Efter Snowden-afsløringer: Google vil kryptere cloudkunders data

Illustration: leowolfert/Bigstock
Googles Cloud Storage-tjeneste vil frem over kryptere kundernes data automatisk, men kunderne rådes stadig til selv at kryptere alt, der bliver sendt til lagertjenesten.

Googles lagertjeneste Google Cloud Storage, som giver applikationsudviklere mulighed for at lagre data i skyen, vil frem over automatisk kryptere alle data, der lagres på tjenesten. Det skriver The Verge.

Beslutningen fra Google om at implementere automatisk kryptering kommer i kølvandet på afsløringerne af, hvordan blandt andet den amerikanske sikkerhedstjeneste NSA systematisk har kunnet få udleveret data fra store internetfirmaer som Google, Facebook og Microsoft.

Læs også: Google, Facebook og andre benægter anklager om statsovervågning

Krypteringen vil ske med 128 bit AES og vil ske, før dataene bliver skrevet til diskene, ligesom selve krypteringsnøglerne også bliver krypteret.

AES-krypteringen regnes for at være forholdsvis sikker. Krypteringseksperten Bruce Schneier har tidligere afvist, at NSA skulle være i stand til systematisk at knække AES-kryptering, men påpeger samtidig, at det er muligt, at NSA kan kompromittere de systemer, der genererer og håndterer krypteringsnøglerne.

Læs også: PRISM-overblik: Hvad ved vi - og hvad er stadig hemmeligt?

Ifølge The Verge lyder anbefalingen fra Google da også stadig, at kunderne selv bør kryptere deres data, før de ender hos Google. Ligesom andre virksomheder i mange lande kan Google blive pålagt at give myndighederne adgang til data, og det vil kunne inkludere krypteringsnøgler.

NSA har selv tidligere anbefalet en anden type kryptering, nemlig kryptering baseret på elliptiske kurvealgoritmer, som kan benytte mindre krypteringsnøgler end kryptering baseret på RSA-typen af krypteringsalgoritmer til i teorien at give samme kryptografiske styrke eller bedre.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Schmidt

Der er ikke belæg for overskriftens reference til Edward Snowden.

Som anført i artiklen hos The Verge, gør det måske livet sværere for hackere, der hacker sig ind i Googles systemer, men det har næppe nogen betydning for NSA, der jo kan beordre Google til at udlevere krypteringsnøglerne eller på anden vis give adgang til data.

En vigtig pointe ved Snowdens afsløringer er netop, at NSA har loven i ryggen, når de anmoder Google og andre om at medvirke til masseaflytninger. Snowdens afsløring består ikke i, at NSA overtræder loven, men derimod at retstilstanden inden for privatlivssikring og konsekvenserne heraf er en anden, end de fleste går og tror.

  • 15
  • 0
Ove Andersen

Det er rigtigt, Christian, men havde det ikke været for Snowdens afsløringer, så ville Google højest sandsynligt slet ikke have taget skridtet.
At Google så nok kun gør det for at lave et røgslør, der måske plejer lidt på deres image igen, er en anden sag.

  • 1
  • 0
Henrik Madsen

Yes, de krypterer dataene så dem som ikke skal have adgang til dem ikke får adgang til dem.

Suuuper smart.

Hvor mange her tror på at NSA ikke får adgang uanset ? (Hvis de gør så er vi jo sådan set lige vidt).

  • 4
  • 1
Svante Jørgensen

Det eneste der giver mening som beskyttelse mod NSA aflytning er end-to-end kryptering. Dvs. at data bliver krypteret af din egen computer (el. smartphone) når det forlader den, og først bliver dekrypteret når det lander hos modtageren (eller tilbage hos dig selv hvis det er en online storage løsning).

Dette er fuldt ud muligt at implementere i dag, men har som bivirkning bl.a. at services som Google ikke længere vil kunne give dig adgang til dine data hvis du mister dit kodeord. En fair tradeoff hvis du spørger mig.

