Artikel top billede

Efter terror-angreb i London: Det skal være slut med total kryptering i messenger-tjenester

Udbyderne af de udbredte messenger-tjenester skal ophøre med at tilbyde total kryptering af samtalerne mellem brugerne. Politi og myndigheder bør altid kunne kigge med, lyder det fra Storbritannien efter terrorangrebet i sidste uge.

Teknologifirmaerne bag de forskellige messaging-tjenester som WhatsApp, Messenger, Skype og lignende bør omgående stoppe med at tilbyde brugerne muligheden for at kommunikere i skjul bag kryptering, der gør, at ingen andre kan følge med.

Terrorister anvender ifølge tidligere rapporter i dag krypterede chat-tjenester som Apples Imessage, Facebooks Whatsapp og Telegram som kommunikationsværktøjer,

Sådan lyder beskeden fra den britiske indenrigsminister, Amber Rudd, efter sidste uges terror-angreb i London, hvor terroristen Khalid Masood pløjede en bil gennem en menneskemængde i sit forsøg på at nå frem til det britiske parlament.

Khalid Masood sendte ifølge britiske medier en krypteret besked via WhatsApp lige før angrebet.

Amber Rudd forlanger, at teknologiselskaberne ophører med at stille sig til rådighed som ‘skjulte kommunikations-steder for terrorister."

"Det er fuldstændig uacceptabelt. Terrorister bør ikke kunne gemme sig nogen steder. Vi er nødt til at sikre, at organisationer som WhatsApp - og der er mange lignende - ikke tilbyder skjulte steder, hvor terrorister kan kommunikere med hinanden," siger hun ifølge nyhedsbureauet Reuters.

Helt konkret mener den britiske indenrigsminister, at det er afgørende, at landenes efterretningstjenester har mulighed for altid at kunne få adgang til kommunikationen.

Apple og FBI

En lignende problemstilling har amerikanerne tidligere stået over for, nemlig efter det såkaldte San Bernadino-skyderi i december i fjor, hvor Syed Rizwan Farook skød 14 mennesker.

Her forlangte det amerikanske forbundspoliti, FBI, at Apple sørgede for, at den dræbte terrorists iPhone blev åbnet. Dette krav blev blankt afvist af Apple, der pegede på, at det i givet fald ville få vidtrækkende konsekvenser for brugerens privacy.

Det kan du læse mere om her: Apple nægter at hjælpe politiet efter spiondom: Stor iPhone-sag kan få konsekvenser for hele it-branchen.

Den nuværende sag mener den britiske indenrigsminister imidlertid adskiller sig fra den amerikanske San Bernadino-sag.

"Vi kræver ikke fuld indsigt, vi vil ikke ind i cloud'en. Men vil vi have dem [teknologifirmanerne, red] til at anerkende, at de har et medansvar til at samarbejde med regeringer og myndigheder i en terror-situation," siger hun.

Amber Rudd og den britiske regering vil nu etablere et råd, som skal hjælpe teknologifirmaerne med bedre at overvåge deres tjenester og forhindre, at terrorister anvender ‘deres sites, deres platforme og deres virksomheder," siger Amber Rudd.

Europæisk krav

Allerede sidste år forlangte Frankrig og Tyskland, at EU tog stilling til en lov, der skal tvinge teknologivirksomhederne til at åbne de krypterede chat-programmer, så myndighederne altid kan få adgang via et smuthul i krypteringen.

I dag er det kun brugerne, der sidder med nøglen til deres egne kommunikations-tråde.

Dengang pegede lobbygruppen CCIA, der varetager interesser for virksomheder som Facebook og Google, på det bekymrende i denne politik med samme begrundelse, som Apple anvender.

"At svække sikkerheden vil med tiden betyde, at onlinesystemerne bliver mere sårbare overfor alle former for angreb fra terrorister eller hackere. Vi burde i stedet øge sikkerheden," lød det dengang.

Computerworld spurgte dengang de danske partier om deres holdning til sagen.

Et flertal af politikerne på Christiansborg gik da ind for, at vi kan benytte krypterede apps i vores daglige kommunikation, mens flere pegede på, at politiet i visse tilfælde har brug for bagdøre ind i vores data.

Det kan du læse mere om her: Danske politikere siger ja til øget kryptering - men politiet bør have en bagdør ind til dine data

WhatsApp - som den britiske terrorist anvendte - indførte total kryptering i foråret 2016 for alle tjenestens omkring en milliard brugere.

"Ideen er simpel: Når du sender en besked, er det kun modtagerne af beskeden, der kan læse den. Ingen andre kan læse beskeden. Ingen cyber-kriminelle, ingen hackere og ingen undertrykkende regimer kan få adgang til den," lød det dengang fra WhatsApp.

Heller ikke WhatsApps egne ansatte har adgang til materialet, hvilket betyder, at selskabet eksempelvis ikke vil være i stand til at udlevere materialet til myndighederne, hvis den bliver mødt med en traditionel dommerkendelse. 

Læs også:

Forbyd kryptering, del al information og lad os sammen overvåge hinanden - så vinder vi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere