I et åpent brev til den britiske signaletterretningstjenesten GCHQ (Government Communications Headquarters) fordømmer Apple, Google, Microsoft, Whatsapp blant flere planene om en såkalt skyggeprotokoll (ghost protocol).
Dette skriver CNBC.
Protokollen ble foreslått av GCHQ i november i fjor, og skal kunne gi sikkerhetsmyndigheter lovlig tilgang på data fra ende til ende-krypterte kommunikasjonsplattformer i kampen mot blant annet terrorisme.
Forslaget ble fremmet av to av Storbritannias fremste datasikkerhetsfolk: Ian Levy Teknisk direktør for landets nasjonale datasikkerherssenter, og Crispin Robinson, GCHQs sjef for kryptoanalyse, skriver avisen.
De mente det ville være «relativt enkelt for en tjeneste å legge til en representant for myndighetene i en gruppechat eller samtale i hemmelighet», på en måte som ikke undergraver personvernet, sikkerheten eller tilliten fra forbrukerne.
Teknikken skal gå ut på at den krypterte meldingstjenesten sender en melding til en tredje mottaker samtidig som den sendes til den tiltenkte brukeren. Levy og Robinson mente dette ikke ville være noe mer påtrengende enn det som allerede brukes til avlytting av ikke-kryptert kommunikasjon.
- Skal gi bedre tjenester: Snart spores mobilen din når du bruker undergrunnsbanen i London.
– Undergraver tilliten totalt
Avsenderne av det åpne brevet skriver derimot at forslaget forutsetter endringer i systemer som vil føre til alvorlig svekkelse av brukernes sikkerhet og tillit.
«For det første ville det være forutsatt at leverandørene installerer en ny offentlig nøkkel i en samtale som svar på forespørsler fra myndighetene», heter det i brevet, som fortsetter: «Dette ville gjort en toveissamtale om til en gruppesamtale der myndighetene er den tredje personen, eller lagt til en hemmelig deltaker i en allerede eksisterende gruppesamtale.»
«For å sikre at regjeringen legges til samtalen i hemmelighet, forutsetter forslaget at meldingsapper, tjenesteleverandører og operativsystemer endrer på selve krypteringssystemene som brukes, og/eller villeder brukerne ved å overstyre varslene som rutinemessig vises når en ny person slutter seg til en chat» heter det i brevet.
I brevet, datert 22. mai, peker avsenderne også på at de aller fleste brukerne av slike apper krever å kunne stole på tjenestenes systemer for autentisering, og å kunne vite at deltakerne i en samtale er de de gir seg ut for å være.
«GCHQs forslag undergraver dette tillitssamarbeidet og autentiseringsprosessen», står det i brevet.
Motstanderne skriver at protokollen kan føre til utilsiktede sårbarheter og øke risikoen for at tjenestene misbrukes, hvis den blir implementert. De oppfordrer til slutt GCHQ til å droppe forslaget og andre tilnærminger som på lignende vis truer digital sikkerhet og menneskerettigheter.
- Sikkerhetsbrudd lot hackere enkelt overvåke private meldinger: – Folk er lei av at deres data blir solgt, lekket og hacket.
– Ser frem til en åpen diskusjon
Sjefen for det britiske datasikkerhetssenteret, Ian Levy, sier følgende i en kommentar til CNBC torsdag:
«Vi ønsker velkommen dette svaret på vår forespørsel om tanker om eksepsjonell tilgang til data – for eksempel for å stoppe terrorister. Det hypotetiske forslaget var alltid ment som et utgangspunkt for diskusjon. Vi ser frem til å ha en åpen diskusjon med interesserte parter for å nå de beste mulige løsningene».
Bak brevet står en internasjonal koalisjon av mer enn 47 sikkerhetseksperter og organisasjoner som Human Rights Watch, Reporters Without Borders, i tillegg til de store teknologiselskapene.
- Human Rights Watch: Kina bruker mobilapp til masseovervåking av dagliglivet til muslimer.
