Amerikanske politikere presser igen på for bagdøre i styresystemer

Illustration: weerapat/Bigstock
Det er en essentiel del af efterforskningen af alvorlig kriminalitet, at man kan smyge sig uden om krypteringen, lyder det igen fra flere amerikanske senatorer.

Kryptering giver skurke verden over al for stor mulighed for at gemme sig selv og deres kommunikation bag gratis, udbredte apps som Signal, Whatsapp og Telegram.

Læs også: Uskyldige opslag på Facebook kan låse selv dine sikreste konti op

Derfor mener flere amerikanske senatorer, at det på ny er tid til at overveje, om der skal tiltuskes en særlig adgang til diverse platforme, som kun efterretningstjenester kan gøre brug af. Det skriver TheRegister.

Læs også: Lyskryds kan åbne døre til offentlige it-systemer

Det er ellers ikke længe siden det sidste forsøg på at give amerikanske myndigheder lov til at skaffe sig bagdøre i diverse systemer for at omgå krypteringen på dem. Tilbage i maj 16 måtte fortalerne for bagdørene opgive ævred og trække lovforslaget tilbage.

Dengang opgav man blandt andet de officielle bagdøre, fordi det er svært at give nogen, for eksempel efterretningstjenester, adgang uden at åbne op for, at bagdørene kan udnyttes af folk og organisationer med onde hensigter.

Læs også: Ny HTTPS-protokol er godkendt efter fire års tovtrækkeri

Men det forhindrer dem altså ikke i at prøve igen.

Terror giver vind i sejlene

En af grundene til, at de forskellige fortalere for bagdørene har genoptaget kampen, er ifølge The Register, at der er sket flere terrorangreb siden sidst. Og at kryptering i flere konkrete sager har virket som stopklods for efterforskningen.

Læs også: Appleboss efter Facebook-skandale: Det er tid til udførlig regulering af tech-branchen

Et af de mere kendte eksempler er, da Apple officielt nægtede de amerikanske myndigheder adgang gennem selskabets kryptering. Det ville myndighederne ellers meget gerne have til en telefon tilhørende en afdød gerningsmand, der koldblodigt myrdede 14 mennesker i San Bernardino i Californien.

Den adgang ville Apple ikke give, og sagen endte i den amerikanske højesteret, hvor de amerikanske efterretningstjenester slukøret måtte give op i sidste ende. Senere er der opstået spekulationer om, hvorvidt det hele var et stunt for at bane vej for netop bagdøre bag om krypteringer, påkrævet ved lov.

Allerede i gang med teknisk løsning

Ifølge The Register er FBI allerede i gang med et samarbejde med mindst tre sikkerhedshedsforskere, som de stædigt insisterer på at holde hemmelige.

Læs også: Forsker: Kvantecomputere vil være en katastrofe for eksisterende kryptering

FBI har dog vedkendt sig, at de tre forskere arbejder på en teknisk løsning, der skal tillade kun efterretningstjenester - og ikke alle andre med skumle hensigter - adgang til enhederne. Hvis det lykkes, bliver idéen nemmere at sælge politisk. Hvordan det går med at finde en sådan løsning, vil FBI heller ikke oplyse nogen om.

Vil ikke angribe selve krypteringen

Alligevel tyder det, ifølge et af lækkene fra FBI som The Register lader til at have set, at planerne er fokuseret på hardware of styresystemer mere end selve det at bryde krypteringen.

Læs også: Googles nye tjeneste gør det enkelt at opsætte din egen VPN-server

Dermed virker det, som om man i stedet for at tiltvinge sig adgang til eksempelvis Signals kryptering, vil tiltvinge sig adgang til den hardware, appen køres på, eller et styresystem, der driver den, skriver TheRegister.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Så ved vi da at det findes, og så kan vi med god grund helt fravælge software med adgangsveje for kriminelle.
Novo Nordisk, Mærsk, Staten, Carlsberg, ...... og vi almindelig dødelige kan vel heller ikke bruge software med bagdøre for NAS, som bliver brugt når Nova skal sælge medicin, eller konkurrere med amerikanske kolleger, som får alt deres mail, forskning og tilbud.

At politikere stadig er så tåbelige, forstår jeg ikke, men vi andre som har set aflevering af halvdelen af befolknings sygehistorie til kineserne, eller
daglig udlevering af personoplysninger ved fejl. Vi stoler med god grund, ikke på at de kan passe på med oplysninger om en sådan.

At MS, Amazon, Google og Apple ikke længer kan sælges til regeringer, stater eller bare personer som stadig har facebook i mente, har så mindre betydning.

Man kan så håbe på, når halvdelen af CIA medlemskab er afsløret, eller missiler er affyret "remote" fra microsoft styret OS ombord på missil krydsere, at de så bliver klogere. Man kunne også tilbyde en god sum penge til en af de personer som har adgang til bagdøre, det burde kunne betale sig, når man får adgang til hele den Amerikanske administrationen.

Men at tro på at noget sådant vil virke er lige så tåbeligt, som at tro på at nogle bare lidt intelligence mennesker tager deres mobiltelefon med, hvis de har til hensigt at lave noget kriminelt. Eller at der ikke findes andre løsninger, så den eneste adgang de får er til en helt ren og pæn profil.

