Regeringer opfordrer igen til at lave bagdøre i krypteret kommunikation

Illustration: faithiecannoise/Bigstock
De såkaldte Five Eyes-regeringer er i weekenden kommet med en ny opfordring til tech-virksomheder om, at de bør lave bagdøre i deres kryptering.
21

Den internationale efterretningsalliance Five Eyes har sammen med repræsentanter fra Japan og Indien har i denne weekend opfordret verdens tech-virksomheder til at lave bagdøre i krypteret kommunikation, så myndigheder kan få adgang til det.

Det skriver ZDNet.

Five Eyes består af USA, Storbritannien, Canada, Australien og New Zealand, og i en meddelelse oplyser alliancen sammen med Japan og Indien, at eksempelvis end-to-end krypteret kommunikation udgør en forhindring for myndigheders arbejde med at efterforske kriminalitet.

Derudover peger alliancen på, at den krypterede kommunikation potentielt kan forhindre virksomhederne i at leve op til deres egne servicevilkår.

De syv lande peger opfordrer derfor tech-virksomhederne til blandt andet at give myndigheder adgang til krypteret indhold i forbindelse med efterforskning af kriminalitet.

Det er ikke første gang, at alliancen har applleret for, at der blev indført bagdøre i tech-virksomhedernes krypteringsteknologier. I 2018 og 2019 har Five Eyes præsenteret lignende forslag, og også dengang lød begrundelsen, at det skulle give politiet adgang til ellers utilgængeligt indhold.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Henrik Nygaard Birkholm

Er vi ikke ved at nå et punkt, hvor at det kun er de virkelig små fisk at de kan fange på den måde?

Min opfattelse er, at forbryder syndikater og terror organisationer efterhånden er blevet så store og dygtige, at de bare kan implementere deres egne krypteringer og omgå de etablerede services.

For det er jo ikke ret svært at implementere en af de alment kendte krypteringer.

Eller tager jeg helt fejl?

  • 28
  • 0
#3 Martin Kofoed

Tror ikke, du tager fejl. Efterhånden er det sådan lidt molbo-agtigt. Faktisk burde "verdens tech-virksomheder" (som de kaldes, som om det er én entitet) vende den på hovedet og sige, at hvis five-eyes-regeringerne så gerne vil have ukrypteret kommunikation, så kan de bare implementere deres egen platform ;)

  • 13
  • 0
#4 Tom Paamand

... A series of leaked documents from the EU’s highest institutions show a blueprint for how they intend to present anti-encryption law to the European Parliament within the next year.

A speech by the EU’s Commissioner for Home Affairs tying defeating secure messaging to protecting children; and once the EU has published its new position on encryption, a concerted attempt to lobby members of the European Parliament for this. All fit the Counter-Terrorist Coordinators’ original plans.

We are in the first stages of a long anti-encryption march by the upper echelons of the EU, headed directly toward Europeans’ digital front-doors. It’s the same direction as the United Kingdom, Australia, and the United States have been moving for some time. ...

  • 7
  • 0
#6 Jakob Dahl

Er vi ikke ved at nå et punkt, hvor at det kun er de virkelig små fisk at de kan fange på den måde?

Helt sikkert De matematiske principper er kendte så katten er ude af sækken. Jeg var for ikke så lang tid siden på kursus i kryptering og vores underviser havde lavet et webinterface der kørte over hans egen server hvor vi kunne lege med end-to-end kryptering og kigge på den krypterede trafik. Det er bare at læse manualen og få sig en virtuel server et eller andet sted, så kan man lave sin egen krypterede trafik

  • 11
  • 0
#7 Bjarne Nielsen

Er vi ikke ved at nå et punkt, hvor at det kun er de virkelig små fisk at de kan fange på den måde?

og

Helt sikkert De matematiske principper er kendte så katten er ude af sækken.

Tja, men husk at vi har med politikere at gøre, som faktisk tror på, at netkommunisterne går og hacker deres mailboks, og det er skræmmende at tænke på, hvor meget ravage, at de vil kunne nå at forårsage i deres forsøg på at få trukket den elefant baglængs igennem porcelænsbutikken.

Faktisk burde "verdens tech-virksomheder" ...

Vi skal næppe regne med nogen hjælp fra den kant. De vil se hele det her cirkus som en yderst velkommen afledning fra, hvad de ellers går og laver. De har meget mere brug for velvilje fra lovgiverside end nogensinde, og de har allerede vist, at de er villige til at sælge os, så det gør de ganske givet gerne igen.

  • 7
  • 0
#8 Michael Cederberg

Henstillingen er latterlig. Enten skal reglerne være at man må kryptere end-to-end eller også skal der være begrænsninger. Det her med at producenterne henstilles til at implemetere bagdøre er galt.

I praksis er der to situationer: en hvor folk ønsker at kommunikere krypteret og hvor de kan kontrollere begge end-points og ikke har brug for hjælp fra andre. I det tilfælde er katten ude af sækken. Jeg kan tage OpenVPN og smide min egen hjemmelavede krypterede VPN indeni (for at beskytte mod "fejl" i OpenVPN). Der er intet myndighederne kan gøre for at stoppe mig.

Den anden situation er den hvor jeg har brug for en service provider til at facilitere kommunikation (fx. Telegram, Whatsapp, Skype). Her kunne myndighederne kræve at services er indrettet sådan at man kan lytte med, herunder med krav til dommerkendelser etc. Her er stadigvæk muligheder. Det er ikke en bagdør i servicen; det er en funktion i den leverede service med legale garantier (i stedet for den eksisterende lovløshed).

Alas, den her henstilling er giver kun problemer for alle. I praksis betyder det at alle vil tvivle på alt udstyr for ingen ved hvor der er skjulte bagdøre. Det er ufatteligt dumt.

  • 5
  • 2
#9 Søren Schack Hansen

vil så igen stå med fletningerne i postkassen; for vi kan ikke værge os mod brugen af bagdøre, der meget hurtigt vil blive kendt af mange flere interesserede end lige myndighederne. Det vil meget hurtigt åbne for yderligere misbrugsmuligheder af ens personlige computer.

  • 5
  • 0
#17 Ditlev Petersen

Er, når de forbyder private at benytte kryptering af nogen art.

Var det ikke situationen i Frankrig for nogle år siden? Og det ameri - undskyld det danske forbud mod at eksportere kryptering til f.eks. Libyen blev af en politiker eller jurist forklaret som, at man slet ikke måtte sende en klrypteret mail til Libyen. At modtageren mest har fornøjelse af mailen, hvis man har krypteringsalgoritmen i forvejen, forstod "eksperten" ikke. "Kryptering" og "krypteret" var et og det samme.

  • 0
  • 0
#18 Nis Schmidt

Var det ikke situationen i Frankrig for nogle år siden?

Jo, men læg mærke til det nu er de anglofile, som vil have "bagdøre".

Det skal nok gavne salget af deres produkter. Og vi er - som sædvanlig - på den forkerte side. Pyt, om tre uger er det enten lige meget eller for sent.

  • 0
  • 0
Log ind eller Opret konto for at kommentere

Datatilsynet til firmaer og myndigheder: Få nu styr på de sikre forbindelser

5

Rapport: TLS-overhaling kan blive et sikkerhedsproblem

24
Job fra Jobfinder
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Fordel belastningen og hold netværket stabilt
Whitepaper
Whitepaper
13 Email Threat Types to Know About Right Now
Webinar
Webinar
Øget effektivitet, fleksibilitet og muligheder for hjemmearbejde med Cisco Webex
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder