USA og fire andre regeringer: Der skal bagdøre i krypterede enheder

Illustration: kotist/Bigstock
Fem regeringer verden over anmoder teknologivirksomheder om at lave bagdøre i deres krypterede produkter.

Der skal laves smuthuller i krypterede enheder, så politiet kan få adgang til ellers utilgængeligt indhold. Sådan lyder meldingen fra fem regeringer til verdens teknologifirmaer.

Det skriver The Verge.

Der er tale om et regeringssamarbejde mellem USA, Canada, Australien, New Zealand og Storbritannien. I deres officielle meddelelse opfordrer de til samarbejde, og i første omgang opfordres virksomhederne til at tilføje sådanne bagdøre frivilligt.

Dog lægges der ikke skjul på, at regeringerne vil jage mulighederne med alle tilladte midler for at få adgang til de låste enheder og services, hvis ikke teknologivirksomhederne selv løsner op for enhederne.

Regeringerne pointerer, at bagdørene til de krypterede enheder kun vil blive brugt i lovlige sammenhænge såsom ved efterforskninger af kriminalitet eller terror.

Fra teknologivirksomhedernes synspunkt vil en bagdør i krypteringen være et brud på virksomhedernes datasikkerhedspolitik. Derudover vil det åbne op for, at andre regeringer også kan få adgang til krypteret indhold.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (32)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
David Rosmon

"USA og fire andre regeringer: Der skal bagdøre i krypterede enheder
Fem regeringer verden over anmoder teknologivirksomheder om at lave bagdøre i deres krypterede produkter."
"Der er tale om et regeringssamarbejde mellem USA, Canada, New Zealand og Storbritanien"?
Hvordan giver det 5 :)

  • 3
  • 1
Povl H. Pedersen

Jeg antager, at USA og de andre så mener, at når bagdøren er der, så kan de forhindre hackere, fremmede regeringer, og alle mulige andre i at bruge bagdøren ?

Hvor stor erstatning får man hvis bagdøren bruges til industrispionage ?

Kan politikere ikke forstå, at hvis man laver et hul i hegnet, så er der altså nogen der vil finde det, og vil bruge det. Specielt fordi der ikke er nogen vagt.

Eneste alternativ er, at bagdøren kræver noget sikkert phone home, og leverandøren bliver forpligtet til at sikre at der foreligger en kendelse der er gyldig på den geografiske lokation hvor enheden benyttes.

Dvs en dansk kendelse til en telefon i Danmark.

Problemet er, at FBI/NSA/CIA alle vil presse tele fabrikanterne, om ikke andet så med hemmelig lovgivning, til at bryde disse regler.

Så unlock serveren, og folkene til at sikre dokumentation må flyttes til et EU land, eller et andet land med væsentlig højere retssikkerhed end USA. Og gerne i et selskab der ikke er underlagt et USA selskab. (Apropos den med at Microsoft blev forsøgt tvunget til at udlevere data fra EU datterselskab om EU kunder til en amerikansk spiontjeneste).

  • 15
  • 0
Deleted User

Med formuleringer som:

“Regeringerne pointerer, at bagdørene til de krypterede enheder kun vil blive brugt i lovlige sammenhænge såsom ved efterforskninger af kriminalitet eller terror.”

bør politikere ikke undre sig over, at stort set alt, de siger, regnes som real-satire. Hvor tragiske “tankerne” - ahem - end er i praksis.

  • 21
  • 0
Deleted User

Re: “Kan politikere ikke forstå, at hvis man laver et hul i hegnet, så er der altså nogen der vil finde det, og vil bruge det. Specielt fordi der ikke er nogen vagt.”

I Danmark bygger man fysiske hegn ved grænsen - med huller - for at holde vildsvin ude af Danmark. Jeg har hørt politikere udtale - i TV - at hullerne ikke vil være noget problem. Fulgt af en fornærmet bemærkning om folket virkeligt troede, at politikerne ikke havde overvejet sagen, og var overbeviste om, at hegnet ville virke efter hensigten (underforstået at de grimme grissebasser ikke ville opdage hullerne i hegnet).

