Google er blant selskapene som ble nevnt i den opprinnelige lekkasjen om PRISM-programmet til NSA. I presentasjonen, som Edward Snowden avslørte, hevdes det at National Security Agency (NSA) har direkte tilgang til en rekke selskapers brukerdata, inkludert Googles. Alle de aktuelle selskapene har benektet dette. I stedet ønsker selskapene å få fortelle mer om den informasjonsutleveringen selskapene gjør etter forespørsler fra nettopp NSA og andre amerikanske etterretningstjenester.
Nylig kom det fram at NSA, men også britiske GCHQ, også kan avlytte kryptert datatrafikk ved hjelp av bakdører og andre åpninger som IT-selskaper har gått med på å lage i tjenester og programvare. I en kommentar til dette skriver Office of the Director of National Intelligence (ODNI) at det ikke burde overraske noen at USAs etterretningstjenester forsøker å motvirke motstandernes kryptering. Det står også at lekkasjene inkluderer spesifikke detaljer som nå vil gjør det enklere for motstanderne å motvirke de amerikanske teknikkene.
Sikkerhetsforskeren Ashlan Soltani sier til CNET News at dette kan sammenlignes med enormt sett med dirker.
_logo.svg.png){kind=logo}
– Men regjeringen har ikke tilgang til all kryptering. Det er ikke en bakdør til all kommunikasjon, sier Soltani.
Ende-til-ende-kryptering
Midt oppe i alt dette ble det fredag kjent at Google nå framskynder et internt krypteringsprosjekt som i alle fall skal gjøre det vanskeligere for NSA og andre uvedkommende å avlytte en viktig del selskapets datatrafikk, nemlig dataene som sendes mellom selskapets datasentra i ulike land, noe som ikke skjer over det åpne internettet.
Til Washington Post forteller ledere i Google, blant annet Eric Grosse, visepresident for sikkerhetsteknikk, at selskapet ligger flere måneder foran den opprinnelige tidsplanen for ende-til-ende-kryptering av de optiske fiberforbindelsene mellom selskapets datasentraler. Selskapet har ikke ville gå ut med detaljer om kostnadene eller omfanget av dette. Heller ikke sies det noe om hvilke teknologier som tas i bruk. Men det skal drei seg om «very strong» teknologi.
Washingston Post skriver at Google lenge har vært mer pågående enn andre, amerikanske selskaper i å rulle ut krypteringsteknologi. Blant annet ble tilgangen til den webbaserte Gmail-tjenesten kryptert allerede i 2010, senere har Google-søket blitt kryptert. Google tilbyr også kryptert forbindelse mellom Gmail-serverne og eksterne e-postservere. Men dette avhenger av at også motparten støtter slik kryptering, noe som langt fra alltid er tilfellet.
Til Washington Post sier Grosse at Google aldri har svekket krypteringssystemene til selskapet for å gjøre avlytting enklere.
– Dette handler om personlig ære. Det vil ikke skje her, sier han.
– Vi anser disse regjeringstjenestene som blant de dyktigste spillerne i dette spillet, sier Grosse og kaller det hele et våpenkappløp.
Må oppdateres
Google får ifølge Washington Post applaus for innsatsen fra Matthew Green, en krypteringsekspert ved Johns Hopkins University, men han forteller at de nyeste avsløringene avdekker de mange svakhetene ved mye brukte krypteringsteknologier, hvorav mange stammer fra 1990-tallet eller enda tidligere. Han oppfordrer selskaper og andre til å oppdatere systemene – både maskinvare, programvare og algoritmer. Men han frykter at det ikke vil skje.
– Den neste uken kommer mange til å si «dette er for vanskelig, la oss glemme NSA», avslutter Green.
Her er en uoffisiell, men oppdatert oversikt over overvåkningsavsløring så langt. Digi.no kjenner ikke til hvem som står bak oversikten. Det er den nederlandske sikkerhetseksperten Ronald Prins som har delt lenken.
Les også:
- [06.11.2013] – Faen ta NSA
- [04.11.2013] Skal gjøre det vanskeligere for NSA
- [31.10.2013] Google raser mot NSAs overvåking
