Secure IT i København har i flere år haft Tvind på kundelisten ? specielt med henblik på systemer til kryptering. Firmaet har også leveret det krypteringsprogram til harddiske, Safeguard Easy, som nu volder politiet i Holstebro store kvaler. Samtlige harddiske på de Tvind-computere, som politiet konfiskerede for godt en måneds tid siden, er nemlig krypteret med enten 128 bit eller 256 bits lange nøgler.
I flere uger har seks uafhængige private sikkerhedsfirmaer ? både danske og udenlandske ? prøvet at knække koden for politiet. Men eksperter afviser, at de får held med sig.
? Der er ikke nogen chance for at knække den kryptografiske algoritme. Jeg er ikke bekendt med danske firmaer, der har erfaring til det her, siger professor i kryptering, Peter Landrock.
Han understreger, at den opgave kræver voldsom ekspertise og supercomputere, som formodentlig kun efterretningstjenester råder over. Safeguard Easy er udviklet af tyske Utimaco, og er et af de få krypteringssystemer, der er certificeret efter Common Criteria standarden.
Politiet tilbageholder harddiske
? Jeg kender ikke systemet, men hvis det er sikkerhedsgodkendt, så er det nærmest umuligt at trænge ind i. Den eneste mulighed, der kan være, er, hvis systemet ikke er implementeret ordentligt, eller passwordet for eksempel også ligger på harddisken, siger direktør Jan Carlsen fra Institut for Datasikkerhed.
Men den mulighed er så godt som udelukket, fordi Holstebro Politi ikke har udleveret indholdet af harddiskene til de seks konkurrende firmaer. De har kun fået udleveret "skallen" til sikkerhedssystemet.
? Hvis de demonstrerer, at de kan finde nøglen og komme ind i systemet, så laver vi en kontrakt med det pågældende firma, hvor vi beder dem dekryptere harddiskene. For nogle firmaer er det spændende, andre vil have ordren eller skaffe sig reklame, forklarer politimester Jens Kaasgaard fra Holstebro.
Han vil ikke fortælle, hvem firmaerne er, eller om der er danske eller udenlandske efterretningstjenester, der forsøger sig med at dekryptere Tvinds computere.
Men leverandøren afviser, at en forkert implementering kan gøre Safeguard Easy sårbart.
? Passwordet er selvkrypterende, og hvis man lægger det på harddisken, vil det i praksis være krypteret to gange, forklarer sikkerhedskonsulent Shehzad Ahmad fra SecureIT. Han har selv over telefonen forklaret Tvinds talsmand, Poul Jørgensen, hvordan han skal installere krypteringsprogrammet.
Ingen bagdør
? De kan blive ved og blive ved. Det kan ikke lade sig gøre, hævder Shehzad Ahmad.
De eksperter, Computerworld har talt med, afviser alle, at firmaet bag det tyske system har en "hovednøgle" ? en såkaldt bagdør, som man ofte frygter, at amerikanske krypteringssystemer har.
? Jeg tror ikke, at der er en bagdør. Så ville Utimaco have annonceret det i produktet. Og vi kender Utimaco som et særdeles kompetent firma, siger Peter Landrock, der i øvrigt afviser, at hans eget firma, Cryptomathic, arbejder på at knække Tvind-koderne.
Holstebro Politi erkender, at det ikke er kommet et skridt nærmere indholdet af Tvinds computere. Heller ikke selv om Tvind-jægeren, Frede Farmand, overfor TV 2 har hævdet at have dekrypteret Tvinds computere.
? Det passer ikke, hvad han sagde. Men vi kan vente. Jeg har aldrig hørt om et system, man ikke kan trænge ind i, siger politimester Jens Kaasgaard. Alligevel peger han på, at politiet i øvrigt har samlet meget andet materiale, der kan blive belastende for Tvind, så han forventer, at politiet selv uden indholdet af de krypterede harddiske kan rejse en sag.