Med den slags intelligens-atleter blandt vore politikere er der rigtigt meget, der kan foregå - i praksis - selv om normalt tænkende væsener... ahem!

  • 17
  • 0
Michael Nielsen

Privat livets fred er vigtig, men det er bekæmpelsen af Kriminalitet, og terror altså også - for samfundets skyld som helhed.

Hvordan kan efterforskere jagte kriminelle, hvis der ikke er mulighed for at få adgang til kommunikations data, og kæde mennesker sammen via dette ?

Der er et behov for at kunne jagte kriminelle, ellers vil de hurtigt overtage samfundet, men samtidig er der også et behov for at respektere privatlivets fred, og derved minimisere misbruget.

Der er måder hvor ved at producenten kan bestemme hvem der må få adgang til en bagdør i deres systemer (kryptografisk), og holde dette under producentens kontrol - derved kan de leve op til privatlivs løfter som de laver, og de kan stå som garant at bagdøren kun kan åbnes hvis lovgivningen er overholdt.. (ja ja, alt kan hackes, men holdes de kryptografiske bagdørs nøgler offline, er de ultra svære at hacke).

Spørgsmålet er så selvfølgeligt, hvad med misbrug, diktatorer og den slags.

Misbrugen kan ske i et demokratisk system og det er en opgave for befolkningen og regeringer at sørge for dette ikke sker, desværre bruger regeringer tryghed som et argument for drakoniske indgreb i folks privatliv, og folk tror på dem.

I de mere kriminelle regimer, kan producenterne sørge for at holde deres bagdør uden for deres kontrol - feks i vesten. En kendelse (som jeg forstår det), kan kun bruges hvis det også er ulovligt i det land hvor data forlanges fra, eller der foreligger aftaler.

Der er ingen perfekt løsning, fordi det hele er baseret på mennesker, ultimativ privat livs fred, støtter ikke kun folks privat liv, men også aktiviteterne af kriminelle, børne misbrugere, morder, terrorister, m.v. Så er det optimalt med den ultimative privat livs beskyttelse, eller skal vi acceptere et kontrolleret kompromis ?

Uden privatliv kan ingen borger vide sig sikker, og internet handel kan ikke fungere.

Det mest relevante spørgsmål i mine tanker er :

Hvor ligger den balance der er acceptabelt ?

  • 2
  • 10
Hans Nielsen

Nu kan Europæisk firmaer, når vi slipper af med UK, sælges hardware og software som det eneste troværdige leverandør. Da vi samtidigt har GDPR står vi rigtigt stærkt.

Hvis dette tiltag lykkes, så ser vi nok et fravalg af hardware og software fra de 5, fra alle firmaer som har data, som de ikke ønsker at andre nok især Amerikanske firmaer, eller Regeringer har adgang til.

Men som jeg forstår det, så må det jo være sikkerheds huller i hardware, en software løsning kan jo altid fjernes. Så når, ikke hvis, denne nøglen bliver hacket, solgt, eller mistet på andet måde. Hvordan vil de løse dette. Skifte alt hardware ud ?

Hvis vi taler om softwareløsninger, hvordan vil de undgå aktiv tilvalg af Ubuntu ikke myndigheds "patchet" android.

Eller mere om vendt og direkte. - Dette forsøg på total overvågning af hele deres befolkning, samt deres allierede dito.
Hvordan vil de sikkert sikre sig mod det modsvar at reaktion sikkert vil være at mange flere vil tilvælge et sikkert produkt, eller fravælge Apple, MS, Amazon, Google, Facebook. Dem som HAR noget at skjule, ud over store virksomheder som Mærsk, Novo, vil nok sikker sig.

Men tror også at rigtige mange "normale" mennesker vil gøre det samme.Bare nu har mindst 40% af alle bruger en eller anden form for adblocker, som stopper reklame, SPAM og malware. Det er et aktivt valg.Det samme valg kan alle europæiske borger tage, som ikke har lyst til at leve i et samfund ,der ligner et Kinesisk/Nordkoreansk diktator med overvågning.

Et andet spørgsmål man kan rejse, er om Canada så stadig med sådan tiltag, kan have ret til at sælge sådan hardware med sikkerhedshuller, uden mærkning i frihandelsaftalen mellem EU og Canada. Men det vil helt sikkert blive en god forretning for europæisk firmaer at kunne sælge enheder uden sådan i Canada. Hvis ikke, så må de træde ud af aftalen.

HINT: Så kan man tage en nokia 3110 med til USA eller Australien.

  • 10
  • 0
René Nielsen

Den varme man får ved at tillade bagdøre, kan man med fuldt ret sammenlignes med at ”pisse i buskerne” i hård frostvejr, når man fryser.

Denne barnlig naive tro på at kriminelle (efter deres første fængselsbesøg) vedbliver med at benytte mobiltelefonen som en logbog over deres ”forretninger” – som politiet efter dommerkendelse/bagdør kan bruge til at få dem dømt - overstiger simpelthen min fantasi.

Det virker som om at den til enhver tid siddende justitsminister lever i et fe-univers hvor ordet dommerkendelse erstatter feen med ”det rene hjerte” i ”Barbie og Piratfeen”. Begge er sjove og underholdende børnehistorier, men findes ikke i virkeligheden - uanset hvor hårdt ”det rene hjerte” banker i justitsministerens brystkasse.

Og de fem lande som artiklen omtaler – kendes også under begrebet ”five eyes” som er et globalt spionnetværk som i praksis aflytter alle betydende internetkabler.

Hvorfor mon netop de landes synes at der skal indbygges en bagdør i mobiltelefoner?

  • 17
  • 0
Bjarne Nielsen
  • 14
  • 1
Christian Nobel

Hvordan kan efterforskere jagte kriminelle, hvis der ikke er mulighed for at få adgang til kommunikations data, og kæde mennesker sammen via dette ?

Det er altså en misforståelse at tro, at bare der gives uhæmmet adgang til folks data, så kan forbrydelser opklares.

F.eks. kan efterforskerne lave reel efterforskning, i stedet for at trawle hele havet igennem - det har altid været muligt at lave efterforskning, og vi har altid haft brevhemmelighed her i landet.

Det betyder at politiet kan ikke bare åbne alle borgeres post, for lige at se om der var noget de kunne bruge.

Det virker som om, at i takt med internettets udbredelse så opfindes der nye (arbitrære) trusselsbilleder og at den eneste måde der kan laves opklaring på er ved gennemtrawling, i stedet for godt gammelt efterforskningsarbejde.

  • 17
  • 0
Deleted User

Jeg har givet dig en upvote, fordi du har gjort dig dine tanker og begrundet dem (kort, men seriøst). Jeg vil kun kommentere denne, ene sætning:

Uden privatliv kan ingen borger vide sig sikker, og internet handel kan ikke fungere.

Desværre er ingen af delene korrekt.

Facebook og Google demonstrerer, at manglende privatliv ikke generer masserne (lur mig, om ikke NSA, CIA, FBI, GCHQ,.... FET og PET har private firmaer, der helt lovligt kan “suge” alle de oplysninger, som normalt kræver en begrundet retskendelse med klare rammer).

Den sidste del er også let at modbevise. 6-700 millioner kinesere handler gladeligt på internettet. Jeg behøver vel ikke at nævne at staten Kina... nej, vel!

Naturligvis ville internet handel nok være noget mere problemfyldt i f.eks. Venezuela og andre stater med mere eller mindre korrupt-kriminelle regimer med adgang til en “bagdør” (der ville være for stort et “tab” i betalinger), men...

Jeg tror - desværre - at løbet er kørt.

  • 7
  • 0
Deleted User

Jeg har ikke indtryk af, at politikere er vildt optagede af de mange kriminelle, der forstår at holde en lav profil, selv om deres samlede “omsætning” har en significant indflydelse på statens indtægter. Bare det ikke kommer frem i offentligheden.

