Hvad er en krypteringsbagdør?

Af
Tweet
Share
Share
Pin

Du har måske hørt udtrykket “kryptering bagdør” i nyhederne for nylig. Vi vil forklare, hvad det er, hvorfor det er et af de mest omstridte emner i teknologiverdenen, og hvordan det kan påvirke de enheder, du bruger hver dag.

En adgangsnøgle til et system

De fleste af de systemer, forbrugerne bruger i dag, har en form for kryptering. For at komme forbi det, skal du give en form for godkendelse. For eksempel, hvis din telefon er låst, skal du bruge en adgangskode, dit fingeraftryk eller ansigtsgenkendelse for at få adgang til dine apps og data.

Disse systemer gør generelt et fremragende stykke arbejde med at beskytte dine personlige data. Selvom nogen tager din telefon, kan han ikke få adgang til dine oplysninger, medmindre han finder ud af din adgangskode. Plus, de fleste telefoner kan tørre deres lager eller blive ubrugelige i et stykke tid, hvis nogen forsøger at tvinge dem til at låse op.

  Photoshopped eller ej? Tre måder at fortælle, om et billede er ægte eller falsk

En bagdør er en indbygget måde at omgå den type kryptering på. Det giver i det væsentlige en producent mulighed for at få adgang til alle data på enhver enhed, den opretter. Og det er ikke noget nyt – det rækker helt tilbage til det forladte ”Clipper chip” i begyndelsen af ​​90’erne.

Mange ting kan tjene som bagdør. Det kan være et skjult aspekt af operativsystemet, et eksternt værktøj, der fungerer som en nøgle til hver enhed, eller et stykke kode, der skaber en sårbarhed i softwaren.

Problemet med kryptering bagdøre

I 2015 blev krypteringsbagdøre genstand for en heftig global debat, da Apple og FBI var involveret i en juridisk kamp. Gennem en række retskendelser tvang FBI Apple til at knække en iPhone, der tilhørte en afdød terrorist. Apple nægtede at skabe den nødvendige software, og der var planlagt en høring. FBI trykkede dog på en tredjepart (GrayKey), som brugte et sikkerhedshul til at omgå krypteringen, og sagen blev droppet.

Debatten er fortsat blandt teknologivirksomheder og i den offentlige sektor. Da sagen først trak overskrifter, støttede næsten alle større teknologivirksomheder i USA (inklusive Google, Facebook og Amazon) Apples beslutning.

  Sådan opretter du et radardiagram i Excel

De fleste teknologigiganter ønsker ikke, at regeringen tvinger dem til at skabe en krypteringsbagdør. De hævder, at en bagdør gør enheder og systemer betydeligt mindre sikre, fordi du designer systemet med en sårbarhed.

Mens kun producenten og regeringen først ville vide, hvordan de skulle få adgang til bagdøren, ville hackere og ondsindede aktører til sidst opdage det. Kort efter ville bedrifter blive tilgængelige for mange mennesker. Og hvis den amerikanske regering får bagdørsmetoden, ville andre landes regeringer så også få det?

Dette skaber nogle skræmmende muligheder. Systemer med bagdøre vil sandsynligvis øge antallet og omfanget af cyberkriminalitet, fra målretning mod statsejede enheder og netværk til at skabe et sort marked for ulovlig udnyttelse. Som Bruce Schneier skrev i New York Times, det åbner også potentielt kritiske infrastruktursystemer, der styrer store offentlige forsyningsvirksomheder, for udenlandske og indenlandske trusler.

Det kommer selvfølgelig også på bekostning af privatlivets fred. En kryptering bagdør i hænderne på regeringen giver dem mulighed for at se på enhver borgers personlige data til enhver tid uden deres samtykke.

  Sådan repareres piletasterne, der ikke fungerer i Microsoft Excel

Et argument for en bagdør

Regeringer og retshåndhævende myndigheder, der ønsker en krypteringsbagdør, hævder, at dataene ikke bør være utilgængelige for retshåndhævende myndigheder og sikkerhedsmyndigheder. Nogle mord- og tyveriundersøgelser er gået i stå, fordi politiet ikke var i stand til at få adgang til låste telefoner.

De oplysninger, der er gemt i en smartphone, såsom kalendere, kontakter, beskeder og opkaldslogger, er alle ting, som en politiafdeling kan have lovlig ret til at søge med en kendelse. FBI sagde, at det står over for en “bliver mørkt” udfordring, efterhånden som flere data og enheder bliver utilgængelige.

Debatten fortsætter

Hvorvidt virksomheder skal skabe en bagdør i deres systemer er fortsat en væsentlig politisk debat. Lovgivere og offentlige embedsmænd påpeger ofte, at det, de virkelig ønsker, er en “indgangsdør”, der giver dem mulighed for at anmode om dekryptering under særlige omstændigheder.

En hoveddør og en krypteringsbagdør er dog stort set det samme. Begge involverer stadig oprettelse af en udnyttelse for at give adgang til en enhed.

Indtil en officiel beslutning er truffet, vil dette spørgsmål sandsynligvis fortsætte med at dukke op i overskrifterne.