Jag har ju tidigare skrivit om faran med digitala bakdörrar som säkerhetsstrategi utifrån den pågående kampanj polisen driver på vad gäller försvagning av kryptering. Svenska polisen och dess europeiska kollegor är verkligen på hugget vad gäller krypteringsfrågan och kräver lagstiftning som ska tvinga leverantörer av säkra digitala lösningar att lämna ett slags ”super-nycklar” till myndigheterna så att inga skumraskaffärer ska kunna ske på krypterade plattformar (dvs i princip ”på internet”).
Det här är verkligen en idiotisk idé, vill jag återigen ha sagt. Om man försvagar kryptering, eller försvagar tilliten till kryptering, så blir den direkta följden att vår digitala infrastruktur blir tillgänglig för näst intill vem som helst. Man kan tekniskt sett inte öppna en bakdörr bara för ”de goda” – eftersom bakdörren då potentiellt kan utnyttjas även av ”alla andra”.
Det är som det där avsnittet i Arga Snickaren där någon hemmafixare vid namn E-Type bestämde sig för att riva en bärande vägg för att få lite skön stämning därhemma. Eller som familjen i Vimmerby som missade att en kattlucka också rymmer en grävling.
Fråga amerikanarna om deras digitala grävlingar!
Sedan tidernas begynnelse har myndigheter i USA tvingat amerikanska telekom-leverantörer att erbjuda möjligheten till det man kallar ”lawful interception”. Det innebär att det i de amerikanska telekom-näten och andra amerikanskt utvecklade tekniska lösningar måste finnas bakdörrar som erbjuder myndigheterna tillgång till det som skrivs. Under vissa rättsliga förutsättningar (”lawful”) ska myndigheter kunna avlyssna telefon- och data-trafik (”interception”). Av säkerhetsskäl förstås.
Lagstiftningen har funnits på plats länge, alltsedan amerikanska polisen på sent 60-tal ville komma åt den ökade (och alltmer organiserade) brottsligheten. Man menade att man kan få styr på buset om man bara kan få avlyssna telefonsamtal till höger och vänster. Lagstiftningen uppdaterades sedan några gånger, senast i den så kallade ”Patriot Act” som utan större diskussion godtogs strax efter terrorattackerna den 11 september 2001.
Tycka vad man vill om Edward Snowden men jag måste ändå tillstå att de avslöjanden som gjorts baserat på läckorna han offentliggjorde i egenskap av administratör på amerikanska säkerhetstjänsten NSA:s interna SharePoint-nät fortfarande är rätt ”spicy”. Till exempel beskrev han hur de stora amerikanska telekom-leverantörerna på NSA:s order konstant spelade in trafiken i deras nät för att möjliggöra att myndigheter ska kunna avlyssna sina egna medborgare, även bakåt i tiden.
Tur då att NSA och andra myndigheter är ”goda”, för det vore ju för hemskt om ”alla andra” kunde göra samma sak. Men det skulle aldrig hända… eller…?
Så dök det i helgen upp en braskande nyhet över min del av internet. Det amerikanska systemet för lawful intercept har blivit ”unlawfully intercepted” – av kinesiska hackare!
SOM AV EN SLUMP (eller kanske inte?) så har flera aktörer inom det nätverk för avlyssning som amerikanska staten tvingat telekomoperatörer och andra att vara med i blivit knäckt. Plötsligt tycks de försvagningar i den säkra tekniken som man ålagt företag att lägga sig till med blivit ”effektiva” att tekniken blivit svag nog för att inte kunna stå emot illasinnade hackerangrepp.
Det kan förstås finnas massa anledningar till att kinesiska hackers ger sig på amerikanska företag eller kommunikationsnätverk. Det är förstås också oerhört dåligt att det händer. Men, är det inte lite ironiskt att det är samma system – samma tekniska bakdörrar – som satts på plats för att enligt argumentationen hålla amerikanska medborgare säkra som nu också visat sig vara som en direkt osäkerhet.
Återigen, oavsett vilken anledning man väljer för att lämna dörren öppen så finns det risk för att även ens ovänner kommer in.