Uden kryptering, mister vi hele vores privatliv
Dette er vores nye valplads
Oplæsning af oversættelse af artikel om kryptering.
Kilde: https://www.theguardian.com/
Følgende tweet henledte min opmærksomhed på artiklen…
Encryption is a human right in the digital society. Full stop. We should have it by design and default in the technology we use. I agree with @Snowden “Without encryption, we will lose all privacy. This is our new battleground” https://t.co/9YhAh0UsWn
— Francesca Bria (@francesca_bria) October 15, 2019
Du kan gå til Twitter og læse reaktionerne under tweettet.
Kommentarer & forslag modtages venligst på fluepodcast@gmail.com
Oversættelse
Uden kryptering, mister vi hele vores privatliv. Dette er vores nye valplads.
af Edward Snowden
USA, Storbritannien og Australien går til Facebook i et forsøg på at underminere den eneste måde der beskytter vores personlige information.
Edward Snowden er en Amerikansk overvågnings whistleblower.
I alle lande i verden holder computersikkerhed lysende tændt, hylderne fyldte, dæmningerne lukkede og transportsektoren kørende. I over et halvt årti er sårbarheder på vores computere og vores computernetværk blevet regnet for den højeste risiko hos “US Intelligence Community’s Worldwide Threat Assessment” – det er højere end terrorisme, højere end krig. Din bank-konto, det lokale hospitals udstyr, og præsidentvalget i 2020 afhænger, blandt mange andre ting, af computersikkerhed.
Og så alligevel, midt i den største computersikkerheds-krise i historien, forsøger den amerikanske regering, sammen med Storbritannien og Australien, at underminere den eneste metode der pt. eksisterer for at beskytte verdens information: Kryptering. Hvis de får held i deres bestræbelse på at underminere kryptering, så vil vores offentlige infrastruktur og private liv være gjort permanent usikre.
Sådan helt enkelt formuleret, er kryptering en metode til beskyttelse af information og den primære måde at holde digital kommunikation sikker. Hver eneste email, du skriver, ethvert ord, du skriver i et søgefelt – hver eneste pinlige ting du gør online – bliver overført via et stadig mere fjendtligt internet. Tidligere på måneden henvendte USA, såvel som i Storbritannien og Australien, sig til Facebook for at få skabt en “bagindgang”, eller en fatal fejl, i krypteringen af deres besked app – Messenger, hvilket tillader enhver med en nøgle til dén bagdør fri adgang til privat kommunikation. Indtil videre har Facebook modsat sig dette.
Hvis internettrafik bliver ikke-krypteret, så kan en hvilken som helst regering, firma eller kriminel som opdager det, stjæle en kopi af det – det gør de faktisk allerede – og i al hemmelighed få en optagelse af din information til evig eje. Er denne trafik derimod krypteret, så kan din information ikke læses: Kun de med en særlig dekrypteringsnøgle kan låse den op.
Jeg ved en lille smule om dette, for i en periode var jeg ansat som operatør hos US National Security Agencys verdensomspændende system for overvågning. I juni 2013 arbejdede jeg sammen med en journalist om at afsløre dette system til resten af verdens store forargelse. Uden kryptering kunne jeg ikke have skrevet historien om, hvordan det alt sammen foregik – nemlig min bog “Permanent Record” – og jeg ville ikke kunne have fået manuskriptet sikkert over grænser, som det ikke en gang er mig selv tilladt at krydse. Og endnu vigtigere: Kryptering hjælper alt fra journalister, afhoppere, aktivister, NGO’ere og whistleblowers til læger, advokater og politikere til at udføre deres arbejde – ikke bare i verdens mest farlige og undertrykkende lande, men i hvert eneste land, verden over.
Da jeg trådte frem i 2013, overvågede USAs regering ikke bare passivt internettrafik i takt med at det krydsede netværket, men havde også fundet metoder til at få større amerikanske tech-firmaer til at samarbejde med sig, eller de infiltrerede til tider deres interne netværk. Dengang var kun en lille del af nettets trafik krypteret. Seks år senere har Facebook, Google og Apple gjort kryptering til standardindstillingen på de væsentligste dele af deres produkter, med det resultat, at næsten 80% af trafikken på nettet er krypteret. Selv tidligere leder af den amerikanske efterretningstjeneste, James Clapper, opfatter afsløringen af masseovervågning som årsag til implementering af kryptering i kommercielle produkter. Som et resultat er internettet sikrere. For sikkert, hvis man spørger nogle regeringer.
Donald Trumps højesteretsdommer, William Barr, som autoriserede et af de tidligste masseovervågningsprogrammer, uden at sikre sig om det var lovligt, signalerer nu en intention om at stoppe, eller måske endda at tilbagerulle, de sidste 6 års udvikling. WhatsApp, en beskedtjeneste ejet af Facebook, bruger allerede end-to-end kryptering (E2EE) – (dvs. der bliver krypteret, inden data forlader sender, og det dekrypteres først, når det når modtager): I marts meldte firmaet ud, at de yderligere havde intentioner om at inkorporere E2EE i deres besked-apps – Facebook Messenger og Instagram. Nu søsætter Barr en offentlig kampagne for at forhindre Facebook i at kravle op på næste sikkerhedstrin på den digitale stige. Dette begyndte med et åbent brev, hvor både Barr, Storbritanniens indenrigsminister Priti Patel, Australiens indenrigsminister og Amerikas indenrigsminister var medunderskrivere, hvori de forlangte, at Facebook skulle frafalde sine krypteringstiltag.
Hvis Barrs kampagne kommer til at falde heldigt ud, så vil milliarder af samtaler være fastfrosset i en permanent usikker tilstand, brugere vil helt bevidst konstruktionsmæssigt være gjort sårbare (vulnerable by design). Og disse samtaler vil ikke bare være sårbare og dermed tilgængelige for efterretningstjenester i USA, Storbritannien og Australien, men også for tjenester i Kina, Rusland og Saudi Arabien – for slet ikke at nævne hackere rundt omkring i verden.
End-to-end krypterede systemer er konstruerede sådan at beskeder kun kan læses af afsenderen og den tiltænkte modtager, selv hvis den krypterede (dvs. låste) besked ligger hos tredjepart, som man ikke har tillid til – det kunne f.eks. være på et socialt medie firma som Facebook.
Den helt centrale forbedring med E2EE i forhold til andre og ældre sikkerhedssystemer er, at det sikrer at nøglerne, der kan låse en hvilket som helst af samtalens beskeder op, altid kun opbevares på endestations-apparatet – f.eks. på afsender- og modtagers telefoner og ikke hos mellemmanden, som ejer de forskellige internetplatforme, som muliggør samtalen. Og fordi nøglerne ikke bliver opbevaret hos disse mellemliggende tjenesteudbydere, kan de ikke længere stjæles hvis et kæmpe læk, som er så almindelige nu om stunder, skulle forekomme, og det giver en afgørende sikkerhedsfordel. Kort sagt, E2EE gør firmaer som Facebook, Google og Apple i stand til at beskytte deres brugere fra deres snagen, og ved at sikre, at de ikke længere sidder på nøglerne til vores mest private samtaler, bliver disse selskaber ikke så meget det alt-skuende øje, men snarere den intetanende kurér.
Det er slående, at når et så potentielt farligt firma som Facebook synes, i det mindste offentligt, at være villig til at implementere teknologi som gør brugerne sikrere, ved at begrænse sin egen magt, at det så er den amerikanske regering, der trækker i bremsen. Det er fordi, regeringen så pludselig ville være mindre i stand til at behandle Facebook som en praktisk forråd af private liv.
For at retfærdiggøre sin modstand mod kryptering har USA’s regering, som sædvanligt, fremmanet en hel række af nettets mørkeste kræfter. Uden ubegrænset adgang til enhver persons fulde aktivitetshistorie på Facebook, hævder regeringen at være ude af stand til at efterforske terrorister, narkohandleres pengevask og forbrydere, der begår overgreb på børn – men onde gerningsmænd foretrækker faktisk ikke at planlægge deres kriminelle handlinger på offentlige platforme – og da især ikke hvis de hører til i USA, hvor man råder over nogle af de mest sofistikerede automatiske filter- og rapporteringsmetoder, der overhovedet findes.
Den egentlige grund til at USA’s, Storbritanniens og Australiens regeringer gerne vil af med end-to-end kryptering har mindre med offentlig sikkerhed at gøre, end det har med magt: E2EE giver kontrol til enkeltpersoner og de apparater, de bruger til at sende, modtage og kryptere kommunikation med – ikke til firmaerne og teleudbyderne, som sørger for at overføre den. Det ville så kræve, at regeringers overvågning vil skulle være mere målrettet og metodisk snarere end konstant og generel.
Det, som bliver truet af denne ændring, er ganske enkelt landes mulighed for at udspionere befolkningen i kæmpemålestok, i det mindste på sådan en måde, at det ikke bare lige kan lade sig gøre ved hjælp af lidt papirarbejde. Ved at begrænse mængden af personlige data og virkelig privat kommunikation opbevaret af firmaer, må regeringerne vende tilbage til klassiske efterforskningsmetoder, som er både effektive og i respekt for rettigheder, i stedet for total overvågning. I dette tilfælde bliver vi ikke bare sikret, men også fri.
Podcast: Play in new window | Download
Subscribe: RSS