Clintons mail-domæne fik først kryptering efter flere måneder
Den ene af præsidentkandidaterne i den igangværende amerikanske valgkamp, Hillary Clinton, havde i sin tid som udenrigsminister en privat mailserver.
I den forbindelse har det blandt andet været diskuteret, hvorvidt denne mailserver - som er uden for nummer i forhold til de officielle regerings-mailsystemer i USA - har været brugt til at sende følsomt indhold.
Nu har et firma, der kalder sig Venafi, fundet frem til, at domænet tilknyttet serveren først fik SSL-certifikater efter et par måneder. Altså kryptering. Det fortæller amerikanske Computerworld.
Domænet clintonemail.com blev registeret 13. januar 2009. Otte dage senere blev Hillary Clinton taget i ed som udenrigsminister. Men først 29. marts 2009 blev der tilknyttet SSL-certifikat til domænet.
Certifikatet bliver brugt til at kryptere forbindelsen, når eksempelvis en smartphone eller en computer henter post ned fra serveren.
Spiontjenester
Som eksempel på, hvorfor det kan være relevant bemærker Computerworld, at omkring samme tid, altså 2009, skulle amerikanske og britiske spion-tjenester efter sigende have aflyttet verdensledere. Ved G20-konferencen i april var der således opsat falske internet-hotspots i håbet om, at ministre og ansatte ville koble sig på med dårlig kryptering, så forbindelserne kunne aflyttes.
I løbet af sine første måneder som udenrigsminister besøgte Clinton Japan, Indonesien, Sydkorea, Kina, Egypten, Israel, Palæstina, Belgien, Schweiz, Tyrkiet og Mexico. Altså lande hvorfra der i princippet kunne være blevet oprettet en forbindelse til mailserveren, og hvor en krypteret forbindelse i nok generelt ville være en god idé.
Det er dog uvist om Clinton faktisk har anvendt mailserveren i den ukrypterede periode.
Direktør i Venafi Kevin Bocek vurderer dog, at det er sandsynligt, at Clinton har anvendt mail-systemet, som så ud til at være sat op til at være klar til brug, så snart hun tiltrådte som udenrigsminister.
Ifølge det amerikanske udenrigsministerium har Clinton ikke sendt fortrolige informationer via serveren. Men derfor kan hun godt have sendt følsomt, men ikke fortroligt indhold, bemærker amerikanske Computerworld.
Udenrigsministeriet har også vurderet, at setuppet med en privat mailserver er usædvanligt, men lovligt. Den eneste forpligtigelse Clinton har haft i den sammenhæng har været at gemme mails, så de kan blive officielt journaliserede.
Kom gratis med til Danmarks største IT-sikkerhedsevent!
Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
