Hemmelig retssag mod Facebook: Myndigheder vil have adgang til beskeder

Illustration: Arkiv
Amerikanske myndigheder har lagt sag an mod Facebook i et forsøg på at få adgang til krypterede beskeder på beskedtjenesten Messenger.

De amerikanske myndigheder har anlagt en hemmelig retssag mod Facebook i et forsøg på at få adgang til krypterede beskeder. Retssagen drejer sig om beskedtjenesten Messenger, som bruges til chat og fildeling af over en milliard mennesker hver måned.

Det skriver IT-Watch, der henviser til Reuters.

Sagen tager afsæt i en efterforskning af MS-13-banden, der efterforskes i Californien. Her har Facebook afvist at give adgang til de mistænktes krypterede beskeder i Messenger, som myndighederne ville have aflæst som et led i efterforskningen.

Overfor Reuters bekræftes sagen af tre personer, selvom den indtil nu har været hemmeligholdt for offentligheden. Både Facebook og det amerikanske justitsministerium har nægtet at udtale sig om sagen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

"Hverken Facebook eller det amerikanske justitsministerium har nægtet at udtale sig om sagen."

Bortset fra det: Jeg er ikke sikker på, at jeg helt kan se problemet, hvis der er tale om igangværende konkret efterforskning ud fra begrundet mistanke. Hvis der foreligger en dommerkendelse, så svarer det vel til at indhente andre beviser med dommerkendelse?

  • 2
  • 0
Anne-Marie Krogsbøll

Tak for tip, Thomas Jensen:
"Facebook says it can only comply with the government’s request if it rewrites the code relied upon by all its users to remove encryption or else hacks the government’s current target, according to the sources."

Ok, så det er der, problemet ligger. Hvilket vel må betyde, at Facebook faktisk ikke er i stand til at opfylde kravet mht. til allerede eksisterende kommunikation? Så problemet er ikke, at Facebook nægter at give adgang, men at man faktisk ikke kan?

Interesting....

  • 0
  • 0
Michael Nielsen

I deres artikel er problemet så at de amerikanske myndigheder vil have dem til at skrive deres kryptering om, så de i fremtiden har adgang.
Så er vi tilbage i at alle myndighederne vil have den der backdoor, som generelt bare vil ødelægge kryptering.
De er ikke de første og helt sikkert ikke de sidste der vil prøve at kræve det. Sagen kan så give den konsekvens at mange amerikanske kommunikationsplatforme, måske kan blive pålagt et krav om 'wiretap' i fremtiden.

  • 5
  • 0
René Nielsen

Så problemet er ikke, at Facebook nægter at give adgang, men at man faktisk ikke kan


Som jeg læser det, så er problemet, at den amerikanske regering ønsker at facebook skal indbygge bagdøre på linie med at politiet med en dommerkendelse kan aflytte telefoni jf. kendelsen fra 2006.

Den amerikanske regering betragter med andre ord facebook på linie med et telefonselskab.

  • 3
  • 0
Casper Pedersen

Besked tjenester fra FB, Twitter, Google, osv. er jo egentlig en slags telefoni (SMS), og i.flg. loven burde myndighederne jo på et eller andet niveau have adgang. Det er nok ikke der problemet generelt ligger.

Problemet er at hvis man vil aflytte en tlf. så skal man lave et eller andet fysisk (eller det skulle man førhen), hvis man har en bagdør til en besked tjeneste så er det egentlig bare at kopiere data til en blob, som så bliver bearbejdet af en super computer og i løbet af meget kort tid så har man fastlagt en persons eller gruppe af personers livs mønster.

Og samtidig er det meget nemt at misbruge, og det er misbrugs muligheden som alle har et problem med. Da det jo er meget kendt at myndigheder ikke kan holde fingrene væk ... Bare spørg hvor meget FET samler sammen uden egentlig at have lov til det ... og deler det med alle andre i Nato (og evt. flere).

  • 4
  • 0
Henrik Madsen

Hvis der er en bagdør som kan benyttes af myndighederne, hvad er det så der forhindrer hackere i at hacke bagdøren og selv få adgang.

Den eneste måde at undgå at nogen kan lure er at lave end to end kryptering med nøgler som kun sender og modtager nogensinde har.

  • 6
  • 0
Hans Nielsen

i.flg. loven burde myndighederne jo på et eller andet niveau have adgang.


Nej (i Danmark), kan alle blive pålagt at give de data de har adgang til, med hensyn til at undersøge en anden person. En privatperson kan ikke blive pålagt at udlevere oplysninger som kan være selv inkriminerende (Personen selv og nær familie) - Du kan ikke pålægges at vide mod dine børn, forældre eller kone.

Men vel igen bare en konstatering at frihedshelten og samvittighedsfange Edward Snowden har ret. Kryptering virker.
Brug det og skift væk fra tjenester og software fra lande man ikke kan stole på.

Brug facebook til at finde gamle skolekammerater og ikke andet.
Google er efter den sidste tids "afsløringer" også nu i klassen med det dårlige selskab. Men lad os håbe at de retter sig ind efter EU, så man ikke bliver så bundet på telefonen. Så er root en løsning.

Hvis man er en selv lille virksomhed, men har samhandel med udlandet, eller viden som kan misbruges. Så bør man nok få smidt alt lukket software ud. Og få skiftet til noget mere sikkert. Så slipper man også for det meste malware/virus en tåbelige opdaterings håndtering, med vilkårlige genstart.

Til Egen data, vil jeg anbefale efterfølgeren til TrueCryp som er VeraCrypt.

Som Browser brug Tor eller
https://cliqz.com/

Til mail skift til
https://tutanota.com/
Encryption made easy.
Tutanota automatically encrypts all your data on your device. Your mails as well as your contacts stay private

  • 1
  • 2
René Nielsen

Hvis der er en bagdør som kan benyttes af myndighederne, hvad er det så der forhindrer hackere i at hacke bagdøren og selv få adgang.


Jeg er ikke uenig med dig, men vil pointer at der i mine øjne er en kolossal forskel på traditionel telefonaflytning og aflytning af message-tjenester.

Ved traditionel telefonaflytning har operatøren som f.eks. TDC det fulde ansvar over det samlede net og kan let via den central (nedgravede kabler) eller mobilmast som behandler samtalen – aflytte indholdet.

Og en ulovlig aflytning krævede dengang et fysisk indbrud i sikrede bygninger med bevæbnede vagter og med en alarmline direkte til politiet, samt at man meget præcist kunne begrænse rækkevidden af indgrebet.

I dag er tingene vendt på hovedet, fordi én kan aflytte alle, så det det er derfor ikke noget lille krav der bliver stillet til facebook om at skulle svække krypteringen. Man kan ikke aflytte en mistænkt uden at tillade det samme for samtlige brugere (altså aflytning).

Det er jo ikke lavet for at forhindre politiets arbejde, hvad visse uvidende politikere tror, men når man som message-tjeneste ikke kan kontrollerer andet end klienten så er der ikke nogen anden vej end at sikre indholdet af kommunikationen.

  • 6
  • 0
Michael Nielsen

Det kan godt lade sig at gøre at giver myndigheder adgang uden at svække selve krypteringen, og kan give en 3. part adgang til data (facebook - evt myndighed med kendelse). Det kræver ikke at krypteringen som sådan skal svækkes, bare data skal håndteres anderledes.

Facebook kontroller softwaren, så de kan gør hvad de har lyst til, inklusiv optage, og gemme kopier af data - det kan alle closed source systemer (allerede i dag, hvis de ønsker det). Dette kan i øverigt også gøres på en sikker måde.

Hvis man implementer det rigtig, vil ulovlig aflytning kræve et fysisk indbrud hos facebook (lige som i dag hos teleudbyderne). Krypter data via en public nøgle, hold aflytnings nøglen (privat nøgle) offline, det vil så kræve fysisk indbrud for at kunne etablere ulovlig aflytning.

  • 0
  • 8
Hans Nielsen

Hvis man implementer det rigtig, vil ulovlig aflytning kræve et fysisk indbrud hos facebook (lige som i dag hos teleudbyderne).


Og hvordan er det lige du vil lave det. Din gennemsigtig boks på Torvet ?

Var det ikke en ung knægt der fik adgang til det meste af Apples software og infrastruktur. Edward Snowden tømte NSA. Andre hacket en præsidentkandidat. Måske de samme som, selv om det nok var et uheld, lade hele Mærsk Infrastruktur ned.

Så inden du fortsætter med dit fantasi historie, og glemmer at der er dødsdom eller lange fængseltraffe og toktur for homosexuele eller bare mennersker som ønsker medindflydelse over deres liv.

Så kan du starte med, hvordan laver man systemer der ikke kan hackes. Selv om personalet også gerne selv vil have adgang til data ?

