Gæstebloggen

Har du nogensinde hørt om 'ansvarlig kryptering'?

Sandhedsministeriet i George Orwells dystopiske roman ‘1984’ forvalter ‘sandheden’ således, som regimet til enhver tid vil have, at den skal fremstå.

Marius Jørgenrud, redaktør, digi.no.

Bogen introducerede begrebet newspeak som en beskrivelse af en begrænsning eller undertrykkelse af individets tankefrihed og fjernelse af oprørske tanker.

Det er netop det, man kommer til at tænke på, når myndigheder i virkeligheden går ind og bygger bagdøre i IT-systemer eller bevidst svækker kryptering. Det vil de gerne - men de vil helst kalde det noget andet.

Elsker kryptering

For nylig holdt USA’s vicejustitsminister, Rod Rosenstein, en tale, hvor han snakkede om vigtigheden af kryptering.

»Kryptering er et afgørende element inden for sikkerhed og autentificering og helt nødvendig for at sikre vækst og en blomstrende digital økonomi. Vi, som arbejder med at håndhæve lovene, har intet ønske om at underminere kryptering.«

Det er helt normalt at begynde med på denne måde at udtrykke sin kærlighed til krypteringens fortræffeligheder.

Problemet er bare, at kryptering også gør livet besværligt for politi og efterretningsorganisationer verden over. Milliarder af meddelelser sendes nu krypteret hele vejen fra afsender til modtager.

Newspeak

Fordi også terrorister bruger den slags løsninger, er svaret at indføre noget, Rosenstein kalder 'ansvarlig kryptering'. I hans newspeak er dette et fuldt opnåeligt tiltag, han opsummerer således:

»Effektiv, sikker kryptering, som kun tillader adgang ved en retslig afgørelse. Sådan en kryptering findes allerede, bl.a. med central håndtering af krypteringsnøgler og opdateringer af operativsystemer.«

Og der er flere eksempler:

»Scanning af indhold, som sin e-mail, til annonceformål, til samtidig medddelelsesudveksling til flere destinationer eller genoprettelse, når en kunder glemmer passwordet, der behøves for at dekryptere en bærbar pc.«

Universalnøgle

Vicejustitsministeren taler i praksis for, at staten skal have en universalnøgle, som kan låse alt krypteret indhold op - men i næste sætning benægter han, at dette er at betragte som en bagdør.

Nej, for sådan en nøgle kan jo ikke komme på afveje eller blive misbrugt, vel?

Det hjælper lidt, at adgangen er reguleret af en domstol. Men hvis den private kryptonøgle findes, hvem skal så passe på den? Hvem af dagens eller morgendagens ledere og betroede ansatte kan vi stole på med sådan et værktøj? Og så har jeg ikke engang nævnt udfordringerne med trusler fra hacking og anden cyberkriminalitet.

Farlig newspeak fra Rosenstein. Vi har hørt lignende udtalelser fra den tidligere FBI-chef James Comey, den britiske indenrigsminister, Amber Rudd, med flere. Laver man en bagdør, uanset hvad man vælger at kalde det, så åbner man for misbrug.

Subtil sabotage

Tidligere er der for øvrigt dokumenteret flere tilfælde af, at amerikanske myndigheder har bidraget til at svække udbredt kryptering i det stille. Det var noget af det, verden fandt ud af via dokumenterne lækket af Edward Snowden.

Vi fandt for eksempel ud af, at efterretningsorganet NSA var med til at udvikle en tilfældighedsgenerator, hvor der bevidst blev indlagt svagheder. Resultatet var, at det blev 65.000 gange hurtigere at angribe en kryptonøgle, end det ellers ville være. Arbejdet blev certificeret af det amerikanske standardiseringsorgan NIST.

Egentlig ganske elegant og imponerende at lave så subtil sabotage - i hvert fald hvis man ser bort fra, at NSA vist nok er den institution i verden, som har ansat flest matematiske genier.

Men ikke desto mindre skræmmende.

Det ville undre mig, hvis der ikke findes flere tilfælde af sådanne bagdøre.

Måske er det en tilfældighed, at den nye afsløring af fejl i et kodebibliotek, som gør, at millioner af kryptonøgler nå må udskiftes, den såkaldte ROCA-sårbarheten, også rammer NIST FIPS 140-2-standarden for godkendte kryptomoduler?

Denne kommentar blev først publiceret på digi.no.

Kommentarer (34)
Jakob Sørensen

Har aldrig helt forstået, hvorfor kryptering er så farligt. Hvordan er det anderledes, end at man mødes privat og snakker uden at nogen andre hører det? Det er utvivlsomt den sikreste form for 'kryptering', da der ikke engang forelægger en logning af eventet (hvis man da husker at slukke sin mobil).

At forvente, at man kan have indblik i alt, hvad der foregår i folks liv, er utopisk (og en del andre adjektiver, som jeg vil undlade i denne omgang). Gad vist om diverse embedsmænd ikke forstår dette, eller om de bevidst nægter at indse det.

Ditlev Petersen

"Farligheden" består i nemheden. Hvis jeg nu vil kommunikere med en skurk (eller anden ildeset person), der bor i Herning, så skal mindst en af os flytte os for at vi kan hviske sammen. Hvilket i sig selv kræver en kommunikation at aftale, men det kan i hvert fald gøres ret uigennemskueligt for andre. Endnu mere kompliceret, hvis min ven skurken bor i Moskva eller i Peshawar. Vores rejseri kan være lidt svært at holde helt skjult. En e-mail er lige så nem at følge som min rejse til Peshawar, indtil jeg begynder at dirrigere den ad andre veje, og det er måske heller ikke helt klart for det hemmelige politi at holde styr på hvilke mailadresser, der bruges af hvem, uanset om de kan læse mailene. Men hvis mailene ikke er krypteret (ordentligt), så kan computerne jo bare læse dem alle sammen (som de måske gør i dag). I hvert fald gemmes de, så man altid kan se, hvilke adresser, der har kommunikeret med hr. Skurk, hvis det senere skulle blive interessant. Og så vil man da alligevl gerne se, hvad vi har skrevet til hinanden.

Bin Laden brugte efter sigende i høj grad rejsende kurerer for at undgå det problem. De kan stadig skygges, men det er noget sværere. For Bin Laden og for alle efterretningsfolkene.

Poul-Henning Kamp Blogger

Ansvar er et meget brugt ord i jura, loven taler om om alle mulige ansvarshavere, ansvarshavende chefredaktører, firmaers ansvarlige ledelse, ansvarlige maskinmestre osv. osv.

"Ansvarlig kryptografi" vil de fleste jurister læse som "den der krypterer er ansvarlig for at leve op til lovens bogstav" og det relevante bogstav i loven er i kryptografisk sammenhæng en dommerkendelse om aflytning eller overvågning.

Den eneste menneskeret der er absolut i EUs traktater, er retten til ikke at blive slået ihjel.

Alle andre menneskerettigheder, herunder retten til privatliv, er begrænset i det omfang det er nødvendigt for at få et samfund til at fungere.

Du er naturligvis velkommen til fra din høje IT-liberalistiske hest at latterliggøre den slags "gammeldags" ideer, men der er to ting du skal huske:

  1. Den slags "gammeldags" ideer er i store træk det eneste der har forhindret vores demokratier i at henfalde til diktatur og korruption.

  2. Hvilken slags samfund vi skal have er et demokratisk anliggende og det er ikke kun dig og IT-liberalisterne der har stemmeret.

I sidste ende vil spørgsmålet om kryptografi blive afgjort politisk og hvis du og andre vil have indflydelse, så er det om at få røven ind i politik, NU!

Den nuværende "selvtægts" holdning til kryptografi, den IT-liberale drøm om at hvis vi bare kan få krypteret al trafikken hurtigst muligt, har vi dramatisk forøget menneskeretten til privatliv hen over/under den "beskidte" politiske process, taber gang på gang overfor de elendige argumenter som overvågningsliderlige politikere kører til torvs, alene fordi de er politikere.

Uanset hvad du mener om hende og hendes meninger, kommer du ikke uden om at Trine Bramsen har meget større politisk indflydelse end alle her, alene fordi hun gik ind i politik.

Jonas Finnemann Jensen

I sidste ende vil spørgsmålet om kryptografi blive afgjort politisk

Måske, vores bank og betalings systemer er jo stadig meget primitive når det kommer til sikkerhed. Hvordan forestiller vi os at et "ansvarligt" krypterings system skal kunne fungere, når vi knap nok kan administrer sikker betaling online.

Bemærk at vi i denne uge igen snakker om et kæmpe hul i en sikkerhedskrititisk protocol, denne gang WPA. Og der er idag ingen der tror det bliver det sidste store hul vi finder. Så den eneste medicin jeg kan påskrive er flere uafhængige lag af sikkerhed.
Hvordan skal det kunne lade sig gøre med "ansvarlige" bagdøre?

Mads Henriksen

Hård kryptering er en kendt (og næsten triviel) teknologi. Som jeg ser det giver det ingen mening at forestille sig at man kan spole den realitet tilbage. Det betyder så at der i takt med at én krypteringsform bliver forbudt, blot vil opstå en ny. Loven vil fra nu af blot halse efter teknologien.

Ja, det er noget hø at 'bad guys' kan kommunikere uden at vores magthavere kan følge med. Det løser vi bare ikke ved at forbyde kryptering - et forbud umuliggør jo netop ikke brugen af kryptering. Altså vil 'bad guys' stadig bruge alle metoder for at undgå at blive fanget af lovens lange arm - herunder også kryptering.

Hvis man ønsker at kun statautoriseret kryptering skal være tilladt, så er man jo nødt til at kunne håndhæve loven. Jeg ser følgende modeller:
1. Hvis man besidder, eller at ordensmagten har opfanget, et stykke krypteret uautoriseret data, så er man forpligtet til låse det op. Hvis ikke man kan eller vil det, så skal det krypterede data betragtes som det mest muligt belastende bevis i sagen. Dette vil jo selvsagt stride mod alle retsprincipper.
2. Alle kommunikations-aktører er forpligtede til at scanne og filtrere al trafik, så kun 'pakker' med statautoriseret kryptering transmitteres. At en pakke ligner en autoriseret pakke udenpå, betyder jo ikke at der ikke er en uautoriseret pakke indeni. Så hvis denne løsning skal være effektiv, så skal alle knudepunkter i nettet låse alle pakker op og kontrollere at indholdet ikke er uautoriseret. Hvorefter pakken skal låses igen og sendes videre. Denne løsning vil medføre uoverskuelige sikkerheds- og energimæssige konsekvenser.
Desværre er der ikke nogle nemme løsninger i forhold til denne problemstilling. Hård kryptering er en realitet, det må retsstaten tilpasse sig til. At forstille sig at det skal være den anden vej rundt er tangerende gakkelak.

Jan Gundtofte-Bruun

Kim, Ditlev,
jeg vil anbefale Jer (og andre interesserede) at lytte til det afsnit af "Dan Carlin's Hardcore History" der hedder "The Destroyer of Worlds".

Det er godt nok knap 6 timer langt, men med vanlig Carlin-grundighed fortæller han på fængslende (og egentlig lidt uhyggelig) vis hvordan atombomben netop er "en for stor pind" at kunne gokke andre oven i nøden med, og hvordan (amerikanske) præsidenter løbende er sluppet afsted med at udvide deres egne magtbeføjelser stykke for stykke.

Benjamin Bach

Som alt andet digital data, så kan sådan en bagdør kopieres. Hvis private eller universelle nøgler opbevares, så kan de i princippet være kopieret hvorsomhelst.

Begrebet "centralt" bliver en antagelse. Og en metafor, der skal få os til at tænke på at nogle fysiske nøgler opbevares under sikre forhold ala Finlands atomdepoter.

NSA kan ikke holde på hemmeligheder. Og her er der tale om et sjældent fænomen, nemlig når etisk handlende mennesker der sætter deres liv på spil for en højere sag.

Jeg ville være ret bekymret for, at der er en del flere umoralske mennesker på jagt efter penge.

Thomas Rosenbusk

Er den ude af sækken? Eller står vi blot overfor næste skridt på dagsordenen: Statskontrolleret internet.

Folk har en, som PHK udtrykker det, IT-Liberal holdning til at alt information skal være frit, alle skal kunne tale sammen på facebook krypteret og uden ansvar for loven, fordi: Ytringsfrihed.
Så er der andre der tale om at krypteringen er så fremskreden at det er for sent at indbygge bagdøre, etc.

I praksis kan Danmark jo "bare" beslutte at DIX'en skal være eneste lovlige internet adgang og filtrere alt der ligner krypteret trafik.
Så kan de stille og roligt trække alle netværk retur og så er vi tilbage til, at kun lokale netværk fungerer krypteret.

Det er en skræmmende udvikling, men det er reelt muligt at begrænse adgangen til internettet så meget, at kryptering essentielt dør ud over en årrække.
Det er iøvrigt også fuldt lovligt at gøre og det er IKKE en menneskeret at have adgang til Youporn.com. Eller Wikileaks. Eller facebook.

Med det sagt, så er alt hvad jeg selv har og ejer, krypteret. Alt trafik til mine sites og alt hvad jeg administrerer er krypteret og jeg kunne ikke drømme om at give en nøgle til staten.
Det skyldes ikke at jeg er IT-liberal, men det simple faktum, at staten har omtrent 0% chance for at holde en given nøgle privat. Det er kun et spørgsmål om tid før an IT analfabet hos "Herning Kommune" får lagt alle nøgler frit ud i en zip fil på deres hjemmeside. No offence til Herning.
Som PHK understreger, så er det eneste reelle fix til den retning vi kører nu, at nogen der reelt interesserer sig for IT, går ind i Politik. For nærmest ALLE politikkere kører benhårdt efter at kryptering skal være ulovligt uden en nøgle hos PET, fx.

Michael Nielsen

Konceptet med statsautoriseret kryptering, er en dødssejler, algoritmerne til kryptering er velkendte, og krypteret data er nemt at skjule i en almindelig data strøm - stegografi. Jeg har selv implementeret kryptering algoritmer, så jeg ved hvor nemme de er at lave, og at lave lidt støj på en video, billeder, eller anden data strøm er en nem måde at skjule kryptering på.

Reelt er løsningen som "Mads Henriksen" er inde på at domstolene burde kunne antage at hvis noget data er krypteret, at det så er maksimalt belastende beviser, og derfor automatisk giver den maksimale straf tilladt for sigtelsen under loven - så må man antage, at i de fleste tilfælde er det i personens interesse at sørge for at de data bliver låst op, da dommen vil altid være mindre eller lig med den maksimale dom.

Men der er problemer med retssikkerheden, fordi folk kan reelt glemme passwords, især hvis de er under press, samt megen kommunikation fungere på vilkårlig valgte engangsnøgler som personen selv ikke har kendskab til eller kunne frembringe - men det kan dog løses teknisk ved at alle enheder gemmer de nøgler som der har været brugt i en periode - fastsat af jura, således at det altid er muligt at genskabe kommunikation ved brug af de nøgler som bare en af enhederne har gemt..

Bjarne Nielsen

Som PHK understreger...


Dejligt at se, at der er nogen, som tør prøve at forklare, hvad PHK mener.

Og så kan vi så allesammen sidde og kigge forlegent på vores skosnuder, mens vi håber at nogle andre melder sig - vi har jo alle en travl hverdag, og faktisk er vi ikke særligt kvalificerede, vel ... ligesom når der skal vælges repræsentanter til forældrerådet.

Ditlev Petersen

Jeg er ikke helt klar over, hvem du (PHK) vil korrekse? Ingen undervurderer vist Trine Bramsens indflydelse (selv om hun jo mest har indflydelse, fordi hun siger det, der helst skal siges. Sagde hun noget andet, ville hun blive kulturordfører eller sendt til Bruxelles). Personligt er jeg ikke spor liberal, men muligvis både paranoid og naiv (de to ting følges ofte). At bekæmpe undertrykkelse og tilhørende overvågning kan ikke gøres alene ved at de oplyste og/eller de paranoide holder krypto-parties. Ikke når resten af befolkningen finder det helt i orden, for vi skal jo bekæmpe terror, momssvindel, skatteunddragelse, bandeuvæsen og børneporno. Klik, de fleste mennesker skifter nu over til en tv-udbyder, hvor de kan nyde dragekampe, dystopier, The Handmaids Tale og andet underholdende og ufarligt.

Hvad løsningen så er, ved jeg ikke. Mine politikere er ikke lige af Trine-typen.

Morten V. Christiansen

Det er den samme gamle ide. Og med de samme gamle problemer. Hvordan beskytter man nøglen mod kopiering ? Og hvordan forhindrer man folk i at lægge et lag af stærk kryptering neden under den "ansvarlige" kryptering, hvis de vil beskytte sig ?
Vi var igennem hele debatten med Clipper-chippen i 90'erne, og der er stadig ikke rigtig gode svar.

Det betyder selvfølgelig ikke, at der ikke en dag kan komme gode svar.

Nøgledeling, kombineret med HSMer, kan antyde et svar på det første problem. HSMerne sikrer at nøglerne ikke kan kopieres - nøgledelingen sikrer at man skal overtale mere end én part, hvis man misbruge adgangen.

Det andet problem er mere fundamentalt, Når det drejer sig om data på "fri form" er der ikke så meget at gøre. Men når vi taler om data, der skal leve op til formkrav, f.eks. fordi de skal tolkes af en maskine frem for et menneske, kan "ansvarlig kryptering" måske give teknisk mening.

Mads Henriksen

Det helt åbentlyse problem ved at domstolene vil kunne antage at et givent stykke krypteret data, der kan associeres til en given mistænkt, er et fældende bevis er: At så har vi reelt fået et de-facto diktatur. Og det trods alt slemt på et helt andet niveau end at en narkogangsterboss og/eller en terrorist kommunikerer med en ligesindet.

Life goes on - magthaverne/samfundet må finde ud af hvordan de/det vil forholde sig til at de/det ikke systematisk kan snuse i alt og alles kommunikation. Kryptering er kommet for at blive.

Sølvpapirshat on>>>

I min bog vil det give meget mere mening hvis alle, der har politisk eller økonomisk magt skulle åbne op for al deres digitale kommunikation, så borgerne via pressen kan agere oplyst, fornuftigt og rationelt i forhold til disse magthavere.

<<<

René Nielsen

Jeg ser ikke mig selv om en ”selvtægts mand” eller som en IT-liberalist fordi jeg anvender kryptering / VPN mv.

Men jeg mener at ”Bolden ligger” hos dem som påstår ansvarlig kryptering kan lade sig gøre. Personlig mener jeg at den slags vrøvl om ”ansvarlig kryptering” svarer til ”ønskets kraft” i en animeret Barbie film, hvor den rene Fe’s hjerte til sidst vasker al det onde bort.

Vi har været igennem det her før den gang Clipper projektet kørte og jeg kan ikke se at USA’s vicejustitsminister, Rod Rosenstein eller hans ligesindede har bragt ny viden. For dem som har glemt lektien fra 20 år siden – så opsummerer dette dokument læren fra den gang

https://www.schneier.com/academic/paperfiles/paper-keys-under-doormats-C...

Du kan nøjes med at læse de tre sider kaldet ”Executive Summary” og hvis journalisterne ved USA’s vicejustitsminister, Rod Rosensteins tale havde kendt de tre sider, så ville de havde kunnet fungerer som andet end blot mikrofonholdere.

Jeg afventer derfor en virkende prototype fra myndighederne som adresser de problemer som dokumentet ”Keys Under Doormats” adresser.

Indtil da, mener jeg som IT professionel, at ubrydelig kryptering faktisk er en forudsætning for vores samfund, selvom også de ”onde” benytter kryptering. Jeg vil endda tillade mig at mene, at jeg tror at terrorister vil skide på om kryptering er lovligt eller ej. De vil gøre som det passer dem.

En fremmed stat eller en IT terrorgruppe kunne med de ”bagdørsnøgler” som Rod Rosenstein mener at myndighederne skal have, på under 30 minutter fuldstændig smadrer vor økonomi og tilliden til samfundet. Et vedholdende angreb kunne få vor økonomi og vitale samfundsstrukturer til at bryde sammen og udløse fødevare mangel i de større byer.

Jeg synes at det er sørgeligt at Trine Bramsen er så uvidende som tilfældet er, men det er kun et spørgsmål om tid, for det hun gør svarer til at lade et barn lege med dynamitstænger på et øde sted – før eller siden slutter den leg.

Og det faktum er, at nogen af de mest hemmelige amerikanske data, er blevet hacket. Når man skal sikkerhedscleares, skal man oplyse en masse dybt personlige ting om sig selv udover fingeraftryk og andre bio oplysninger. Gæt hvad præcist det var som blev stjålet hos the United States Government Office of Personnel Management (OPM) – for samtlige ansatte i alle de amerikanske efterretningstjenester/væbnede styrker?

Hvis ikke OPM kan passe på deres data og NSA ikke kan passe på deres digitale atombomber/krydsermissiler, hvordan tror i så det går med en universel bagdør til al kommunikation?

En amerikansk professor beregnede for et par år siden at en daytrader som startede med USD 1.000 på et år kunne tjene svimlende USD 291 MIA, hvis han i et år, hver dag lavede dagens bedste handel.

Hvis jeg havde adgang til en sådan bagdør – ville jeg handle på børserne verden over og jeg ville tjene stinkende mange milliarder af dollars hvert år – fordi jeg ville tiden vidste mere end markedet fordi jeg på forhånd kendte de kurspåvirkende nyheder.

Misbrugspotentialet er simpelthen intet mindre end verdenshistoriens største tyveri.

Jeg afventer derfor en virkende prototype på ”ansvarlig kryptering” fra dem som påstår at det kan lade sig gøre.

Og skal jeg være lidt spydig - så tror jeg at der er en grund til, at man i 20 år ikke har kunnet løse problemet med "ansvarlig politik" - undskyld "ansvarlig kryptering".

Poul-Henning Kamp Blogger

Hård kryptering er en kendt (og næsten triviel) teknologi. Som jeg ser det giver det ingen mening at forestille sig at man kan spole den realitet tilbage.

Det er håndvåben også,

Ikke desto mindre er det lykkedes de fleste civilizerede samfund ved ansvarlig regulering deraf at undgå ugentlige tragedier hvor spædbørn skyder deres forældrer, mens lande uden en ansvarlig regulering lider af dette problem[1].

Jeg har tidligere givet mit bud på en "ansvarlig kryptering" der rammer et fornuftigt kompromis mellem borgernes privatliv og retsplejens behov: Partial key-escrow.

Normalt opfyldes dette via serviceudbyderen, men der skal være en mulighed for en "våbentilladelse" til kompetente personer, der får lov til at kryptere som de vil, forudsat de udpeger en advokat el.lignende der kan opfylde de dommerkendelser der måtte komme imod deres kommunikation.

At det kun er "partial key-escrow" betyder at politiet bliver nødt til at brute-force f.eks 72bits af nøglen i hvert enkelt tilfælde, således at de ikke fristes til overbrede indgreb i privatlivet.

[1] https://www.washingtonpost.com/news/wonk/wp/2017/09/29/american-toddlers...

Ditlev Petersen

Nu kan man ikke slå folk ihjel alene med hård kryptering (modsat håndvåben), men man kan i den grad slå folk ihjel og lave andre ulykker med utilstrækkelig kryptering.

En ansvarlig bagdør, med en rimelig garanti mod MASSE-overvågning, beskytter måske masserne. Men den hjælper kun lidt mod de kriminelle, der virkelig fatter problemet og lægger et lag under den officielle kryptering. Så man kan fange/dømme de sløsede kriminelle. Og ane, at resten nok har gang i noget, nårr man ikke kan bryde igennem. Så kan man selvfølgelig bure dem inde på den beføjede mistanke.

Hvis nu Big Sister (lad os ikke nævne navne) nu virkelig går grassat, så er det ikke umuligt at svække den autoriserede kryptering tilstrækkeligt til at lave masseovervågning. Måske via en bagdør. Big Sisters private kommunikation og embedskommunikation vil, uanset hvor kompromitterende den måtte være, nok være beskyttet godt nok.

Har vi skabt et fremskridt? Næh.
Har vi beskyttet samfundet mod kriminelle? Kun de små.
Har vi kommet katten nogen steder hen? Nej, men vi har en sæk, vi kan vise frem, og erkklære, at den indeholder en kat.
Er folket lykkeligere og tryggere? Uden tvivl.
Er jeg tryggere? Ja, for der er folk der passer på mig. Jeg kan ikke engang gå nogen steder hen i søvne. Eller i vågen tilstand.
Er Big Sister tryg? Nej, for hun lider ved tanken om, at Den Lille Leder, eller Store Stygge Børn, eller Onklen i Beijing, og Snemanden i Fort Meade også har adgang til hendes kommunikation.
Og det sidste er så måske den lyse ting at håbe på.

René Nielsen

At det kun er "partial key-escrow" betyder at politiet bliver nødt til at brute-force f.eks 72bits af nøglen i hvert enkelt tilfælde, således at de ikke fristes til overbrede indgreb i privatlivet.

Hvis myndighederne modtager en del af en krypteringsnøgle, og at der forinden er en effektivt virkende domstolsprøvelse, så forudsætter du, at myndighederne skal bruge lang tid på brute force den resterende del af nøglen.

Men hvordan allerede i dag, har man jo kryptering inde i krypteringen, således at du kan udleverer en "hemmelig nøgle" som er beregnet herpå imedens den virkelige hemmelige nøgle forbliver hemmelig.

Det tror jeg, at myndighederne vil finde som en stor svaghed i din model.

Min umiddelbare vurdering er derfor, at dit forslag ikke kan bruges.

Poul-Henning Kamp Blogger

En ansvarlig bagdør, med en rimelig garanti mod MASSE-overvågning, beskytter måske masserne. Men den hjælper kun lidt mod de kriminelle, der virkelig fatter problemet og lægger et lag under den officielle kryptering.

...men fordi du har en lovgivning der giver lovlydige brugere tilstrækkelig god kryptering, kan du uden etiske eller menneskerettighedskvaler gøre "anvendelse af stærk kryptering uden våbentilladelse" til et strafelement i sig selv - præcis som vi gør det med håndvåben.

Poul-Henning Kamp Blogger

Hvis nu Big Sister (lad os ikke nævne navne) nu virkelig går grassat, så er det ikke umuligt at svække den autoriserede kryptering tilstrækkeligt til at lave masseovervågning. Måske via en bagdør.

Mit forslag indebærer ikke en restriktion på hvilke algoritmer der må anvendes, du har frit valg på alle hylder.

Det eneste krav er at hvis der kommer en dommerkendelse skal kommunikationen udleveres i en form hvor det maksimalt kræver bruteforce af 72 bit at dekryptere den. (For en eller anden fornuftig værdi af 72.)

Om du vil opfylde dette ved kun at kryptere med 72 bit, eller du gør det ved at udlever de N-72 første bit af den hemmelige nøgle er op til dig.

Poul-Henning Kamp Blogger

Men hvordan allerede i dag, har man jo kryptering inde i krypteringen, således at du kan udleverer en "hemmelig nøgle" som er beregnet herpå imedens den virkelige hemmelige nøgle forbliver hemmelig.

Se ovenfor ?

Du tænker bagvendt på det her: Loven siger bare at det ikke må kræve brute-force af mere end 72 bits at dekode svaret på en dommerkendelse, hvordan det i praksis gøres er op til den dommerkendelsen havner hos.

Og hvis du ikke leverer varen som loven foreskriver har vi et velafprøvet apparatur der hedder "foragt for retten" til at tage sig af dig.

Ditlev Petersen

...men fordi du har en lovgivning der giver lovlydige brugere tilstrækkelig god kryptering, kan du uden etiske eller menneskerettighedskvaler gøre "anvendelse af stærk kryptering uden våbentilladelse" til et strafelement i sig selv - præcis som vi gør det med håndvåben.


Det lyder rigtigt hyggeligt. Især når der er mistanke om en statsforbrydelse som at kræve selvstændighed for Anholt (læs Katalonien) eller nogen har sladret om noget internt fra EU.

Pæne regler med den der tier er forbryder, forudsætter næsten, at Magten er pæn og anstændig. Det er den ikke, det har den aldrig været, og det vil den først være, når jeg har magten.

Politiet vil jeg ikke behøve bruge egentlig vold. De kan bede om dine bløde bit. Svarer du nej, så anklager de dig for børneporno eller noget andet. Siger du stadig nej, så anklages du for narkohandel. Er du stadig tøff, så skrues anklagen op. På den måde skal de nok finde ud af, hvem der har sladret om at det svinder i kosterlageret på den lokale politistation.

Man behøver ikke være terrorist eller pædofil for at blive presset ud over alle grænser. Man kan såmænd bare være journalist. Eller politisk interesseret.

Lars Skovlund

Man behøver ikke være terrorist eller pædofil for at blive presset ud over alle grænser. Man kan såmænd bare være journalist. Eller politisk interesseret.


Det var (også) dette jeg mente med min foregående kommentar om hvilket lands love krypteringen skal være ansvarlig overfor. Div. u-landes regeringer vil da stå i kø for at få denne adgang (og især hvis de pæne vestlige demokratier først har vist vejen) - og bruge den mod regimernes fjender. Det forekommer mig umuligt at et kryptosystem skulle kunne være ansvarligt overfor alle verdens ca. 200 regeringer på en gang.

Benjamin Bach

Det er iøvrigt også fuldt lovligt at gøre og det er IKKE en menneskeret at have adgang til Youporn.com. Eller Wikileaks. Eller facebook.

Well, det kan være et fortolkningsspørgsmål, men over 70 stater (inkl Danmark) har faktisk i 2016 underskrevet en ikke-bindende resolution ang. Internet ift. menneskerettighedernes Artikel 19 om ytringsfrihed, hvori uhindret adgang til information er nævnt:

Deeply concerned also by measures aiming to or that intentionally prevent or disrupt access to or dissemination of information online, in violation of international human rights law

Stressing the importance of applying a comprehensive human rights
based approach when providing and expanding access to the Internet and for the Internet to be open, accessible and nurtured by multi-stakeholder participation

(...)

Condemns unequivocally measures to intentionally prevent or disrupt access to or dissemination of information online in violation of international
human rights law and calls on all States to refrain from and cease such measures

https://www.article19.org/data/files/Internet_Statement_Adopted.pdf

...så man kunne måske være optimistisk og sige, at FN er vejen frem? Vi har dog det problem i post-faktuelle DK, at man siger en ting i FN og så bagefter går i regression på hjemmefronten, set både mht. flygtninge, klima-mål og Sustainable Development Goals.

Søren Kjærsgaard

>>>Det er håndvåben også,
Ikke desto mindre er det lykkedes de fleste civilizerede samfund ved ansvarlig regulering <<<

Præcist som med knivloven, som jo har vist sig at virke lige efter hensigten? :-)

Jokes aside - jeg har ikke læst dit oprindelige key-escrow oplæg (link?) så tilgiv mig hvis mine spørgsmål er banale:

I hvor stor udstrækning skal dit forslag implementeres - er det kun chat apps, eller gælder det SSH, VPN, HTTPS .. ->ALT på tværs af OS, hardware, leverandør, landegrænser?

Bliver CPRNGs også reguleret i performance?

Og ift. praktisk implementering, hvad med eksisterende udstyr? Bliver jeg en lovbryder, hvis jeg ikke sletter gammelt SW og opdaterer mit OS til noget som er 'compliant'? Bliver der frit-lejde events hvor man kan aflevere gammelt, farligt, grej? (faktisk ikke en joke, hvordan forestiller du dig det her skal foregå i praksis?)

Og hvis jeg bygger en hardware random generator baseret på baggrunds stråling og bruger den til at lave kodetal til en one-time pad (been there, done that) - er disse talrækker nu ulovlige at besidde? Eller bliver det strafbart at sende dem over et medie, baseret på dit system?
Det bliver iøvrigt et omfangsrigt kontrolsystem, som skal opdage det..

Umiddelbart tror jeg dit system fanger de små fisk, men tilfredsstiller politikerne på et populistisk niveau. Alle de rigtige grimme, rykker væk fra den online verden, de ved den er kompromitteret, og mødes i en park i stedet. Det virkede fint for RAF og IRA.

Med det sagt, mener jeg stadigt at mine spørgsmål er relevante, ud fra et teoretisk diskussions aspekt.

mvh

Michael Nielsen

Det helt åbentlyse problem ved at domstolene vil kunne antage at et givent stykke krypteret data, der kan associeres til en given mistænkt, er et fældende bevis er: At så har vi reelt fået et de-facto diktatur. Og det trods alt slemt på et helt andet niveau end at en narkogangsterboss og/eller en terrorist kommunikerer med en ligesindet.

Ja der er problemer med modellen, og det nævnte jeg også selv, men jeg vil ikke sige at sådanne love vil bringe os over til en totalitær stat eller noget lign. Så længe det forgår på samme måde som vores nuværende retsplejelov, altså under kontrol og eftersyn af forskellige instanser.

Vi har allerede situationen i dag med Retsplejeloven, hvor myndigheder via dommerkendelser kan tiltvinge sig adgang til alt hvad der ligger i dit hus, og på din person.

Hvad er forskellen for at udvide dette til at du SKAL udlevere krypteringsnøgler, m.v. når du præsenteres for en gyldig dommerkendelse, og kan få advokatbistand før du gør det ?

Problemstillingen er at det er ikke realistisk muligt at bryde kryptering, og kriminelle kan således både spilde megen tid på at efterforske uskyldige, som kunne havde været fundet uskyldige ved adgang til data.. Eller kriminelle der slipper for straf, fordi beviser mangler.

Begge dele syntes jeg er meget problematiske.

Du hentyder til at terror, og kriminelle handlinger er mindre vigtige, tja, det kommer lidt an på hvad skala det drejer sig om, en dirty bomb i københavns området kan tage ca 1/5 del af den Danske befolkning ud - bare en tanke.

Jeg er 100% modstander af at staten på vilkårlige tidspunkter, og total logning af alt, fordi dette er netop en totalitær stat der gør dette. Men at forlange at du udlevere nøgler, mod en dommerkendelse, baseret på etablerede retssikkerheds (retsplejeloven), så har vi ikke en forværring af status quo.

Forslag om at maks straffen skulle bruges, var et tanke spil om, hvordan kan man få folk til at udlevere det nødvendige.. Feks hvis beivserne ville give dem op til 30 år bag fængsel, så ville 30 dage for at nægte at samarbejde med retten, næppe være motiverende, ej heller en samtale. Folk bliver nød til at være motiveret til at udlevere informationer, som er krævet af en kendelse, når myndighederne ikke har den mulighed med at slå døren ind.

Michael Nielsen

...men fordi du har en lovgivning der giver lovlydige brugere tilstrækkelig god kryptering, kan du uden etiske eller menneskerettighedskvaler gøre "anvendelse af stærk kryptering uden våbentilladelse" til et strafelement i sig selv - præcis som vi gør det med håndvåben.

Det har man allerede prøvet, jeg kan huske i starten af '90' erne var kryptering anset som våben teknologi, det var forbudt at eksportere stærk kryptering, og kun 40-56 bits af dine nøgler var rent faktisk hemmelige, resten var registeret hos myndigheder (i USA) - hvis du brugte mere end 40-56 bits.

Jeg arbejdede selv i den periode med kryptering som vi brugte til at beskytte personlige data, så som passwords, kreditkort informationer, m.v. Men da vi selv-udviklede alle koderne - fordi der ikke var standard biblioteker tilgængelig for bla RSA, (ssleay - forgænger til openssl, kom ud det år jeg skrev min egen version) - så var vores koder væsentligt stærkere end de "autoriserede" algoritmer, da vi havde ingen begrænsning på nøgle længer..

Jeg var personligt chokeret over hvor nemt det var at lave kryptering på et stort set ubrydelig niveau, hvor (på det tidspunkt 512+ bits), en myndighed skulle bruge omkring 9 milliarder år (1990'er teknologi) for at bryde den.

Personligt har jeg selv stået skoleret over for den Australske version af NSA, for at forklare hvad det var vi lavede. Vi fik dog en godkendelse, men den restriktion at vi ikke måtte åbne det for generelt brug.. Det gav enorme problemer med eksporten af vores system, da vi konstant skulle nulstille servere, når de blev transporteret igennem, UK, eller USA.

Men jeg som udvikler af koderne, kunne frit rejse gennem landene, sætte mig ved en computer, og på 20-30 minutter skrive koden der praktisk set lavede ubrydelig kryptering. ( Jeg ved der på et tidspunkt har været dossiers på min person, både i USA, UK, og Australien - af denne grund).

Pointen er :

  1. En hver med basal matematik, og basal programmering kan implementere kryptering, der i alle praktiske hensyn er ubrydelig.

  2. At straffe folk for at bare bruge noget der beskytter dem, er forkert på alle måder, og straffen rammer kun de lovlydige.

  3. Kriminelle er i forvejen kriminelle, og bruger gerne hånd våben selvom det er ulovligt, så at bruge hård kryptering, ændre ikke noget. Våben lovene har stoppet lidt, men kriminelle har stadigvæk nem adgang til dem.

Ansvarlig kryptering, eller stats-kontrolleret kryptering, glem det! (det er forsøgt og fejlet). Det går kun ud over lovlydige hr. og fr. jensen, der ikke kan kommunikere, eller købe ting på nettet, uden alle de kriminelle løber med deres kredit kort... De kriminelle er ligeglad, de får nogen til at lave kryptering, og skjule det (eg steganography), så myndighederne stadigvæk ikke kan følge med.

Michael Nielsen

Politiet vil jeg ikke behøve bruge egentlig vold. De kan bede om dine bløde bit. Svarer du nej, så anklager de dig for børneporno eller noget andet. Siger du stadig nej, så anklages du for narkohandel. Er du stadig tøff, så skrues anklagen op. På den måde skal de nok finde ud af, hvem der har sladret om at det svinder i kosterlageret på den lokale politistation.

Det sker jo i forvejen i de totalitære stater, de behøver ikke nogen undskyldning for at gøre noget mod dig og de true ikke kun med lange fængsel domme, men dermod, tortur, evt fjernelse af kropsdele, familiemedlemmer, m.v..

I lande med retssikkerhed, som man påstår Danmark har, kan de godt sigte dig for feks besiddelse af børneporno. Men det er op til en domstol om der er nok indicer til at sigtelsen kan opretholdes - du har adgang til advokater, juridisk bistand, m.v. hvor du kan argumentere din sag. Så vidt jeg ved kan du ikke anklages, eller få en dommerkendelse om ransagning, hvis der ikke forligger et grundlag - det kan selvfølgeligt forfalskes, men det kan det også i dag, (30kg narko i din bil - woops hvordan landede det der).

Men forudsætter du at staten bryder sammen, og vores retssikkerhed forsvinder, så vil jeg være mindre bekymret om at blive truet med 30+ år i fængsel for en eller anden falsk sigtelse, end den tortur, og lemlæstelse som de vil bruge i stedet for.

Bare en tanke!

Ditlev Petersen

Men forudsætter du at staten bryder sammen, og vores retssikkerhed forsvinder, så vil jeg være mindre bekymret om at blive truet med 30+ år i fængsel for en eller anden falsk sigtelse, end den tortur, og lemlæstelse som de vil bruge i stedet for.


Frankrig har fået en permanent undtagelsestilstand skrevet ind i forfatningen for nylig. Den bruges sjovt nok mindst lige så meget mod fagforeninger som mod terrorister. For DKs vedkommende kan man ikke få at vide, om landet er i krig og dele af loven derfor fungerer anderledes.

Man behøver ikke forudsætte noget, der er i fuld gang. Men ja, det kan altdi blive værre. Så er det jo godt, at vi kan sælge teknologien til vennerne omkring den arabsike golf, så den er ordentligt afprøvet.

Hvis Trine Bramsen repræsenterer ansvarligheden, så er jeg næsten stolt over at være uansvarlig.

Finn Christensen

... hun jo mest har indflydelse, fordi hun siger det, der helst skal siges. Sagde hun noget andet, ville hun blive kulturordfører eller sendt til Bruxelles)

"der helst skal siges" er noget 1. klasses sludder - småfolk såsom Maren i Kæret har konstant lukket sludder ud.

Et menneske kan da ikke efter utallige års skolegang, en akademisk uddannelse og ansættelse i en virksomhed, pludseligt sætte alt over styr som omniscinte[1] politiker eller et politisk tågehorn, der - for at kravle op af stigen - kun handler efter ordrer?

F.eks. - Danmarks brovtende skjoldmø, Trine SplitteMineBramsejl, udtrykker sin misundelse overfor medierne, som hun mener "skader politikernes renommé"[2]. Skønjomfruen tror her åbenbart, at hun har eneret på enhver hvide-sokker-bashing samt kvæst-enhver-anderledes-idiot.

Men tag ikke fejl, det stunt er jo blot en elendig dansk kopi af Trups "fake news".

[1] Omniscient is to knows and sees everything that can be known.
[2] ..https://www.b.dk/politiko/efter-seks-aar-paa-christiansborg-er-trine-bra...

Log ind eller Opret konto for at kommentere