Jump to content
AfterGlow

USA, Storbritannia og andre vil legge inn bakdører i mobiler for å omgå kryptering

Recommended Posts

 

Det er også stor forskjell på "de spionerer kanskje" og "de spionerer", men den nyansen velger du å ignorere.

 

 

Det er en misforståelse at dette handler om sikkerhet eller personvern. Personvern er viktig det, men dersom det skal bygges bakdører så er dette et stort sikkerhetsproblem. Det er bare et spørsmål om tid før en bakdør som er satt inn i et system kan brukes av uvedkommende. Dette betyr at kriminelle kan utnytte det til å stjele all informasjonen din nesten like enkelt som staten.

Det er klart det er forskjell på de to. Jeg har ikke sett bevis på at Huawei spionerer, men jeg har forståelse for at USA og andre nasjoner med kjennskap til Kina som regime og deres interne makt over folk og bedrifter velger å være skeptiske til å basere deler av hovedbolken av kommunikasjons infrastrukturen på et kinesisk merke som i tillegg leverer brukerutstyr. Man kan definere dette som en unødvendig risiko man kan unngå som et ledd i å forhindre nasjon til nasjon spionasje. Det som omhandles i denne artikkelen er ikke helt det samme, selv om man vaser rundt i en gråsone her.

 

 

Hva er en bakdør? Hvordan gis du tilgang til systemer og data som bruker? Du har det som per definisjon er en sikker tilgang, og andre kan også på systemnivå gis sikker tilgang til samme data. Det er ikke snakk om sikkerhetshull, men metoder for å gi tilgang som er implementert i systemet. At det finnes en "bakdør" betyr altså ikke at dette er noe som er lettere å kompromittere enn den tilgangen brukeren selv har. Faktisk kan spesifisering av nett og utstyr tilgangen opprettes i fra tilsi at denne tilgangen blir sikrere enn brukerens egen tilgang.

Så når du gjør sikkerhetsvurderinger og du ser en garantert, veldokumentert bevisrekke mot en part or en udokumentert påstand fra en annen part så velger du å stole på den parten som har hauger med bevis mot seg fordi den andre parten er Kina. Du trenger ikke bevis, du trenger ikke kilder, du trenger kun "Kina". Det er morsomt at jeg nevnte akkurat dette i kommentaren min.

 

Du ser en forskjell på en bakdør og et sikkerhetshull. Jeg er enig i at det er en viss forskjell, men ikke så stor som du tror. En bakdør er designet for å kunne unngå kryptering på en enhet, mens et sikkerhetshull er et brudd i programvaren som kan la uvedkommende få tilgang på en krypterte data på en enhet, dette kan være resultatet av dårlig programmering, eller det kan være ved design (bakdør). Resultatet er det samme. Både staten og kriminelle kan utnytte sikkerhetshull så derfor er det naivt å tro at dette er en diskusjon om å beskytte personvern eller sikkerhet. Dersom bakdører blir installert på mobiler kan vi miste begge deler.

Share this post


Link to post

 

 

 

Morsomt å tenke på at dette er de samme landene som forbyr bruk av Huawei utstyr...

 

Det bør jo spesielt bekymre de som bruker Huawei for kinesiske myndigheter trenger i praksis aldri å gå via domstoler for å få tilgang, dersom de ønsker det. Kina er jo skrekkeksempelet på et digitalt panoptikon. Amerikanske myndigheter må jo først slåss med tekgigantene via domstolene. Og individuell sikkerhet er sterkt forankret i grunnloven over dammen.

Den store forskjellen er at du som norsk privatperson har null grunn til å frykte kinesiske myndigheter, mens du i høyeste grad bør bry deg om de amerikanske.

Null grunn? Det er en farlig naivitet. Jeg frykter den parten som ikke trenger å bry seg om rettsprosesser. Er bakdøren allerede på plass så spiller det jo ingen rolle hvor du befinner deg.

Hvilket land tenker du på da? Det landet som har et fengsel på Guantanamo Bay eller Kina?

Share this post


Link to post

Jeg vil gjerne se en hammer som kan brukes til å knuse glass for å redde noen ut av en brennende bil, men ikke til å knuse glass for å gjøre innbrudd. Det høres ut som en helt fantastisk oppfinnelse. Eller en biffkniv som skjærer biff, men som ikke skjærer fingeren din. Eller en dør som bare kan brukes av snille mennesker med ærlige hensikter. Når disse produktene begynner å dukke opp på markedet, så skal jeg virkelig dra på med adjektivene.

 

Det eneste jeg ber om, er at de finner opp teknologien først og ber om tillatelse til å bruke den etterpå. Så lenge de ber om tillatelse først, så får de nei fra meg.

  • Like 5

Share this post


Link to post

Jeg vil gjerne se en hammer som kan brukes til å knuse glass for å redde noen ut av en brennende bil, men ikke til å knuse glass for å gjøre innbrudd. Det høres ut som en helt fantastisk oppfinnelse. Eller en biffkniv som skjærer biff, men som ikke skjærer fingeren din. Eller en dør som bare kan brukes av snille mennesker med ærlige hensikter. Når disse produktene begynner å dukke opp på markedet, så skal jeg virkelig dra på med adjektivene.

 

Det eneste jeg ber om, er at de finner opp teknologien først og ber om tillatelse til å bruke den etterpå. Så lenge de ber om tillatelse først, så får de nei fra meg.

 

Godt sagt. Det virker som forkjemperene for å implementere bakdører tror at vi som er mot bakdører ikke syns at staten burde kunne etterforske saker der det er skjellig grunn til mistanke.

 

De aller fleste av oss er helt enige i at staten burde kunne hente ut data fra telefonene til terrorister. De aller fleste av oss er også enige i at kriminelle ikke skal ha mulighet til å hente ut data fra lovlydige sivile. Problemet er at disse to ønskene ikke kan eksistere samtidig.

 

En hemmelig bakdør er bare hemmelig frem til den ikke er det. Disse krypterings-løsepenge-virusene som gikk rundt i fjor var basert på sikkerhetshull som amerikanske myndigheter hadde brukt lenge, men som ble oppdaget av kriminelle.

  • Like 1

Share this post


Link to post

Jeg er helt for at stater skal kunne etterforske, men ikke for at stater skal kunne etterforske alle. Jeg er for at terrorister skal tas, men jeg er ikke for at alle skal behandles som terrorister. Og jeg tiltror ingen regjering å kunne overvåke sine borgere på det nivået som er mulig nå, utenfor etterforskning. Overvåkning og politikk må holdes klart adskilt, og det er neppe noen av de nevnte landene som ønsker å opprettholde et slik skille. 

  • Like 3

Share this post


Link to post

Jeg synes det er skremmende at det i det hele tatt finnes en diskusjon om å tvinge frem bakdører, for det er mer og mer som om privatliv er noe man må/kan bare betale seg til. De som legger ned penger på å failsafe seg kommer jo ingen myndighet til om de så står på hendene og pisser for å få det til.. For de som har mest byk å skjule er jo myndighetspersoner, det viser jo mediene stadig vekk. 

  • Like 1

Share this post


Link to post

Har problemer med å se hvordan dette skal løses rent praktisk.... De smarte kriminelle vil kunne unngå dette ganske lett. De som blir rammet er de uten teknisk innsikt. Skal man kreve at store produsenter som samsung, Apple, huawei osv må legge inn bakdører. Hva hindrer meg fra å lage en mobiltelefon uten bakdør og selge dette? Mobiltelefon er en haug med komponenter som er lette å skaffe som er satt sammen. Er man hardbarka kriminell sender man ikke sms-er. Det finnes mange anonyme og krypterte meldingstjenester man heller kan bruke.

Share this post


Link to post

De aller fleste av oss er helt enige i at staten burde kunne hente ut data fra telefonene til terrorister. De aller fleste av oss er også enige i at kriminelle ikke skal ha mulighet til å hente ut data fra lovlydige sivile. Problemet er at disse to ønskene ikke kan eksistere samtidig.

 

Problemet er at slik utviklingen er knyttet til krypterte enheter vil ikke politi (staten) kunne hente ut noe som helst. Dvs at realiteten vil være at f.eks pedofile ikke kan dømmes uten at de er tatt på fersk gjerning, medskyldige terrorister vil kunne gå fri og alvorlig økonomisk kriminalitet ikke kan etterforskes. I dag er det nemlig slik at store det meste av beviser knyttet til mange former for kriminalitet ligger på PC-er, mobiler etc.

 

F.eks når det gjelder de store pedifilisakene så er gjennombruddet som oftest knyttet til at en er tatt nesten på fersk gjerning, og så har man rullet opp resten ved hjelp av elektroniske spor på PC og mobil.

 

Så er man for at stater skal kunne etterforske, ja da kan man faktisk ikke være i mot at det etableres løsninger som gir de den muligheten.

 

Ellers er bakdører et forholdsvis upresist begrep, som faktisk ikke blir brukt av de 5 landene i uttalelsen. Det de faktisk oppmoder om er at leverandører av ulike slike tjener finner fram til løsninger som kan gi tilgang når man har rettsgrunnlag, eller som det står i originalen.

 

"The Governments of the Five Eyes encourage information and communications technology service providers to voluntarily establish lawful access solutions to their products and services that they create or operate in our countries. Governments should not favor a particular technology; instead, providers may create customized solutions, tailored to their individual system architectures that are capable of meeting lawful access requirements. Such solutions can be a constructive approach to current challenges."

 

Det er også en misforståelse at dette betyr bakdører som myndighetene kan åpne alltid - altså generelle bakdører. Dette kan være løsninger som leverandøren har full kontroll på og som kun kan brukes når man har fysisk aksess til enhet og leverandørens spesialutstyr.

 

Videre vil jeg gå så langt at finner man ikke fornuftige løsninger på dette vil resultatet virkelig bli overvåkningssamfunn. Da blir staten sitt alternativ generell overvåkning på langt flere områder.

Share this post


Link to post

Med tanke på at australske politikere har sagt at australsk lov står over matematikkens lover, er det vel ganske åpenlyst at politikerne rett og slett ikke er kvalifiserte til å gjøre vurderinger rundt slike tema?

 

Kunne nesten vært artig om de prøvde å innføre dette. Tenker det ville gått inntil et år før en eller annen hacktivist laget et datavirus som samlet inn private bilder, kompromitterende samtaler og artige klipp fra mikrofon og webcam fra millioner av private borgere og la det ut på nett helt offentlig for alle å tafse på. Litt som Watergate Meets Fappening, med en god dose "dette er hva venner/kolleger har sagt om deg når du ikke har vært til stede" og smørbrødliste av alt uryddig som har skjedd i forretningsliv og offentlig administrasjon. Så ser vi hvor stemt den pipa er når "jeg har jo ingenting å skjule"-låta spiller neste gang.

 

Skammelig at folk i Norge, hvor vi lovpriser terroristene (juridisk sett) som kjempet mot den tyske okkupasjonen, og sånnsett burde ha et mer opplyst forhold til denne ideen om at myndighetene alltid nødvendigvis må stoles på og gis makt. Tror ikke det ville blitt noe bra om tyskerne hadde full tilgang til alt noen noensinne sa i Norge den gang. De som eventuelt måtte si "dét skjer ikke igjen" er i godt selskap med det brede flertall før det skjedde forrige gang (og de fleste gangene før dét igjen, også).

 

Hadde nok blitt populært hos enda mer totalitære regimer, dog, siden de også ville fått samme tilgangen og kunne utryddet dissens i sine land ganske effektivt (er jo bare én grunn til å ikke ha med mobilen til enhver tid, må vite...).

Share this post


Link to post

Et samfunn i framtiden der "staten" f.eks fratas reelle muligheter til å etterforske svært mange lovbrudd eller hindre en lang rekke lovbrudd vi etter min mening faktisk kollapse.

 

Du mener sånn som det var før 80-90 tallet? Da politi ikke hadde en magisk dings som gav dem alle svarene og de faktisk måtte ut og etterforske ting?

 

En av de største problemene jeg set med en bakdør er at det vil bli for lett å bruke det som en krykke istedetfor faktisk politiarbeid. Folk har en tendens til å havne på enkleste løsningen, og hvorfor bruke tid og penger på skikkelig etterforskning når man kan bare overvåke / sjekke så mange telefoner som mulig og dermed finne *noe* straffbart og dermed få tallene opp og det ser ut som du jobber hardt? I praksis, over tid, vil det bety at mens tallene på "løste saker" går opp, vil mengen av løst seriøs kriminalitet gå ned.

 

En annen ting er jo ting som datalagringsdirektivet. Noen som husker det? Om det ikke ble satt inn på dagen så var Ragnarok løs, og Norge ville bli en frihavn av kiminelle og serie<altmulig>er. Det skjedde aldri, og av en eller annen merkelig grunn så fortsatte samfunnet å fungere. Og i de land det var implementert i, hva ble det brukt til? Søkte litt nå, fant ingen referanse til saker det hjalp å løse mens det var aktivt. Men finner ting som dette og dette. Edit: Fant dette om Danmark.3 saker på fem år, ser det ut som?

  • Like 1

Share this post


Link to post

I teorien ja, men den muligheten har eksistert lenge, og like fullt er elektronisk data avgjørende i svært mange saker. E-post og SMS logger et bare to eksempler.

 

Så du er altså enig i at en slik bakdør i praksis vil være fullstendig ubrukelig for det de sier at den skal brukes for? Dette er typisk modus operandi for den stadig utvidede innskrenkningen av personlig frihet vi ser her i vesten.

