Gå ikke i panik over kryptering
Mandag Morgen
Næsten 3 måneder efter drabene på 14 mennesker ved en firmafest i San Bernardino i Californien er det stadig uklart, om angrebet var koordineret med andre terrorgrupper. Derfor er amerikanske myndigheder desperate efter adgang til gerningsmændenes iPhones. Problemet er bare, at indholdet er krypteret, og nu har Apple sagt stop for hjælpen til FBI og har derfor anket påbuddet om at hjælpe efterretningsagenterne.
”Den amerikanske regering har bedt os om noget, vi ikke har, og som vi betragter som for farligt at skabe. De har bedt os bygge en bagdør til iPhonen,” skrev Apples direktør Tim Cook for nylig i et brev til sine kunder, og det har allerede fået Edward Snowden til at kalde retssagen for den vigtigste techretssag i årtier.
Apple frygter, at når først en bagdør er skabt, vil den kunne falde i hænderne på andre end FBI. Det kunne f.eks. være hackere, der vil lave industrispionage mod amerikanske virksomheder. Men Apple ville også få rigtigt svært ved at sige nej til at give f.eks. Kina adgang til lokale dissidenters data, hvis de én gang har hjulpet amerikanerne.
På den anden side af debatten står FBI, der advarer mod, at efterforskerne er ved at tabe kampen mod nye krypteringsteknologier og derfor er ved at ”blive blinde” i jagten på kriminelle.
Ro på, siger eksperter dog i en ny rapport, der samler op på en række møder, hvor netop denne frygt er blevet diskuteret af nogle af verdens førende sikkerhedseksperter (bl.a. Bruce Schneier), sikkerhedspolitiske tænkere (bl.a. Joseph Nye) samt de amerikanske myndigheder (bl.a. John DeLong fra NSA).
De argumenterer for, at en række tendenser i de digitale teknologier og forretningsmodeller gør, at efterforskerne fremover formentlig får det lettere end nogensinde før.
- For det første vil en masse data blive delt forholdsvist åbent, fordi de fleste brugervenlige tjenester baserer sig på dataindsamling for at virke. F.eks. kan Google kun give dig relevante søgeresultater, fordi du har givet dem ganske meget information om dine præferencer. Og denne dataindsamling finansierer i øvrigt de mange gratis services ved at lade virksomhederne sælge dig målrettet markedsføring.
- Hvis al denne datadeling skulle foregå krypteret, ville det for det andet kræve langt mere ensrettede IT-systemer. Men pga. konkurrence er den digitale økonomi fragmenteret, og det giver kun mening at lave sikker kryptering mellem services, hvis alle disse kommer fra én udbyder med et monopol – og det er af mange årsager en dårlig ide.
- For det tredje peger eksperterne på, at ny teknologi – sammenfattet under betegnelsenInternet of Things – giver helt nye overvågningsmuligheder og alternative veje til den information, der er krypteret. Hvis alle nye husholdningsapparater f.eks. indeholder mikrofoner, så du kan stemmestyre dem, er det en anden vej til at finde ud af, hvad en mistænkt siger.
- Sidst men ikke mindst vil metadata efter al sandsynlighed ikke blive krypteret under alle omstændigheder. Og eksperterne peger på, at man med analyse af metadata kan få rigtig meget brugbar information til f.eks. efterforskning. Det er i øvrigt netop sådan metadata, som justitsministeren meget gerne vil have indsamlet med den omdiskuterede sessionslogning.
Konklusionen for eksperterne er derfor, at efterforskernes fremtid ikke består af blindhed, som de ellers påstår. Tværtimod vil en masse nye data blive nemme at følge og få fat i, og derfor efterlyser eksperterne en bredere diskussion af, hvornår og hvordan der skal kunne overvåges fremover. Forudsætningen for den debat er, at vi har et realistisk billede af de teknologiske og økonomiske kræfter, der spiller nøgleroller i dataindsamlingen.
Kilde: ”Don’t Panic: Making Progress on the ’Going Dark’ Debate”, The Berkman Center for Internet & Society, Harvard University, 1. februar 2016.