Myndighetene i flere land ønsker seg bakdører i krypteringsteknologi, men lite tyder på at dette vil bidra til annet enn svekket sikkerhet. (Bilde: Flickr/Jeremy Brooks (CC BY-NC 2.0))

Kryptering

Krav om kryptobakdører vil aldri kunne fungere

Forskere setter forhåpentligvis endelig punktum for diskusjonen.

Det vil være nytteløst å av myndighetene å kreve tilgang til en obligatorisk bakdør i krypteringsprogramvare. Dette viser en undersøkelse gjort av amerikanske sikkerhetsspesialister, med Bruce Schneier i spissen.

Lovforslag

Politikere og representanter for myndighetene i flere vestlige land, blant annet USA, har tatt til orde for lover som forbyr kryptering som ikke har bakdører eller på annen måte kan knekkes av myndighetene.

Samtidig har sikkerhetsspesialister lenge påpekt at det er umulig å implementere slike bakdører på en sikker måte. For selv om man eventuelt stoler på at myndighetene ikke misbruker en slik tilgang, så kan man nærmest ta det for gitt at slike bakdører også vil bli oppdaget og utnyttet av uvedkommende.

FBI-behov

I forrige skal FBI-direktøren, James Comey, ha fortalt etterretningskomiteen til det amerikanske senatet at han ikke ønsker at myndighetene har en obligatorisk, bakdørbasert tilgang til sikre enheter. I stedet vil ha bare at leverandørene skal ha tilgang til meldingene og kunne utlevere disse.

Denne uttalelsen er spesielt knyttet til skytedramaet i San Bernardino, California, den 2. desember i fjor. FBI skal ennå ikke ha fått tilgang til innholdet på en av terroristenes smartmobiler, fordi det er kryptert.

Men i dagens situasjon vil eventuelle krav om bakdører eller mulighet for opplåsing av enheter, hjelpe lite mot personer som har et bevisst ønske om å holde informasjon utilgjengelig for myndighetene.

Mange ikke-amerikanske produkter

IT-sikkerhetseksperten Bruce Schneier, her avbildet under Congress on Privacy & Surveillance (CoPS213) ved École Polytechnique Fédérale de Lausanne.
IT-sikkerhetseksperten Bruce Schneier, her avbildet under Congress on Privacy & Surveillance (CoPS213) ved École Polytechnique Fédérale de Lausanne. Bilde: Rama, Wikimedia Commons, Cc-by-sa-2.0-fr
I undersøkelsen som blant annet Schneier har bidratt til, har forskerne forsøkt å få oversikt over det globale markedet over krypteringsprodukter.

Av de 865 ulike krypteringsproduktene forskerne har funnet så langt, utgjør de amerikanske under godt under halvparten. De øvrige 560 produktene stammer fra hele 55 andre land, blant annet 112 fra Tyskland og 4 fra Norge. De 560 produktene vil ikke være underlagt amerikansk lovgivning og vil derfor sannsynligvis ikke ha bakdører som amerikanske myndigheter kan benytte.

I alle fall dersom de kjøpes i andre land enn i USA.

Enkelt å erstatte

Forskerne mener at dersom sikkerheten til smartmobiler eller andre mobile enheter svekkes på grunn av krav fra myndighetene, vil brukere som er opptatt av sikkerheten naturligvis velge å bruke et alternativt sikkerhetsprodukt i stedet.

– Undersøkelsen vår demonstrerer at det er enkelt å bytte på denne måten. Alle som ønsker å unngå en krypteringsbakdør i amerikanske eller britiske krypteringsprodukter har en stort utvalg av utenlandske produkter de kan benytte i stedet, skriver forskerne.

Dette inkluderer produkter til kryptering av lagringsenheter, tale, lynmeldinger, VPN-forbindelser og alt mulig annet.

Internasjonal markedsplass

– En obligatorisk bakdør vil være ineffektiv rett og slett fordi markedsplassen er så internasjonal. Ja, bakdøren vil fange kriminelle som er for dumme til å innse at sikkerhetsproduktene deres har fått en bakdør, eller for late til å gå over til et alternativ. Men dette er kriminelle som sannsynligvis gjør alle mulig andre sikkerhetsfeil og kan fanges uansett, skriver forskerne.

– De smarte kriminelle, som enhver obligatorisk bakdør er ment å fange – terrorister, organisert kriminalitet og så videre,vil lett kunne unngå disse bakdørene. Selv om en kriminell er nødt til å bruke for eksempel et amerikansk krypteringsprodukt for å kommunisere med verden generelt, vil det være enkelt for ham å bruke et ikke-amerikansk krypteringsprodukt uten bakdører for å kommunisere med sine kompanjonger, skriver forskerne.

Håpløst

Under et pressemøte i forrige uke sa Bjørn Erik Thon, direktør ved Datatilsynet, at forbud mot kryptering er et håpløst forslag. Han mener dog at helle denne debatten nå er i ferd med å dø ut.

Til toppen