Britisk premierminister vil give sikkerhedstjenester adgang til krypterede apps

Illustration: leowolfert/Bigstock
Kryptering volder problemer for sikkerhedstjenesterne, og Storbritanniens premierminister, David Cameron, vil sørge for, at de kan få adgang til at se, hvad briterne taler om med WhatsApp.

Sikker kommunikation er blevet meget mere tilgængelig for almindelige brugere med en stribe smartphone-apps, som anvender public key-kryptering til at forhindre, at nysgerrige kan læse med. Men det giver efterretningstjenesterne problemer, og det vil den britiske premierminister, David Cameron, hjælpe dem ud af, skriver britiske Computerworld.

Eksempelvis er den populære chat-applikation WhatsApp begyndt at anvende kryptering, og når der er tale om public key-systemer, hvor brugerne selv er i besiddelse af deres private nøgler, og de ikke ligger på en central server hos en udbyder, så er det vanskeligt for efterretningstjenesterne at få adgang til at lytte med, selvom de får en dommerkendelse.

Det er dét, David Cameron gerne vil hjælpe tjenesterne med, selvom det ikke er udpenslet, hvordan det vil foregå. Det kunne ske ved at pålægge udbydere, som tilbyder tjenesterne på det britiske marked, at de skal give efterretningstjenesterne adgang til deres krypteringsteknologi.

Udmeldingen fra David Cameron blev i flere medier fortolket som et forslag om at forbyde applikationer, der anvender kryptering, men det er ikke realistisk i Storbritannien, skriver Techworld.

Efterretningstjenesters adgang til at finde eller ligefrem placere bagdøre i krypteringssoftware har været et omdiskuteret emne, lige siden sikre public key-krypteringsteknologier blev tilgængelige for almindelige brugere i 1990'erne. USA nedlagde eksempelvis et forbud mod at eksportere krypteringsteknologier med en vis nøglelængde, hvilket påvirkede de tidlige udgaver af kryptering i webbrowsere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Sørensen

Det er dét, David Cameron gerne vil hjælpe tjenesterne med, selvom det ikke er udpenslet, hvordan det vil foregå. Det kunne ske ved at pålægge udbydere, som tilbyder tjenesterne på det britiske marked, at de skal give efterretningstjenesterne adgang til deres krypteringsteknologi.

Det kunne være interessant at vide hvad der ligger i "adgang til deres krypteringsteknologi". Hvis der er tale om adgang til selve krypteringsalgoritmen, hjælper det næppe efterretningstjenesterne med at dekryptere beskederne. På den anden side hvis der gives adgang til private keystores, vil det føre et hav af komplikationer med sig.

Jeg respekterer 100% at ikke alle politikere kan sætte sig ind i tekniske protokoller og algoritmer, men det kan altså blive et problem når snakken falder på kryptering og efterretning. Mange mennesker har en forestilling om at IT opererer uden for almene fysiske love, men i sidste ende er det jo bare matematik. Selv hvis de forbød kryptering, kan man jo aldrig skelne en forhåndskrypteret besked sendt over f.eks. Facebook fra ren volapyk ("Det er bare sådan en intern joke, hvor min ven og jeg sender binære talserier til hinanden."). Og personer med ønske om at skjule sig for myndighederne, skal selvfølgelig nok tage de fornødne forholdsregler.

Jeg mener ganske enkelt, at enhver lovgivning der på nogen måde begrænser brugen af kryptering eller skal give myndighederne særlig adgang til private systemer, ganske enkelt bliver lovgivning for lovgivningens skyld. Intentionen er hæderlig, men det tjener desværre ikke sit formål i sidste ende.

  • 2
  • 0
Martin Kofoed

Jeg har en vigtig besked til David Cameron:

-----BEGIN PGP MESSAGE-----  
Version: GnuPG v2.0.22 (MingW32)  
   
hQEMA3qXJrEkol2gAQf/a0AoHuvUiLIcHdacILTdIClkkLsTzQsm1z+zzE8Wt4Zm  
XzeSY04HSxAwbtZHWrMlItHH0qV6uurswQOr7Bz2FH2xaCI4eEO7sAVHFO91pRAa  
GLUzHCwn2jtNo0VgipZjQRSzUZg/qqEmanfUcFtPUbi7gI/AlFwp17xgM7cRIGD5  
TVztZA7oMQV0pXI4YxbAW8RbeavtHMZES8/Vnd3VHLpkkqpz2dpdQBscQ93+8HcO  
OZpgOsQ6406GK0K7vvTg9SfeEYEPZAVOhkNqhshtsqQG05WoFr/+FaM83Zyn08jX  
RdN79zWqGSLT/NkThStnch+WAPwzViTqqswChu1M+tJNAcXvU92qVMNVcE742rUn  
u9R+UROVZXCjEFHnLMqnvDEkCQQHIEkckwCjVqqam2S3GlRDrNmjH87QvktMf0wR  
+8xDDwextTpjSuHSNGk=  
=kSxu  
-----END PGP MESSAGE-----

Man må gå ud fra, at han nu vil arbejde på at få bandlyst debatten på v2.dk.

