Overvågning: Nettet er gået i sort

Oven på afsløringerne af myndighedernes overvågning af kommunikation på nettet har tech-firmaerne strammet op. Det meste trafik er blevet krypteret. Set fra myndighedernes side er nettet gået i sort.

Afsløringerne af de amerikanske sikkerhedstjenesters systematiske overvågning af borgernes kommunikation på nettet kom som en overraskelse for de fleste.

Da Edward Snowden gik til pressen med historien i juni 2013 stod det hurtigt klart, at en lang række af USA’s førende tech-firmaer med eller uden deres egen viden leverede råstoffet til denne overvågning.

Det viste sig, at myndighederne i et vist omfang kunne følge med i brugernes meddelelser på de store tech-firmaers kommunikationsløsninger – e-mail, chat, video, dokumentdeling, etc., og desuden havde sikkerhedstjenesterne sikret sig adgang til bagdøre på en del af det tekniske udstyr, der indgår som centrale komponenter i internettets tekniske infrastruktur. Sågar IBM’s mainframes kom i søgelyset.

Skandalen ville ingen ende tage.

Efterfølgende har tech-firmaerne haft travlt med at lukke hullerne i deres løsninger, og det er blevet gjort eftertrykkeligt.

Den konkrete løsning veksler fra firma til firma, men metoden er den samme, nemlig kryptering.

Krypteringen er desuden blevet udført sådan, at der ikke findes nogen nøgle til at åbne krypteringen.

Dermed har tech-firmaerne sikret sig mod at myndighederne kan få adgang til brugernes data med en dommerkendelse i hånden.

Når det gælder hardware, så har IBM – for førte gang nogen sinde – givet kunderne adgang til operativsystemet på de store mainframes, sådan at kunderne selv kan installere deres egen kryptering.

Det betyder, at IBM ikke vil kunne bryde den, selvom politiet står med en dommerkendelse.

Tilsvarende har Apple forsynet deres iPhones, m.v. med en kryptering, der gør, at alle data på en telefon er beskyttet mod enhver form for indbrud. Apple har med vilje ikke installeret en bagdør, så også her vil politiet gå forgæves.

To år efter Edward Snowdens afsløringer har tech-firmaernes forskellige tiltag medført en omvæltning i de generelle vilkår for global kommunikation og anvendelse af internettet.

Myndighederne klager over, at ”nettet er gået i sort”, og at sikkerhedstjenesternes arbejde er blevet saboteret.

Tech-firmaerne henviser til, at de har en forpligtelse over for deres kunder om at holde kundernes data hemmelige, under alle forhold.

Apple og Microsoft har desuden i flere år anvendt kryptering på deres kommunikationsløsninger, uden at det har givet anledning til den store politiske opstandelse.

Men med nye tekniske muligheder for at udbrede stærk kryptering til almindelig kommunikation på nettet bliver der sat nye vilkår for myndighedernes arbejde.

Mulighederne for at gennemføre kryptering i det omfang, som det nu sker, hænger tæt sammen med den vedvarende vækst i den rå computer-kraft, der er til rådighed på nettet til stadigt faldende omkostninger.

Kryptering har været kendt i mange år, men det har været besværligt og dyrt at anvende, fordi en effektiv kryptering kræver en solid mængde computer-kraft.

Med de nuværende priser på data-kraft er kryptering blevet en konkret mulighed for de fleste.

Den nuværende tilstand på markedet vil sikkert om mange år blive betegnet som den første fase i ‘det store opgør om kryptering på nettet‘.

Det er ikke kun de amerikanske myndigheder, der er frustrerede over at nettet er ”gået i sort”.

I Storbritannien har regeringen sagt, at den vil kræve krypteringen fjernet, i hvert fald for så vidt angår politiet og efterretningstjenesternes mulighed for at læse med.

I Frankrig er der gennemført lovgivning, der udfordrer krypteringen.

Vi har med sikkerhed kun set de første afsnit i en lang føljeton.


Apps med kryptering

App Firma Kryptering Aktiv fra
WhatsApp FaceBook End-to-end Nov. 2014
Gmail Google HTTPS (end-to-end på vej) Jan 2015
Yahoo Mail Yahoo HTTPS (end-to-end på vej) Juli 2013
Facebook Facebook HTTPS Juli 2013
iMessage Apple End-to-end Juni 2011
FaceTime Apple End-to-end Juni 2010
Twitter dm Twitter ingen n.a.
Skype Microsoft End-to-end (app-app opkald) Aug 2003

Henvisninger og baggrund: 28.09.2015