Du har kanskje hørt begrepet «kryptering bakdør» i nyhetene nylig. Vi vil forklare hva det er, hvorfor det er et av de mest omstridte temaene i teknologiverdenen, og hvordan det kan påvirke enhetene du bruker hver dag.
Innholdsfortegnelse
En tilgangsnøkkel til et system
De fleste systemene forbrukerne bruker i dag har en eller annen form for kryptering. For å komme forbi det, må du gi en form for autentisering. For eksempel, hvis telefonen din er låst, må du bruke et passord, fingeravtrykk eller ansiktsgjenkjenning for å få tilgang til appene og dataene dine.
Disse systemene gjør generelt en utmerket jobb med å beskytte dine personlige data. Selv om noen tar telefonen din, kan han ikke få tilgang til informasjonen din med mindre han finner ut passordet ditt. I tillegg kan de fleste telefoner tørke lagringen eller bli ubrukelig for en stund hvis noen prøver å tvinge dem til å låse opp.
En bakdør er en innebygd måte å omgå den typen kryptering. Det lar i hovedsak en produsent få tilgang til alle dataene på hvilken som helst enhet den lager. Og det er ikke noe nytt – dette strekker seg helt tilbake til det forlatte «Klippebrikke” på begynnelsen av 90-tallet.
Mange ting kan tjene som en bakdør. Det kan være et skjult aspekt av operativsystemet, et eksternt verktøy som fungerer som en nøkkel for hver enhet, eller et stykke kode som skaper en sårbarhet i programvaren.
Problemet med kryptering bakdører
I 2015 ble bakdører for kryptering gjenstand for en heftig global debatt da Apple og FBI var involvert i en juridisk kamp. Gjennom en rekke rettskjennelser tvang FBI Apple til å knekke en iPhone som tilhørte en avdød terrorist. Apple nektet å lage den nødvendige programvaren, og det ble planlagt en høring. Imidlertid avlytte FBI en tredjepart (GrayKey), som brukte et sikkerhetshull for å omgå krypteringen, og saken ble henlagt.
Debatten har fortsatt blant teknologibedrifter og i offentlig sektor. Da saken først skapte overskrifter, støttet nesten alle store teknologiselskaper i USA (inkludert Google, Facebook og Amazon) Apples avgjørelse.
De fleste teknologigiganter vil ikke at regjeringen skal tvinge dem til å lage en bakdør for kryptering. De hevder at en bakdør gjør enheter og systemer betydelig mindre sikre fordi du designer systemet med en sårbarhet.
Mens bare produsenten og myndighetene først ville vite hvordan de skulle få tilgang til bakdøren, ville hackere og ondsinnede aktører til slutt oppdage det. Kort tid etter ville bedrifter bli tilgjengelige for mange mennesker. Og hvis den amerikanske regjeringen får bakdørsmetoden, ville myndighetene i andre land også få det?
Dette skaper noen skremmende muligheter. Systemer med bakdører vil sannsynligvis øke antallet og omfanget av nettkriminalitet, fra målretting mot statseide enheter og nettverk til å skape et svart marked for ulovlige utnyttelser. Som Bruce Schneier skrev i New York Times, det åpner også potensielt kritiske infrastruktursystemer som administrerer store offentlige verktøy for utenlandske og innenlandske trusler.
Det kommer selvfølgelig også på bekostning av personvernet. En kryptering bakdør i hendene på myndighetene lar dem se på enhver borgers personlige data når som helst uten deres samtykke.
Et argument for en bakdør
Myndigheter og rettshåndhevelsesbyråer som ønsker en krypteringsbakdør hevder at dataene ikke bør være utilgjengelige for rettshåndhevelses- og sikkerhetsbyråer. Noen etterforskninger av drap og tyveri har stoppet fordi politiet ikke var i stand til å få tilgang til låste telefoner.
Informasjonen som er lagret i en smarttelefon, som kalendere, kontakter, meldinger og anropslogger, er alle ting en politiavdeling kan ha lovlig rett til å søke med en arrestordre. FBI sa at de står overfor en «Blir mørkt” utfordring ettersom flere data og enheter blir utilgjengelige.
Debatten fortsetter
Hvorvidt selskaper bør skape en bakdør i systemene sine er fortsatt en betydelig politisk debatt. Lovgivere og offentlige tjenestemenn påpeker ofte at det de virkelig ønsker er en «inngangsdør» som lar dem be om dekryptering under spesifikke omstendigheter.
Imidlertid er en inngangsdør og krypteringsbakdør stort sett det samme. Begge involverer fortsatt å lage en utnyttelse for å gi tilgang til en enhet.
Inntil en offisiell avgjørelse er fattet, vil dette problemet sannsynligvis fortsette å dukke opp i overskriftene.