  • 2
  • 0
Ditlev Petersen

Steganografi bliver mere interessant. I stedet for binære talserier udveksler man fotos fra de svenske skove. Hvis ikke man anbringer krypterede bits i hver pixel men pseudotilfældigt, er det svært at påvise. Det bliver selvsagt nogle store billedfiler, men hvad pokker.

  • 4
  • 0
Jesper Louis Andersen

Det kunne være interessant at vide hvad der ligger i "adgang til deres krypteringsteknologi". Hvis der er tale om adgang til selve krypteringsalgoritmen, hjælper det næppe efterretningstjenesterne med at dekryptere beskederne. På den anden side hvis der gives adgang til private keystores, vil det føre et hav af komplikationer med sig.

Det er nogenlunde alment kendt at WhatsApp bruger Axolotl som krypteringsprotokol. Det er også alment kendt at Jan Kuom er fra Ukraine og har en lidt mere nuanceret forståelse for kryptering end David Cameron efter at have levet under det daværende Soviet. Det er også alment kendt at WhatsApp's servere ikke har adgang til nøglematerialet, der ligger på telefonen i endpointet. Serverne aner simpelthen ikke hvad det er du snakker med andre om[0]

[0] Modulo fejlimplementering eller at programmet pludselig bliver opdateret til at kunne andre ting end det var tiltænkt.

  • 3
  • 0
Kristian Sørensen

Enhver svækkelse at kryptosystem og enhver central lagring af nøgler til statens brug kan misbruges af kriminelle.

Enhver svækkelse staten kræver svækker virksomhedernes forsvar mod industrispionage.

Enhver svækkelse staten kræver øger sandsynligheden for at private bliver ofre for identitetstyveri.

Hvordan kan staten retfærdiggøre at svække sikkerheden og trygheden for borgerne og virksomhederne i sit land?

Staten er ansat af borgerne til at gøre det modsatte.

  • 8
  • 0
Bent Jensen

Så nu skal vi bare videofilme vores tekstbesked, skreven lidt kryptisk.
Samt huske at:
Besøge Brian = Handle ind i Bilka
Kommer til kaffe = Hed sex ved elskerinden
Nej Mor jeg har ikke tid = Nej Mor jeg har ikke tid

Så kan de se om de har mennesker nok ansat, til at gennemse enes billder og video fra ferie, som ingen andre gider se. Da maskiner jo stadig har svært ved billede genkendelse.
Man kan jo også sende en billede fra den lokale pub med MMS med, er her nu, kommer du.
Ja ideer er der mange af, og hvis man virkelig har noget at skjule, så kunne man gøre noget ud af det. Helt gammeldags med henvisning til en Avis eller bog -, side, kolon, bogstav. Og sende alle bokstaver en efter en.

Hvis man lige læsser overstående, og tænker. Så forstår man hvorfor det at stoppe kriminalitet og terror, med Internet overvågning er fuldstændigt omsonst.
Det eneste denne overvågning virker mod er lovlydige, ikke tekniske begavet borger, som så iøvrigt selv skal betale for dette. Ikke kun med deres penge, men også med deres privatliv.

Er der nogen som ved hvordan man ser forskel på en ufomateret harddisk/pation som er slettet random. Eller et billede som indeholder "fejl" i forhold til krypteret data ?

  • 3
  • 0
Robert Larsen

Steganografi bliver mere interessant. I stedet for binære talserier udveksler man fotos fra de svenske skove. Hvis ikke man anbringer krypterede bits i hver pixel men pseudotilfældigt, er det svært at påvise. Det bliver selvsagt nogle store billedfiler, men hvad pokker.


Afhængig af om du bruger alle pixels eller ej behøver billederne ikke at blive meget større, hvis det bare er ren tekst, du sender.

Jeg har i et par år afholdt ProsaCTF (en hacker konkurrence), hvor der har været noget steganografi med...her er den seneste: http://ctf2014.the-playground.dk/index.php?page=labyrint

  • 1
  • 0
Log ind eller Opret konto for at kommentere