Artikel top billede

Efter terror-angreb i London: Det skal være slut med total kryptering i messenger-tjenester

Udbyderne af de udbredte messenger-tjenester skal ophøre med at tilbyde total kryptering af samtalerne mellem brugerne. Politi og myndigheder bør altid kunne kigge med, lyder det fra Storbritannien efter terrorangrebet i sidste uge.

Teknologifirmaerne bag de forskellige messaging-tjenester som WhatsApp, Messenger, Skype og lignende bør omgående stoppe med at tilbyde brugerne muligheden for at kommunikere i skjul bag kryptering, der gør, at ingen andre kan følge med.

Terrorister anvender ifølge tidligere rapporter i dag krypterede chat-tjenester som Apples Imessage, Facebooks Whatsapp og Telegram som kommunikationsværktøjer,

Sådan lyder beskeden fra den britiske indenrigsminister, Amber Rudd, efter sidste uges terror-angreb i London, hvor terroristen Khalid Masood pløjede en bil gennem en menneskemængde i sit forsøg på at nå frem til det britiske parlament.

Khalid Masood sendte ifølge britiske medier en krypteret besked via WhatsApp lige før angrebet.

Amber Rudd forlanger, at teknologiselskaberne ophører med at stille sig til rådighed som ‘skjulte kommunikations-steder for terrorister."

"Det er fuldstændig uacceptabelt. Terrorister bør ikke kunne gemme sig nogen steder. Vi er nødt til at sikre, at organisationer som WhatsApp - og der er mange lignende - ikke tilbyder skjulte steder, hvor terrorister kan kommunikere med hinanden," siger hun ifølge nyhedsbureauet Reuters.

Helt konkret mener den britiske indenrigsminister, at det er afgørende, at landenes efterretningstjenester har mulighed for altid at kunne få adgang til kommunikationen.

Apple og FBI

En lignende problemstilling har amerikanerne tidligere stået over for, nemlig efter det såkaldte San Bernadino-skyderi i december i fjor, hvor Syed Rizwan Farook skød 14 mennesker.

Her forlangte det amerikanske forbundspoliti, FBI, at Apple sørgede for, at den dræbte terrorists iPhone blev åbnet. Dette krav blev blankt afvist af Apple, der pegede på, at det i givet fald ville få vidtrækkende konsekvenser for brugerens privacy.

Det kan du læse mere om her: Apple nægter at hjælpe politiet efter spiondom: Stor iPhone-sag kan få konsekvenser for hele it-branchen.

Den nuværende sag mener den britiske indenrigsminister imidlertid adskiller sig fra den amerikanske San Bernadino-sag.

"Vi kræver ikke fuld indsigt, vi vil ikke ind i cloud'en. Men vil vi have dem [teknologifirmanerne, red] til at anerkende, at de har et medansvar til at samarbejde med regeringer og myndigheder i en terror-situation," siger hun.

Amber Rudd og den britiske regering vil nu etablere et råd, som skal hjælpe teknologifirmaerne med bedre at overvåge deres tjenester og forhindre, at terrorister anvender ‘deres sites, deres platforme og deres virksomheder," siger Amber Rudd.

Europæisk krav

Allerede sidste år forlangte Frankrig og Tyskland, at EU tog stilling til en lov, der skal tvinge teknologivirksomhederne til at åbne de krypterede chat-programmer, så myndighederne altid kan få adgang via et smuthul i krypteringen.

I dag er det kun brugerne, der sidder med nøglen til deres egne kommunikations-tråde.

Dengang pegede lobbygruppen CCIA, der varetager interesser for virksomheder som Facebook og Google, på det bekymrende i denne politik med samme begrundelse, som Apple anvender.

"At svække sikkerheden vil med tiden betyde, at onlinesystemerne bliver mere sårbare overfor alle former for angreb fra terrorister eller hackere. Vi burde i stedet øge sikkerheden," lød det dengang.

Computerworld spurgte dengang de danske partier om deres holdning til sagen.

Et flertal af politikerne på Christiansborg gik da ind for, at vi kan benytte krypterede apps i vores daglige kommunikation, mens flere pegede på, at politiet i visse tilfælde har brug for bagdøre ind i vores data.

Det kan du læse mere om her: Danske politikere siger ja til øget kryptering - men politiet bør have en bagdør ind til dine data

WhatsApp - som den britiske terrorist anvendte - indførte total kryptering i foråret 2016 for alle tjenestens omkring en milliard brugere.

"Ideen er simpel: Når du sender en besked, er det kun modtagerne af beskeden, der kan læse den. Ingen andre kan læse beskeden. Ingen cyber-kriminelle, ingen hackere og ingen undertrykkende regimer kan få adgang til den," lød det dengang fra WhatsApp.

Heller ikke WhatsApps egne ansatte har adgang til materialet, hvilket betyder, at selskabet eksempelvis ikke vil være i stand til at udlevere materialet til myndighederne, hvis den bliver mødt med en traditionel dommerkendelse. 

Læs også:

Forbyd kryptering, del al information og lad os sammen overvåge hinanden - så vinder vi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere