USA’s justitsminister vil have bagdøre i forbrugerkryptering

Illustration: faithiecannoise/Bigstock
Den amerikanske justitsminister vil have, at ordensmagten skal kunne overvåge krypteret kommunikation ved hjælp af lovmæssigt påkrævede bagdøre.

Den amerikanske justitsminister, William Barr, puster liv i en gammel debat. I en tale til den Internationale Konference for Cybersikkerhed (ICCS) tirsdag, krævede William Barr, at der skal installeres bagdøre i forbrugerkryptering.

Det skriver The Register.

Ifølge William Barr skader den teknologi, der beskytter amerikanernes privatliv, nemlig deres evne til at forsvare sig mod andre former for kriminalitet.

Problemet for William Barr er, at stærk end to end-kryptering gør, at selv med en dommerkendelse kan politi, efterretningstjenester og andre statslige agenturer og bureauer ikke overvåge kommunikation, selv hvis de har fået en dommerkendelse til at gøre det.

William Barr beskriver i sin tale individets ret til privatliv og det offentliges ret til at få adgang til det private i forhold til offentlige sikkerhedsanliggender som to sider af samme mønt. Dog mener han ikke, at kryptering anvendt af store virksomheder med forretningshemmeligheder og statens egne institutioner skal svækkes med bagdøre.

Han beskriver områder, hvor staten ikke har adgang til at overvåge kommunikation som »lovfri zoner«.

Dybt kontroversielt

»Dette forslag burde ikke være kontroversielt. Det afspejler blot den balance man har valgt i den amerikanske forfatning siden grundlæggernes tid,« siger William Barr i sin tale.

Men på trods af justitsministerens overbevisning om, at krypto-bagdøre stemmer overens med balancen mellem privatliv og offentlig sikkerhed, som er udstukket i den amerikanske forfatning, har forslaget vist sig at være mere end en lille smule kontroversielt.

Det er nemlig uklart hvordan sådan nogle bagdøre skal implementeres i praksis, uden at undergrave den generelle sikkerhed i kryptering.

William Barr ville i talen ikke foreslå en bestemt løsning, hvilket han overlader til udviklerne, som har lavet produkterne i første omgang, men han afviser påstanden om, at en bagdør vil underminere den generelle sikkerhed i kryptering som »dogmatisk«.

Det har vakt utilfredshed hos forskere og professionelle i cybersikkerhedsmiljøet.

Underviser i kryptografi på John Hopkins Universitet Matthew Green beskriver i en tråd de tekniske problemer med bagdøre i kryptering.

Matthew Green opsummerer forslagene om bagdøre således:

»Den korte version er, at den amerikanske justitsminister står foran landet og siger ’se, kryptografer kan lave bagdøre’ og citerer grundlæggende tre planer – en af dem er udformet af en efterretningstjeneste og de andre to af ikke-kryptografer.«

Professor og forsker i kryptografi Matt Blaze beskriver William Barrs logik som værende så bizar som teorien om, at jorden er flad.

»Datasikkerhed er kritisk for vores økonomi og nationale sikkerhed. Og den hænger i en tynd tråd, hvilket er grunden til at datalæk sker så frygteligt ofte. Kryptering er en af de få sikkerhedsteknikker, vi har, som mere eller mindre virker. Vi har ikke råd til at ødelægge det,« fortsætter Matt Blaze.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Men EU kan som det mindste forhindre indførelse i EU, af sådan beviste usikker produkter, for at beskytte forbrugeren.

Hvis ikke, så et fravalg af køb, USA er ikke ret store på dette områder.
Eller mener manden også at det skal gælde telefoner. Altså samme forsøg igen ?

Ellers er flash eller fravalg af sådan produkter en mulighed.

Eller vi kan håbe at en sur medarbejder, kriminelle, en udlansk efterretnings tjeneste, eller en frihedskæmper som tror på demokrati. Frigiver bagdøren, og giver adgang til samlige enheder.

Den teknisk forståelse fra Politikere, og problemet at man ikke kan lave en bagdøre, kun for de gode, den diskution har vi været igennem for mange gange. Når man tænker på hvor tykhovedet og idiotisk den gamle Justismiminster opførte sig. Som bevist ikke overholdt landes love, så er diskution med dem dødsfødt.

  • 5
  • 2
Pilu Kasper Bech

Mindes vi diskutterede dette da man lavede AES og RSA kryptering. Konklusionen var den gang at vi ikke kunne lavde bagdører da det ville under miner sikkerheden i alle vores systemer. Mig bekendt har dette ikke ændret sig.

Som Hans Nielsen nævne kan vi ikke lave bagdører kun for de 'gode' og hvem er forøvrit de gode? ;) Politiet? Også Kinesik, Iransk politi og i øvrit også Moldoviansk politi? (Vist det mest korrupte land i Europa hvis jeg husker rigtigt kan være blevet bedre også har organiseret kriminel jo også hurtigt værktøjet - ikke sagt at personer i politiet i mindre korrupte lande ikke kunne videre give værktøjet til de forkert af forskellige årsager...)

  • 4
  • 0
Peter Valdemar Mørch

Hvor længe går der før det påkræves at software skal godkendes af en myndighed og der skal betales et heftigt gebyr for denne "godkendelse" før det må benyttes?

Og dette forslag støttes af de store softwareproducenter fordi det har som sideeffekt at open source forbydes, da "terrorister jo kan hvad som helst med den slags anarkistisk software"? Jeg kan næsten lugte lobbyisterne forberede sig på gyldne tider...

  • 4
  • 0
Bjarne Nielsen

Jeg synes lige, at jeg vil henvise til Schneiers kommentar:

https://www.schneier.com/blog/archives/2019/07/attorney_genera_1.html

Ja, der er stadig store huller i osten (som bl.a. påpeget af andre debatører ovenfor), og jeg ser stadig visse - ahem - 'praktiske udfordringer'.

Men derfor er det også interessant at læse Schneiers kommentar. Særligt hæfter jeg mig ved, at Barr måske er på vej væk fra at argumentere for et imparativ, men derimod argumenterer med afvejning af modsatrettede interesser. Mon vi skal til at have en (marginalt) mere nuanceret debat?

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize