Leder

Meningsløs krypteringskrig

24. november 2015

Der gik overraskende kort tid efter terrorangrebet i Paris, før både politikere og folk fra efterretningsmiljøet skød skylden på den øgede brug af stærk kryptering. Efter Edward Snowdens afsløringer har flere virksomheder styrket beskyttelsen i deres produkter, og det er ifølge indflydelsesrige tidligere efterretningsansatte og politikere grunden til, at terrorister har fået alt for nemt spil:

»Der er mange teknologiske kapaciteter, der er til rådighed lige nu, som gør det exceptionelt svært, både teknisk og juridisk, for efterretnings- og sikkerhedstjenester at have den indsigt, der er nødvendig,« sagde tidligere CIA-direktør John Brennan og tilføjede om Paris: »Jeg håber, at det her bliver et wake-up call.« Brennan blev hørt, og demokraternes præsidentkandidat Hillary Clinton opfordrede i en tale i New York til, at man tog efterretningstjenesternes advarsler mod kryptering »alvorligt«.

»Vi har brug for, at Silicon Valley ikke ser regeringen som sin modstander. Vi har brug for, at vores klogeste folk i den private sektor arbejder sammen med de klogeste folk i den offentlige sektor for at finde løsninger, der vil gøre os både trygge og beskytte vores privatliv,« sagde hun.

På det tidspunkt var stort set intet offentligt kendt om terroristernes måder at kommunikere på. I dag ved vi mere, og selvom der stadig er mange uklarheder, tyder intet umiddelbart på, at kryptering var afgørende for, at terrorcellen gik under efterretningstjenesternes radar. Flere i cellen havde været i Syrien og kæmpe, de brugte usikre kommunikationsformer som Skype og almindelige sms’er. Mindst en af dem var medlem af en islamistisk Facebook-gruppe og kommunikerede med de andre via det sociale medie, der ikke ligefrem er kendt for at være uigennemtrængeligt for overvågning. Han skrev endda ifølge New York Times åbent en trussel mod Vesten på Facebook.

Umiddelbart ligner det altså et stort selvmål, at krypteringsmodstandere så hurtigt brugte Paris til at argumentere for regulering og begrænsning af kryptering. Og allerede nu bliver det selvmål da også brugt af krypteringstilhængere til at argumentere for, at kryptering slet ikke er et problem. Men det argument er kortsigtet og vil fejle. For selvom det umiddelbart ikke ser ud til, at kryptering var udslagsgivende i Paris, er det ikke svært at forestille sig, at der ved det næste angreb vil være brugt avancerede krypteringsredskaber i terroristernes kommunikation – og hvor står vi så?

Det amerikanske teknologimagasin Wired gik i fredags ud med en stor historie om en ISIS-sikkerhedsmanual på 36 sider, der viste relativt godt kendskab til avancerede krypteringsprogrammer. Guiden indeholdt alle de mest effektive og kendte programmer, man kan bruge til at beskytte sin kommunikation, som altså nu var at finde på arabisk i en ISIS-guide. Men historien var forkert. Det var godt nok en guide, som ISIS havde distribueret, men den var kopieret fra undervisning udfærdiget til menneskerettighedsaktivister i Kuwait.

Og netop heri ligger det reelle dilemma. Der findes ikke nogen holdbar model for at begrænse eller svække kryptering, der ikke vil ramme alle dem, der fortjener beskyttelse lige så meget som dem, man gerne vil bekæmpe. Kryptering er en helt fundamental del af et mere sikkert digitalt samfund, ligesom det er det eneste, som kan beskytte aktivisters kommunikation i despotiske regimer. Noget som Hillary Clinton af alle må være klar over, eftersom det var hendes eget udenrigsministerium, der finansierede et af de mest afgørende krypteringsprogrammer, prominent fremhævet i den ’ISIS-guide’, som Wired publicerede.

»At den type kommunikation er sikker er i langt højere grad på grund af Hillary Clinton end på grund af Edward Snowden,« påpegede Christopher Soghoian fra den amerikanske borgerrettighedsorganisation ACLU.

Det farlige er egentlig ikke så meget, hvorvidt efterretningstjenesterne vil få held med at regulere kryptering, for teknologien er allerede så distribueret, at det er svært at forestille sig, at det bliver effektivt. Men diskussionen skygger for den lære, vi bør drage af, at vores efterretningstjenester ikke formår at opfange den trussel, som nogle af de hjemvendte Syriens-krigere udgør. Der findes ikke noget simpelt teknologisk fix til at håndtere den trussel, og det giver ingen mening at afskaffe basale frihedsrettigheder i jagten på det.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Benno Hansen
Benno Hansen anbefalede denne artikel

Kommentarer

Niels Erik Nielsen

Edward Snowdens afsløringer har netop betydet at virksomheder har styrket deres kryptering. Sagen er, at efterretningstjenesterne har brugt deres kapacitet på alt muligt andet end terrorister, herunder også industrispionage. I flæng kan nævnes nogle få eksempler på offentligt kendte overvågningsmål: Amnesty International, Angela Merkels mobil, diverste journalister, den danske regering op til COP15, producenter af SIM-kort, en række latinamerikanske regeringer, samt hver eneste gmail email, facebook opdatering eller skype chat.

Det er kapaciteten for overvågning af venner og fjender og hele civilsamfund, som indskrænkes, hvis mange skærper sikkerheden. Og måske er det samtidigt et irritationsmoment for efterretningstjenesternes forberedelser til cyber-krig

Overvågning er derimod ikke nogen overraskelse for erfarne terrorist-netværk, og kryptering har de da længe udviklet selv, om det skulle være, også før 11. september 2001.

Den malplaceredefokus på kryptering og forsøg på at skyde skylden på Snowdon m.fl. er (desværre) ikke specielt overraskende. Myndigheder, politikere og især efterretningstjenester havde nemlig i været på hælene og tabt den offentlige debat om øgede muligheder for overvågning via begrænsning af kryptering inden Paris-angrebene. Den brede forargelse over overvågning i kølvandet på Snowdons og andres afsløringer gjorde offentligheden meget lidt lydhør over for krav om yderligere overvågning og derfor har "overvågningstilhængerne" besluttet at smede mens jernet er varmt, gravene friske, og frygten endnu gør offentligheden mere lydhør over for "vi skal nok passe på jer"-kampagner.

Jørgen Malmgren

Krypterings problematikken har eksisteret siden slut halvfemserne, hvor krypteringsprogrammer dukkede op. Dengang sikrede efterretningstjenesterne sig, at de ikke måtte sælges uden for USA og at de selv havde en bagdør, Men da algoritmerne oprindeligt kom fra universiteterne så var løbet kørt på forhånd, for der var tilgængelig kildekode at arbejde ud fra og pludselig var der flere producenter uden for kontrol som efterretningstjenesterne ikke havde aftaler med og de har haltet bagud siden.