Kriminelle er raske til å ta i bruk ny teknologi. Nå har de fått et nytt verktøy for å unnvike politiet. For politiets avlyttingsiver på vanlig fasttelefoni kan ikke overføres på moderne IP-telefoni (telefoni over datanettet). Der er avlytting av krypterte samtaler umulig, forteller ansvarlig for forretningsutvikling i Cisco, Nils Ove Gamlem til ITavisen Business.
De er en av aktørene som leverer IP-telefoni det norske markedet. Deres IP-telefoni benytter seg av 56- og 168-bits krypteringsnøkler (IPSec).
– IP-telefoni seg selv trenger ikke være kryptert, men via programvare eller maskinvare kan man aktivisere kryptering, sier Gamlem.
Praktisk umulig
Hver enkelt samtale får en unik nøkkel som kan knekkes, men det krever svært store ressurser. Det blir i praksis umulig å dekode krypteringen når man får tallrike samtaler å forholde seg til.
Annonse
– Når man benytter seg av 56-bits-krypteringsteknologi, finnes det 72.000 milliarder ulike kombinasjonsmuligheter, og koden for dekryptering ligger i én av dem, forteller Anders Paulshus, forsker ved nasjonal sikkerhetsmyndighet på Kolsås.
Dersom signalet har tilstrekkelig mange krypteringsnøkler, vil det være praktisk umulig å dekryptere signalet. Det vil ta for lang tid.
– Det vil kreve en massiv arbeidsinnsats å dekryptere en samtale med denne typen teknologi, fortsetter Paulshus, men forutsetter da at man ikke har lagt inn en kjent bakdør på forhånd.
Universitetslektor Gisle Hannemyr ved Institutt for Informatikk på Universitet i Oslo slutter seg til utspillet fra Paulshus, men tar også forbehold om at det da ikke finnes defekter i kryptoalgoritmene.
– Men så lenge kryptoen er gjort ordentlig og man bruker så lange nøkler det er snakk om her, vil det være praktisk umulig å dekryptere signalet, fastslår Hannemyr.
Politiet tier
ITavisen Business var svært interessert i å få politiets kommentarer på denne saken. Er de kjent med teknologien overhodet, har de kontroll, og hvilke nye utfordringer kan dette medføre når det gjelder grov narkotikakriminalitet og sikkerhetspolitiske spørsmål?
Det er Oslo politikammer som har det utøvende ansvaret for kommunikasjonskontroll i Norge, men verken Oslo politikammer, Økokrim eller Politidirektoratet ønsker å uttale seg nevneverdig om saken. En anonym kilde hevder overfor ITavisen Business at politiet verken har kontroll er kunnskap om kryptert IP-teknologi. Langt mindre at de er i stand til å avlytte den.
– Det er større utfordringer i forhold til dette med teknikken og teletilbyderne – vi har mye jobb, sier Bente Storestø, politiinspektør i Politidirektoratet i en knapp kommentar.
Og mye jobb kan det lett bli. Ikke bare må man dekryptere selve IP-pakken, men samtalen må også lokaliseres.
– Det vi snakker om her er ikke akkurat noen triviell oppgave, fremholder Paulshus. Vel å merke kan man slå av krypteringsfunksjonaliteten, men dette krever at man hacker routeren – heller ikke en spesielt enkel oppgave.
Bakdør lite trolig
– Hva kan Cisco gjøre dersom politiet eller annen myndighet skulle kreve tilgang og følgelig dekryptering av samtaler formidlet med deres teknologi?
– Det vil ikke være mulig – vi har ingen tilgang til de kodene, forteller Gamlem. Hva er egentlig mulighetene for at det norske politiet har taket på situasjonen? I følge Hannemyr skal konspiratoriske stemmer ha det til at amerikanske myndigheter med vitende og vilje har krevd at produsentene skal bake inn en defekt i krypteringsalgoritmen, og at de dermed får tilgang til den informasjonen de måtte ønske. Men det vil hjelpe lite for norsk politi.
– I så fall ville de aldri gi den videre til norsk politi – det ville jo være et svært attraktivt verktøy i forbindelse med etteretningsarbeid, avslutter Hannemyr.
(Denne artikkelen er hentet fra vår søsterpublikasjon ITavisen.biz)
Annonse
