– Spioner og kriminelle har ødelagt SSL

Wikileaks utsetter sin relansering, men lover nye, sensasjonelle avsløringer.

Wikileaks gir inntrykk av de vil avsløre hvordan kryptoprotokollen SSL, som brukes av blant annet norske nettbanker, er ugjenkallelig ødelagt.
Wikileaks gir inntrykk av de vil avsløre hvordan kryptoprotokollen SSL, som brukes av blant annet norske nettbanker, er ugjenkallelig ødelagt.
28. nov. 2011 - 13:54

I en melding på Twitlonger forklarer Wikileaks at de likevel ikke vil lansere et nytt mottak for dokumenter fra varslere i dag.

    Les også:

Det innkalles derimot til en pressekonferanse 1. desember med temaet «Nettsikkerhet og gjenåpningen av leveringssystemet». Her loves det en avsløring av «uante trusler mot personvernet til journalister, kilder og andre», som lanseringen av en «ny fase for Wikileaks».

– Wikileaks bygger et «state of the art» system for sikker overlevering av dokumenter. Det er svært komplekst å bygge systemet. På grunn av forringelsen av sikkerheten på nett, som direkte påvirker kildenes muligheter til sikker kommunikasjon med journalister og menneskerettsaktivister, har Wikileaks bestemt seg for å utsette lanseringen opprinnelig tidfestet til mandag 28. november 2011, av hensyn til kildevernet, heter det.

Det gjentas at Wikileaks’ nye offentlige postkasse for elektroniske leveranser er «vesentlig sikrere» enn forgjengeren.

For å forklare hvorfor nettsikkerhet de siste månedene er «hard og ugjenkallelig» kompromittert, vises det i meldingen til at Secure Sockets Layer (SSL), en kryptografisk protokoll som ligger til grunn for sikre forbindelser over nett, er brutt og kan ikke repareres.

SSL er det som brukes når det står «https» i stedet for «http» i en URL.

– Gjennom minst et år er SSL-sertifikater kapret av ulike grupper av organiserte kriminelle, samt av etterretningsorganisasjoner. Hele SSL-systemet, som er mekanismen som garanterer sikkerhet og anonymitet på nett, er kompromittert.

Det betyr at Wikileaks lover nyheter beslektet med det som er kjent de siste månedene i forbindelse med skandalen rundt sertifikatutstederen Diginotar. Her er det blant annet avslørt over 500 forfalskede sikkerhetssertifikater og Google.com-sertifikat på avveie. I tillegg har Adobe og Apple vært nødt til å slette rotsertifikater. Diginotar begjærte seg selv konkurs i slutten av september.

Pressekonferansen holdes i London 1. desember klokka 12.30 lokaltid (13.30 norsk tid).

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.