digi.no kunne fredag kveld fortelle historien samt gjengi et intervju vi gjorde med canadieren Andrew Fernandes. Fernandes er sikkerhetssjef i selskapet Cryptonym Corp. I likhet med mange andre Microsoft-skeptikere har han grublet over hvorfor Microsoft i Windows NT Servicepack 5 har inkludert en variabel med det symbolske navnet _NSAKEY i en modul som håndterer krypteringsrutiner. NSA kan bety hva som helst, men for hemmelighetsorienterte kryptofolk er det bare én ting: National Security Agency, eller det Nasjonale sikkerhetsbyrået.
Om Microsoft/NSA-konspirasjonsteorien:
Hemmelighetsfulle og fryktede NSA er modellen for alle ubehagelige allvitende myndighetsorganer som legger kjelker i veien for Fox Mulder og Dana Sculley i tv-serien X-files.
NSA er konspirasjonsteoretikernes mest takknemlige organisasjon. I mangel av innsyn i byråets handlinger, tanker og gjøremål, spinnes det utallige tildels fantasifulle historier omkring dem. Noen av dem har kanskje et snev av sannhet i seg. Mange av dem vokser imidlertid totalt ut av proporsjon, og blant de jeg føler meg veldig overbevist om har vokst seg store og underlige og veldig langt fra virkeligheten er at byrået har kjellerne fulle av frosne UFO-vesener, og at NSA samarbeider med Microsoft slik at det nå er en bakdør inn i samtlige maskiner på kloden som kjører Windows.
Sorry, Mulder, Sculley og X-files-paranoikere: Selv om din paranoia ikke behøver å bety at du ikke blir forfulgt, og selv om jeg ikke ser bort fra at en NSA-type organisasjon kunne ha nytte av disse mulighetene, så er det visse logiske brist i teorien. Først og fremst av praktisk karakter.
Dersom du var NSA og gjerne ville sikre deg at du i en gitt situasjon lett skulle få tilgang til data på en PC, var sannsynligvis det beste du kunne gjøre å gjøre ingenting. Microsofts forhold til sikkerhet har nemlig klare likhetstrekk med koffertprodusentenes forhold til koffertlåser. Teorien synes å være at hvis du gjør låsen så vanskelig å åpne at det kreves mer enn en binders, så blir kofferten stjålet i sin helhet i stedet. Er det noe du er redd for skal bli stjålet, så ta det heller med i håndbagasjen. Er det data du er redd for skal kompromitteres, så legg dem heller på en diskett og lås den inn i safen.
Fra NSAs ståsted ville derfor det å true seg inn i Microsofts utviklingsavdeling for å få en egen bakdør være en upraktisk løsning. Det er lettere å skaffe seg adgang via front-døren.
NSA-bakdøren som ble påstått å eksistere er knyttet til krypterte filer. Idéen er at NSA skal kunne dekryptere filer du måtte finne på å kryptere via bakdøren sin. Men dersom du kjører et NSA-akseptert krypteringsprogram, kan du som ikke-amerikaner kun bruke såkalt "svak kryptering", hvilket er en kryptering som man må anta NSA føler seg rimelig sikre på at de kan knekke dersom det trengs. Så hvorfor en bakdør? Dersom du kjører et sterkere krypteringsprogram, ville bakdøren i alle fall miste sin funksjon, og NSA ville måtte slite mye hardere for å dekryptere dine data.
Det henger altså ikke på greip.
Man kan si mye om Microsoft, og enkelte ting vil rettmessig nok være lite flatterende for dem. I dette tilfellet føler imidlertid jeg meg veldig trygg på at Microsoft snakker sant: Nøkkelen er for Microsofts eget bruk, og navngivningen kommer av at de i henhold til amerikansk lov ikke kan selge Windows utenfor USA uten funksjonalitet som gjør at sømløs kryptering og dekryptering kan kontrolleres. At det er en idiotisk, patetisk, arrogant og paranoid politikk er jeg helt enig i, men vi kan tross alt ikke laste Microsoft og Bill Gates for utformingen og praktiseringen av landets sikkerhetspolitikk.
Men du har selvsagt rett til å være uenig og fortelle meg og digi.no-leserne at du er det.