Michael Cederberg

Det vil være hul i hovedet hvis myndighederne kræver bagdøre i operativsystemer og devices. Den slags vil blive opdaget og misbrugt.

Men man kan sagtens lave en model hvor tjenester skal have en form for bagdør. At google fx. ikke må tilbyde at kryptere og gemme filer uden at google har mulighed for at komme til indholdet (brugeren kan selvfølgeligt kryptere filerne inden de gives til google, men så har han problemet med at passe på/distribuere nøgler og i øvrigt en del besvær). På samme måde giver det god mening at lovgive om at fx.. WhatsApp ikke må levere en service med end-to-end encryption uden selv også at have nøglen.

Bjarne Nielsen

Artikel:

En af grundene til, at de forskellige fortalere for bagdørene har genoptaget kapmen er ifølge TheRegister, at der er sket flere terrorangreb siden sidst.

El Reg:

Pro-backdoor advocates have presumably been waiting for the next terrorist attack in order to relaunch efforts but their patience appears to be running thin, sparking the fresh round of meetings and new legislative proposals.

Det er vist ikke helt det samme.

Hans Nielsen

Men man kan sagtens lave en model hvor tjenester skal have en form for bagdør. At google fx. ikke må tilbyde at kryptere og gemme filer uden at google har mulighed for at komme til indholdet (brugeren kan selvfølgeligt kryptere filerne inden de gives til google, men så har han problemet med at passe på/distribuere nøgler og i øvrigt en del besvær). På samme måde giver det god mening at lovgive om at fx.. WhatsApp ikke må levere en service med end-to-end encryption uden selv også at have nøglen.


Men man kan sagtens lave en model hvor tjenester skal have en form for bagdør.
- Ja, men hvorfor og kan man lave den sikkert. Vil det stoppe terrorister, og ikke kun være en overvågning af normale lovlydige borger.

At google fx. ikke må tilbyde at kryptere og gemme filer uden at google har mulighed for at komme til indholdet (brugeren kan selvfølgeligt kryptere filerne inden de gives til google, men så har han problemet med at passe på/distribuere nøgler og i øvrigt en del besvær)
- Du ved da godt, at google allerede i dag gennemgår og læser alle din mail, søgninger, dokumenter og foto ?

"På samme måde giver det god mening at lovgive om at fx.. WhatsApp ikke må levere en service med end-to-end encryption uden selv også at have nøglen."
-Det synes jeg ikke, det virker totalt tåbeligt på mig. Hvis jeg vælger at kryptere MINE FILER, OG PERSONLIG DATA, så er det fordi indholdet ikke rager andre end mig. Hvis der findes nogle tjenester som ikke er sikker, eller som har bagdøre. Så vil jeg, lige som sikkert alle de kriminelle, firmaer, og dem som bare tager privat livet alvorligt. Vælge noget andet, eller tilføje et lag til.

god mening ? Er du sarkastisk. Hvis du ikke er, så har du fattet lige så lidt som politikere. At sådan overvågning, kun betyder at man efterfølgende finder ud af, at man have nok informationer til at stoppe terroristen. Men at det ikke lykkes, fordi man drukner i indsamlet information. Og at omgåelse af sådan bagdøre er nemme, for dem som vil det. Mens almindelige mennesker, bliver ramt af kriminelle som udnytter sådan bagdøre.

  • Man kan næsten sige, at bare sådan tanker. Giver en grund til at vælge Huawei i stedet for Appel. TÆNK på hvilken ramaskrig der ville komme i Danmark, hvis USA påstået mistanke bare var lidt rigtigt, OG hvor ødelæggende det ville være for kinesiske firma. Tror du ikke også det ville være det for Amerikanske.

Så som jeg skriver, lad dem dog. og betal prisen.

Simon Mikkelsen

De kære amerikanere har vist glemt hvad der skete, da de fik fat i en masse sikkerhedshuller og holdt dem for sig selv til efterretningsbrug. Andre fandt dem og så var helvedet løs.

Hvis de laver huller i andre ting, skal hullerne nok blive fundet og misbrugt. I øvrigt er der ingen der vil bruge deres hullede produkter bagefter - de vil formegentlig blive erstattet af noget OpenSource hvor man kan se ved selvsyn at der ikke er huller.

Ditlev Petersen

At politikere stadig er så tåbelige, forstår jeg ikke, men vi andre som har set aflevering af halvdelen af befolknings sygehistorie til kineserne, eller


De er jo ikke HELT så tåbelige. Ikke allesammen. Men de ved af sød erfaring, at flertallet af os ikke-politikere er uvidende og naive på det område som på andre. Så når en politiker vil sige, at han/hun ikke går ind for bagdøre, da de kan misbruges, men kun ønsker, at efterretningstjenester og politi (efter en ofring af røgelse foran en dommer) skal kunne skaffe sig adgang til FORBRYDERES krypterede data, så vil meget få indse, det selvmodsigende i dette. Hvis politikerne så fortsætter med noget i retnin g om, at folk der er uenige, jo støtter pædofile og terrorister, og at det skal de nøje overveje, så holder vi andre nok kæft. For hvem har egentlig lyst til at fremstå som bannerfører for pædofiles rettigheder? Det er ikke fornuft eller logik, der betyder noget her, det er de store, falske følelser.

