Avlyttere maktesløse mot moderne kryptering

En rapport fra den britiske regjeringen konkluderer med at moderne kryptering vil gjøre effektiv avlytting praktisk talt umulig, og avviser samtidig tanken om påbudte systemer for nøkkelgjenvinning.

Nøkkelgjenvinning er et systemet som politi- og overvåkningsmyndigheter i flere land, blant dem USA, kjemper for å realisere. Det går ut på å pålegge kryptoleverandører å deponere krypteringsnøkler hos offentlige myndigheter, slik at disse raskt skal kunne lese kryptert data fra beslag eller avlytting. Ideen om et slikt systemet har hittil hatt utbredt støtte hos de britiske myndighetene.

Den britiske regjeringsrapporten Encryption and Law Enforcement er tilgjengelig fra Internett (følg pekeren i høyre marg eller nedenfor). Den er utstyrt med et forord ved statsminister Tony Blair der denne peker på at kryptering er en vesentlig faktor for at brukere skal ha tillit til moderne informasjonssystemer generelt og elektronisk handel spesielt. Blair sier det samtidig er svært viktig å verne om samfunnets muligheter til å beskytte seg mot alvorlig kriminalitet.

- Det er allerede tegn på at kriminelle, blant dem pedofile og terrorister, bruker kryptering til å skjule sin virksomhet. Det er lite kjent at i snitt fører annet hvert avlyttingsfullmakt til pågripelse av personer som har gjort seg skyldige i alvorlige lovbrudd, skriver Blair blant annet.

Rapporten viser til et tilfelle fra 1995 der to mistenkte pedofile nyttet kryptering både til å lagre barnepornografi og til å distribuere det. I et tilfelle fra 1996 måtte politiet arbeide lenge for å dekryptere datafiler beslaglagt hos nordirske terrorister. I 1998 stanset etterforskningen av et seksualmordforsøk opp mens politiet prøvde å dekryptere data på PC-en til en av de mistenkte. Man kom ikke videre før man fant dekrypteringsnøkkelen i annet beslaglagt materiale.

Slike problemer vil ifølge rapporten bare bli større. Krypteringsteknologien utvikler seg raskt, og avanserte metoder er svært velkomne innen elektronisk handel. Offentlige metoder for å begrense markedet for kryptovarer synes fåfengt, heter det i rapporten. Følgelig vil krypterte filer og samband i praksis ikke kunne leses av myndighetene: "Much of the encryption used when communicating or storing data will be effectively unbreakable by the authorities."

- Enkelt tilgjengelig teknologi for sterk kryptering betyr at mange milliarder ulike kombinasjoner må prøves for å knekke en kode. Dette krever så mye tid og datakraft at koden må betraktes som ubrytelig innen rimelige frister, heter det videre.

I et vedlegg slås det fast at bare tilgang til dekrypteringsnøklene vil gjøre det mulig å foreta effektiv avlytting eller dekryptering av beslaglagte filer.

Likevel konkluderer rapporten med å advare mot å prøve å etablere et nøkkelgjenvinningssystem. Argumentene er svært nøkterne:

  • Teknologien er uprøvd. Ingen har erfaringer med å bygge et sikkert system for å beskytte lagringen av mange millioner nøkler.
  • Teknologien er passé. Moderne kryptering gjør ofte bruk av metoder der hver ny forbindelse krypteres med en ny nøkkel. Slike nøkler er uegnet for lagring.
  • Teknologien kan ikke påtvinges dagens marked for kryptoprodukter. Både markedet og krypteringsteknologien utvikler seg for raskt.
  • Et nasjonalt britisk system vil lett kunne omgås, også av næringslivet i Storbritannia, og det er helt utenkelig å få til et internasjonalt samarbeid om dette.
  • Tvungen nøkkellagring vil motarbeide Storbritannias ambisjon om å bli ledende i verden på elektronisk handel.
  • Næringslivet har sagt klart fra at det ikke ønsker slike pålegg, særlig ikke når de bidrar til vesentlig økte omkostninger i det daglige.
  • Det er lite trolig at et offentlig nøkkellager vil gi noen reelle fordeler i kampen mot kriminalitet.

I stedet går rapporten inn for å etablere et felles forum for samarbeid mellom myndigheter og næringsliv, samt et eget organ for å hjelpe lovens håndhevere til å dekryptere krypterte beslag. Dette organet skal døpes Technical Assistance Centre og være tilgjengelig for politiet døgnet rundt. Det gis ingen detaljer om hva slags datautstyr dette senteret skal få. Men vi aner at skal det være effektivt, må datakraften være i superklassen.

Rapporten nevner ikke Wassenaar-samarbeidet. Men budskapet er klart: Amerikanerne drømmer når de tror at et internasjonalt samarbeid mellom vestlige regjeringer vil kunne begrense tilgangen til sterk kryptering. De drømmer til og med hvis de tror at britene vil gå med på det, selv om de var med på Wassenaar-vedtaket i desember i fjor.

Til toppen