Forening: Dansk politi ville aflytte Skype

Dan,

Skype er ikke designet så det er sikkert. Det ved enhver med blot et minimum af indsigt i sikkerhed.

Det er et IM-system med centrale adressebøger og connections, dvs. SKYPE ved hvem der taler med hvem og dermed ved alle som med magt (legitim eller ikke-legitim) kan få adgang hertil det samme.

Vi ved f.eks. fra en sikkerhedskonference i Canada i 2004 at det Canadiske politi sammen med Microsoft har udviklet et system til intravenøst overvågning af alle de dengang kendte IM-systemer, dvs. din addressebog og opkald er en åben bog udenfor dansk jurisdikktion.

Om det kan aflyttes afhænger dels af om vedkommende har
- adgang til trafikken
- adgang til at dekryptere trafikken

Adgang til trafikken kræver enten en adgang til at opsnappe telepakkerne, dvs. kræver enten at teleselskabet og på tværs af teleselskaber at staten er involveret. Men hvis staten kan, så kan alle fordi det feed principielt er tilgængelig for misbrug også af tredjepart - overvågning kan ikke sikres.


Om pakkerne kan aflyttes, dvs. dekypteres afhænger dels af nøgle-etableringen og krypteringsmekanismen (hemmelig), samt om der er bevidst indbyggede svagheder eller andre mekanismer til at angribe systemet.

SKYPEs påstand er at de ikke har adgang til at opsnappe datapakkerne i et peer-to-peer netværk - jeg har ikke hørt dem sige at de eller andre ikke kan dekryptere pakkerne.

US's eksportrestriktioner mod stærk kryptering har i mange ås sikret at amerikanske selskaber ikke må eksportere kommercielle produkter der ikke kan aflyttes.
Metoder til bevidst indbyggede svagheder er der stribevis af eksempler på. F.eks. er der afsløret modeller hvor en stor del af nøglerne på forhånd er kendte, hvorved f.eks. en 64 bit nøgle reelt kun var på 48 bit og dermed relativt nem at bryde med de store NSA-computere.

I dag ville man næppe bruge så simple mekanismer, men NSA er kendte for skrupelløst at forsøge at introducere krypto som DE kan bryde (i den naive tro at f.eks. kineserne ikke lynhurtigt etablerer samme mulighed). Her er et instruktivt eksempel for hvor subtilt det kan gøres ved at random number standarden har en skjult bagdør. http://www.schneier.com/ (...)

Selv antaget at SKYPE opfører sig ordentligt (hvilket er urealistiske set i lyset af det massive pres som de autoritære kræfter i statsadministrationerne ligger på alle), så er SKYPE et softkey-system, dvs. det er åbent for at en udefra kommende kan introducere en lokal spyware-agent på din computer/mobiltelefon som på en eller anden måde åbner for aflytning. Nemmest ved at lække nøglen i en form for sideband kanal.

I dag må vi antage at politiet (og andre) både ved HVEM du taler med (1. prioritet), at det logges og dernæest også at det kan aflyttes.


For at modgå aflytning skal må nøglen og krypteringen IKKE være softkey styret, men ske i et device væk fra computeren. Og det skal være med en algoritme/protokol som ikke er brydelig indenfor et rimeligt tidsrum med selve meget stærke computerkræfter til rådighed.

(De kriminelle kan principielt sætte botnet systemerne til at gøre det samme - flere af disse er efter sigende strutureret til at kunne modtage en hvilken som helst opgave og fungerer dermed som et slags GRID-system).

Men selv hvis SKYPE er svag, så kan kriminelle og ressourcestærke spoofe SKYPE. Du sætter en ny engangskonto op og kontakter en anden på forhånd aftalt engangskonto. Det er præcis den måde mobiletelefoner bruges. En bedre måde at gøre det samme på er at hacke ind i andres SKYPE-adgange og gøre det samme på en af vedkommendes kontakter for dernæst at bruge en tilsyneladende uskyldig forbindelse til at kommunikere anonymt.

Dernæst bruger du gammelkendt teknologi i form af et headsæt med indbygget kryptering - en scrampler -, så ingen uvedkommende har adgang til krypteringsnøglerne. Sramplere er tilgængelige og udvikles jo til beskyttelse af millitær, kommerciel og poitisk kommunikation. De kriminelle har adgang til den slags.

Set fra SKYPEs synspunkt sender du derefter stærkt krypterede signaler i en svagt krypteret linje - en metode som altid kan bruges og først kan detekteres når man forsøger at lave aflytning på den svage kryptering, dvs. det kræver at ALT AFLYTTES per default for at finde ud af hvad som måske bør aflyttes.

Det demokratisk kriminelle er at staten ikke sikrer borgerne mod de kriminelle, men i praksis gør borgerne til nemme mål for alle. Den triste sandhed er at staten som har til formål at beskytte borgerne nu igen vendes til et våben.

Jeg er glad for at CW taget fat på denne sag.

Hvis Skype _kan_ aflyttes af dansk politi, kan skype naturligvis også aflyttes af andres landes myndigheder, kriminelle osv. Og så har Skypebrugerne krav på at få at vide at deres samtaler ikke er fortrolige.

Hvis Skype _ikke_ kan aflyttes af dansk politi, er det så ikke omsonst med alle foranstaltningerne til aflytning af mobiltelefoner, fastnettelefoner, osv?

Selv ud fra Skypes egne oplysninger om hvordan, deres system fungerer, burde det være muligt at aflytte en Skypesamtale hvis man både har adgang til den krypterede traffik og Skypes central server. Se fx afsnit 3.4.1 om Man-in-the-middle angreb i
http://www.skype.com/ (...)
og antag at angriberen har adgang til Skypes server.

Kan vi ikke blot alle blive enige om følgende fakta/rationale?:

1. Closed source sikkerheds-software (kryptering, steganography, anonymizers etc.) må alle antages hacket/bestukket af myndigheder. Særligt hvis produktet har mange kunder, herunder Skype, Microsoft etc.

2. Man kan meget vanskeligt (hvis slet ikke, endnu) kompromittere matematisk/datalogisk akademisk viden, som opbygges i globale akademiske forskningsfællesskaber.

3. Myndigheder kan derfor ikke lave bagdøre i sikkerhedsprodukter, afledte af sådan viden, hvis produktet 1) har verdenselitens bevågenhed og åbne engagement (dvs. produktet er transparent for enhver = open source), og 2) der herske konsensus blandt disse om produktets kvalitet.

4. For hver ekspert i statens tjeneste findes titusinder som ikke er købt - endnu. Staten kan ikke købe alle eksperter, og ej heller (endnu) forbyde viden og internationalt samarbejde om at transformere sådan viden til gode sikkerhedsprodukter (som open source miljøerne gør det i dag).

5. Produkter der giver informations-sikkerhed og anonymitet findes således i rigeligt mål, hvor de kendte store international open source miljøer levere gode solide produkter, som er udenfor efterretningstjenesternes rækkevidde (Tor, TrueCrypt, Asterisk, zFone, etc. Etc.).

6. At få anonym adgang til Internettet og undgå at ligge spor er en trivialitet, som blot kræver at man accepterer lidt besvær, og at man Googler sig frem til de fornødne sikkerhedsforanstaltninger, med anonym MAC-adresse etc.

7. Altså kan enhver med blot en lille smule besvær og teknisk forstand sikre sig mod myndighedsovervågning. Og, jeg hjælper ellers gerne med råd og vejledning . . . .

8. Det konkluderes derfor samlet, at "terrorpakken", udvidet aflytningsbeføjelser etc. ikke virker, og aldrig vil kommer til at virke, på sådanne forstandige individer og organisationer. Jovist, enkelte dummer sig, og med voldsomme ressourcer kan selv de dygtige få svært ved at bevare deres privatliv intakt.

9. Det tiltagende overvågningssamfund løser altså ikke det problem som var tiltænkt. Men det forvandler vores samfund og kultur radikalt. Det beriger efterretningstjenester (hvorfor disse må benægte ovenstående rationaler, og spille førsteviolin i den politiske farce dette er).

Efterretningstjenesternes voldsomt øget budgetter og beføjelser fanger sikkert flere "ludere og lommetyve". Men Mafiosoer og terrorister, og vi andre som også kan sikkerhedsteknologi og ikke bryder os om Orwell-samfund, ja, vi må nøjes med at tage os til hoved med et nervøst smil på læben, mens politikerne degenererer vores samfund - fordi de ikke forstå den politisk farce de er narret ind i, af efterretningstjenesterne. Politikere skaber et monster de ikke kan kontrollere.

6. At få anonym adgang til Internettet og undgå at ligge spor er en trivialitet, som blot kræver at man accepterer lidt besvær, og at man Googler sig frem til de fornødne sikkerhedsforanstaltninger, med anonym MAC-adresse etc.

Spørgsmål, hvad skulle det hjælpe at din MAC adresse er anonym? Media Access Control aka MAC har da ikke meget med sporbarheden at gøre, MAC adressen er lige til at ændre hvis man ellers vil. både på windows og linux er lige til at gå til og mange routere er også udstyret med funktioner til at ændre MAC adressen.

dvs. sporing på MAC adresse er totalt ubrugeligt og desuden transmitteres mac adressen typisk ikke forbi routere. (de stripper MAC adressen og sætter deres egen på)

næ du, IP adressen er tilgengæld meget mere interessant, idet man kan finde frem til ISP'en (udbyderen) via den adresse og de kan så udfra deres logs se hvilken kunde der har haft tildelt hvilken IP adresse i hvilket tidsrum.

At man laver en klient der bruger skype API til at hente ting som addresse bøger, m.v. Men sender beskeder via højt krypterede (ikke skype) data forbindelser, som er baseret på open source og standarder, således at krypteringen bliver ufattelige vansklige at overvåge, man kunne jo gå til helt sindsyge nøgle størrelser.

Det er næsten trivielt at lave sådan en løsning, via Skype API'et, alle fordelen af Skype, men nærmest perfekt privat livets fred - evt route data via tor nettet, for yderliger sikkerhed.

Lol det tog ca 30 sekunder at beskrive hvordan man omgår en evt backdooren i Skype, og nok et par dage/uger for at implementere løsningen.

Jeg er bare meget ked af at se at staten gør alt for at nedbryde brevhemmligheden, privatlivets fred, og retsikkerheden, men jeg kan dog godt se nytten for overvågningen i efterretnings øjenmed, men des mere defacto overvågning der indføres, des mere bekendt bliver den generelle befolkning at de bliver overvåget, og des flere foranstaltninger vil folk bruge for at undgå at blive aflyttet, feks. bare for ikke at være i et orwellian samfund.

Man kan bande på at hvis alm. private mennesker kan finde ud af at undgå det, hvad så med organiseret kriminelle, terrorister m.v. Så sandsynligheden er at få amatør folk vil falde i, men de hårde kerner går frit uden om.. Dejlig at de spilder skatte kroner på at aflytte hr. og Fr Jensen, der diskutere vejret, mens terrorister og organiserede kriminelle snakker uhæmmet bag beskyttelse - lol.