JUSS OG SAMFUNN

Apple, Google, Microsoft, Amazon og Whatsapp fordømmer forslag om statlig avlytting av meldinger i Storbritannia

– Forslaget undergraver forbrukernes tillit totalt, skriver en internasjonal koalisjon av mer enn 47 sikkerhetseksperter, organisasjoner og teknologiselskaper.

En rekke store teknologiselskaper fordømmer nå et forslag fra britiske myndigheter om å få tilgang til krypterte meldingstjenester for blant annet å bekjempe terrorisme.
En rekke store teknologiselskaper fordømmer nå et forslag fra britiske myndigheter om å få tilgang til krypterte meldingstjenester for blant annet å bekjempe terrorisme. Illustrasjonsfoto: ARUN SANKAR/AFP
Heidi SævoldHeidi SævoldJournalist
31. mai 2019 - 20:00

I et åpent brev til den britiske signaletterretningstjenesten GCHQ (Government Communications Headquarters) fordømmer Apple, Google, Microsoft, Whatsapp blant flere planene om en såkalt skyggeprotokoll (ghost protocol).

Dette skriver CNBC.

Protokollen ble foreslått av GCHQ i november i fjor, og skal kunne gi sikkerhetsmyndigheter lovlig tilgang på data fra ende til ende-krypterte kommunikasjonsplattformer i kampen mot blant annet terrorisme.

Forslaget ble fremmet av to av Storbritannias fremste datasikkerhetsfolk: Ian Levy Teknisk direktør for landets nasjonale datasikkerherssenter, og Crispin Robinson, GCHQs sjef for kryptoanalyse, skriver avisen.

De mente det ville være «relativt enkelt for en tjeneste å legge til en representant for myndighetene i en gruppechat eller samtale i hemmelighet», på en måte som ikke undergraver personvernet, sikkerheten eller tilliten fra forbrukerne.

Teknikken skal gå ut på at den krypterte meldingstjenesten sender en melding til en tredje mottaker samtidig som den sendes til den tiltenkte brukeren. Levy og Robinson mente dette ikke ville være noe mer påtrengende enn det som allerede brukes til avlytting av ikke-kryptert kommunikasjon.

– Undergraver tilliten totalt

Avsenderne av det åpne brevet skriver derimot at forslaget forutsetter endringer i systemer som vil føre til alvorlig svekkelse av brukernes sikkerhet og tillit.

«For det første ville det være forutsatt at leverandørene installerer en ny offentlig nøkkel i en samtale som svar på forespørsler fra myndighetene», heter det i brevet, som fortsetter: «Dette ville gjort en toveissamtale om til en gruppesamtale der myndighetene er den tredje personen, eller lagt til en hemmelig deltaker i en allerede eksisterende gruppesamtale.»

«For å sikre at regjeringen legges til samtalen i hemmelighet, forutsetter forslaget at meldingsapper, tjenesteleverandører og operativsystemer endrer på selve krypteringssystemene som brukes, og/eller villeder brukerne ved å overstyre varslene som rutinemessig vises når en ny person slutter seg til en chat» heter det i brevet.

I brevet, datert 22. mai, peker avsenderne også på at de aller fleste brukerne av slike apper krever å kunne stole på tjenestenes systemer for autentisering, og å kunne vite at deltakerne i en samtale er de de gir seg ut for å være.

«GCHQs forslag undergraver dette tillitssamarbeidet og autentiseringsprosessen», står det i brevet.

Motstanderne skriver at protokollen kan føre til utilsiktede sårbarheter og øke risikoen for at tjenestene misbrukes, hvis den blir implementert. De oppfordrer til slutt GCHQ til å droppe forslaget og andre tilnærminger som på lignende vis truer digital sikkerhet og menneskerettigheter.

– Ser frem til en åpen diskusjon

Sjefen for det britiske datasikkerhetssenteret, Ian Levy, sier følgende i en kommentar til CNBC torsdag:

«Vi ønsker velkommen dette svaret på vår forespørsel om tanker om eksepsjonell tilgang til data – for eksempel for å stoppe terrorister. Det hypotetiske forslaget var alltid ment som et utgangspunkt for diskusjon. Vi ser frem til å ha en åpen diskusjon med interesserte parter for å nå de beste mulige løsningene».

Bak brevet står en internasjonal koalisjon av mer enn 47 sikkerhetseksperter og organisasjoner som Human Rights Watch, Reporters Without Borders, i tillegg til de store teknologiselskapene.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.