Snowden: PGP-volapyk i ny terrorvideo

Der er rod i Base 16 i video, der angiveligt skulle indeholde information om kommende ISIS-angreb.

Whistleblower Edward Snowden har tweetet et screenshot fra en netop frigivet video, der ud over trusler mod blandt andet den britiske premierminister, David Cameron, også hævder at indeholde informationer om et kommende ISIS-relateret terrorangreb.

Det har flere medier bemærket, blandt andet Ars Technica, der gengiver indholdet af videoen fra et andet britisk medie, The Mirror.

Videoen indeholder også en besked, der ser ud til at være krypteret med PGP. Men ifølge Edward Snowden er der noget her, der springer i øjnene. For ID'et for den PGP-nøgle, der bliver vist, lyder 1548OH76.

Værdien skal dog være hexadecimal, og derfor kan bogstavet 'O' ikke bruges. Bogstavet H er heller ikke godt i den sammenhæng.

Og det får Snowden til at konkludere i tweeted, at den krypterede besked er falsk.


Derudover er der en henvisning til en tidligere besked, der umiddelbart ser ud til at indeholde instruktioner til sidste års terrorangreb i Paris, beskeden ser ud til at være dateret 13. november, datoen for angrebene.

Og det hænger ifølge Snowden ikke sammen, fordi den PGP-nøgle, der er brugt til at kryptere beskeden med, ser ud til at være fra 16. november. Altså efter angrebene har fundet sted.

Flere spørgsmål

Men det kan ifølge Ars Technica-skribenten Glyn Moody blot indikere, at en anden PGP-nøgle er blevet brugt til at kryptere Paris-beskeden med. Hvilket måske også kan være den samme nøgle, der er brugt til at kryptere de nye besked, videoen indeholder. Og som altså skulle sige noget om et kommende terrorangreb.

PGP-nøglelængden i videoen ser ud til at være på 4.096 bit. Som nogle Version2-læsere vil vide, er det en lang nøgle.

»Spørgsmålet er: Hvad står der i beskeden? Er det virkeligt information om et kommende angreb eller bare en test for at se, om efterretningstjenester kan læse den? Er det mere en slags hån, baseret på det faktum, at det er en udbredt opfattelse, at PGP med ned nøglelængde på 4.096 bit er umulig at knække inden for en rimelig tid? Eller, måske mest sandsynligt, forsøger den (beskeden, red.) at provokere vestlige regeringer til at bruge dens synlighed i videoen til at forbyde eller indbygge bagdøre i kryptering?« lyder spørgsmålene fra Moody.

I den forbindelse henviser han til et andet tweet fra Snowden, der netop stiller spørgsmålet om, om ISIS måske ser en fordel i at begrænse stærk krypto.

Glyn Moody peger imidlertid på, at et forbud mod krypto ikke er nogen løsning, da det næppe vil forhindre selvmordsbombere i at bruge det. Og derudover er PGP jo som bekendt ganske gratis og frit tilgængeligt i form af GnuPG.

Og denne åbenhed, mener Moody, bevirker også, at det er svært at indbygge en bagdør i krypteringsstandarden, da koden i princippet kan inspiceres for den slags af enhver.

Naturligvis forudsat at personerne, der kigger i koden, faktisk er i stand til at gennemskue, hvorvidt der er noget lusket på færde.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (7)

Michael Jensen

Glyn Moody peger imidlertid på, at et forbud mod krypto ikke er nogen løsning, da det næppe vil forhindre selvmordsbombere i at bruge det.

Dét er noget af det mest irriterende med kriminelle. Selv om man forbyder skydevåben, kryptokoder og alt muligt andet, så kan de kriminelle finde på at bruge det alligevel.
ØV, herre snyd altså.

Christian Nobel

Dét er noget af det mest irriterende med kriminelle. Selv om man forbyder skydevåben, kryptokoder og alt muligt andet, så kan de kriminelle finde på at bruge det alligevel.

Ja det er simpelt for strengt at de kriminelle ikke vil overholde loven.

Så lad os straks iværksætte masseovervågning og forbud mod at passe på vores egne data, så kan de lære det ---- eller øhhh?

Christian Nobel

Der er rigtigt gode grunde til en streng regulering af skydevåben, så bland venligst dem udenfor.

Jo, men der er en interessant krølle, nemlig at selv om man forbyder skydevåben, så finder de alligevel vej til de kriminelle.

Og selv om man lave knivlove, hvor man driver klapjagt på folks hobbyknive, så foregår der stadig lige mange knivstikkerier - og lige det er jo et meget eksempel på at man laver en symbollov, i stedet for at tage fat på problemet der hvor det er.

I en fysisk sammenhæng kan man ikke sammenligne kryptering med våben, men man kan sige at det er et våben vi kan bruge for at værne om vores privatliv og forretningshemmeligheder, og der er det, at selv om det så forbydes, så vil de kriminelle på samme linie som med knive og skydevåben da være ligeglade, al den stund de har tænkt sig at gøre en forbrydelse der klart overskygger hvad et eventuelt forbud siger.

Men herudover så er jeg helt enig, det er vigtigt at adgangen til skydevåben ikke skal være mulig, og i modsætning til knive har jeg faktisk meget svært ved at se det anerkendelsesværdige formål, da skydevåben dybest set kun har et formål, nemlig at dræbe.

René Nielsen

Det burde være ”logik for burhøns” at forbud ikke er løsningen på alle problemer. Det vil ofte være sådan at lige præcis de mennesker som du allernødigst vil have render rundt skydevåben og har lavet en lov for at de ikke kan besidde skydevåben - har skydevåben!

Hvorfor overholder de dog ikke loven? Godt spørgsmål . I nogle delstater i USA er det tilladt at bære skjult våben – og det forbandede er – at i de delstater/byer har lavere kriminalitetsrates end de delstater hvor man ikke må bære skjulte våben.

Der er typisk ikke ”skoleskyderier” i de stater hvor det er tilladt bære skjulte våben – det sker kun i de ”andre” delstater. Og det er langt lettere at blive røvet på gaden i København end på gaden i El Paso i Texas som er den by med flest våben pr indbygger.

Når jeg skiver om skydevåben er det ikke for at få en debat om våbenlove, men for at forklare hvorfor forbud ikke altid virker på dem som er ”udenfor pædagogisk rækkevidde”.

Hvis jeg lavede en højtaler som kunne visualiserer internetangreb ved at lave høje banke, bore, slag og andre indbrudslyde hver gang der kom ”en uønsket besøgende” ind igennem din internetforbindelse, så ville du hurtigt bede mig slukke for højtaleren. For det sker i tusindvis af gange hver dag.

Det interessante spørgsmål er; Hvorfor ønsker staten at jeg ikke beskytter mig med kryptering og andre sikkerheds teknikker - når jeg hele tiden er "under angreb"?

Bjarke Jørgensen

... de gange man er kommet for sent igang med en opgave, og har åbnet et .doc dokument i Notepad, kopieret indholdet over i .doc igen og så afleveret det på mail...

"Nå, du kunne ikke læse den??? Det må være noget teknisk. Jeg går lige hjem og finder ud af det (red. skriver opgaven)"

Palle Due Larsen
Log ind eller opret en konto for at skrive kommentarer