Sidegevinsten ved en overvågningsstat er, at en spindoktor bliver i stand til at fortælle en politiker, hvad han/hun skal mene, når man ved hvad borgerne tænker og gør, hvad de køber og hvad de er imod. Det letter genvalg umanerligt meget.

Glem ideologi. Nu tæller kun stemmer og folkestemning. Alle synes at glemme, at Hitler blev valgt med flere stemmer, end noget parti i Danmark. Helt uden vore dages overvågning.

Suk!

  • 10
  • 0
Michael Nielsen

Hmm. Så du er tryg ved at data-kleptomaner som f.eks. Facebook, Google og TDC får en bagdør, som kun de har nøglen til?

Lol du får mig til at more mig, det har de allerede, facebook, Google, TDC et. al. har allerede en bagdør ind i dine systemer.

Facebook - du bruger deres webside, database, app, de bestemmer hvad den app kan...

Google - du bruger deres styre system, de bestemmer hvad den gør..

TDC - du bruger deres netværk, de kan ikke læse hvad du skriver, men hvor til du skriver.

Det samme med apple, microsoft et. al.

Det kan de allerede, helt uden din accept, det eneste er de stritter i mod at hjælpe myndigheder med at jagte feks pædofile og terrorister..

  • 0
  • 7
Michael Nielsen

Det er altså en misforståelse at tro, at bare der gives uhæmmet adgang til folks data, så kan forbrydelser opklares.

Igen jeg snakker ikke om uhæmmet overvågning - venligst læs først.. En bagdør kan bruges til at udlæse en telefon hos en mistænkt, og finde ud af hvad han/hun har haft gang i, efter den almindelige efterforskning peger på personen..

Hvad er der galt i det ?

  • 0
  • 10
Michael Nielsen

Den sidste del er også let at modbevise. 6-700 millioner kinesere handler gladeligt på internettet. Jeg behøver vel ikke at nævne at staten Kina... nej, vel!

Deres manglende privatliv er dog et problem, da de kan underkastses mange ting, hvis de siger det forkerte om staten Samt lande kan indføre "hate speech" love og bare monitorere bredt hvis ikke der er privatliv på kommunikation.

  • så jeg mener stadigvæk min kommentar gælder.

“Uden privatliv kan ingen borger vide sig sikker, og internet handel kan ikke fungere.”

Internet handel kan dog godt fungere hvis "kun" staten lytter med, da den har en interesse at handel forgår og forgår rigtigt, men hvis de kriminelle lytter med, så ryger pengene.. Hvis andre snager i dine transaktioner, er skadeligt for dig, så privatliv i forhold til andre borger, er nødvendig for at internet handel med kreditkort kan fortages.

Men det er mere semantik.

  • 0
  • 5
Michael Nielsen

Så nej - "trust us" fungerer aldrig som argument i forhold til hvad det offentlige, og i særdeleshed politikere siger.

Det er et stort menneskeligt problem og derfor politi er begrænset af retsplejeloven ( i danmark, og andre love i udlandet), samt det kræver en kendelse for indgreb i personens privat liv osv. Det er ikke et perfekt system, og jeg tvivler på det laves meget bedre, især hvis ikke folk værner om deres samfund, og demokratisk rettigheder, og holder politikerne lidt i nakken.

Det er, dog bare så nemt at råbe, man kan ikke stole på staten - uden at tage stilling til konsekvenserne.. Hvad foretrækker du, et system hvor alle kan kommunikere, og dele hvad de vil 100% privat, med det resultat at myndighederne ikke kan stoppe misbrug af børn, terror og den slags, eller et system hvor det er muligheder for at staten får indsigt under visse omstændigheder ?

  • 0
  • 13
Jesper Nielsen

En bagdør kan bruges til at udlæse en telefon hos en mistænkt, og finde ud af hvad han/hun har haft gang i, efter den almindelige efterforskning peger på personen..

Hvad er der galt i det ?

