Artikel top billede

Ekspert: Nu er der ingen grænse for USA's overvågning

Hemmelige bagdøre i krypteringsnøgler og sikkerheds-software kan også udnyttes af kriminelle, advarer sikkerhedsekspert.

Hvis USA's efterretningstjenester kan knække krypterede data, er der i princippet ingen grænser for, hvor langt deres overvågning af internettet går. Sådan lyder det fra sikkerhedseksperten Peter Kruse fra firmaet CSIS.

"Hvis man har lagt modificeret kode ind i krypteringen og måske har fået lov til det gennem nogle af de store certifikatudstedere som Verisign eller andre, så er omfanget af, hvad man kan bruge det til, i princippet uendeligt," siger Peter Kruse.

"Problemet er, at vi ikke rigtig ved, hvor meget det er blevet misbrugt og præcis, hvor det er blevet misbrugt. Men at det finder sted, kan gøre alle it-sikkerhedsfolk rundt omkring i verden ekstremt vrede og træde alle, der arbejder med privacy, over tæerne," siger han.

Den britiske avis The Guardian skrev tidligere i dag, at det amerikanske NSA (National Security Agency) sammen med det britiske GCHQ (Government Communications Head Quarters) i årevis har arbejdet på at knække de elektroniske nøgler, som låser adgangen til krypterede data.

Oplysningerne stammer fra dokumenter, som whistlebloweren Edward Snowden har lækket til avisen.

"Alt tyder på, at overvågningen er total"

Bagdøre i krypteringsnøgler og software
De to efterretningstjenester har desuden i samarbejde med en række internetudbydere lagt hemmelige bagdøre ind i krypteringsnøgler og den software, som bruges ved kryptering. Det efterlader efter Peter Kruses opfattelse it-brugere og sikkerhedsleverandører i total usikkerhed om den reelle sikkerhed for data.

"Alt tyder på, at overvågningen er total, så det kan blive ekstremt svært at komme med nogle anbefalinger, som man kan være sikre på holder," siger Peter Kruse, som dog understreger, at det stadig er uklart, i hvilket omfang adgangen til krypterede data er blevet anvendt.

Vi har grund til at være vrede

Han peger samtidig på, at efterretningstjenesternes hemmelige bagdøre til at omgå kryptering, i princippet er tilgængelige for alle - også kriminelle eller folk, der vil udnytte data kommercielt.

"Jeg har talt med flere fagfæller, som har problematiseret, at hvis man lægger de her bagdørsfunktioner ind i krypteringsnøgler eller sikkerhedssoftware, så er risikoen for at andre falder over det til stede. Det åbner for nogle helt andre og meget værre sager. Så har man jo en situation, hvor man ikke bare kan blive overvåget af en efterretningstjeneste, men også af andre, som kan falde over det her og misbruge det til egen vinding eller til at sælge data videre til andre," siger Peter Kruse.

"Vi har al mulig grund til at være forargede og vrede. Hvis man systematisk har overvåget trafik - også den krypterede - så er der ingen, der kan vide sig sikre på, om det man vil beskytte er sikkert nok," siger han.

NSA: Brugere af nettet er vores modstandere
De seneste lækkede dokumenter fra Edward Snowden afslører også en del andre artige detaljer.

"Vi har al mulig grund til at være forargede og vrede"

NSA har eksempelvis gjort meget ud af at påvirke arbejdet med at fastsætte internationale krypteringsstandarder for på den måde at gøre det lettere at få adgang til krypterede data.

Ifølge et dokument arbejdede NSA tilbage i 2006 i hemmelighed for at presse sit eget forslag til sikkerhedstandarder igennem på verdensplan.

"I den sidste ende, blev NSA den eneste bidragyder (Eventually, NSA became the sole editor," hedder det i dokumentet.

Tankevækkende er det også, at de amerikanske og britiske efterretningstjenesters projekter for at kunne bryde kryptering har fået navnene Bullrun og Edgehill, som også er navnene på historiske slag under tidligere borgerkrige i USA og England.

På samme måde omtales brugerne af internettet i dokumenterne som efterretningstjenesternes "modstandere".

Læs også:

Interaktivt kort: Se hvem der kan overvåge dig på nettet

Ny afsløring: Spiontjenester har brudt net-kryptering




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital