Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Næste:
Næste:

Låst. Eksperter i it- sikkerhed advarer mod at give regeringer en 'bagdør' til data, der er krypteret. Arkivfoto: Frank Duenzl/AP

USA
Læs artiklen senere Gemt (klik for at fjerne) Læst

Spiontjenester kræver dårligere datasikkerhed

USA er utilfreds med, at it-sektoren har øget sikringen af kundernes data, men deres krav om adgang er urealistisk siger eksperter.

USA
Læs artiklen senere Gemt (klik for at fjerne) Læst

Store it-selskaber som Apple og Google er begyndt at kryptere kundernes data, så hackere eksempelvis ikke uden videre kan bryde ind i en smartphone. Det burde være godt nyt for forbrugerne, men det er det slet ikke, siger regeringerne i USA og Storbritannien.

For krypteringen betyder også, at efterretningstjenester heller ikke kan følge med i, hvad folk taler og skriver om. Derfor kræver de, at it-producenterne giver dem en såkaldt ’bagdør’ i softwaren, så de kan komme til at overvåge den elektroniske kommunikation og slå ned på kriminel aktivitet.

Men nu har en gruppe eksperter i it-sikkerhed slået fast, at den amerikanske og den britiske regering ikke kan kræve særlig adgang til krypteret kommunikation uden at bringe verdens mest fortrolige data og kritisk infrastruktur i fare.

Med deres nye rapport kaster 14 af verdens førende kryptografer og dataloger en bombe ind i striden mellem efterretningstjenester og politi på den ene side og it-branchen og rettighedsaktivister på den anden. Kryptering er nemlig blev et kernespørgsmål i debatten om ret til privatliv, og bevidstheden om staters overvågning og spionage har aldrig været større, efter at den afhoppede efterretningsanalytiker Edward Snowden afslørede, hvad hans tidligere arbejdsplads efterretningstjenesten NSA foretog sig.

Stadig flere private data krypteres

It-selskaber som Apple, Microsoft og Google er begyndt at kryptere flere af deres interne data og kundernes kommunikation, efter at det kom frem, at NSA og andre efterretningstjenester overvågede den digitale kommunikation og hackede sig ind i selskabernes datacentre.

Vores opgave er at finde nåle i en landsdækkende høstak, og nålene bliver stadig mere usynlige for os på grund af den gennemgribende end-to-end-kryptering

Men politimyndigheder og efterretningstjenester hævder, at kryptering ødelægger deres mulighed for at holde øje med bortførere, terrorister og andre modstandere. I Storbritannien truer premierminister David Cameron med helt at forbyde stærkt krypterede beskeder.

I USA har Michael S. Rogers, chef for NSA, foreslået, at it-selskaberne skal tvinges til at skabe en digital nøgle, der kan låse krypteret data op. Ifølge forslaget skal nøglen være opdelt i flere elementer og sikres, så ingen person eller regering kan bruge den på egen hånd.

Debatten om kryptering har skabt dyb splittelse mellem de to parter, der begge er klar til kamp. Gruppen af kryptografer offentliggjorde bevidst deres rapport, dagen før direktøren for FBI, James B. Comey, og vicejustitsminister Sally Quillian Yates i går skulle forklare Senatets retsudvalg, hvorfor FBI og andre af forbundsregeringens tjenester frygter, at krypteringsteknologien i praksis vil forhindre dem i at passe deres arbejde.

Den nye rapport er den første dybdegående tekniske analyse af myndighedernes forslag. Blandt forfatterne er Withfield Diffie, en af pionererne inden for såkaldt asymmetrisk kryptering, og Ronald L. Rivest – han er ’R’ i navnet på den vidt udbredte krypteringsalgoritme RSA.

I rapporten skriver de, at det rent teknisk ikke kan lade sig gøre at give regeringen »eksklusiv adgang« til krypteret kommunikation uden at svække beskyttelsen af fortrolige data og kritisk infrastruktur som banker og elforsyningsnet.

Myndigheder bliver ofte hacket

Det ville også kræve en usædvanlig høj grad af tillid at give regeringer en nøgle til krypteret kommunikation. Det er nærmest blevet normen, at datasikkerheden brydes hos ministerier og styrelser – senest er det sket blandt andet i USA’s udenrigsministerium og i Det Hvide Hus – og sikkerhedseksperterne siger, at man ikke kan stole på, at myndighederne evner at holde den slags nøgler uden for rækkevidde af hackere og kriminelle. De påpeger også, at hvis USA og Storbritannien får nøgler til krypteret kommunikation, vil Kina og andre lande også kræve det.

»Den form for adgang vil åbne døre, der sætter kriminelle og lande med onde hensigter i stand til at angribe de selv samme mennesker, som myndighederne forsøger at beskytte«, hedder det i rapporten.

Annonce

Artiklen fortsætter efter annoncen

Annonce

»Omkostningerne ville blive betydelige, det ville ramme innovationen hårdt, og konsekvenserne for den økonomiske vækst ville være uforudsigelige. Det ville også have betydelige omkostninger for de etablerede landes bløde magt og vores moralske autoritet«.

En talsmand for FBI afviste at kommentere rapporten forud for høringen i Senatets retsudvalg i går, men James B. Comey sagde for nylig til CNN: »Vores opgave er at finde nåle i en landsdækkende høstak, og nålene bliver stadig mere usynlige for os på grund af den gennemgribende end-to-end-kryptering«.

En repræsentant for justitsministeriet, der kun ville udtale sig anonymt før høringen, sagde, at ministeriet støtter stærk kryptering, men at visse metoder, særligt end-to-end-kryptering, krænker regeringens beføjelse til at overvåge og aflytte og derfor medfører en sikkerhedsrisiko for samfundet.

Oversættelse: Tonny Pedersen

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden