Ny kryptokrig? Kun et mindre tab - vores digitale privatliv

Af Sidsel Jensen og Peter Toft

I dette blog-indlæg har jeg inviteret min gode ven Sidsel Jensen med. Vi laver for tiden konferencen DrivingIT 2014 og har tidligere lavet Linuxforum og Open Source Days konferencer sammen.

Vi var nok en del, der var ved at få kaffen galt i halsen da vi læste følgende artikel på Berlingske (link her til berlingske.dk) - om hvordan Troels Ørting, der er chef for Europols cybercrimecenter, EC3, mener at man bør ofre sin grundlovssikrede ret til privatlivets fred på det store dekrypteringsalter.

For siden Snowdens afsløringer er en del IT-folk naturligt nok blevet fokuseret på at bruge krypteringsoftware (f.eks. BitLocker). For at kaste yderligere brænde på det bål, har Apple nu (endelig) i forbindelse med lanceringen af iOS 8 annonceret, at det nu er muligt at kryptere alt på telefonen i stedet for blot en lille del af data.

Illustration: Privatfoto

Apple har meldt ud, at de ikke længere har muligheden for at omgå sikkerheden - altså ikke længere nogen “golden key”. Det har så til gengæld fået bl.a. FBI helt op i det røde felt. Nu kan de jo ikke længere bare åbne en telefon uden en retskendelse - og straks skal vi brugere trues med bål og brand for denne ukontrollerede kryptering kan ifølge FBI-chefen »lede os allesammen til et meget, meget mørkt sted,« hvor børnemishandlere, mordere og andre kriminelle går fri. Helt til forskel fra det meget meget mørke sted hvor alt privatliv er ophævet, der ikke længere findes nogen brevhemmelighed og man skal mistænkeliggøres fordi man krypterer sine data? Det er et en sygelig mistanke, at dem som krypterer data nok har noget at skjule. Har jeg indbrud og mister en harddisk hjemme, så synes jeg ikke meget om at tyven render med mine private billeder, evt. sygejournaler, diskussioner med skole/hjem om problemer, kontakter med nye mulige arbejdsgivere og hvad vi nu ellers ikke har lyst til at dele med andre. Der er ikke så meget hemmeligt i det - men det giver rigtig god mening at holde dette hemmeligt for andre.

Sikkerhedseksperten Bruce Schneier er heldigvis meget klar i spyttet omkring deres overdrivelser.
Mange af deres argumenter, virker i den grad som dejavu - for tilbage i 90’erne udkæmpedes en større kryptokrig - hvor man i USA netop forsøgte at begrænse kryptering og prøvede at skræmme folk med alverdens scenarier. Dengang kaldte man dem: the Four Horsemen of the Infocalypse : pædofile, kidnappere, pushere og terrorister. Prøv at læse ovenstående citat fra FBI-chefen igen - der er faktisk ikke noget der har ændret sig i argumentationen.

Til gengæld kan Electronic Frontier Foundation (EFF) nu finde alt deres materiale fra dengang frem fra gemmerne igen. Hos EFF morer de sig faktisk lidt for tilbage i 1996 kørte de en hel “golden key” kampagne MOD den amerikanske regerings krav om bagdøre i den stærke kryptografi. Deres hjemmeside her er også værd at genlæse.

For faktum er jo, at kryptering er til glæde og gavn for rigtig mange og et forbud vil helt sikkert ikke stoppe de kriminelle. Dernæst vil det jo være grundlovsstridigt idet Digitaliseringsstyrelsen skriver: “Privatlivets fred er en grundlæggende rettighed i Danmark, manifesteret ved blandt andet paragraf 71 og 72 i Grundloven….Privatlivets fred handler om at beskytte “retten til at være alene” - eller som formuleret i Den Europæiske Menneskeretskonventions artikel 8: “Enhver har ret til respekt for sit privatliv og familieliv, sit hjem og sin korrespondance”. ”Essensen af dette er måske netop individets kontrol over hvornår og hvordan personhenførbare informationer frigives. Og her kommer vi måske til kernen idet hele - for med Snowdens afsløringer har det været tydeligt at den magtbalance. der har være imellem staten og borgeren er tippet helt over og den stigende kryptering hos private er effekten af dette. Båret af en overskrift om “kampen mod terrorismen” har vi overgivet ekstrem magt til bl.a. NSA - som endda pt. tapper data på danske fibre - som bruges til meget andet end “kampen mod terrorisme” (se her). Det er ikke bare Gmail, Hotmail og andre amerikanske web-services, som må anses for at være usikre - det er stort set alle vores internet forbindelser!

Vi vil som borgere have kontrollen tilbage og selv bestemme over hvor og hvornår vi deler vores informationer med verden. Spørgsmålet, der står tilbage, er hvordan sikrer vi at lovens lange arm fortsat har de beføjelser, der er nødvendige UDEN at gå på kompromis med sikkerheden og UDEN at indskrænke privatlivets fred. Har sikkerhedsmyndighederne ikke allerede muligheder nok? Det er f.eks. ikke en særlig god løsning at tvinge mistænkte til at udlevere deres kodeord til deres krypterede data, sådan som man gør i en række andre lande.

Dette er f.eks. gældende i England, hvor man i princippet kan retsforfølges hvis man blot ejer en krypteret fil og det er allerede blevet misbrugt til f.eks. at indhente information om journalisters kilder - hvilket ellers er beskyttet ifølge europæisk lov. Man skal godt nok fange mange pædofile og terrorister før det ophæver den negative effekt af et kryptoforbud for et helt land.

Lad os også lige for god ordens skyld få slået fast med syv tommers søm - man kan ikke lave en sikker gylden-lås-alt-op-nøgle. Hvis du først indbygger en bagdør, hvad denne gyldne-nøgle reelt er, kan du ikke garantere at kun “the good guys” går igennem den. Vi må ligesom Wired konkludere, at hvis der er noget Snowdens afsløringer har lært os, så er det hvad sikkerhedseksperter har prædiket i årevis : stærk kryptering af vores data er en basal nødvendighed og ikke et blot luksus gode!

Hvad er din holdning? Hvordan finder vi en god middelvej?

P.S. Du kan høre meget mere om emnet privacy og være med til at forme debatten på konferencen DrivingIT 2014 - der finder sted fredag d. 14/11 - her kan du bl.a. møde Peter Kofod, der er privacy aktivist og har dækket Hackersagen mod CSC den sidste tid. Det kan også anbefales at se det sidste nye interview med Edward Snowden. Intervieweren er Lawrence Lessig, en kendt politisk aktivist, medskaber af Creative Commons licensen og professor ved Harvard Law School.

Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Ove Larsen

Godt indlæg. Som i 90'erne - er jagten gået ind på 'the easy fix'- en nem løsning - og som dengang er sådanne løsninger ikke brugbare eller har så store samfundsmæssige konsekvenser - at prisen for os alle - bliver alt for høj i forhold til udbyttet.

Skræmme senarier som FBI og Europol bruger er konspiratoriske.

Desværre er der fare for at 'den politiske klasse' lytter mere til den slags konspiratoriske senarier - når de nu kommer fra disse 'ansvarlige argenturer' - end til fagfolk - med det niveau politikkerne har - indenfor IT.

Så jeg er bange for - at - ligesom i 90'erne - er der brug for alle kræfter - i at bekæmpe de tiltag der nu er på vej.

Samtidig har vi jo set - at hvis disse 'ansvarlige argenturer' ikke får sådan en 'easy fix' løsning begynder de at 'snyde' - som vi så med forsøget på at undergrave standarder og procedurer hos NIST - så der er brug for at IT verdenen står fast - og tager denne kamp for stærk kryptering - og så må de 'ansvarlige argenturer' lave et ordentligt stykke arbejde - frem for at bruge deres kræfter på den slags 'nemme' løsninger - der ødelægger så mange ting i vores samfund - vores tryghed som borgere - vores juridiske system - og vores IT.

  • 10
  • 0
#3 Tom Nielsen

Et af argumenterne fremført af Jacob Appelbaum, er, at kriminelle altid finder et alternativ. Du kan ikke afopfinde krypteringsteknologi. Forbydes kryptering på iPhones, finder kriminelle bare et alternativ (fx rooted android smartphone med et special designet OS), og private mennesker lades i stikken i forhold til tyveri af deres data, fordi de ikke har et reelt alternativ (eller tilstrækkeligt know-how).

  • 11
  • 0
#4 Michael Johansen

Du refererer fint nok til Grundloven og Menneskerettighedskonventionen. Det på efterretningstjenesterne så tage til efterretning. Man kunne jo også have lyst til at spørge Troels Ørting om han også har gardiner i vinduerne og låse på sine døre derhjemme.

  • 7
  • 0
#5 Knud Jensen

Jeg har indtil videre ikke hørt om en eneste sag hvor en kriminel er gået fri pga. kryptering af data. Der skal sikkert nok være nogen, men jeg antager at det er meget få. Til gengæld er der rigeligt af eksempler på at ordensmagten har opgivet sager pga. manglende ressourcer. Straffen er også alt for lav for de mennesker som bliver dømt. Og det er endog rigtigt sjældent at man ser de sikkerhedsansvarlige komme på anklagebænken.

CSC sagen er jo et glimrende eksempel på hvorfor kryptering burde være overalt. Det kan godt være at politiet har nogle kvaler med at få beviser ud fra de mistænktes computere, Og det kan være noget svært for dem at bruge andre beviser til entydigt at udpege den egentlige gerningsmand.

Men hackerne havde intet problem i at hive vores alles oplysninger ud at CSC's systemer. Havde de data været krypteret og nøglen gemt godt væk(altså noget med at give borgeren sin egen nøgle, ikke noget pjat med golden keys/tables), så skulle vi i dag ikke sidde og frygte for hvor de data er i dag, eller hvad de bliver brugt til.

Når staten ikke kan varetage vores data sikkert, så er den sidste smule privatliv vi har tilbage, at kryptere dét, vi ikke har givet væk endnu.

PS. BitLocker blev nævnt i artiklen, er dette overhovedet sikkert at bruge? umiddelbart er det jo en af dem jeg ville forvente at der findes rigeligt med bagdøre i.

  • 6
  • 0
#6 Ditlev Petersen

Trine Bramsen er straks klar med alt, hvad efterretningsfolkene måtte ønske.

"Hos Socialdemokraterne melder Trine Bramsen sig klar til at »tage diskussionen«, hvis politiet beder om nye redskaber til at bekæmpe kriminaliteten i cyberspace. »Vi må erkende, at internetkriminalitet er i stigning, hvor vi ser et fald i stort set al anden kriminalitet. Så det er klart, det er et tema,« siger retsordføreren."

I forvejen er der jo et problem med, at folk er anonyme over for højtsiddende kameraer, hvis de bærer bredskygget hat. Så dem bør vi også forbyde, for pædofile, mordere og terrorister kan gemme sig under hatten.

  • 7
  • 0
#8 Knud Jensen

Jeps, et godt eksempel på at kryptering kunne have forhindret at borgerens data faldt i forkerte hænder.

Men mangler endnu at se eksemplet hvor politiet ikke kan opklare en sag pga. krypteret data.

De beder jo om et forbud mod kryptering med begrundelsen at de så ikke kan opklare sager, men der er ikke umiddelbart noget eksempel på at det er nødvendigt.