Din gennemsigtige boks på torvet kan IKKE bruges, en god tryllekunstner kan få dig til at tro, at der kan være hvad som helst, eller intet i den.

Heller ikke
", det vil så kræve fysisk indbrud for at kunne etablere ulovlig aflytning."
Nej det kræver bare at NSA eller andre betaler en medarbejder. At en medarbejder mener at der er slyngler som har fortjent det. Eller at en medarbejder er kriminel og har tænkt sig at tjene penge på at sælge oplysninger.

Og hvad betyder et fysisk indbrud, det behøves ikke at opdages. - se på doping i Rusland under OL. DIn holdning og tror på dette er muligt, er altså tåbeligt, hvis man har sat bare lidt ind i tingene, og har lidt fantasi.

  • 4
  • 1
Henrik Madsen

Hvis man implementer det rigtig, vil ulovlig aflytning kræve et fysisk indbrud hos facebook (lige som i dag hos teleudbyderne). Krypter data via en public nøgle, hold aflytnings nøglen (privat nøgle) offline, det vil så kræve fysisk indbrud for at kunne etablere ulovlig aflytning.

Og hvad sker der så når Kina kommer til facebook og beder om at få oplysninger om system-kritikere og dissidenter ?

Idag kan Facebook med god samvittighed sige "Det KAN vi ikke, så i får ikke noget ud af at true os".

Med din løsning vil Facebook måske stå overfor en beslutning om enten :

  1. Udlever dine data "frivilligt"

  2. Miste retten til at operere i Kina hvilket vil koste mange milliarder i tabt fortjeneste.

Hvad tror du der sker ? Aflytningen er jo ikke ulovlig efter Kinesiske regler.

  • 5
  • 0
Denny Christensen

Det undrer mig at man fra myndighedernes og andres side snakker om messenger som en slag telefoni - som man så efter kendelse og i enkelte tilfælde kan aflytte.

Messenger kan sammenlignes med breve, mundtlig samtale, brevduer eller morse - eller bare være sin egen dialogform.

Ergo må politi og andre interesserede bede retsinstanser om at tage stilling til Messenger o.lign. og ikke forsøge at sammenligne med gl teknologi.

Fordi noget er elektronisk retfærdiggør det i mine øjne ikke at masseovervåge eller lave nogen som helst form for automatisk overvågning almindelig 'fordi man kan'. Heller ikke selv om Pape Poulsen er overvågningsliderlig.

  • 2
  • 0
Hans Nielsen

Michael Nielsen - Kan du bare ikke svare på hvordan at du vil sikkert dig data, sådan rigtigt ?

Og vi kan ikke - her mangler der lyd - slå dig ihjel - torture dig eller bare gøre en brøkdel af det mennesker kunne risikere hvis de skulle "indordnet " dig under dit regime

Men hvis du satte ALT du ejet og på på DIN krypteringer og BT, så kunne vi tage den derfra. - Altså en løsning du stolet på.

  • 2
  • 1
Hans Nielsen

Som at give en 3 part adgang til kryptering, og stadig holde det hemmeligt

Forstår Michael Nielsens lyster. Fri adgang til våben for "alle de rigtige" er OGSÅ en god løsning.
Men det kræver også at man skal acceptere 100+ skud episoder hvor børn under 3 år dræber dem selv eller deres forældre, ved et til fælde.

  • 0
  • 1
Michael Nielsen

Jeg vil bare gerne vide hvordan , at du kan beskytte en personlig besked. Ligesom et brev til dig,

@Hans nielsen
For det første at gå efter en person endda ved navns nævnelse er altså lidt usmagelig, er du ikke enig, så indgå i debatten, fortæl mig hvad ekstra problemer løsningen giver - i forhold til hvad den løser. Det bliver personligt når du direkte anfægter og til lægger holdninger en person ikke har.. Jeg støtter privatlivetsfred 100%, men jeg ser bare det breder perspektiv.

Dertil så stoler jeg på krypteringen, så længe den flytter sig (og bliver bedre), privat-public key krypering er endnu ikke blevet effektivt brudt, så den teknologi stoler jeg stadigvæk på.

Jeg søger en pragmatisk løsning, ikke baseret på ideologi - ja alle har ret til at kommunikere privat - men selvom grundloven har brevhemmelighed højt, så er den underlagt domstole, og kan brydes med en kendelse (afaik).

Jeg så heller det blev gjort således at det ikke var fordækt, at der var rimelig sikring for at kriminelle ikke kan misbruge informationer, så brugerne kan tage stilling til at det sker.. Det er et problem for os alle, at kriminelle - terrorister, pædofile, bander, rockere m.v. har mulighed for at kommunikere, på en måde hvor myndighederne ikke holde øje med deres aktiviteter, self. underlagt en kendelse.

Min pointen, som stort set 100% af kommentarene overså, er at du når du bruge en 3. parts software, som du downloader via nettet, du har ingen garantere at de ikke allerede aflytter dig (altså facebook), fordi de kontrollere softwaren 100%, kan de gøre hvad de vil, når de vil, som regel når det er en økonomisk fordel til dem. Så du ved ikke om de allerede aflytter dig, jeg så hellere det blev formaliseret, hvordan det gøres og hvordan, samt under audit og ansvar.

@Henrik Madsen
Kina har i forvejen forlangt udlevering af data, det blev gjort med bla. skype (som kryptere end-2-end alle steder undtaget i kina) og en del andre store systemer, her blev der lavet specielle versioner til det Kinesiske markede der tillod fuld overvågning af brugerne - det sad jeg og læste om for en del år siden, hvordan det lykkes dem at operer i kina. Har dog ikke artiklen mere.

Kina tillader ikke at systemer operere hvor de ikke kan overvåge brugen af dem, når de ønsker det - hvis de gør nu, så har de ændret holdning, fra sidste gang jeg har arbejde med deres sikkerhedskrav.

  • 1
  • 3
Hans Nielsen

Det er et problem for os alle, at kriminelle - terrorister, pædofile, bander, rockere m.v. har mulighed for at kommunikere, på en måde hvor myndighederne ikke holde øje med deres aktiviteter, self. underlagt en kendelse.


Nogle gang må man leve med, at personer man ikke ønsker sig det. Også får adgang til teknologi.
"terrorister, pædofile, bander, rockere " Har været der altid, og de er jo ikke blevet værre med den nye teknologi. Kun rapportering også fra myndigheder, for at gøre os bange og acceptere indgreb som IKKE skal accepteres.
Som eksempel når der sker for lidt, og der udsigt til budget forhandlinger om NSA. Så betaler man selv for nogle terrorangreb som man selv
så stopper . For at vise sin effektivitet og dem som er for nedskæringer er med terroristerne.

Hvis du lige tager et skridt tilbage, så så på Rocker/bander. De bliver IKKE fanget af overvågningen i cyberspace.

Det gør terrorister heller ikke. - Hvordan standser du en mand som får den tanke at køre en bil ind i en folkemængde. Ved at overvåge hans mobiltelefon. Nej ikke vel.

Børneporno bliver fanget, men ikke på grund af overvågning af hele befolkningen. Men på grund af bedre samarbejder, bedre regler og indsats på området.

Din holdning til overvågning får kun mennesker halshugget på grund af deling af video om overgreb. Mens de ansvarlige stadig kan gå hjem og misbruge deres 10 årige børne brud.

https://www.kristeligt-dagblad.dk/udland/10-%C3%A5rig-brud-retur-til-80-...

http://nyheder.tv2.dk/udland/2018-08-22-fem-aktivister-risikerer-dodsstr...

Vi køber stadig deres olie og medvirken til folkedrab i Yemen ved at sælge dem våben.

Det er modstander at sådan regimer hvor der IKKE findes anden dommer ind Kongen selv, som kan risikere livet ved dårlig sikkerhed og manglende kryptering. Men dem er du ligeglad med, fordi du stoler på vores regering og domstole ?

Det var efter jeg blev født. at der kunne gives 2 års fængselsstraf for homosexualitet i England. Hvis vi ser på at den president de har valgt i USA Trump, så kan lignende love jo indføres igen, hvis et flertal i befolkningen ønsker det. Og det var nemt legalt at bede f eks facebook om alle medlemmer af sådan grupper.

Så nej, jeg kan leve med at det lykkes for enkelt Terrorister også at der er børneporno. Det findes også i Kina, så den fulde overvågning er ikke svaret, de burde jo have afskaffet alt kriminalitet, når de overvåger alt ?

Jeg synes at de personlige frihedsrettigheder, som mange er døde for før os, se bare tilbage på besættelsen. Er langt langt vigtigere.

Dit virkelighed betyder kun, at vi får et samfund som Terroristerne arbejder henimod.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize