USA vil aflytte krypteret internet-trafik

Nu skal alle udbydere af krypteret kommunikation forpligtes til at indbygge hemmelige bagdøre.

Artikel top billede

Den amerikanske regering er ved at udarbejde et lovforslag, som vil forpligte alle udbydere af kommunikations-tjenester til at indbygge en bagdør i systemerne. Det har New York Times afsløret. Loven vil ramme alt fra Facebook til Blackberry, Skype og peer-to-peer tjenester. Den vil betyde at udbydere af krypteret kommunikation skal sørge for, at myndighederne til enhver tid har mulighed for at lytte med på linien. Loven skal også gælde for firmaer udenfor USA, hvis de har brugere inden for landets grænser.

I USA er teleselskaber og bredbåndsudbydere allerede forpligtet til at indbygge mulighed for aflytning i systemerne under den såkaldte Communications Assistance to Law Enforcement Act fra 1994. Det skal sikre at politiet fortsat har mulighed for at foretage lovlige aflytninger – med dommerkendelse – hvad enten der er tale om analoge eller digitale netværk.

Men problemet for politiet er, at mange tjenesteudbydere krypterer kommunikationen mellem brugernes computer og serveren – og så nytter det ikke noget at aflytte forbindelsen hos internet-udbyderen. Politiet må så henvende sig til den enkelte tjenesteudbyder og forlange at få adgang til en ukrypteret version af kommunikationen.

Under den amerikanske lov er tjenesteudbyderne allerede forpligtet til at samarbejde med politiet hvis der fremlægges en dommerkendelse. Men loven fra 1994 gælder til gengæld ikke for dem. Derfor er de ikke forpligtet til at indbygge bagdøre i systemerne. I stedet kan de vente, indtil myndighederne henvender sig første gang med en dommerkendelse, og så kan de forsøge at udvikle en bagdør til politiet. Det kan dog tage måneder og dermed forsinke politiets efterforskning.

Den nye lov vil betyde, at tjenesteudbydere som bruger kryptering forpligtes til at indbygge en mulighed fra starten. Det kan blive et stort problem for peer-to-peer tjenester, hvor kommunikationen løber direkte mellem klienterne uden en central server.

”De beder faktisk om tilladelse til at redesigne tjenester som udnytter nettets unikke og nu allestedsnærværende arkitektur. De ønsker reelt at skrue tiden tilbage og få internettet til at fungere på samme måde som telefonsystemet,” siger James X. Dempsey fra Center for Democracy and Technology til avisen.

Han mener at lovforslaget rykker ved fundamentale aspekter af internettet – det vil kræve at de decentrale, peer-to-peer baserede systemer skal bygges om, så al kommunikationen kører gennem ét centralt punkt. Der er også frygt for, at bagdørene kunne misbruges af hackere.

Men de amerikanske myndigheder henviser til, at loven ikke udvider mulighederne for aflytning. Den skal blot sørge for, at den eksisterende mulighed for at foretage aflytning med dommerkendelse ikke bliver udvandet i den digitale tidsalder.

”Vi taler om fuldt lovlige aflytninger. Vi taler ikke om at udvide mulighederne. Vi taler om at bevare vores evnen til at udøve vores eksisterende myndighed for at beskytte offentligheden og den nationale sikkerhed,” siger FBI's juridiske chef Valerie E. Caproni.

Det ventes at Obama-regeringens lovforslag bliver fremsat til næste år. Det vil blandt andet betyde, at udenlandske tjenesteudbydere med kunder i USA skal forpligtes til at oprette et kontor i landet, hvor politiet kan henvende sig og få adgang til foretage aflytninger.

Loven kan få andre lande verden over til at følge samme model. Flere lande i Mellemøsten og Asien har allerede krævet, at Blackberry skal give myndighederne adgang til at lytte med i den krypterede kommunikation mellem de mobile enheder.

Men der er stadig smuthuller. Det er således uklart hvordan USA vil lægge pres på udenlandske udbydere og hvordan vil man forhindre at brugere af open source-programmer uden én central udbyder eller producent kan bruge kryptering til at beskytte deres kommunikation.

KMD A/S

Engagement Manager | Energy & Utility

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Vil du være med til at forme fremtidens digitale løsninger i Forsvaret?

Københavnsområdet

Capgemini Danmark A/S

Client Partner - Manufacturing (M&LS)

Københavnsområdet

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S