By Jo Åse in personvern

Kryptering og terrorisme

Illustrasjon: Yuri Samoilov

I kjølvannet av angrepet i Paris har det blusset opp en ny debatt om myndighetenes tilgang til kryptert trafikk. Det har blitt hevdet at terroristene brukte avansert kryptering, og det er selvfølgelig en mulighet for det. Kryptering har de senere årene blitt allemannseie, så at det også blir brukt av terrorister er ganske sannsynlig. Men der det blir problematisk er når det påstås at myndighetene er tilnærmet helt hjelpeløse når overvåkningsobjektene begynner å bruke sikre meldingstjenester som Whatsapp eller iMessage. Noen går til og med så langt som å si at myndighetene burde kreve at det bygges inn bakdører i populære meldingstjenester slik at de lettere skal kunne overvåkes.

Å bygge inn bakdører i populære programmer vil egentlig ikke hjelpe noe videre. Det er mange utviklere og eiere, eksempelvis Open Whisper og PGP, som opererer utenfor amerikansk og britisk jurisdiksjon som aldri vil gå med på dette. Sett at man skulle klare å installere bakdører i alle populære programmer er det ikke noe som hindre stadig mer teknologisk sofistikerte jihadister i å utvikle egne krypterte løsninger som Asrar al-Mujahideen 2.0.

At bruken av kryptering gjør (digital) overvåkning av terrorister umulig er også en sannhet med kraftige modifikasjoner. Kryptering er veldig effektivt for å forhindre at noen ser på innholdet i kommunikasjonen, men man vil fortsatt ha tilgengelig metadata. Metadata vil kunne fortelle hvem som snakker med hvem, når og fra hvor. Krypterte meldingstjenester er også sårbare for målrettede angrep på brukerens datamaskin. Hvis myndighetene går inn på terroristers datamaskin vil de kunne lese av all kommunikasjon uavhengig av, eller før, kryptering.

Alt dette krever riktignok at myndighetene vet hvem de skal overvåke, og det virker ikke som de har helt kontroll på dette punktet. Det kom frem at tyrkiske myndigheter hadde sendt to advarsler om en av terroristene til franske myndigheter, men denne informasjonen ble tydeligvis ikke mottatt. I tillegg kan det virke som sikkerhetsmyndigheter har en slags mer-informasjon-er-bedre-mentalitet som kanskje gjør mer skade enn nytte. Fransk etterretningstjeneste har en database med over 11000 mistenkte, men de har ikke ressurser til å skille de farlige fra de mer harmløse. Årsaken til dette er problemer med informasjonsflyt.

Å bygge inn bakdører har også en mye større ulempe som det ikke virker som myndighetene vil snakke om. Kanskje vil det lette arbeidet med å identifisere noen terrorister men det stiller også tjenesten åpen for angrep fra vanlige hackere eller nasjonalstater. Stoler du på at myndighetene faktisk klarer å holde denne superkrypteringsnøkkelen sikker, eller beskytte bakdøren mot annet misbruk? Et annet alternativ, som Storbritannia har leflet med, er å forby ende-til-ende-kryptering. Da vil det bare sannsynligvis bare dukke opp nye tjenester.

Uansett tror jeg det eneste man kommer til å oppnå med en sånn linje ovenfor kryptering er at vanlige mennesker slutter å bruke det. Jeg ser ikke helt hva godt det skal føre med seg.