 

 - Vi må gjøre X pga Y

 - Det viser seg at X ikke har noen innvirkning på Y, men heller skaper problemet Z

 - Vi beholder X, og velger også å innføre Æ, Ø og Å (som heller ikke vil løse Y).

 

E-post og SMS-logger har ikke noe med denne saken å gjøre. 

Share this post


Link to post

Du mener sånn som det var før 80-90 tallet? Da politi ikke hadde en magisk dings som gav dem alle svarene og de faktisk måtte ut og etterforske ting?

 

Fullstendig skivebom. Vi snakker ikke om noen magisk dings - vi snakker om hvor faktisk spor og bevis finnes. For svært mye kriminalitet er i dag elektroniske spor/bevis de eneste som finnes. Om man ikke på noen måte har tilgang til disse - ja da har man heller ikke noe å etterforske.

 

Og så er det en fundamental misforståelse at det ønskes generelle bakdører som kan overvåkes. Det er ikke det som ønskes. Det vil heller aldri bli akseptert - heller ikke i disse 5 landene. Det som ønskes er muligheten til tilgang til "krypterte" enheter når det er gitt rettskjennelse for det - akkurat på samme måte som for husransakelse.

 

Norge innførte aldri noe datalagringsdirektiv. Samtidig er det bak mål å sammeligne datalagringsdirektivet - som var et direktiv om minst 6 mnd lagring av visse typer samtaledata, mot et innspill om å gjøre det mulig å åpne krypterte enheter for å finne bevis etc når det faktisk er skjellig grunn til mistanke - og ikke minst en rettskjennelse.

 

Dette vil heller ikke redusere behovet for andre etterforskningsmetoder - men realiteten er at etterforskning av mange typer kriminalitet har endret seg radikalt de siste 10 - 15 årene. For viktige områder som pedofili, svindel, økonomisk kriminalitet, spionasje skjer nesten alt digitalt - både forbrytelsen og etterforskningen.

Share this post


Link to post

Går det an å la være å se at dette dreier seg hovedsaklig om Trumperens handelsproteksjonisme satt i et svartmalingssystem? Samme strategi med svartmaling var jo veldig effektivt i den andre gulfkrigen.

 

Mal økonomisk dominans på et felt om til spionasje, Trump-fikset (amerikaneres strategi i et nøtteskall kan det se ut til)

 

Selvfølgelig er det mulig å se det slik, jeg skriver ikke at Huawei spionerer, jeg bare skriver at jeg kan ha forståelse for at en nasjon som USA kan vurdere dette som en for høy potensiell risiko med høyt potensielt skadeomfang. Og når man risikovurderer dette er det ikke vanskelig å se at man her får rød farge sett fra deres ståsted, spesielt om bolken for tiltak ikke tilfredsstiller.

Share this post


Link to post

Men med AI så risikerer man at man blir feilaktig stemplet som noe man ikke er. Se bare til eksempler på hvor umodent kreftmedisin basert på AI ser ut til å være. Lese digi.no for mer info om "IBM i Danmark (tror jeg det var)". Og autonome kjøretøy som tar feil. Om hvordan AI tar feil av hva som er en ulv etc..

 

Tillater du først utvidet overvåkning så tillater du også automatisk bruk av AI som hjelpeverktøy. Det er egentlig et mye større problem enn hva noen sikkert vil innrømme.

 

Man skal naturligvis ikke være naiv. Hva man tillater og hva de gjør på det innerste rommet i den hemmelige ikkeeksisterende etasjen i etterretningsorganisasjonen som ikke eksisterer sitt bygg er naturligvis vanskelig å si. Om da disse tingene i det hele tatt eksisterer.

 

Jeg har ikke sakt noe om hvor man skal legge lista, men jeg mener at myndighetene i så tilstrekkelig grad som mulig bør kunne få tilganger til å etterforske, da etter en rettslig begjæring. Det er et stykke mellom dette og SW-Roboter og AI som fortløpende scanner hvert tegn, bilde og lyd man produserer.

 

Store slemme regjering som overvåker deg gjennom en plate på veggen og arresterer deg om du bruker et ord som ikke finnes i ordboka er ikke et automatisk resultat.

Share this post


Link to post

Nasjonene har muligheter til å etterforske og beskytte uten hemmelige bakdører. De hemmelige bakdørene gjør at kriminelle får mulighet til å etterforske og angripe, og da på store mengder mennesker samtidig og sannsynligvis uten at det går ut noen varsel eller sikkerhetsfiksing i forkant. Dette er mye større som problem enn som løsning. 

