Hopp til navigasjon Hopp til innhold
Hva har politiet egentlig tilgang til? Det vil britiske kryptografer nå vite. (Ill.: Alamy)

– Vi krever svar!

Kryptografer vil vite hva myndighetene kan knekke.

Etter varsleren Edward Snowdens avsløringer om omfattende dataovervåking fra amerikanske og britiske myndigheter har det blitt sådd tvil om de krypteringsmetodene som brukes i dag er sikre lenger.

Krever svar
Nå krever en gruppe sikkerhetseksperter tilknyttet University of Bristol i Storbritannia at myndighetene i klartekst forklarer dem hvilke krypteringsalgoritmer som har blitt gjort svakere av myndighetenes ekspertise.

I et åpent brev til britiske myndigheter skriver ekspertene blant annet:

Vi oppfordrer de aktuelle parter til å avdekke hvilke systemer har blitt svekket, slik at de kan repareres, og å skape et skikkelig system for tilsyn med klart definerte offentlige regler som klart forbyr å svekke sikkerheten i sivile systemer og infrastruktur. Etterretnings- og sikkerhetskomiteen i Parlamentet må undersøke denne saken som en hastesak. I det moderne informasjonssamfunnet trenger vi alle å ha full tillit til den grunnleggende infrastrukturen som vi alle bruker.

Kikker over skulderen
Ekspertene påpeker det beklagelige i at det er avdekket både bakdører i programvare og maskinvare og at det gjennom dette er sådd tvil om hva som faktisk er trygt å bruke, uten at myndighetene kikker deg over skulderen:

Ved å svekke kryptografiske standarder uten å opplyse om det, og ved å sette inn svakheter i produkter som vi alle er avhengige av å sikre kritisk infrastruktur, tror vi at etatene handler mot interessene til publikum at de er ment å tjene.

Se hva som er trygt
Det svenske nettstedet IDG.se publiserte i dag en nettsamtale med den kjente svenske krypteringeksperten Joachim Strömbergson.

Her  forklarer Strömbergson hvilke krypteringsmetoder som uavhengige eksperter nå anser for å være kompromittert og hvilke som fortsatt antas å vætre sikre sikre.

Private selskaper
I tillegg til myndighetenes egen snoking finnes det private selskaper som snoker på vegne av myndighetene. Ett av dem, italienske Hacking Team, skrev vi om i går.

Dette selskapet skryter av å kunne knekke nærmest en hver from for kryptering og avdekke de fleste digitale skjulesteder.

Ikke bundetSlike private foretak er ikke bundet av de reglene myndighetene må forholde seg til (men ikke alltid gjør).

Bekvemt nok kan politi og etterretning hyre dem inn når de trenger å få utført noe som i beste fall ligger i gråsonen juridisk og/eller politisk.

Stikkord: krytpering, overvåking