Du har troligen stött på begreppet ”krypteringsbakdörr” i nyhetsrapporter nyligen. Låt oss utforska vad detta egentligen innebär, varför det är ett såpass omdebatterat ämne inom teknikvärlden, och hur det kan påverka de enheter du använder i vardagen.
En Åtkomstnyckel Till System
De flesta system som används av konsumenter i dagsläget har någon form av kryptering. För att kringgå detta skydd krävs någon form av autentisering. Om din mobiltelefon är låst, behöver du exempelvis ange ett lösenord, använda ditt fingeravtryck eller ansiktsigenkänning för att få tillgång till appar och data.
Dessa system är i regel mycket effektiva när det gäller att skydda din personliga information. Även om någon stjäl din telefon, kommer de inte åt din information om de inte kan ditt lösenord. De flesta telefoner kan även radera lagringsutrymmet eller bli oanvändbara om någon försöker tvinga fram en upplåsning.
En bakdörr representerar ett inbyggt sätt att undvika denna typ av kryptering. Den ger i princip tillverkaren möjlighet att komma åt all information på enheterna de producerar. Det är inte ett nytt koncept – idén kan spåras tillbaka till det avvecklade ”Clipper-chippet” från tidigt 90-tal.
En bakdörr kan ta många former. Det kan vara en dold funktion i operativsystemet, ett externt verktyg som fungerar som en nyckel för alla enheter, eller en kodsnutt som skapar en sårbarhet i programvaran.
Problemet Med Krypteringsbakdörrar
År 2015 hamnade krypteringsbakdörrar i centrum för en intensiv global debatt när Apple och FBI hamnade i en rättstvist. Genom en serie domstolsbeslut tvingade FBI Apple att knäcka en iPhone som tillhörde en avliden terrorist. Apple vägrade att skapa den nödvändiga programvaran, och en rättsförhandling var planerad. FBI anlitade istället en tredje part (GrayKey), som utnyttjade en säkerhetslucka för att kringgå krypteringen, och fallet lades ned.
Debatten har fortsatt att engagera teknikföretag och myndigheter. När ärendet först fick uppmärksamhet, uttalade nästan samtliga stora teknikföretag i USA (inklusive Google, Facebook och Amazon) sitt stöd för Apples ståndpunkt.
Majoriteten av teknikjättarna motsätter sig att regeringar ska kunna tvinga dem att skapa bakdörrar i krypteringen. De argumenterar för att en bakdörr gör enheter och system betydligt mindre säkra eftersom man designar systemet med en sårbarhet.
Även om det initialt endast är tillverkaren och regeringen som vet hur man använder bakdörren, kommer hackare och andra illasinnade aktörer så småningom att upptäcka den. Snart skulle metoder för att utnyttja den bli allmänt tillgängliga. Och om den amerikanska regeringen får tillgång till bakdörrar, vad hindrar andra länders regeringar från att kräva samma sak?
Detta skapar en rad potentiellt skrämmande scenarion. System med bakdörrar kan leda till att antalet och omfattningen av cyberbrott ökar, från attacker mot myndigheter och nätverk till en svart marknad för olagliga exploateringar. Som Bruce Schneier påpekade i The New York Times, kan det också exponera viktiga infrastruktursystem som sköter vitala samhällsfunktioner för hot från både utlandet och inom landet.
Utöver detta äventyras även integriteten. En krypteringsbakdörr i händerna på regeringen ger dem möjlighet att granska alla medborgares personuppgifter när som helst och utan medgivande.
Argument För En Bakdörr
Regeringar och brottsbekämpande myndigheter som förespråkar bakdörrar i krypteringen hävdar att information inte bör vara oåtkomlig för poliser och säkerhetsmyndigheter. Vissa mord- och stöldutredningar har avstannat på grund av att polisen inte kunnat komma åt låsta telefoner.
Information lagrad i en smartphone, såsom kalendrar, kontakter, meddelanden och samtalsloggar, är allt sådant som polisen kan ha laglig rätt att söka efter med en husrannsakan. FBI har framfört att de står inför en ”blir mörkt”-utmaning när mer data och fler enheter blir oåtkomliga.
Debatten Fortsätter
Frågan om företag ska skapa bakdörrar i sina system fortsätter att vara en betydande politisk diskussion. Lagstiftare och politiker påpekar ofta att det de egentligen efterfrågar är en ”ytterdörr” som ger dem möjlighet att begära dekryptering i specifika situationer.
En ytterdörr och en krypteringsbakdörr är emellertid i princip samma sak. Båda innebär att skapa en mekanism för att erhålla åtkomst till en enhet.
Tills dess att ett officiellt beslut fattas, kommer denna fråga troligen att fortsätta figurera i nyhetsrubrikerna.