  • 2
  • 0
Morten Jensen

NSA har selv tidligere anbefalet en anden type kryptering, nemlig kryptering baseret på elliptiske kurvealgoritmer, som kan benytte mindre krypteringsnøgler end kryptering baseret på RSA-typen af krypteringsalgoritmer til i teorien at give samme kryptografiske styrke eller bedre.

Kun fordi de så kan reducere entropien eller forhåndsberegne nøglerne: http://www.wired.com/politics/security/commentary/securitymatters/2007/1...

NSAs gode råd skal perspektiveres en smule for at se hvem de gavner. Folk med data de gerne vil holde hemmelige, bør ikke følge rådet ihvertfald :)

Bruce Schneier har skrevet om netop denne ellipse-algoritme, men jeg ka sgu ikke finde indlægget på stående fod... :/

  • 1
  • 0
Kristian Sørensen

Hvem ville nu med de beviser Snowden har lagt frem, vælge en cloud løsning fra USA eller et andet land under USAs indflydelse?

Det er sjovt som man har talt om at data i skyen måske var rimeligt godt beskyttede mod små kriminelle og mellemstore krimineller, hvis man valgte en kompetent cloud udbyder, men at data ikke var sikret mod slyngelstater med evner, vilje og budgetter til at begå organiseret it kriminalitet.

Nu er beviset så på bordet.

Betyder det et brat fald i brugen af cloud løsninger generelt, eller kun i brugen af cloud løsninger fra udbydere i USA?

  • 3
  • 0
Morten Juhl-Johansen Zölde-Fejér
  • 0
  • 0
Carsten Berggreen

Så lad være med at sende det elektronisk/online - punktum.

Fra det øjeblik du smider det ind i en computer med internet adgang, kan du potentielt være overvåget af spyware i dit operativsystem. Din router kan være inficeret (hvis det er teknisk muligt at hacke firmwaren på din model), din internetudbyder kan have overvågnings software tilkoblet netop din forbindelse. osv.

Samme gælder mobiltelefoni og sms'er.

Jeg bruger både Internettet og min mobil flittigt og jeg er ganske bevidst om at det kunne reelt lade sig gøre, men jeg føler mig ikke vigtig nok til at nogen skulle gide overvåge min færden.

Skulle jeg overveje at gemme nogle statshemmelighed og vigtige informationer online, så ville jeg nok gøre hvad jeg kunne for at kryptere min data allerede på min lokale harddisk.

Slap nu af eller beskyt jeres data ordentligt. Længere er den vel ikke?

  • 0
  • 1
Jesper Lund

Jeg bruger både Internettet og min mobil flittigt og jeg er ganske bevidst om at det kunne reelt lade sig gøre, men jeg føler mig ikke vigtig nok til at nogen skulle gide overvåge min færden.

Du kan være ganske sikker på at NSA overvåger dig.

Og helt almindelige borgere, der hverken er terrorister eller kriminelle, kan få problemer på grund af dette. Når NSA overvåger flere milliarder mennesker, laver de selvfølgelig masser af fejl. Nogle gange fejl med katastrofale konsekvenser.

Her er en fejl i den mere uskyldige ende. En person nægtes adgang til USA, angiveligt fordi hans telefonnummer har været brugt af en anden måske suspekt person tidligere
http://www.dr.dk/Nyheder/Indland/2013/08/19/0819230841.htm

Det er billigt sluppet sammenlignet med den behandling som den tyske statsborger Khalid El Masri fik på grund af en anden fejl hos NSA eller CIA
http://en.wikipedia.org/wiki/Khalid_El-Masri

Så jo.. USAs globale overvågning er i høj grad et problem for os alle. I dag myrder den amerikanske regering folk med droneangreb overalt i verden, hvis de mistænkes for at have tilknytning til terror.

  • 3
  • 0
Log ind eller Opret konto for at kommentere