Alternativet synes at være at gemme sig på en ambassade eller en enkeltbillet til Moskva.

Niels-Arne Nørgaard Knudsen

... lige indtil en bumset teenager på ritalin finder bagdøren og lækker den. hvad sker der så?

ellers laver folk deres egen software der ikke er sikkerhedsgodkendt af nogen regering. og så er det de lovlydige der er i skudlinjen og de man ønsker at ramme går igen fri... men jeg har måske misforstået hvem der er de virkelige mål?

Michael Cederberg

Men man kan sagtens lave en model hvor tjenester skal have en form for bagdør.
- Ja, men hvorfor og kan man lave den sikkert. Vil det stoppe terrorister, og ikke kun være en overvågning af normale lovlydige borger.

Man kan godt lave det sikkert. Også sådan at det bliver relativt nemt at håndtere for udbyderen. Eneste issue for udbyderen er at hvis han har mulighed for at "læse med", så vil der komme myndigheder med dommerkendelser som han skal håndtere.

Jeg mener at virksomheder ikke skal hjælpe brugere med at kommunikere med ubrydelig kryptering. Hvis folk selv finder ud af at lægge sådan et lag ovenpå, så er det fint med mig. Så står brugeren selv med opgaven med at sikre at koden er sikker og med at sikre ordentlig nøgleudveksling.

Når virksomheder ikke skal hjælpe med til det, så er det fordi de har mulighed for at udbrede sådan et system til rigtigt mange. Dermed kan kriminelle gemme sig blandt alle de almindelige brugere. Hvis folk selv skal finde ud af det, så bliver det nemmere at finde og infiltrere de kriminelle.

-Det synes jeg ikke, det virker totalt tåbeligt på mig. Hvis jeg vælger at kryptere MINE FILER, OG PERSONLIG DATA, så er det fordi indholdet ikke rager andre end mig.

Det gør du bare. Jeg har intet imod det.

Hvis du ikke er, så har du fattet lige så lidt som politikere.

Det vil jeg lade ander vurdere. Jeg skal i øvrigt afstå fra at karakterisere din viden på området.

Hans Nielsen

Man kan godt lave det sikkert. Også sådan at det bliver relativt nemt at håndtere for udbyderen. Eneste issue for udbyderen er at hvis han har mulighed for at "læse med", så vil der komme myndigheder med dommerkendelser som han skal håndtere.


Og hvem skulle have den anden del, du mener at udbyder skulle have en nøgle til telefonen. Hvordan sikkert du dig at de overholder loven og regler. Eller vil give besked hvis de mister nøglen. Eller at en utilfreds medarbejder lækker dem, eller sælger dem til en efterretningstjeneste eller til andre mennesker eller "foreninger" der heller ikke overholder loven og har moral og etik.

Hvordan vil du forhindre dette Michael Cederberg ?

Det er ligesom med sikker digital valg, det findes endnu ikke. Hvis din private nøgle hackes så får hacker måske adgang til din telefon. Hvis en efterretningstjeneste hackes, så får man adgang til ALLE telefoner, enheder og personlig oplysninger i hele landet. Og sig ikke at det IKKE sker. Hvad var det lige frihedskæmperen og samvittighedsfange Edward Snowden lavet ?
Der kan være 10,100 eller 1000 andre som har taget informationer med hjem fra deres arbejdsplads.

Med det siger du, at det sker ikke, og det er sikkert.
Liges som vores sundhedsdata ikke ligger spredt tilfældige steder.

Så mit spørgmål er, hvordan vil du sikker dig, at man kun efter en dommerkendelse har mulighed for adgang til en enhed, og hvordan sikrer du dig, at personen du vil have oplysninger fra, ikke bare har brugt en yderlige 3 parts kryptering intern. Jeg tror om ikke at du får en Nobelpris. Så får du sikkert en anden ligende, hvis du kan sikker dette.
?

"Jeg mener at virksomheder ikke skal hjælpe brugere med at kommunikere med ubrydelig kryptering. "
Hvad er det så at Apple forsøger på, eller du mener at de har en forkert privatlivspolitik ?

Hans Nielsen

Hvis du ikke er, så har du fattet lige så lidt som politikere.

Det vil jeg lade ander vurdere. Jeg skal i øvrigt afstå fra at karakterisere din viden på området.


Nu tror jeg at politikerne har fattet mere end vi går og tror, de mener så bare at der er flere stemmer i at sige "terrorbekæmpelse" end overholdelse af demokratisk spilleregler, og af internationale konventioner til beskyttelse af den enkelte borger.

Men Michael Cederberg du kan forklare os hvad du har forstået, ved at svare på spørgsmålet.

Hvis andre end ejeren af en enhed har nøglen til systemet, hvordan sikre du os alle mod misbrug af nøglen. Du skriv "Man kan godt lave det sikkert" Jeg spørger - hvordan ?

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder