Du kanske har hört termen ”kryptering bakdörr” i nyheterna nyligen. Vi kommer att förklara vad det är, varför det är ett av de mest omtvistade ämnena i teknikvärlden och hur det kan påverka de enheter du använder varje dag.
Innehållsförteckning
En åtkomstnyckel till ett system
De flesta av de system konsumenter använder idag har någon form av kryptering. För att komma förbi det måste du tillhandahålla någon form av autentisering. Om din telefon till exempel är låst måste du använda ett lösenord, ditt fingeravtryck eller ansiktsigenkänning för att komma åt dina appar och data.
Dessa system gör i allmänhet ett utmärkt jobb med att skydda dina personuppgifter. Även om någon tar din telefon kan han inte få tillgång till din information om han inte kommer på ditt lösenord. Dessutom kan de flesta telefoner torka av lagringsutrymmet eller bli oanvändbara under en tid om någon försöker tvinga dem att låsa upp.
En bakdörr är ett inbyggt sätt att kringgå den typen av kryptering. Det tillåter i huvudsak en tillverkare att komma åt all data på vilken enhet den skapar. Och det är inget nytt – det här når hela vägen tillbaka till det övergivna ”Clipper chip” i början av 90-talet.
Många saker kan fungera som en bakdörr. Det kan vara en dold aspekt av operativsystemet, ett externt verktyg som fungerar som en nyckel för varje enhet, eller en kodbit som skapar en sårbarhet i programvaran.
Problemet med bakdörrar för kryptering
2015 blev bakdörrar för kryptering föremål för en het global debatt när Apple och FBI indragen i en juridisk strid. Genom en rad domstolsbeslut tvingade FBI Apple att knäcka en iPhone som tillhörde en avliden terrorist. Apple vägrade att skapa den nödvändiga programvaran och en utfrågning var planerad. FBI knackade dock på en tredje part (GrayKey), som använde ett säkerhetshål för att kringgå krypteringen och ärendet lades ner.
Debatten har fortsatt bland teknikföretag och inom offentlig sektor. När fallet först skapade rubriker stödde nästan alla stora teknikföretag i USA (inklusive Google, Facebook och Amazon) Apples beslut.
De flesta teknikjättar vill inte att regeringen ska tvinga dem att skapa en bakdörr för kryptering. De hävdar att en bakdörr gör enheter och system betydligt mindre säkra eftersom du designar systemet med en sårbarhet.
Medan endast tillverkaren och regeringen först skulle veta hur man kommer åt bakdörren, skulle hackare och illvilliga aktörer så småningom upptäcka det. Kort därefter skulle bedrifter bli tillgängliga för många människor. Och om den amerikanska regeringen får bakdörrsmetoden, skulle andra länders regeringar också få det?
Detta skapar några skrämmande möjligheter. System med bakdörrar skulle sannolikt öka antalet och omfattningen av cyberbrott, från att rikta in sig på statliga enheter och nätverk till att skapa en svart marknad för illegala utnyttjande. Som Bruce Schneier skrev i The New York Times, det öppnar också potentiellt kritiska infrastruktursystem som hanterar stora allmännyttiga företag för utländska och inhemska hot.
Naturligtvis kommer det också på bekostnad av integriteten. En bakdörr med kryptering i händerna på regeringen gör att de kan titta på alla medborgares personuppgifter när som helst utan deras samtycke.
Ett argument för en bakdörr
Regeringar och brottsbekämpande myndigheter som vill ha en bakdörr med kryptering hävdar att uppgifterna inte bör vara otillgängliga för brottsbekämpande och säkerhetsmyndigheter. Vissa mord- och stöldutredningar har avstannat eftersom polisen inte kunde komma åt låsta telefoner.
Informationen som lagras i en smartphone, som kalendrar, kontakter, meddelanden och samtalsloggar, är allt som en polisavdelning kan ha laglig rätt att söka efter med en order. FBI sa att det står inför en ”Blir mörkt” utmaning när mer data och enheter blir otillgängliga.
Debatten fortsätter
Huruvida företag bör skapa en bakdörr i sina system är fortfarande en viktig politisk debatt. Lagstiftare och offentliga tjänstemän påpekar ofta att det de verkligen vill ha är en ”ytterdörr” som tillåter dem att begära dekryptering under specifika omständigheter.
En ytterdörr och en krypteringsbakdörr är dock i stort sett desamma. Båda involverar fortfarande att skapa ett utnyttjande för att ge åtkomst till en enhet.
Tills ett officiellt beslut fattas kommer denna fråga sannolikt att fortsätta dyka upp i rubrikerna.