a chyflawnwyr cam-drin plant - actorion drwg y mae'n well ganddynt, mewn gwirionedd, beidio â chynllunio eu troseddau ar llwyfannau cyhoeddus, yn enwedig nid ar rai yn yr UD sy'n defnyddio rhai o'r hidlwyr awtomatig a'r dulliau adrodd mwyaf soffistigedig sydd ar gael.
Mae'r gwir esboniad pam mae llywodraethau UDA, y DU ac Awstralia eisiau cael gwared ar amgryptio o'r dechrau i'r diwedd yn ymwneud â diogelwch y cyhoedd yn llai nag y mae'n ymwneud â phŵer: mae E2EE yn rhoi rheolaeth i unigolion a'r dyfeisiau y maent yn eu defnyddio i anfon, derbyn ac amgryptio cyfathrebiadau, nid i'r cwmnïau a'r cludwyr sy'n eu cyfeirio. Byddai hyn, felly, yn ei gwneud yn ofynnol i wyliadwriaeth y llywodraeth fod yn fwy targedig a threfnus, yn hytrach na bod yn ddiwahaniaeth ac yn gyffredinol.
Yr hyn y mae'r newid hwn yn ei beryglu yn llwyr yw gallu cenhedloedd i ysbïo ar boblogaethau ar raddfa fawr, o leiaf mewn modd nad oes angen llawer mwy na gwaith papur arno. Trwy gyfyngu ar faint o gofnodion personol a chyfathrebiadau hynod breifat a gedwir gan gwmnïau, mae llywodraethau'n dychwelyd at ddulliau ymchwilio clasurol sy'n effeithiol ac yn parchu hawliau, yn lle gwyliadwriaeth lwyr. Yn y canlyniad hwn rydym yn parhau nid yn unig yn ddiogel, ond yn rhydd.
Mae Edward Snowden yn gyn swyddog CIA a chwythwr chwiban, ac yn awdur Permanent Record. Mae'n llywydd bwrdd cyfarwyddwyr y Sefydliad Rhyddid y Wasg
Mae ZNetwork yn cael ei ariannu trwy haelioni ei ddarllenwyr yn unig.
Cyfrannwch