Ja, det er der noget galt i. For det at "bagdøren [kan] bruges til at finde ud af, hvad han/hun har haft gang i" er selve problemets kerne.

I mange tilfælde vil adgang til en ulåst telefon i praksis afsløre en persons gøren og laden flere år tilbage i tiden — inklusive perioden før den gældende kendelse.

Politiet må gøre deres job og efterforske kriminalitet i stedet. Og så må de indkente kendelser til teleselskaber, beskedtjenester osv., som så vil levere data til efterforskerne fra det øjeblik kendelsen er gyldig, men ikke før.

  • 9
  • 0
Bjarne Nielsen

efterforske

Øhm, den helt principielle forskel på efterforskning og efterretning er, at efterforskning kigger bagud, når noget slemt er sket, mens efterretning løbende indsamler oplysninger for at være på forkant med, hvad der kan ske af slemme ting.

Og derfor er vi ved at krydse en meget principiel grænse for vores politi, iom. at de i højere og højere grad begår efterretningsvirksomhed imod befolkningen. Det er noget, som vi ellers normalt har reserveret til helt særlige lejligheder, og ikke til dagligdags brug i det almindelige politi.

Så uanset terminologi-forvirringen, så har du helt ret i at det er svært problematisk.

  • 12
  • 0
Jan Larsen

Alle kan se det fornuftige i, at man skal låse sin dør, hvis man vil undgå indbrud.

Hvis du lægger din pung i receptionen, skal du ikke forvente at forsikringen dækker.

Forsikringsselskabet dækker heller ikke tyveri af bilen hvis den ikke beviseligt var låst.

Men så snart det er folks privatliv, skal alt ligge fremmme til fri afbenyttelse?

Det kan da ikke være en institution der vil folk deres bedste, der kommer med et sådant forslag?

  • 13
  • 0
Christian Nobel

Hvad foretrækker du, et system hvor alle kan kommunikere, og dele hvad de vil 100% privat, med det resultat at myndighederne ikke kan stoppe misbrug af børn, terror og den slags,

Det er umådelig dårlig debatstil at benytte stråmænd - og det er alt for letkøbt at trække børneporno- eller terrorkortet.

Og det paradoksale er, at i stort set alle større terrorsager, så var terroristerne allerede kendte, men alligevel levede efterretningstjenesterne og politiet ikke op til deres ansvar.

Endvidere så er det sådan, at de lidt mere en bare dårligt begavede forbrydere benytter sig af andre kommunikationskanaler, så sideeffekten af denne masseovervågning (det vil jeg stadig påstå det er) er at der er en meget stor risiko for at de rigtig slemme forbrydere går fri, mens personer der er kritiske mod styret, LBTG folk mv. risikerer at være meget udsatte - især fordi vi ved ikke hvordan vores styre ser ud i morgen.

Ifølge sharia så er homoseksualitet forbudt, og her forleden fik et lesbisk par stokkeslag i Malaysia, som fra at have været relativt tolerant er blevet mere og mere sharia usikkert - og hvem ved hvordan tingene ser ud i Danmark (og især i Sverige) inden for en måske ikke så fjern fremtid.

Er der nogen grund til at lægge sit inderste frem på et sølvfad - og jeg-har-ikke-noget-at-skjule argumentet duer ikke; det er helt legitimt at være homoseksuel i dagens Danmark, men derfor er det ikke sikkert alle ønsker den viden tilgår personer de ikke kan stole på.

  • 15
  • 0
Hans Nielsen

... nbagdør kan bruges til at udlæse en telefon hos en mistænkt, og finde ud af hvad han/hun har haft gang i, efter den almindelige efterforskning peger på personen..


OG en person, som kan blive en mistænkt ved ikke dette. og vælger enten en sikker telefon/software eller fravælgeren telefonen helt ?

I de sidste 10 år debat om dette, har du slet ikke fulgt med i debatten, eller læste den. Ingen kriminel, terrorist eller "ulovlig" troværdige samfundsdebattører som opsøgende journalister der har med stater at gøre, vil bruge en Mobiltelefon i "tjenesten"

I Syrien blive Udenlandske Journalister mobiltelefoner sporet og bombet af Rusland og den Syriske stat. Så de dumme er døde, eller sidder i fængsel.