 

Nei. Som jeg skrev et sted tidligere her så er ikke en slik bakdør et sikkerhetshull. Når man som bruker logger inn på en tjeneste så anser man dette i utgangspunktet som en sikker tilkobling. En bruker skal kunne gjøre dette fra mange enheter og fra alt av nett.

 

Myndighetenes tilganger vil være låst til spesifikke nett og enheter som i mye større grad lar seg kontrollere. En bakdør vil således være sikrere enn brukerens egen tilgang. Kriminelle vil da i mye større grad ha effekt av å kompromittere enkeltbrukere enn å hacke NSA for å bruke deres tilganger. Teoretisk mulig ja, men som jeg skrev, trolig ikke den mest effektive metoden. 

Share this post


Link to post

En bakdør er et hull. Det er beskyttet av mangel på kunnskap og ingenting annet. Denne kunnskapen er overførbar til de gale hender, og når det skjer, finnes det ingen beskyttelse igjen. Det gitt at man aksepterer forutsetningen at enhver regjering og forvaltning som måtte finnes, er de riktige hendene for sine innbyggere. 

 

Teknisk sikkerhet og hvorvidt man stoler på regjeringen er to forskjellige ting. Som jeg skrev langt her oppe er nok vurderingen forskjellig om man er opposisjonspolitiker eller kritisk journalist i Russland. På en annen side kan jeg som innbygger i Norge se fordelen av at PST, politi og utvalgte avdelinger innenfor forsvaret har de mulighetene gitt de rette forutsetningene.

 

Som jeg også åpenet med har jeg ingen 100% fasit, men jeg tror ikke 100% anonymitet for alle hele tiden er gunstig.

Share this post


Link to post

Så når du gjør sikkerhetsvurderinger og du ser en garantert, veldokumentert bevisrekke mot en part or en udokumentert påstand fra en annen part så velger du å stole på den parten som har hauger med bevis mot seg fordi den andre parten er Kina. Du trenger ikke bevis, du trenger ikke kilder, du trenger kun "Kina". Det er morsomt at jeg nevnte akkurat dette i kommentaren min.

 

Du ser en forskjell på en bakdør og et sikkerhetshull. Jeg er enig i at det er en viss forskjell, men ikke så stor som du tror. En bakdør er designet for å kunne unngå kryptering på en enhet, mens et sikkerhetshull er et brudd i programvaren som kan la uvedkommende få tilgang på en krypterte data på en enhet, dette kan være resultatet av dårlig programmering, eller det kan være ved design (bakdør). Resultatet er det samme. Både staten og kriminelle kan utnytte sikkerhetshull så derfor er det naivt å tro at dette er en diskusjon om å beskytte personvern eller sikkerhet. Dersom bakdører blir installert på mobiler kan vi miste begge deler.

 

Hva som er bevist mot USA og hva som antas fra Kinas og Huaweis side er ikke relevant. Det er her snakk om en nasjon, som USA, som eksempelvis gjør en egen risikovurdering. De har da satt en viss score på sannsynlighet, og en viss score på konsekvens. De har så gjort en vurdering av hvor vidt det er mulig å redusere disse to gjennom tiltak. Hvis tiltak ikke er tilstrekkelig til å kompensere for risikoen flagger man rødt og velger å forby produktene.

 

At USA selv spionerer på andre er totalt uinteressant i så sammenheng. At det fremstår som paradoksalt for oss andre får så være sin sak, men er heller ikke relevant for avgjørelsen.

 

Så kan det naturligvis være andre tanker som ligger bak avgjørelsen, men det blir spekulasjoner.

Share this post


Link to post

Så du er altså enig i at en slik bakdør i praksis vil være fullstendig ubrukelig for det de sier at den skal brukes for? Dette er typisk modus operandi for den stadig utvidede innskrenkningen av personlig frihet vi ser her i vesten.

 

 - Vi må gjøre X pga Y

 - Det viser seg at X ikke har noen innvirkning på Y, men heller skaper problemet Z

 - Vi beholder X, og velger også å innføre Æ, Ø og Å (som heller ikke vil løse Y).

 

E-post og SMS-logger har ikke noe med denne saken å gjøre. 

 

E-post og SMS-logger har noe med denne saken fordi påstanden er at det ikke har noe betydning fordi kriminelle beskytter seg på andre måter, men like fullt ser vi at kriminelle avsløres på noe så basic som nettopp bruk av E-post og SMS. Altså vil X kunne ha stor innvirkning på Y, men det medfører også andre utfordringer Z. Samtidig er det naturligvis de som er flinkere til å beskytte seg, og myndigheten vil i alle tilfeller ha en vedvarende utfordring med å samle bevis. 

Share this post


Link to post

×
×
  • Create New...