Læsetid: 5 min.

NSA vinder kampen mod kryptering

Den amerikanske sikkerhedstjeneste NSA har målrettet forsøgt at påvirke firmaer til at svække krypteringsløsninger, og de er nu i stand til at læse det meste af den kommunikation, som vi hidtil troede var beskyttet. Det viser fortrolige dokumenter fra whistlebloweren Edward Snowden
Den kryptering af internettrafik, som af sikkerhedseksperter hidtil er blevet anset for at være sikker, er blevet kompromitteret af NSA.
	Foto: Scanpix

Den kryptering af internettrafik, som af sikkerhedseksperter hidtil er blevet anset for at være sikker, er blevet kompromitteret af NSA.
Foto: Scanpix

7. september 2013

Den amerikanske sikkerhedstjeneste NSA er i stand til at komme uden om stort set al den kryptering, som verdens internetbrugere stoler på kan beskytte deres e-mail, chat, netbank og sundhedsoplysninger. Og spiontjenesten har igennem et initiativ til 250 millioner dollars om året målrettet arbejdet på at få de største kommercielle tjenester til at gøre deres produkter mindre sikre, så tjenesten kan udnytte sikkerhedshuller til at få adgang til de informationer, de ønsker. Sent onsdag aften publicerede medierne The Guardian, New York Times og ProPublica den indtil videre største og mest følsomme afsløring gemt i Snowdens lækkede dokumenter. Aviserne har vist dokumenterne til den amerikanske sikkerhedsekspert Bruce Schneier, som fælder en hård dom:

»Regeringerne og industrien har forrådt internettet og os. Ved at undergrave internettet på alle niveauer og gøre det til en stor, robust platform for overvågning, har NSA undermineret en grundlæggende social kontrakt,« skriver han i en kommentar på The Guardian.

»De firmaer, som bygger og varetager vores internet infrastruktur, de firmaer der bygger og sælger os vores hardware og software, og de firmaer der opbevarer vores data: Vi kan ikke længere stole på dem til at være etiske internetforvaltere«.

Lækagerne fra Snowden, der er kommet løbende de seneste måneder, har først og fremmest fokuseret på, hvordan NSA får adgang til de gigantiske datamængder fra hele verdens internetbrugere. Noget af dataen hentes hos internetfirmaer som Google og Facebook, mens milliarder og atter milliarder af gigabytes hentes direkte ud af de internetkabler, som trafikken transporteres rundt i. Det store spørgsmål har været, hvor stor en del af den trafik NSA opsnapper, som de rent faktisk er i stand til at læse, og om de kunne komme uden om den kryptering, som den følsomme data er beskyttet med. Et spørgsmål, som vi nu har fået svar på:

»Det er nu meget svært at stole på nogen former for krypteringsløsninger, som en stor virksomhed står bag, fordi vi kan antage, at NSA har forsøgt at påvirke dem,« siger Christopher Kullenberg, internetaktivist og forfatter til Det Netpolitiske Manifest.

»De fleste systemer vi benytter, når vi bruger bank, e-mail eller krypteret webtrafik som Facebook er bygget af store virksomheder, og den kan man ikke stole på længere,« siger han.

Tilliden braser sammen

Tilbage i 1990’erne var stærk kryptering ulovlig at bruge, men da potentialerne for kommerciel handel på internettet begyndte at vise sig, stod det klart, at man var afhængige af kryptering for at industrien kunne udvikle sig. For at finansielle transaktioner kunne være sikre, blev der nødt til at være kryptering til at beskytte mod hackere og kriminelle, men NSA erklærede offentligt, at de ønskede at have en indgang i systemerne som ingen andre havde:

»Modellen skulle være, at først kom krypteringsløsningen til NSA, som installerede en bagdør, hvorefter den blev tilgængelig for offentligheden,« siger Christopher Kullenberg.

»Men NSA kom ikke igennem med denne lovlige bagdør. Så i stedet har man gjort det uden for al åbenhed og juridisk kontrol. De har altså fortsat med det, de forsøgte at gøre med lovlige midler, men de har gjort det uden at nogen vidste det,« siger han.

Igennem det såkaldte Sigint Enabling Project til 250 millioner dollars om året har NSA ifølge det lækkede dokument forsøgt at »aktivt involvere sig i amerikansk og udenlandsk it-industri til i det skjulte at influere og/eller åbenlyst påvirke deres kommercielle produktdesign« for at kunne udnytte dem. Blandt sikkerhedseksperter har oplysningerne om, at så store dele af internettets vitale infrastruktur ikke er holdbar, vakt stor bekymring. For spørgsmålet er også, hvilken betydning afsløringerne kan få for internettets kommercielle udvikling. Når NSA målrettet har modarbejdet stærke sikkerhedsstandarder kan det ifølge Christopher Kullenberg risikere at skade den e-handelsindustri, som er afhængig af, at forbrugerne har tillid til, at internettrafikken er sikker:

»Det var en meget stor bedrift at opbygge tilliden til, at internettet er sikkert. Det risikerer at brase sammen nu. Når NSA har arbejdet på at gøre krypteringsløsningerne dårligere og mere sårbare, så har vi også en meget dårligere sikkerhed, end vi egentlig kunne have. Og så findes der også andre udover sikkerhedstjenesterne, der kan udnytte bristerne,« siger han.

Planter brister i sikkerheden

Sikkerhedseksperter ser indtil videre ud til at trøste sig ved, at NSA’s metode ikke er at bryde selve krypteringen, men at forsøge at komme uden om denne omkostningstunge operation ved i stedet at ramme sikkerhedsbrister i den teknologi, der understøtter krypteringen.

Det står endnu ikke klart, præcis hvilke krypteringsalgoritmer NSA er i stand til at bryde, men selve metoderne virker mest fokuserede på helt at komme uden om at bryde dem. Ved at få indført svagheder i selve designet eller at få fat i selve krypteringsnøglerne direkte fra virksomhederne. New York Times fortæller, at NSA har en intern database med krypteringsnøgler kaldet Key Provisioning Service, som kan bruges til automatisk at dekryptere kodede beskeder. Men findes nøglen ikke i databasen, kan agenten sende en forespørgsel til den såkaldte Key Recovery Service, som ifølge New York Times’ kilder sandsynligvis hacker sig ind i de relevante virksomheder og henter krypteringsnøglerne der. Selv om det måske kan lyde foruroligende nok, så er det alligevel noget, der giver lettelse blandt sikkerhedsfolk. Det er ikke selve krypteringsteknologien, der er noget galt med, men alle de øvrige tekniske foranstaltninger, der bruges til at implementere den. Det giver noget at arbejde med i den genopbygning af internettet, der ifølge Bruce Schneier nu er brug for:»Vi kan gøre overvågning dyrt igen. Særligt har vi brug for åbne protokoller, åbne implementeringer, åbne systemer. De vil være sværere for NSA at undergrave,« skriver han i en opfordring til internettets ingeniører om at engagere sig i at udvikle den nødvendige teknologi:

»NSA har forandret internettets struktur til en enorm platform for overvågning, men de er ikke magiske. De er begrænsede af de samme økonomiske realiteter som resten af os, og vores bedste forsvar vil være at gøre overvågning så dyrt som muligt.«

Information.dk/databloggen kan man se en visualisering af, hvordan trafikken til nogle af de største internettjenester bevæger sig, og hvilke efterretningstjenester der har mulighed for at opsnappe din trafik

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Niels Mosbak
  • johnny lang
  • Tom Paamand
Niels Mosbak, johnny lang og Tom Paamand anbefalede denne artikel

Kommentarer

At tvinge NSAs muligheder ud i det åbne er lidt besværligt, men ikke
umuligt - og er en farlig operation i vor paranoide verden, hvor en ufrivillig tur til Gulagtanamo fortsat er en mulighed. Det kræver at nogle ret overvågede borgere med rent mel i posen systematisk opbygger et elegant trusselsbillede, proppet med indlysende forfalskninger, der først kan ses i bakspejlet.

Alt gemmer i en "honningfælde", med hver af perlerne gemt bag forskellige udgaver af tidens bedste kryptografi. Når alle så er arresteret og har fået liv og omdømme ødelagt grundigt gennem efterretningstjenesternes egne lækager til pressen, vil det så være muligt at se hvilke pakker, det var muligt for snushanerne at trænge ind i...

Kryptering virker. Men vi kan forvente, at ALLE niveauer bliver angrebet: Vores hardware, vores styresystemer, vores installerede applikationer.
Alt dette skal hives ud af kommercielle kløer og bygges op i open-source-regi.

Det bliver en stor opgave, men ikke umulig.

Karsten Aaen, morten Hansen, lars abildgaard, Anders Feder, Rasmus Kongshøj og Sebastian Gjerding anbefalede denne kommentar

internet-brugere burde at drukne nettet i krypterede emails, hvis alle begyndte som standard at sende f.eks 1.000 krypterede emails om dagen, supercomputer eller ej tror jeg ikke ligefrem at NSA's computere ville få det nemt

Ingen kan vinde kampen mod kryptering; her er alle oppe mod de store tals overmagt. En tilstrækkelig lang krypteringsnøgle vil tage resten af universets levetid at bryde, selv for alverdens computere. Det er faktisk meget meget nemt at gardere sig.

Problemet er udelukkende, at folk generelt (jeg selv indbetfattet) ikke gider bekymre sig om problemet i praksis, måske fordi vi ikke har så meget at skjule.

Men jeg skal love for, at hvis jeg havde det, så skulle jeg nok beskytte min Internettraffik tilstrækkeligt til at den ikke kunne læses af uvedkommende.

Og det er jo så også dét, de professionelle gør.

/O

John Vedsegaard, Karsten Aaen og Anders Feder anbefalede denne kommentar
Michael Kongstad Nielsen

NSA har pengene, tiden, ekspertisen og legaliteten til at gøre alt hvad de vil med internetkommunikationen, de vil kunne beherske alt, kontrollere, bryde koder på, opsnuse, osv. så at tro, man kan leve i et uafhængigt internetunivers, udenfor NSA´s kontrol, er nok en utopi.

Niels Mosbak, Carsten Munk og Torben Nielsen anbefalede denne kommentar

Når softwareudviklerne søger ansættelse hos Google, Sun, Microsoft, osv.
så er der jo en stor risiko for at de også arbejder for NSA, som sagtens kan forsyne sine agenter med de bedste referencer og kompetencer og et stort netværk at trække på.
Jeg tror ikke de kan rammes på anden måde end den Snowden benyttede...kontraspionage.

KONTROL MED NØGLER OG NØGLEHÅNDTERING

Som kryptosystemerne er tænkt, behøver den enkelte person ikke have kontrol over andet end sine egne kryptonøgler. Kombinationen af primtalsnøgler og primtalsnøgleudveksling (RSA, som nævnt ovenfor i et indlæg), sammen med symmetrisk kryptering (AES) og MAC/ Hash vil kunne laves sikkert.

Det ligger i opsætningen. Da vi skulle lave den danske implementering af mailprotokollen S/MIME til den danske digitale signatur, fik arbejdsgruppen efter sigende et besøg af FET, der beordrede konstruktive ændringer i protokoller og deslige.

Kryptering kan laves sikkert. Hvis du og jeg vil udveksle informationer sikkert - også over nettet - som NSA ikke kan bryde, skal vi med andre ord sørge for, at vi bruger sikre algoritmer, og vi skal sikre egen kontrol over nøglerne. Det gør NSA jo selv.

KONTROL MED NØGLER OG NØGLEHÅNDTERING

Som kryptosystemerne er tænkt, behøver den enkelte person ikke have kontrol over andet end sine egne kryptonøgler. Kombinationen af primtalsnøgler og primtalsnøgleudveksling (RSA, som nævnt ovenfor i et indlæg), sammen med symmetrisk kryptering (AES) og MAC/ Hash vil kunne laves sikkert.

Det ligger i opsætningen. Da vi skulle lave den danske implementering af mailprotokollen S/MIME til den danske digitale signatur, fik arbejdsgruppen efter sigende et besøg af FET, der beordrede konstruktive ændringer i protokoller og deslige.

Kryptering kan laves sikkert. Hvis du og jeg vil udveksle informationer sikkert - også over nettet - som NSA ikke kan bryde, skal vi med andre ord sørge for, at vi bruger sikre algoritmer, og vi skal sikre egen kontrol over nøglerne. Det gør NSA jo selv.

Anders Feder, Dennis Berg, Karsten Aaen, Niels Mosbak og Torben Nielsen anbefalede denne kommentar

@olivier goulin

"En tilstrækkelig lang krypteringsnøgle vil tage resten af universets levetid at bryde, selv for alverdens computere."

Forudsat at der ikke er en bagdør sneget ind - hvilket artiklen netop handler om at der ofte er, eller i hvert fald er blevet arbejdet på at der er. Hvorfor vi ikke kan stole på kommercielle produkter, men kun på produkter hvor alverdens eksperter har haft adgang til at kigge efter sikkerhedshuller (plantede eller "naturlig" opståede).

Er i øvrigt lidt ked af at løsningen, som har været kendt længe, kun lige nævnes vagt og kort til sidst:

Bruce Schneier: »Vi kan gøre overvågning dyrt igen. Særligt har vi brug for åbne protokoller, åbne implementeringer, åbne systemer. De vil være sværere for NSA at undergrave,«

Systemer der ikke er lavet i hemmelighed, under overvågning af verdens eksperter i hvert enkelt trin, med konstant afprøvning og videreudvikling "in the wild". Uden et enkelt firma bag, som kan købes eller presses.
Der er en grund til at de kom efter Zimmerman (http://en.wikipedia.org/wiki/Phil_Zimmermann) da han publicerede et vigtigt skridt i den retning...

Simon Rosenkilde

Hvor vi har ledt, de sidste 12 år, og undrende spurgt os selv hvorfor f****n Amerikanerne skambombede deres eget land, tilbage i 11/9-2001 og derefter bebrejdede en mand, der havde et område at gemme sig på, på størrelse med indre København, og "forblev skjult" i området i over 6 år (Osama Bin Laden) så tror jeg vi har svaret her.

Da flyene crashede WT, sad George Bush i et klasselokale og læste en børnebog. Ikke at det var så nemt for ham, han var synligt følelsesmæssigt påvirket, og børnebogen han læste i, var vendt på hovedet...

Derefter kommer en bodyguard, og fortæller ham, at landet er under angreb..

George bliver siddende, uden at ændre sin følelsesmæssige tilstand, og han skal have det at vide igen, før han tager derfra..

Hvad man kan lægge i det, er der delte meninger om, men i min optik, sammen med alle de andre beviser, der findes i sagen, så vidste George, at dette ville ske, hvilket, lidt nøgternt set, ikke kan overraske, set i vores bakspejl, her 12 år senere.

Med udgangspunkt i "terror truslen", er hele verden vendt på hovedet, og med det, og med angsten for det utænkelige, har vi, som borgere, udstyrret vores magthavere med en kæde til vores egen hals, og et carte blanche til at kigge med, i hele vores liv.

"Hvis du ikke har noget at skjule, hvorfor er du så bange for overvågning?"

Og det er simpelt: Jeg er pisse bange for at blive overvåget, fordi jeg ikke partout mener, at mennesker bruger deres viden GODT, eller for den sags skyld bare nøgternt, bare fordi de har ansvar til at gøre det.

Magt korrumperer, og jo mere magt samfundet tager over den enkeltes liv, jo mindre kan man skille sig ud fra mængden som individ, og jo mere har samfundet brug for at have ret, I alt.

Forstået på den måde, at bare fordi, der i samfundet er en konsensus, på et givent tidspunkt, dikteret af magthavere, eller et flertal, så er denne konsensus, PÅ INGEN MÅDE, lig med en fuldstændig Universel sandhed.

Holdnings spørgsmål, varierer ALTID med udgangspunkt i en given paradigmes struktur men, fordi vi er mennesker, og fordi dét i sin konstruktion, er lig med en ufattelig dårskab, så er sandsynligheden for, at et givent paradigmes sandheder vil være forenelige med alles natur og alles behov og alle tænkte tanker, lig med ~nul.

Det er et problem, for med en overvågnings poitik, som den NSA kører, og hvor konsekvensen af, det at... undskyld mig her, at ville bombe en verden til frihed, reelt vil medføre at et "Tankepoliti" indgriber, så kan det godt være, at det nuværende samfund, løser et problem, i det umiddelbare, men hvis samme samfund reelt er pisse sygt, så er det, at det bliver bombet, en mindre pris at betale, end at fængsle alle dets borgere, mentalt.

Jeg vil hellere vide, at jeg er en fri skabning, på en planets overflade, som selvstændigt og unikt individ, i blandt en milliard stjerner, end at vide, at jeg er bundet, mentalt, til en doktrin fra et samfund jeg i forvejen er dybt uenig med.

Overvågning handler ikke så meget om overvågning, som det handler om hvad det bliver til, over en længere årerække.

Hvad hvis demokratiet kollapser?

Hvad hvis det hele brænder på, og alt hvad der er af værktøjer "til at beskytte det" havner i hænderne på folk, der blot vil have magt, uindskrænket...?

Der er for mange perspektiver i det her, og med de værste in mente, og med den måde det hele er kommet til veje på (frygt, spundet på frygt -> lavet til magt) så er der kun én sætning i min bog:

Nej tak til overvågning.

S.