Regering Obama onderzocht inzet vier achterdeurtjes

The Washington Post kreeg een memo in handen waarin de opties werden besproken.

• De eerste was een fysieke poort op apparatuur waarvan de bedrijven een eigen set sleutels in bewaring hielden waarmee het apparaat zou kunnen worden ontsloten in het geval opsporingsdiensten met een gerechtelijk bevel fysieke toegang tot het apparaat zou moeten worden gegeven. De toevoeging van de fysieke poort zou een extra kostenpost betekenen voor hardwareproducenten.
• In het tweede geval was het oog gevallen op het mechanisme van automatische software-updates. Met een gerechtelijk bevel zouden de opsporingsdiensten in staat zijn malware in deze updatestroom te injecteren, om smartphones en tablets vervolgens te kunnen hacken. Het probleem zou zijn dat de betrouwbaarheid van software-updates in een kwaad daglicht zou komen te staan waardoor apparatuurbezitters zouden afzien van de update-routine. Daarmee zou het internet als geheel veel onveiliger worden.
• Een ander voorstel beschreef het opsplitsen van cryptografische mastersleutels waarbij de delen alleen met een gerechtelijk bevel zouden mogen worden samengevoegd. Dit plan haalde het niet vanwege de grote complexiteit en de problemen met het sleutelbeheer.
• Tenslotte was geopperd dat organisatie op bevel van een rechter zouden kunnen worden gedwongen een backup van hun versleutelde gegevens te maken op een onversleutelde server. Ook dit plan sneuvelde vanwege de complexiteit een tweede backupkanaal.

De proefballonnetjes zijn allemaal van redelijk recente datum. Het idee van de gesplitste masterkeys werd pas begin dit jaar afgeschoten.