Microsoft krypterer foreløpig ikke forbindelsene mellom servere som disse i selskapet datasentral i Dublin, Irland. (Bilde: Microsoft)

Krypterer ikke mellom servere

Også Microsoft kan være utsatt for MUSCULAR.

Microsoft har bekreftet at selskapet, i likhet med blant annet Google og Yahoo, lar kommunikasjonen i selskapet eget nettverk, mellom servere og serversentraler, foregå ukryptert. Dette har gjort det mulig for NSA og britiske GCHQ å tappe linjene ved hjelp av et overvåkingssystem kalt MUSCULAR.

Dette kom fram under en høring om elektronisk masseovervåkning i EU-parlamentet den 11. november, hvor blant annet visepresident med ansvar for juridiske og regulatoriske saker ved Microsoft EMEA, Dorothee Belz, deltok.

– Server-til-server-transporten er vanligvis ikke kryptert. Derfor gjennomgår vi nå våre sikkerhetssystemer for å unngå at oppfanging av kommunikasjon kan finnes sted, sa Belz.

Under høringen sa Belz også at Microsoft ikke har kjennskap til PRISM som program og heller ikke har deltatt i det.

– Vi gir ikke ufiltrert tilgang til våre datasentra. Vi henter ut dataene og gir dem videre, sa Belz. Uttalelsene er gjengitt etter omtrent 2 timer og 39 minutter i videoen nedenfor.

Også representanter for Facebook og Google deltok i panelet under høringen.

Det er i alle fall så langt ikke bekreftet at også Microsoft har blitt utsatt for MUSCULAR, men tilfellene som involverer Google og Yahoo sannsynliggjør at etterretningstjenestene tapper kablene til også andre. Kryptering av trafikken vil gjøre slik avlytting langt vanskeligere, i alle fall så lenge tjenestene ikke får tilgang til nøklene som benyttes.

Det er flere årsaker til at disse forbindelsene ikke har vært kryptert. For det første dreier det seg ikke om Internett, men kabler som eies eller leies av det enkelte selskapet. I tillegg betyr kryptering gjerne økte kostnader og redusert ytelse.

Google skal ha hatt planer om å innføre slik kryptering allerede før de første av avsløringene til Edward Snowden ble kjent. Planene har senere blitt framskyndet, men ifølge Wired fortalte Nicklas Lundblad under høringen at dette arbeidet ennå ikke er fullført. Lundblad er direktør i Google med ansvar for blant annet myndighetskontakt.

    Les også:

Til toppen