Artikel top billede

Ekspert: Nu er der ingen grænse for USA's overvågning

Hemmelige bagdøre i krypteringsnøgler og sikkerheds-software kan også udnyttes af kriminelle, advarer sikkerhedsekspert.

Hvis USA's efterretningstjenester kan knække krypterede data, er der i princippet ingen grænser for, hvor langt deres overvågning af internettet går. Sådan lyder det fra sikkerhedseksperten Peter Kruse fra firmaet CSIS.

"Hvis man har lagt modificeret kode ind i krypteringen og måske har fået lov til det gennem nogle af de store certifikatudstedere som Verisign eller andre, så er omfanget af, hvad man kan bruge det til, i princippet uendeligt," siger Peter Kruse.

"Problemet er, at vi ikke rigtig ved, hvor meget det er blevet misbrugt og præcis, hvor det er blevet misbrugt. Men at det finder sted, kan gøre alle it-sikkerhedsfolk rundt omkring i verden ekstremt vrede og træde alle, der arbejder med privacy, over tæerne," siger han.

Den britiske avis The Guardian skrev tidligere i dag, at det amerikanske NSA (National Security Agency) sammen med det britiske GCHQ (Government Communications Head Quarters) i årevis har arbejdet på at knække de elektroniske nøgler, som låser adgangen til krypterede data.

Oplysningerne stammer fra dokumenter, som whistlebloweren Edward Snowden har lækket til avisen.

"Alt tyder på, at overvågningen er total"

Bagdøre i krypteringsnøgler og software
De to efterretningstjenester har desuden i samarbejde med en række internetudbydere lagt hemmelige bagdøre ind i krypteringsnøgler og den software, som bruges ved kryptering. Det efterlader efter Peter Kruses opfattelse it-brugere og sikkerhedsleverandører i total usikkerhed om den reelle sikkerhed for data.

"Alt tyder på, at overvågningen er total, så det kan blive ekstremt svært at komme med nogle anbefalinger, som man kan være sikre på holder," siger Peter Kruse, som dog understreger, at det stadig er uklart, i hvilket omfang adgangen til krypterede data er blevet anvendt.

Vi har grund til at være vrede

Han peger samtidig på, at efterretningstjenesternes hemmelige bagdøre til at omgå kryptering, i princippet er tilgængelige for alle - også kriminelle eller folk, der vil udnytte data kommercielt.

"Jeg har talt med flere fagfæller, som har problematiseret, at hvis man lægger de her bagdørsfunktioner ind i krypteringsnøgler eller sikkerhedssoftware, så er risikoen for at andre falder over det til stede. Det åbner for nogle helt andre og meget værre sager. Så har man jo en situation, hvor man ikke bare kan blive overvåget af en efterretningstjeneste, men også af andre, som kan falde over det her og misbruge det til egen vinding eller til at sælge data videre til andre," siger Peter Kruse.

"Vi har al mulig grund til at være forargede og vrede. Hvis man systematisk har overvåget trafik - også den krypterede - så er der ingen, der kan vide sig sikre på, om det man vil beskytte er sikkert nok," siger han.

NSA: Brugere af nettet er vores modstandere
De seneste lækkede dokumenter fra Edward Snowden afslører også en del andre artige detaljer.

"Vi har al mulig grund til at være forargede og vrede"

NSA har eksempelvis gjort meget ud af at påvirke arbejdet med at fastsætte internationale krypteringsstandarder for på den måde at gøre det lettere at få adgang til krypterede data.

Ifølge et dokument arbejdede NSA tilbage i 2006 i hemmelighed for at presse sit eget forslag til sikkerhedstandarder igennem på verdensplan.

"I den sidste ende, blev NSA den eneste bidragyder (Eventually, NSA became the sole editor," hedder det i dokumentet.

Tankevækkende er det også, at de amerikanske og britiske efterretningstjenesters projekter for at kunne bryde kryptering har fået navnene Bullrun og Edgehill, som også er navnene på historiske slag under tidligere borgerkrige i USA og England.

På samme måde omtales brugerne af internettet i dokumenterne som efterretningstjenesternes "modstandere".

Læs også:

Interaktivt kort: Se hvem der kan overvåge dig på nettet

Ny afsløring: Spiontjenester har brudt net-kryptering




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere