Du har kanskje nylig støtt på uttrykket «krypteringsbakdør» i nyhetsmediene. La oss utforske hva dette egentlig innebærer, hvorfor det er et av de mest debatterte temaene innen teknologi, og hvordan det kan påvirke dine daglige enheter.
En adgangsnøkkel til systemet
De fleste systemer som forbrukere benytter seg av i dag, er beskyttet av en eller annen form for kryptering. For å omgå denne krypteringen, kreves det en form for autentisering. For eksempel, hvis din mobiltelefon er låst, må du bruke et passord, et fingeravtrykk eller ansiktsgjenkjenning for å få tilgang til applikasjonene og informasjonen din.
Disse sikkerhetssystemene fungerer generelt sett veldig bra for å holde dine personlige opplysninger trygge. Selv om noen skulle stjele telefonen din, vil de ikke kunne få tilgang til informasjonen din uten å kjenne passordet. De fleste telefoner kan også tørke lagring eller bli midlertidig ubrukelige dersom noen forsøker å tvinge dem til å låses opp.
En bakdør er en innebygd mekanisme for å omgå denne typen kryptering. Det gir i praksis en produsent adgang til all data på en enhet som de har produsert. Dette konseptet er ikke nytt og strekker seg tilbake til det skrinlagte prosjektet «Clipper-brikken» fra tidlig 90-tallet.
En bakdør kan manifestere seg på flere måter. Det kan være en skjult del av operativsystemet, et eksternt verktøy som fungerer som en nøkkel for hver enhet, eller et stykke kode som skaper en sårbarhet i programvaren.
Utfordringene med krypteringsbakdører
I 2015 ble krypteringsbakdører et sentralt tema i en global debatt da Apple og FBI var involvert i en rettstvist. Gjennom flere rettskjennelser forsøkte FBI å tvinge Apple til å dekryptere en iPhone som tilhørte en avdød terrorist. Apple nektet å utvikle den nødvendige programvaren, og en høring ble planlagt. FBI fant imidlertid en tredjepart (GrayKey) som benyttet en sikkerhetsglippe for å omgå krypteringen, og saken ble henlagt.
Diskusjonen har fortsatt blant teknologiselskaper og i offentlig sektor. Da saken først fikk medieomtale, ga de fleste store teknologiselskaper i USA (inkludert Google, Facebook og Amazon) sin støtte til Apples beslutning.
De fleste teknologigiganter ønsker ikke at myndighetene skal pålegge dem å skape en bakdør for kryptering. De argumenterer for at en bakdør gjør enheter og systemer betydelig mindre sikre, ettersom man da designer systemet med en innebygd svakhet.
Selv om kun produsenten og myndighetene i utgangspunktet ville kjenne til hvordan bakdøren fungerte, ville hackere og ondsinnede aktører etter hvert oppdage den. Dette ville gjøre systemene sårbare for et stort antall mennesker. Og dersom den amerikanske regjeringen fikk tilgang til bakdørsmetoden, ville ikke myndigheter i andre land også kreve den?
Dette åpner for urovekkende muligheter. Systemer med bakdører ville sannsynligvis øke omfanget og hyppigheten av cyberkriminalitet, fra angrep på statseide enheter og nettverk til etableringen av et svart marked for ulovlige utnyttelser. Som Bruce Schneier skrev i New York Times, vil det også potensielt eksponere kritisk infrastruktur som styrer viktige offentlige tjenester for både utenlandske og innenlandske trusler.
Det er selvfølgelig også en kostnad knyttet til personvern. En krypteringsbakdør i myndighetenes hender vil gi dem mulighet til å overvåke enhver borgers personlige data når som helst, uten deres samtykke.
Argumentet for en bakdør
Myndigheter og rettshåndhevelsesorganer som ønsker en krypteringsbakdør, argumenterer for at data ikke bør være utilgjengelige for rettshåndhevelse og sikkerhetsbyråer. Noen etterforskninger av drap og tyveri har stoppet opp fordi politiet ikke har kunnet få tilgang til låste telefoner.
Informasjonen som er lagret på en smarttelefon, som kalendere, kontakter, meldinger og anropslogger, er alle ting som politiet lovlig kan ha rett til å søke etter med en ransakingsordre. FBI har uttalt at de står overfor en «Going Dark«-utfordring ettersom mer data og flere enheter blir utilgjengelige.
Debatten fortsetter
Om selskaper bør bygge inn en bakdør i systemene sine, er fortsatt et stort politisk spørsmål. Lovgivere og offentlige tjenestemenn påpeker ofte at det de i virkeligheten ønsker, er en «inngangsdør» som gir dem mulighet til å kreve dekryptering under bestemte omstendigheter.
En «inngangsdør» og en krypteringsbakdør er imidlertid i stor grad det samme. Begge konseptene innebærer å skape en sårbarhet for å gi tilgang til en enhet.
Frem til en offisiell avgjørelse er tatt, vil denne problemstillingen trolig fortsette å være en del av nyhetsbildet.