  • 0
  • 0
#9 Mads Madsen

Det er f.eks. ikke en særlig god løsning at tvinge mistænkte til at udlevere deres kodeord til deres krypterede data, sådan som man gør i en række andre lande.

Dette er f.eks. gældende i England, hvor man i princippet kan retsforfølges hvis man blot ejer en krypteret fil og det er allerede blevet misbrugt til f.eks. at indhente information om journalisters kilder - hvilket ellers er beskyttet ifølge europæisk lov.

Det er ikke helt korrekt.

RIPA § 49 strafsanktionerer kun undladelse af at udlevere en krypteringskode til politiet, hvis det i en rigtig straffesag kan bevises, at undladelsen er knowingly dvs. at tiltalte har evnen til at afkode de data som myndighederne påbyder men bevidst undlader.

Alle de sager der har været fremme har omhandlet personer, der enten nægtede at samarbejde eller situationer, hvor politiet tog folk på fersk gerning ifærd med at indtaste passwordet.

Der har ikke været sager om Truecrypt hidden volumes, eller deniable encryption, hvor staten skulle have forsøgt at vende bevisbyrden til at den anklagede skulle bevise, at data ikke var krypteret.

For at staten skal få dømt en for overtrædelse af RIPA § 49, skal den først løfte bevisbyrden, hvilket forudsætter bevisførelse for (1) At data er krypteret; (2) At tiltalte har evnen til at afkode de krypterede data; (3) At tiltalte bevidst har undladt at samarbejde.

Bevis for 1 er ikke nødvendigvis et problem, hvis telefonen eller computeren starter med en logonskærm med "Enter your password", men staten skal jo også bevise 2 og 3, dvs. at personen har været i besiddelse af evnen til at aflåse den, og at han bevidst har nægtet da politiet udstede et påbud.

Men en Truecrypt file container er jo kun tilfældige data, og med mindre staten kan bevise at det er en fil krypteret med Truecrypt, vil selv det punkt være vanskeligt at bevise, medmindre politiet på anden måde kan sammenkæde anklagede med filen mens den var åbnet i Truecrypt.

Derudover har der været en ret interessant sag om full disk encryption, hvor en amerikansk appeldomstol fandt at staten ikke kunne bevise, at en disk var krypteret med Truecrypt.

Den kunne kun bevise eksistensen af tilfældige data, men ikke at partitionen indeholdte et filsystem.

Artiklen fremhæver helt rigtigt privatlivets fred og ytringsfriheden, men i forhold til en hypotetisk regel om at man skal udlevere sit password til staten, er der et bedre argument - nemlig princippet om selvinkriminering.

Uanset om du er barnemorder, terrorist eller skatteunddrager og har krypteret en dagbog med dine tilståelser eller kortet over dine næste terrormål, kan du ikke tvinges til at indrømme over for staten, hvor beviserne er lokaliseret, eller om der findes beviser. Det vil stride imod selvinkrimineringsforbuddet og reglen om at man skal formodes uskyldig indtil staten løfter bevisbyrden.

Den eneste lille åbning for staten er en lov som den britiske RIPA § 49, men selv denne lov stiller stadig store krav til bevisførelsen.

Så selv i George Orwells hjemland kan man altså ikke dømmes for besiddelse af tilfældige data.

Man skal godt nok fange mange pædofile og terrorister før det ophæver den negative effekt af et kryptoforbud for et helt land.

I USA behandles besiddelse af børneporno som en sexkrænkelse, og straffen for besiddelse af nogle få billeder kan let løbe op i flere år.

Derudover kommer en sexkrænker på statens sexregister over dømte sexkriminelle, og har forbud imod at flytte til visse områder og skal hele tiden rapportere sin færden til politiet.

Der er formentligt sager, hvor kryptering gør en stor forskel på straffens størrelse og på hvilken en plea bargain staten kan "tilbyde" den anklagede.

  • 0
  • 0
Log ind eller Opret konto for at kommentere