SIKKERHET

Britisk minister mener at krypterte meldingstjenester er et stort problem

Men går ikke inn for et forbud.

Storbritanias innenriksminister Amber Rudd ønsker mer samarbeid fra teknologigigantene i bekjempelsen av terror,men sier at regjeringen ikke planlegger noe forbud mot ende-til-ende-kryptering.
Storbritanias innenriksminister Amber Rudd ønsker mer samarbeid fra teknologigigantene i bekjempelsen av terror,men sier at regjeringen ikke planlegger noe forbud mot ende-til-ende-kryptering. Bilde: Alastair Grant
Harald BrombachHarald BrombachNyhetsleder
2. aug. 2017 - 11:38

Terroristen som blant annet kjørte ned vilkårlige mennesker på Westminster Bridge i London tidligere i år, skal ha brukt meldingstjenesten WhatsApp like før angrepet. Den Facebook-eide tjenesten tilbyr brukerne å sende meldinger som er ende-til-ende-kryptert, slik at meldingene kun kan leses på mottakerenheten.

Dette gjør det i utgangspunktet umulig å avlytte slike samtaler, dersom man ikke avlytter selve brukerenhetene i stedet. 

Dette er et problem for alle etterretnings- og sikkerhetstjenester, men britiske myndigheter er blant dem som har gått lengst i den vestlige verden med på påpeke dette problemet. Det er liten tvil om at rekken av terrorangrep i Storbritannia det siste året har bidratt til dette. 

Tirsdag denne uken har blant annet Storbritannias innenriksminister, Amber Rudd, deltatt i det første møtet til Global Internet Forum to Counter Terrorism, som ble etablert av Facebook, Microsoft, Twitter og YouTube i juni i år. 

Møtet handlet blant annet om hvordan de store teknologiselskapene raskere skal kunne fjerne ekstremistinnhold fra sine egne tjenester. Men også teknologiselskapenes bruk av ende-til-ende-kryptering var et tema. 

Les også: Mener myndighetene skal få overvåke kryptert kommunikasjon

Advarer mot forbud

Sheryl Sandberg, COO i Facebook, advarer i et radiointervju med BBC, som er delvis gjengitt av CNBC, mot at et forbud mot ende-til-ende-kryptering vil kunne føre til at myndigheten får enda mindre informasjon om potensielle terrorister enn de har i dag. 

– Målet for myndighetene er å hente inn så mye informasjon som mulig. Når det er meldingstjenester som WhatsApp som er krypterte, er selve meldingene krypterte, men metadataene er det ikke. Dette betyr at når du sender meg en melding, vet vi (Facebook, journ. anm.) ikke hva som står i meldingen, men vi vet at du kontaktet meg, sier Sandberg. 

– Dersom folk flytter vekk fra disse krypterte tjenestene for å ta i bruk krypterte tjenester i land som ikke vil dele metadataene, vil myndighetene faktisk få mindre informasjon, ikke mer, fortsetter Sandberg.

– Ingen planer om forbud

Nå kan det virke som at britiske myndigheter er i ferd med å komme inn på det samme sporet som Sandberg.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

I en kronikk som ble publisert av Telegraph på tirsdag, understreker Rudd at regjeringen støtter kryptering og ikke har til hensikt å forby ende-til-ende-kryptering. Hun mener likevel at de færreste av brukerne velger en gitt tjeneste på grunn av krypteringen.

– Virkelige mennesker foretrekker ofte brukervennlighet og et mangfold av funksjonalitet framfor perfekt kryptering som ikke kan knekkes, skriver hun.

– Dette handler ikke om å be selskapene knekke krypteringen eller å skape såkalte bakdører. Hvem bruker WhatsApp fordi det er ende-til-ende-kryptert, istedenfor fordi det er en utrulig brukervennlig og billig måte å holde kontakten med venner og familie? Selskaper balanserer hele tiden mellom sikkerhet og brukervennlighet, og det er her våre eksperter mener at muligheten ligger, skriver Rudd. 

NSA-direktøren: – Kryptering er grunnleggende for fremtiden

Mer metadata

Men hun mener at denne muligheten avhenger av modne samtaler mellom teknologiselskapene og den britiske regjeringen, og at disse samtalene må være konfidensielle. 

– Det handler om å samarbeide slik at vi kan finne en måte hvor våre etterretningstjenester, under svært spesielle omstendigheter, kan få tilgang til mer informasjon om hva alvorlig kriminelle og terrorister gjør på nettet, skriver hun. 

I et intervju med BBC utdyper hun at dette ikke handler om å svekke krypteringen, men at teknologiselskapene bør samarbeide mer med myndighetene når det gjelder å dele visse elementer, for eksempel metadata. 

– Det kan gjøre mye mer, slik at vi kan bruke den informasjonen for å gjøre det trygt for folk, sier hun. Men hun ønsker ikke å si noe offentlig om hva slags metadata dette er snakk om.

Les også: Tidligere GCHQ-sjef var i Oslo og hyllet britenes nye spionlov

Forhåndssensur

Alphabet-eide YouTube kom i går med en oppdatering om hvordan selskapet skal bli flinkere til å luke ut ekstremistinnhold som lastes opp i videotjenesten, allerede før innholdet gjøres tilgjengelig for andre. I stor grad vil dette avhenge av kunstig intelligens og maskinlæring, siden det hvert minutt lastes opp mer enn 400 timer med video til YouTube. 

– Nøyaktigheten til systemene våre har forbedret seg dramatisk på grunn av vår maskinlæringsteknologi. Selv om disse verktøyene ikke er perfekte eller er det rette for enhver situasjon, har de i mange tilfeller vist seg å være mer nøyaktige enn mennesker når det gjelder å merke videoer som må fjernes, skriver YouTube i et blogginnlegg.

I BBC-intervjuet blir Rudd spurt om hvem som skal bestemme hva som skal fjernes, både hos YouTube og andre. Men hun svarer ikke særlig konkret på dette. 

– Mye av det som havner der burde ikke har vært der i det hele natt. Ikke noe av dette materialet burde være online. De (teknologiselskapene, journ. anm.) må ta eierskap og sørge for at dette ikke skjer. Inntrykket jeg har etter å ha snakket med dem i dag, er at det er nettopp dette de har til hensikt å gjøre, sier hun.

Men Rudd spesifiserer noe tidligere i intervjuet at materialet hun snakker om er av typen som oppfordrer til vold og terror.

Mikko Hyppönen: – Det er for sent å forby sterk kryptering

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.