Læsetid: 4 min.

Er kryptering problemet?

Offentligheden ved endnu ikke med sikkerhed, om gerningsmændene bag flere terrorangreb i Paris har gjort brug af krypteret kommunikation. Flere efterretningsfolk har imidlertid fremhævet, at kryptering er en af årsagerne til, at terrorangreb er svære at forhindre. Men der er delte meninger om den påstand
Politiet i Belgien har arresteret en række personer for indblanding i terrorangrebene i Paris fredag. Politiets og efterretningstjenesternes arbejde med at finde gerningsmændende bag, har ført til en fornyet diskussion om overvågning

Politiet i Belgien har arresteret en række personer for indblanding i terrorangrebene i Paris fredag. Politiets og efterretningstjenesternes arbejde med at finde gerningsmændende bag, har ført til en fornyet diskussion om overvågning

Polfoto

16. november 2015

Tidligere og nuværende ansatte i efterretningstjenester har i længere tid sagt, at brugen af krypteret kommunikation generelt gør det svært for efterretningstjenesterne at opdage terrorceller. Det sker nu igen efter angrebene i Paris.

Tidligere operativ chef i Politiets Efterretningstjeneste Hans Jørgen Bonnichsen peger blandt andet på, at direktøren for det amerikanske forbundspoliti, FBI, har sagt, at amerikanske myndighederne famler i mørke på grund af kryptering.

»Det sker, fordi de tilgængelige krypteringsværktøjer er blevet langt bedre, end de var for få år siden. Derfor er det sværere for tjenesterne at opdage planlægningsfasen, og derfor opruster man overalt i forhold til at rekruttere krypteringseksperter,« siger Hans Jørgen Bonnichsen til Politiken.

Læs også: It-ekspert afdækker politiets overvågningsmuligheder

Efterretningsfolk siger også til Financial Times, at europæiske efterretningstjenester ikke kan følge med i kampen mod islamistisk terror: Én af årsagerne er ifølge efterretningsfolkene kryptering.

Også den tidligere CIA-medarbejder Robert Baer har påpeget, at terrorister har lært af overvågningsdebatten.

»Vi taler om gerningsmænd, der har studeret Edward Snowden,« sagde han natten til lørdag til CNN med henvisning til NSA-whistlebloweren, der er ivrig fortaler for kryptering, og hvis lækage af fortrolige dokumenter har afsløret, hvor omfattende den amerikanske efterretningstjeneste NSA’s overvågning af elektronisk kommunikation er.

Men der er delte meninger om, hvor stort et problem kryptering reelt er for efterretningstjenesterne. Særlig når der endnu reelt ikke findes pålidelige offentlig information om, hvordan gerningsmændene bag angrebene i Paris har kommunikeret, er spørgsmålet fortsat åbent i den aktuelle sag, siger eksperter, som Information har talt med.

Kan også hacke

Og selv hvis gerningsmændene i Paris har benyttet sig af kryptering, så er det ikke nødvendigvis i sig selv et problem, vurderer Ivan Bjerre Damgård, der er professor på Institut for Datalogi på Aarhus Universitet.

»Virkeligheden er, at hvis efterretningstjenesterne vil gå efter bestemte mennesker, som de mistænker, så er der flere måder at overvåge dem på, hvor du går uden om krypteringen,« siger han.

Han henviser til, at visse efterretningstjenester kan hacke sig direkte ind på mistænktes computere for at overvåge kommunikation direkte ved kilden frem for at gøre det, mens kommunikationen bliver transmitteret i krypteret form.

Læs også: Dansk politi vil omgå kryptering med nyt overvågningssystem

Claudio Guarnieri, der er it-sikkerhedsforsker og tilknyttet Centre for Human & Internet Rights i Tyskland, har ikke meget til overs for dem, der bebrejder kryptering. Det er det samme som at bebrejde den teknologiske udvikling, mener han.

»Enten er det et udtryk for uvidenhed eller politisk manipulation, intet andet,« mener han.

Han siger, at han godt kunne tænke sig at se folk, der er imod kryptering, gå ind på en kaffebar med deres bærbare computer og tilslutte sig internettet, mens alle omkring dem kan se, hvad de skriver i deres mails, hvem de chatter med, og hvad de bruger deres netbank til.

»Teknologi er universel, og it-sikkerhed bliver nødt til at være for alle – ellers er det ikke sikkert,« siger han.

Oprustet efter Charlie Hebdo

Kompleksiteten, antallet og koordinationen af angrebene i Paris kan tyde på, at gerningsmændene har haft behov for at kommunikere elektronisk, hvad enten det har foregået krypteret eller ukrypteret.

Men det er også en mulighed, at de i et vist omfang har mødtes fysisk. Det påpeger den italienske terrorforsker Loretta Napoleoni.

»Det mener jeg ikke, at man kan udelukke,« siger hun. Selv hvis efterretningstjenester kunne omgå kryptering i alle tilfælde, så ville terroristerne blot finde andre veje, mener hun. Uanset hvad er det ikke nyt, at terrorister bruger kryptering.

Ifølge et amerikansk anklageskrift mod terroristen Wadih el-Hage, som blev dømt skyldig for sin medvirken til terrorangreb mod to amerikanske ambassader i 1998, sendte han forud for angrebene krypterede e-mails til medlemmer af al-Qaeda.

Den nuværende debat om kryptering kommer i forlængelse af en langstrakt debat i USA, hvor FBI’s direktør, James Comey, har påpeget, at myndighederne i stigende grad ikke kan følge med i blandt andet terroristers kommunikation.

Indtil videre har det dog været småt med konkrete eksempler på sager, hvor kryptering reelt har forhindret amerikanske myndigheder i at komme videre med deres efterforskning.

Rohan Gunaratna, der er ekspert i terrorisme ved Nanyang Technological University i Singapore, mener imidlertid, at der bør handles.

»Islamisk Stat mestrer kryptering, og det gør sikkerheds- og efterretningstjenester blinde over for rekruttering af terrorister og planlægning af angreb,« siger han og tilføjer, at han mener, det er nødvendigt, at regeringer verden over vedtager lovgivning, der gør det muligt for efterretningstjenester at tilgå kommunikation sendt via krypterede tjenester.

Samtidig understreger han dog, at regeringer også bør satse på at menneskelig indsamling af efterretninger – ikke kun elektronisk.

Frankrig har efter angrebene mod Charlie Hebdo tidligere i år allerede vedtaget lovgivning, der giver myndighederne flere kontroversielle overvågningsbeføjelser.

Blandt andet er internetudbydere nu forpligtede til at installere såkaldte sorte bokse, der skal monitorere kundernes trafik for særlige mønstre. Indeholder en kundes kommunikation et af disse mønstre, er internetudbyderen forpligtet til at udlevere oplysninger om kommunikationen til myndighederne – vel at mærke uden en dommerkendelse.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Jens Jørn Pedersen
Jens Jørn Pedersen anbefalede denne artikel

Kommentarer

Jesper Jorgensen

En terrorist som kopler sig helt af det elektroniske netværk og anvender gamle prøvede metoder som modstandsbevægelserne under 2. verdenskrig er vel sværere at opdage hvis man ikke har stikkere eller agenter i organisationen? Holder man sig væk fra de steder der er under observation kan man vel gå under jorden ganske effektivt?
Ønsket om at forbyde kryptering er politisk propaganda som 'big brother' forfatter - det skaber ikke sikkerhed for borgeren, men kun øget kontrol og undertrykkelse.

Carsten Mortensen, Uffe Illum, Thomas Toft, Janus Agerbo, Bjarne Andersen, Troels Brøgger, Karsten Aaen, Jens Jørn Pedersen, Martin Madsen, Trond Meiring og erik winberg anbefalede denne kommentar

Når tidligere president Carter har noget fortrolig på hjertet sende han det pr. brev med US mail - Det bliver nemlig ikke aflyttet.

Uffe Illum, Anne Sofie Nielsen, Karsten Aaen og Trond Meiring anbefalede denne kommentar

"Når tidligere president Carter har noget fortrolig på hjertet sende han det pr. brev med US mail - Det bliver nemlig ikke aflyttet."

Herman,
har du aldrig hørt om, at man kan åbne et brev....?

Peter Hansen, Søren Johannesen og Trond Meiring anbefalede denne kommentar

Kryptering er kun en lille del af problemet da der findes et utal af elektroniske mødesteder samt metoder at kommunikere på. Et eksempel er et utal af MMOG's(Massively Multiplayer Online Games) som 95-100% af unge, primært mænd, verden over har kendskab til. I disse mangfoldige universer er det helt naturligt at diskutere hvordan man skal dræbe, bombe, lemlæste osv. for at klare sig bedst i spillet. I nogle spil, specielt MMOFPS(Massively multiplayer online first-person shooter game), vil man endda kunne diskutere og øve forskellige scenarier uden at det ville vække opsigt da spillets formål er at dræbe. Spillerne deltager ydermere anonymt, og selv NSA med deres supercomputere og avancerede algoritmer vil være voldsomt udfordrede, da er nærmest umuligt at skelne mellem ordinære spilleres sprogbrug og potentielle terroristers. Af pladshensyn vil jeg ikke gå i yderligere detaljer, men blot bringe et eksempel på hvad min egen søn kunne sige når han f.eks. spiller Counterstrike.

"Hey Jokke, hvis du smider et par granater ind i huset så står Frede med en heavy machine gun og nakker dem når de løber ud....Jeg ligger på taget og Sniper"

At tro at unge terrorister anvender "gamle" kommunikationsplatforme som email, sociale medier er nogenlunde ligeså tåbeligt, som at tro at jorden blev skabt for 6000 år siden. Desværre er det min erfaring at politi og efteretningstjenester er befolket af teknologiske dinosauere, som gumpetungt forsøger at følge med udviklingen. Et godt råd er derfor, at de sætter sig sammen med deres teenagedrenge og ser hvordan de agerer idag, for det er sådan at terrorister vil agere imorgen.

Bjarne Andersen, Finn Årup Nielsen, Karsten Aaen, Ib Christensen, Torben Selch, Jens Kofoed, Carsten Pedersen og Niels Duus Nielsen anbefalede denne kommentar

Er biler problemet?
Det vides, at flere af gerningsmændene ankom til stedet fra Belgien i bil.

Vibeke Hansen, Carsten Mortensen, Thomas Toft, Janus Agerbo, Bjarne Andersen, Claus Jensen, Jens Wolff, Peter Jensen, Karsten Aaen, Anders Graae, Jens Falkenberg, Søren Johannesen, Ib Christensen, Jens Kofoed, Peter Hansen, Niels Duus Nielsen, Niels Erik Nielsen og Hans Larsen anbefalede denne kommentar
Kristian Rikard

Apropos Anders Greves indlæg, så har det i nogen (meget lang) tid undret mig, at medierne vedholdende bruger en snart 73 årig mands udtalelser tidligt og silde . som her omkring de seneste landvindinger inden for kryptering.

Klæder måske? Hvis det var forbudt at gemme sig bag klæder ville enhver med en Kalashnikov eller et bombebælte kunne spottes på 500 meters afstand.

Hvis man ikke har noget at gemme, så har man heller ikke noget at frygte, er det ikke sådan retorikken lyder?

mvh

Carsten Mortensen, Thomas Toft, Bjarne Andersen, Claus Jensen, Jesper Jorgensen, Peter Hansen og Niels Duus Nielsen anbefalede denne kommentar

Problemet er nok snarere forvænte efterretningstjenester, som er utilfredse når de ikke kan automatisere indsamlingen og tilgå den med Big Data. Så snart det er noget, der kræver god gammeldags efterretningsindsamling (dvs. manuel arbejdskraft), så er det meget hårdt, dels fordi dette med den elektroniske overvågning er blevet unødvendiggjort på samme skala som tidligere, og der derfor ikke findes nok agenter, dels at overvågningen med den nye kapacitet er eksploderet i en grad, som ikke kan replikeres med manuel arbejdskraft.
Når krypteringen for alvor slår igennem, så bliver efterretningstjenesterne bombet 30+ år tilbage i tiden - og endnu værre endda, for da megen kommunikation foregår elektronisk i modsætning til i firserne, vil de ingen information kunne opsnappe, ej heller den som blev tidligere blev sendt med posten.

Formålet med mit spørgsmål tidligere (om bilen er problemet) er, at man ikke kan skyde skylden på den teknologiske udvikling. Man kan ej heller rulle den tilbage. Det eneste man kan gøre, er at tilpasse sig den nye virkelighed.

Der er faktisk bevægelser, der bevidst holder sig helt ude af rampelyset, og gør alt for ikke at skabe opmærksomhed. Dette startede blandt USA's White-power-bevægelser i 1980-erne, og har spredt sig globalt blandt ligestillede. Dette er intelligente personer, der arbejder helt alene, og tilhører bevidst ingen organiserede eller uorganiserede grupper. Og ofte dræber de dem, som de ser som medskylde i den hvide races, og mordene begås ofte i tid og perioder, hvor der sker banderelaterede mord, så de heller ikke på denne måde tiltrækker sig opmærksomhed.

Til gengæld har internettet en helt afgørende indflydelse på radikaliseringen - både højre-, venstre- og den arabiske radikalisering. Så mon ikke, at terroristerne fortsætter med at benyttet nettet - nu blot med meddelelser der er krypterede.

Jeg er helt opmærksom på, at denne begivenhed i Paris vil blive benyttet til at opgradere de offentlige hemmelige tjenesters virker. Og selv som jeg ikke har noget at skjule, anvender jeg kryptering til meddelelser. Og det vil jeg fortsætte med, fordi jeg netop er imod alle disse skatteyderbetalte tjenesters snagerier i borgerne privatliv.

Carsten Mortensen, Bjarne Andersen, erik winberg, Anne-Marie Krogsbøll og Niels Duus Nielsen anbefalede denne kommentar
Niels Erik Nielsen

"Det sker, fordi de tilgængelige krypteringsværktøjer er blevet langt bedre, end de var for få år siden", siger tidligere operative chef i PET. Det sagde efterretningstjenesterne altså også for 15 år siden.

"USA Today" den 5. februar 2001:

"Uncrackable encryption is allowing terrorists — Hamas, Hezbollah, al-Qaida and others — to communicate about their criminal intentions without fear of outside intrusion," FBI Director Louis Freeh said last March during closed-door testimony on terrorism before a Senate panel. "They're thwarting the efforts of law enforcement to detect, prevent and investigate illegal activities."

(http://usatoday30.usatoday.com/tech/news/2001-02-05-binladen.htm)

Finn Årup Nielsen, Claus Jensen og Jens Kofoed anbefalede denne kommentar

"Også den tidligere CIA-medarbejder Robert Baer har påpeget, at terrorister har lært af overvågningsdebatten.
»Vi taler om gerningsmænd, der har studeret Edward Snowden,« sagde han natten til lørdag til CNN med henvisning til NSA-whistlebloweren, der er ivrig fortaler for kryptering, og hvis lækage af fortrolige dokumenter har afsløret, hvor omfattende den amerikanske efterretningstjeneste NSA’s overvågning af elektronisk kommunikation er".
Imponerende at "eksperten" allerede har talt med gerningsmændene og ved at de har lært af Snowden!

Samme sang igen som påpeget ovenfor. Man bliver lidt træt.

Efterretningstjenesterne kan takke NSA for, at have skabt en situation hvor de ikke længere kan se skoven for bare træer. Og der bliver ikke færre "træer i skoven" af, at få adgang til endnu større mængder data man alligevel ikke kan gabe over og håndtere på fornuftig og brugbar vis.

Thomas Toft, Janus Agerbo, Bjarne Andersen, Niels Erik Nielsen og Anne-Marie Krogsbøll anbefalede denne kommentar
Niels Erik Nielsen

Ja, det er jo rent spin fra Baer's side og må tjene et helt andet formål. Bin Laden havde så klart ikke studeret Snowden eller "lært" af nogen "overvågningsdebat", og al-Qaida kendte både til overvågningen og vidste, hvordan den skulle undgås.

Desuden er en række andre terror-angreb blevet planlagt og udført før Snowden's afsløringer: Bali i 2002, Madrid i 2004, London i 2005, Mumbai i 2008, og Boston Marathon i april 2013.

Thomas Toft, Janus Agerbo, Bjarne Andersen og Karsten Aaen anbefalede denne kommentar
Niels Peter Jensen

Anders Breivik var ikke blevet stoppet af de-kryptering. Vi andre mister til gengæld vores frihed.

Carsten Mortensen, Janus Agerbo, Bjarne Andersen, Jens Jørn Pedersen og Anne-Marie Krogsbøll anbefalede denne kommentar
Jens Jørn Pedersen

Hvis jeg skulle fortælle noget, der ikke skulle være offentligt, så ville jeg aldrig anvende Internettet!
Spørg bankerne, om det er sikkert. Uanset hvor mange mure man sætter op elektronisk, så kan man komme igennem.
Brug Internettet til offentlige informationer, men aldrig til vigtigt materiale.

Henrik L Nielsen

Efterretningetjenesterne benytter naturligvis denne tragedie på flere fronter. Kunne en af dem være at de ved at fremstille kryptering som problematisk får terrorister og kriminelle til at tro de er sikre blot de kryptere og derfor kommunikerer mere åbent i deres krypterede kommunikation, som i virkeligheden ikke er så sikker endda?

Finn Årup Nielsen

Stærk kryptering er kommet for at blive, så aflytning på transmissionen bør være et overstået kapitel.

Der er dog abnorme mængder af overvågning i dag trods stærk kryptering. Det er efterhånden ikke så meget statslige myndigheder der overvåger direkte, som det er kommercielle internetfirmaer. For eksempel, medmindre man har Ghostery installeret så ved Google, special via Google Analytics som findes på et utal er websider, hvad størstedelen af websurfere laver det meste af tiden.

Den typiske mobilapp sender rask væk hvad den kan komme til "hjem" til serveren "to improve user experience" eller hvad det måtte hedde.

Microsoft Windows 10 er ganske skybaseret og sende ganske meget hjem til Microsoft. De skriver for eksempel: "We collect data about your contacts and relationships if you use a Microsoft service to manage contacts, or to communicate or interact with other people or organizations." og " We collect data about your location..." https://www.microsoft.com/en-us/privacystatement/default.aspx Og heri adskiller de sig ikke fra Apple, Google og andre virksomheder.

og vi skal alle sende en varm tanke til Edward Snowden. Husk på at hans "forbrydelse" består i at afsløre at USA aflytter deres EGNE statsborgere uden dommerkendelse - hans afsløringer handler sådan set meget lidt om hvem ellers man overvåger.
Tilbage til temaet for artiklen... Jeg tvivler på at vi ved nok om hvilke metoder og muligheder efterretningstjenesterne råder over. Overvårning er formentlig stadig ikke det nemmeste i verden.

Jens Mose Pedersen

Hvis det 8. ord jeg skriver er hest betyder det "gå til angreb".
Det er jo også en kode som er meget svær at forbyde - eller bryde for den sags skyld.

Carsten Mortensen og Niels Duus Nielsen anbefalede denne kommentar