Med et budget på mindst 34 millioner dollars til arbejdet med at bryde krypteringsteknologier, så er det ingen overraskelse, at efterretningstjenesten NSA betragter en række udbredte teknologier som ren rutine at omgå. Men der er stadig visse teknologier. Som volder problemer, skriver Der Spiegel med udgangspunkt i dokumenter lækket af Edward Snowden.
Allerede i 2011 var det således rutine for NSA at knække krypteringen i Skype, og NSA regner det heller ikke for en større opgave at aflytte chatsamtaler via Facebook. Tilsvarende regnes almindelige webmail-tjenester heller ikke for mere end en moderat udfordring for NSA.
NSA løber først ind i problemer, når lidt mere specielle krypteringsteknologier tages i brug. Det er dem, som ofte anvendes af personer, som netop ønsker at undgå, at eksempelvis NSA eller lignende institutioner kan lytte med.
Det gælder eksempelvis den krypterede mailtjeneste Zoho, ligesom Tor-netværket også er en stor udfordring for NSA's eksperter. Filkrypteringssoftwaren Truecrypt er heller ikke lige til at bryde for NSA, og hvis man vil chatte via internettet, ser OTR ud til at være det bedste bud. PGP holder trods sin alder også stand.
Der er også nogle tjenester, som gør arbejdet helt umuligt for NSA. Det indebærer typisk en kombination af flere teknologier, så både indholdet, dets vej gennem internettet og både afsender og modtager er skjult for NSA.
Det kan eksempelvis være brug af Tor sammen med chatsystemet CSpace eller ip-telefonisoftwaren ZRTP.
Til gengæld er der ingen grund til at have høj tiltro til VPN-forbindelser, da NSA ifølge de lækkede oplysninger opererer med et omfattende system til at opsnappe og dekryptere trafikken i VPN-forbindelser. Det gælder både for PPTP og Ipsec.
Også den form for kryptering, de fleste internetbrugere støder på, nemlig SSL og TLS. Her opsnapper og dekrypterer NSA millioner af daglige forbindelser og er især interesserede i at få fat i brugernavne og adgangskoder.
Generelt ser der ud til at være lidt større vanskeligheder for NSA ved de krypteringsværktøjer, der er implementeringer af open source. Det fremgår indirekte af de lækkede dokumenter, at NSA arbejder på at svække kommercielle krypteringsteknologier.
Skype blev således kort før salget til Microsoft pålagt at give NSA adgang til data, som muligvis blev brugt til at udvikle en metode til at bryde krypteringen. I andre tilfælde ser det ud til, at NSA har forsøgt at påvirke udarbejdelsen af krypteringsstandarder.
NSA har dog også en dobbeltrolle, for efterretningstjenesten skal også hjælpe med at beskytte amerikanske interesser ved blandt andet at sikre, at der findes sikre krypteringsteknologier. Således har NSA spillet en rolle i udviklingen af AES, men arbejder også løbende på at bryde krypteringen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
