FBI och NSA fortsätter att kräva lösningar på att komma runt kryptering, för att kunna komma runt faktumet att de inte kan läsa filer och trafik som blivit krypterad. Nu är det här i praktiken omöjligt att genomföra på ett sätt som inte tar bort hela poängen med att kryptera data.
Organisationerna lyfter fram problemet med att de inte kan komma åt kriminella på grund av att dessa använder kryptering. Och det stämmer förvisso – det är betydligt svårare att fånga kriminella när det inte går att avlyssna deras trafik på Internet, eller komma åt deras filer som de krypterat. Men är det verkligen en väg vi är villiga att gå?
Motherboard har en läsvärd artikel som handlar om att FBI och NSA vill att vi gör något åt ”problemet” att de inte kan läsa data som blivit krypterad, eftersom det försvårar arbetet att läsa sådant som misstänkt kriminella har krypterat:
It is very likely that sometime in the future, a criminal will walk free because he had the foresight to encrypt incriminating evidence. Thing is, there are far more crimes committed against ordinary people who don’t use encryption than there are criminals who will walk free . Does the intelligence community think that a future without locks is going to make us safer overall? [Källa: Motherboard]
Organisationernas krav är att det skapas en lösning som låter dem gå runt krypteringen. Det är i praktiken omöjligt att göra, utan att ta bort hela poängen med kryptering. För som säkerhetsforskaren Matthew D. Green skriver på sin blogg skulle något sådant vara antingen helt omöjligt, löjligt dyrt eller skapa farliga säkerhetshål.
Man diskuterar möjligheten att ha en extra krypteringsnyckel som låter exempelvis FBI låsa upp vad som helst. Det är inte praktiskt möjligt, eftersom någon måste ha den här nyckeln, och vem är det? Det är något som tveklöst kommer att innebära att kryptering förlorar sitt syfte.
Inte bara kriminella som krypterar
FBI säger sig vara ute efter att få fast kriminella, och det kan ju tyckas vara ädelt. Samtidigt innebär det att väldigt många oskyldiga får se sin data dekrypterad av FBI, i deras jakt på bevis. Och det finns fler än kriminella som är i behov av att kryptera sin data.
Vad händer när andra stater kan dekryptera användares data – stater där det till exempel är olagligt att kritisera ledarna, politik och religion? Förutom att exponera kriminella, kommer möjligheten att dekryptera innebära att vi även gör det möjligt att exponera journalister, oppositionspolitiker, rättskämpar och andra som behöver skydda sig i länder där sådant arbete är direkt farligt.
Krypterad data används till så otroligt mycket mer än av kriminella. Om man på något sätt ska implementera en bakdörr in i krypterad data, kommer kryptering inte längre att vara säkert. Förr eller senare kommer även cyberkriminella kunna utnyttja bakdörren. Och då är vanliga hederliga människor inte längre skyddade när de ska använda Internetbanken, e-handla eller vad som helst.
Det är inte möjligt att förbjuda allt bara för att kriminella utnyttjar det. För börjar vi med det, var slutar det?
Mer läsning inom kryptering
- Ny Snowden-uppgifter: NSA övervakar banker
- NSA och FRA – ”De kan dekryptera e-post, bankuppgifter, läkarjournaler”
- Amerikanska myndigheter kräver dina lösenord från Internetföretag
- DataLocker krypterar gratis för Dropbox
