India advarer mot amerikansk kryptoteknologi

Indiske finansinstitusjoner advares mot å stole på amerikanske datasikkerhetsprodukter, og kan bli pålagt å holde seg til indisk programvare, melder Economic Times i New Delhi.

Årsaken er at USA bare tillater eksport av programvare som det amerikanske nasjonale sikkerhetsorganet NSA (National Security Agency) er i stand til å knekke.

Indias offisielle militære forskningsorgan DRDO (Defence Research and Development Organisation) har skrevet et brev til den nasjonale sikkerhetskommissaren (Central Vigilance Commissioner - CVC) N. Vittal at nettverks- og sikkerhetsprogramvare fra USA kan lett brytes inn i og følgelig utgjør en sikkerhetsrisiko.

New Delhi-avisa Economic Times skrev 11. januar at CVC kan komme til å kreve av indiske finansinstitusjoner at de av sikkerhetsmessige hensyn holder seg til indisk programvare. India har en betydelig programvare sektor, med eksport til en rekke land.

DRDO har satt i gang en egen utvikling av sikre kommunikasjonsverktøy, og regner med å ha en prototyp klar til testing innen tre måneder. CVCs endelige anbefaling vil være avhengig av hvordan prototypen gjør det i disse testene, skriver avisa. Det dreier seg både om verktøy for å beskytte store nettverk mot inntrenging utenfra, og om verktøy for å verne trafikken gjennom nettverket.

- Krypteringsbiten er komplett. Det eneste som gjenstår er kommunikasjonsprotokollene, heter det i brevet fra DRDO ifølge avisa. - Siden vi selv har utviklet programvaren, er det ingen øvre grense på sikkerhetsnivået gitt av krypteringen, slik det er i programvare importert fra USA.

Inderne er spesielt opptatt av at amerikansk brannmurteknologi er håpløst utilstrekkelig, fordi det er lett å kompromittere den svært enkle filtreringen på pakkenivå.

Brevet uttrykker indernes oppgitthet overfor amerikanske salgsmetoder:

- [USA] tillater bare eksport av usikker programvare. Når forskjellige flernasjonale selskaper fallbyr "sikker kommunikasjonsprogramvare" til lettroende indiske kunder, lar de gjerne være å nevne denne siden ved den amerikanske eksportlovgivningen.

DRDO frykter også at amerikansk vare inneholder trojanske hester:

- Et annet poeng er at når vi kjøper importert programvare som for oss står fram som en sort eske, kan vi ikke være sikre på at pakken inneholder en eller annen form for tidsinnstilt bombe. En slik bombe kan utløses av en kommando fra en fiendtlig makt og skade vårt nettverk.

Amerikanske kommentarer til DRDOs advarsel, innhentet av Techweb, avfeier brevet som et utslag av spenningen mellom India og USA som følge av USAs reaksjon på Indias prøvesprengning av atomvåpen. De peker også på at India på ingen måte framstår som ledende innen ytringsfrihet og personvern.

Electronic Frontier Foundation (EFF) opplyser for eksempel at nasjonalforsamlingen i India er forelagt et lovforslag, Information Technology Act of 1998, som legger innenlandske restriksjoner på bruk av kryptoteknologi. Lovforslaget åpner ellers for fri bruk av avlyttet elektronisk kommunikasjon i retten, og for å gjøre Internett-tilbydere ansvarlige for "ulovligheter" på nettet. EFF oppfatter hensikten som minst like restriktiv som tiltak i Kina og Singapore.

Til toppen