Kan du ikke lige svare mig på, hvordan er det lige, at du vil sikker dig at de ikke bliver fundet ved hjælp af et "sikkerhedshul". Som Kina og Rusland helt sikker vil have finger i efter 2-3 måneder. Hvor Længe kunne USA holde Manhattan projektet hemmelig. Hvis de ikke kunne holder verdens mest vigtigt oplysninger og forskning hemmeligt. Hvordan kan man så holde et hul i en dims hemmeligt ? eller nok rigtigt mange forskellige dimser og dutter (som 10-20 milliarder +) det er jo en grund til NAT eller IP6.

  • 9
  • 0
Hans Nielsen

Det er, dog bare så nemt at råbe, man kan ikke stole på staten


Jo det er. Se på Tamil sagen eller sagen om Tibet.

Hvis man skulle starte denne derut mod total overvågning bør man starte i toppen, og se hvordan det fungere i nogle år.

Altså adgang til alle statsansatte kalender, sager, udskrift af deres telefonsamtaler og mail samt referat, her under optagelse af samtaler og møder til frit offentligt gennemgang. Eller om ikke andet til alle Journalister.

Det skal selvfølge også gælde alle Minister og Personer og Partier som er på valg. Vi skal have deres regnskab, sponsorer, mødereferater, udskrift af samtaler, adgang til økonomi, kørselsregnskab, ansættelsesforhold og kontrakter og alt andet man synes kunne indsamles.

Det skal selvfølge også gælde alle de selskaber og personer som har kontrakter eller forretninger med det offentlige eller halvoffentlige selskaber.

Ud over at vi nok slap for en DONG eller Atea sag, så synes jeg vil skulle prøve det i 10-15 år, inden vi drager nogen konklution om yderligere overvågning.

Og selvfølge vil alle parter være med - De har jo INTET at skjule, og arbejder jo alle for os (Offentlige penge)

  • 13
  • 0
Bjarne Nielsen

Og det paradoksale er, at i stort set alle større terrorsager, så var terroristerne allerede kendte, men alligevel levede efterretningstjenesterne og politiet ikke op til deres ansvar.

Her skal vi huske på, at det er område, hvor det ufatteligt nemt at være bagklog, og mindst lige så ufatteligt svært at være "forklog".

Hvis man skal drage en lære af flere af disse sager, hvor der efterfølgende har vist sig et forhåndkendskab, så tegner der sig et billede af, at nok var der signaler, men de druknede i den kolossale strøm af data, som væltede ind over analytikere og beslutningstagere.

Derfor virker det irrationelt at man ønsker sig flere data, men det kan vel føres tilbage til frygten for at blive beskyldt for at have overset noget.

  • 6
  • 0
Andreas Rønne-Hansen

Kan en sådan bagdør, ikke evt. laves ved et fysisk stik på selve produktet?

Dette vil kræve fysisk adgang til enheden, og vil derfor kunne sidestilles med andre dokumenter/analogt materiale.

Dermed vil det kræve en dommergodkendelse, på lige fod med andre ransagninger. Yderligere kan dette stik jo have en plombering, på lige fod med en kuvert - således det er tydeligt hvis denne er brudt. Politiet vil derfor kunne skaffe sig adgang, men man har ikke mulighed for masse-overvågning af borgerne.

Jeg kan sagtens se udfordringen for firmaer, som har elektronik "i marken". Dette bør derfor behandles, som andre dokumenter. Eventuelle meget kritiske data, må derfor være på en central server - og tilgås og redigeres på denne.

Jeg er med på at elektronikken dermed kan destrueres, og dataen med.. Men sådan har det jo altid være med information, før det blev digitalt.

  • 2
  • 3
Kjeld Flarup Christensen
  • 0
  • 6
Log ind eller Opret konto for at kommentere