Artikel top billede

Ekspert: Nu er der ingen grænse for USA's overvågning

Hemmelige bagdøre i krypteringsnøgler og sikkerheds-software kan også udnyttes af kriminelle, advarer sikkerhedsekspert.

Hvis USA's efterretningstjenester kan knække krypterede data, er der i princippet ingen grænser for, hvor langt deres overvågning af internettet går. Sådan lyder det fra sikkerhedseksperten Peter Kruse fra firmaet CSIS.

"Hvis man har lagt modificeret kode ind i krypteringen og måske har fået lov til det gennem nogle af de store certifikatudstedere som Verisign eller andre, så er omfanget af, hvad man kan bruge det til, i princippet uendeligt," siger Peter Kruse.

"Problemet er, at vi ikke rigtig ved, hvor meget det er blevet misbrugt og præcis, hvor det er blevet misbrugt. Men at det finder sted, kan gøre alle it-sikkerhedsfolk rundt omkring i verden ekstremt vrede og træde alle, der arbejder med privacy, over tæerne," siger han.

Den britiske avis The Guardian skrev tidligere i dag, at det amerikanske NSA (National Security Agency) sammen med det britiske GCHQ (Government Communications Head Quarters) i årevis har arbejdet på at knække de elektroniske nøgler, som låser adgangen til krypterede data.

Oplysningerne stammer fra dokumenter, som whistlebloweren Edward Snowden har lækket til avisen.

"Alt tyder på, at overvågningen er total"

Bagdøre i krypteringsnøgler og software
De to efterretningstjenester har desuden i samarbejde med en række internetudbydere lagt hemmelige bagdøre ind i krypteringsnøgler og den software, som bruges ved kryptering. Det efterlader efter Peter Kruses opfattelse it-brugere og sikkerhedsleverandører i total usikkerhed om den reelle sikkerhed for data.

"Alt tyder på, at overvågningen er total, så det kan blive ekstremt svært at komme med nogle anbefalinger, som man kan være sikre på holder," siger Peter Kruse, som dog understreger, at det stadig er uklart, i hvilket omfang adgangen til krypterede data er blevet anvendt.

Vi har grund til at være vrede

Han peger samtidig på, at efterretningstjenesternes hemmelige bagdøre til at omgå kryptering, i princippet er tilgængelige for alle - også kriminelle eller folk, der vil udnytte data kommercielt.

"Jeg har talt med flere fagfæller, som har problematiseret, at hvis man lægger de her bagdørsfunktioner ind i krypteringsnøgler eller sikkerhedssoftware, så er risikoen for at andre falder over det til stede. Det åbner for nogle helt andre og meget værre sager. Så har man jo en situation, hvor man ikke bare kan blive overvåget af en efterretningstjeneste, men også af andre, som kan falde over det her og misbruge det til egen vinding eller til at sælge data videre til andre," siger Peter Kruse.

"Vi har al mulig grund til at være forargede og vrede. Hvis man systematisk har overvåget trafik - også den krypterede - så er der ingen, der kan vide sig sikre på, om det man vil beskytte er sikkert nok," siger han.

NSA: Brugere af nettet er vores modstandere
De seneste lækkede dokumenter fra Edward Snowden afslører også en del andre artige detaljer.

"Vi har al mulig grund til at være forargede og vrede"

NSA har eksempelvis gjort meget ud af at påvirke arbejdet med at fastsætte internationale krypteringsstandarder for på den måde at gøre det lettere at få adgang til krypterede data.

Ifølge et dokument arbejdede NSA tilbage i 2006 i hemmelighed for at presse sit eget forslag til sikkerhedstandarder igennem på verdensplan.

"I den sidste ende, blev NSA den eneste bidragyder (Eventually, NSA became the sole editor," hedder det i dokumentet.

Tankevækkende er det også, at de amerikanske og britiske efterretningstjenesters projekter for at kunne bryde kryptering har fået navnene Bullrun og Edgehill, som også er navnene på historiske slag under tidligere borgerkrige i USA og England.

På samme måde omtales brugerne af internettet i dokumenterne som efterretningstjenesternes "modstandere".

Læs også:

Interaktivt kort: Se hvem der kan overvåge dig på nettet

Ny afsløring: Spiontjenester har brudt net-kryptering




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere