Derfor elsker NSA PGP-kryptering

– Hvorfor knekke den når man kan gå rundt, spør forsker.

Kodeknekking er vanskelig. Det er langt enklere å gjøre datainnbrudd, mener forsker. Bildet viser rotorer fra Enigma-maskinen tyskerne brukte under andre verdenskrig.
Kodeknekking er vanskelig. Det er langt enklere å gjøre datainnbrudd, mener forsker. Bildet viser rotorer fra Enigma-maskinen tyskerne brukte under andre verdenskrig. Foto: TedColes, Wikimedia
Harald BrombachHarald BrombachNyhetsleder
29. jan. 2016 - 09:38

I forrige gikk sjefen for NSA, admiral Mike Rogers, ut og sa at kryptering er grunnleggende for framtiden. Han syns hele debatten om hvorvidt kryptering, spesielt uten bakdører, kan være skadelig.

Det har blitt spekulert om hva som kan være årsaken til dette. Noen har tolket det som et signal om at NSA allerede har kapasitet til å knekke enhver kryptering. Det vil i så fall kreve en helt annen regnekapasitet enn det dagens kjente datamaskiner kan levere.

PGP er NSAs venn

Denne uken presenterte Nicholas Weaver, en forsker ved International Computer Science Institute, en mer troverdig forklaring. Ifølge The Register skjedde dette under Usenix Enigma-konferansen som ble arrangert i San Francisco denne uken.

Ifølge Weaver er det enkelt for NSA å identifisere trafikk som sendes kryptert ved hjelp av teknologier som PGP, VPN og Tor. Trafikk som er kryptert på denne måten, peker seg ut og framstår som ekstra interessant for etterretningstjenesten.

– For å være ærlig, elsker etterretningsagentene PGP. Det er riktig så pratsomt og gir dem massevis av metadata og kommunikasjonslogger. PGP er NSAs venn, sa Weaver ifølge The Register.

Hvorfor knekke krypteringen når du kan gå rundt?

Han fortalte videre at all PGP-trafikk som NSA får tilgang til, blir lagret sammen med data om avsender og mottaker. Dette kan agentene deretter søke gjennom ved behov for å knytte sammen med andre overvåkningsdata.

Ifølge Weaver har ikke NSA og andre etterretningstjenester særlig behov for noen krypteringsbakdør. Det er enklere for dem bruke den verktøykassen de har med nulldagssårbarheter til å få tilgang til de mistenktes maskiner – maskiner de kan identifisere ved hjelp av metadataene de lagrer.

Hele foredraget til Weaver er tilgjengelig nedenfor.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra