Microsoft avsluttet kryptodialog med kjent journalist

Etter to e-post-utvekslinger avsluttet Microsoft diskusjonen om "NSA-nøkkelen" med Duncan Campbell, kjent blant annet for Echelon-rapportene til Europa-parlamentet.

Campbell reagerte ved å legge ut hele utvekslingen på nettstedet Cryptome.org, der aktivister og mediefolk tradisjonelt legger ut bakgrunnsdokumentasjon om ulike lands etterretningstjenester.

"NSA-nøkkelen til Windows" er en sak som dukket opp i september i fjor, da det ble oppdaget en variabel kalt NSA_KEY i tilknytning til Microsofts CryptoAPI, programmeringsgrensesnittet som brukes for all kryptering i Windows. NSA er forkortelsen for overvåkningsorganet National Security Agency som er implisert i den internasjonale overvåkningstjenesten Echelon som har vakt oppsikt i Europa de siste månedene.

Det ble spekulert i at NSA_KEY var en bakdør som NSA kunne bruke til å dekryptere alt som ble kryptert gjennom Windows. Microsoft avviste spekulasjonene, og forklarte at NSA_KEY bare var en ekstra nøkkel som skulle spare Microsoft for bryderi i tilfelle selskapet ved en eller annen katastrofe skulle miste den primære nøkkelen, kalt KEY, til systemet. De fleste mediene, også digi.no, anså Microsofts forklaring som troverdig, se kommentaren Sorry, Mulder & co, men denne bakdøren er fri fantasi.

Den britiske journalisten Duncan Campbell, kjent som forfatter av to rapporter til Europa-parlamentets tekniske komité om overvåkningssystemet Echelon, og av en rekke artikler om det samme, er for tiden engasjert som forsker av den amerikanske personvernorganisasjonen Electronic Privacy Information Center (EPIC). I den egenskap innledet Campbell i begynnelsen av april en e-post-utveksling med Scott Culp i Microsoft, etter en samtale med en annen Microsoft-medarbeider, Richard Purcell, som han traff på en konferanse i Toronto i Canada, kalt "Computers, Freedom and Privacy".

Formålet med Campbells opphold hos EPIC er å skrive en rapport om i hvilken utstrekning brukere, spesielt utenfor USA, kan eller bør ha tillit til Windows fra et personvernsynspunkt.

Det ligger en god del politikk i dette arbeidet. Kina har advart offentlig mot "bakdører i Windows", og India pålegger sine borgere å holde seg til indisk kryptering. Samtidig har Echelon-avsløringene økt skepsisen i flere EU-land mot amerikansk praksis innen personvern og avlytting.

Slik de er gjengitt, er det ingenting avslørende ved Culps svar på Campbells spørsmål. Han bekrefter at navnet på variabelen NSA_KEY er endret til KEY2, og peker ellers blant annet på at poenget er om NSA faktisk har en kopi av KEY eller KEY2, noe han benekter. Så vidt jeg ser, er det ingenting som rokker ved konklusjonene som Pål Leveraas trakk i sin kommentar i digi.no i fjor høst. Men Culp åpner altså sitt siste innlegg med å slå fast at han ikke akter å svare på flere spørsmål.

Poenget er kanskje heller at Microsoft demonstrerer nok en gang hvor langt selskapet er villig til å gå for å skade sin egen sak ved å vekke mistanke om at man egentlig har noe å skjule.

Les mer om NSA:


Echelon avlyttet prinsesse Diana
Forsker offentliggjør Echelon-dokumenter fra NSAs arkiv
Microsoft benekter bakdør
Sorry, Mulder & co, men denne bakdøren er fri fantasi
Windows gir deg kryptering med handicap

Til toppen