nrk.no

Snowden: – Kryptering beskytter privatlivet

Kategorier: Internett & Konferanser og messer

Edward Snowden live via videolink fra Moskva under årets SXSW-konferanse. Foto: Marius Arnesen/NRK

– Vi må slutte å tenke på kryptering som en arkan mørk kunst, men heller som et verktøy for å beskytte vårt privatliv, sa Edward Snowden via videolink til tusenvis av tilskuere på årets SXSW-konferanse.

Den enorme teknologikonferansen i Austin, Texas har satt av mye tid til å diskutere statlig masseovervåkning, og spesielt mandagen er fullstappet med store navn fra denne eksponeringen.

Et av de største trekkplasterene til årets SXSW-konferanse var et intervju med Edward Snowden, gjennomført via videolink fra Moskva direkte til storsalen i Austins konferansesenter.

Edward Snowden, den amerikanske varsleren som eksponerte NSAs masseovervåkningssystem, ble i løpet av fjoråret en av verdens mest ettersøkte menn. Etter en langvarig asylsøknadsprosess endte han opp med å få innpass i Russland, og befinner seg for tiden i hovedstaden Moskva.

Foto: REUTERS/Glenn Greenwald/Laura Poitras/Courtesy of The Guardian/Handout via Reuters
Foto: REUTERS/Glenn Greenwald/Laura Poitras/Courtesy of The Guardian/Handout via Reuters

Som IT-ekspert for flere av de hemmelige etterretningsorganisasjonene i USA, blant annet CIA og NSA, hadde Snowden tilegnet seg det som noen anslår til opp mot 200 000 graderte dokumenter. Dokumentene forklarer hvordan amerikansk etterretning opererer.

En stor del av materialet omhandlet skjulte masseovervåkingssystemer utviklet og brukt av blant annet Snowdens gamle arbeidsgiver, NSA. Overvåkingssystemene er rettet mot en rekke land over hele verden – også mange av USAs allierte samarbeidspartnere.

– Vi må gjøre kryptering til et husholdningsnavn

Over videolink sier Edward Snowden at vi må få på plass en forståelse for kryptering blant folket.

Snowden nevner flere selskap som prøver å gjøre det enklere å bruke krypteringsteknologi, men det er foreløpig få tjenester som passerer «Greenwald-testen».

Med Greenwald-testen refererer Snowden til sitt første forsøk på å ta kontakt med journalisten Glenn Greenwald, som ikke visste hvordan kryptering fungerte.

Glenn Greenwald er en av tre journalister som sitter på materialet fra Edward Snowden.

Som en konsekvens av Greenwalds manglende kunnskap om kryptering, måtte Snowden ta kontakt med Greenwald gjennom bakkanalen Laura Poitras, som videreformidlet informasjonen til Glenn Greenwald.

Snowden poengterer igjen at kryptering er den eneste måten å holde seg sikker på, og utdyper:
– Vi må slutte å tenke på kryptering som en arkan mørk kunst, men heller som et verktøy for å beskytte vårt privatliv, sier Edward Snowden over videolink fra Moskva.

– Amerikanske myndigheter har brukt mye energi på å overvåke min kommunikasjon med journalister og reportere. Men de har fortsatt ingen anelse om innholdet i den kommunikasjonen. Kryptering fungerer, sier Snowden.

Sikkerhetsingeniørene som jobber i firmaene som leverer konsumentproduktene må ta mer ansvar for å sørge for at standardene som brukes faktisk er sikre, utdyper Christopher Soghoian.

Kan man sikre seg?

Konferansierene dro frem et spørsmål fra Twitter som omhandlet hvordan man kan beskytte seg mot statlig overvåkning. Snowden nevner flere teknologier som gjør det vanskeligere for myndighetene å overvåke, og trekker spesielt frem diskkryptering.

Diskkryptering er en funksjon som er innebygget i de fleste operativsystemer, som gjennom avanserte kryptologiske algoritmer gjør innholdet på harddisken din ulesbart uten et hovedpassord.

Utover diskkryptering anbefaler Snowden å bruke kommunikasjonskryptering som Pretty Good Privacy (PGP), samt nettverket TOR. Som en av konferansierene har følgende replikk til:
– Når TOR er svaret for menigmannen, har vi feilet, sier Ben Wizner.

Dette er TOR-nettverket: Velkommen til TORs verden

Hyller teknologene

Innledningsvis starter Edward Snowden dagens samtale med en oppfordring til salens deltakere:

– Takk for at dere er her. Det er dere som kan – og bør – gjøre en forskjell og utvikle neste generasjons standarder som gjør at menigmannen kan kommunisere sikkert i den digitale sfæren, sier Edward Snowden.

Tjenesteleverandørene blir bedre

Edward Snowden nevner også at det er opp til tjenesteleverandørene å forbedre den generelle sikkerheten på nettet. Christopher Soghoian utdyper:
– Når Google har anledning til å sette 100 designere på et prosjekt for å få det til å se bra ut, burde de også sette noen på for å sørge for at det er sikkert, sier ACLUs Christopher Soghoian.

Han utdyper videre:
– Takket være Snowden, og pressen, som spesifikt hengte ut tjenesteleverandørene ut som passiv tilskuer til masseovervåkning, har vi sett store teknologiske sikkerhetsfremskritt.

– Overvåkningssystemene er ikke effektive

På spørsmål fra salen svarer Edward Snowden at masseovervåkningssystemene som er i bruk av de store etterretningsorganisasjonene ikke fungerer.

– Vi har kommet til et punkt der en gjennomsnittlig amerikaners telelogg er lagret årevis bakover i tid. Men to etterforskninger i Senatet har vist at dette ikke hjelper. Etterretningens største problem er at de ikke har fokus: I stedet for å fokusere på noen, fokuserer de på alle. Vi trenger ikke å se så langt bakover i tid for å bevise dette. Hadde CIA, FBI og NSA snevret inn fokuset sitt, skal du ikke se bort i fra at vi hadde tatt Boston-bomberene, sier Edward Snowden.

– Heller ikke unabomberen ble tatt som et resultat av disse systemene, men heller fordi en bekymret forelder gikk inn på et CIA-kontor og sa «sønnen min er farlig».

– Oversyn er ikke en systemfeil

Det første spørsmålet fra publikum til Edward Snowden kom fra Sir Tim Berners-Lee, internettets far. Berners-Lee ville ha svar på hvordan Snowden så for seg det ideelle overynsprogrammet for etterretningsorganisasjoner.

Snowden svarer med at han ikke mener en oversynskommité er feil vei å gå, men at det er vesentlig at individene som sitter i kommiteen har en generell interesse for vern av privatliv, i stedet for en interesse for masseovervåkning.

Snowden peker spesielt på James Clapper, som leder den amerikanske etterretningsoversynskommiteen:

– Systemet vi har for oversyn er i teorien ikke feil, men vi kan ikke ha folk som James Clapper som kan lyve til kongressen uten det minste snev av kritikk, sier Snowden.

Fordømt av senator

Edward Snowden er en omstridt mann, og spesielt konservative republikanere har gang på gang gått ut og bedt media om å ikke videreformidle informasjon fra varsleren.

Dette foredraget var intet unntak. En Texas-senator sendte i går en epost til den offisielle SXSW-kommiteen, og ba konferansen om å avstå fra å gjennomføre videokonferansen med Edward Snowden.

10 kommentarer

  1. Ove Malmstrøm

    Transport- og lagringskryptering er vel og bra, men så lenge endepunktet er så lett tilgjengelig for de som ønsker innsyn er det like viktig å se på dette.

    Selvfølgelig gir kryptering av transport og lagring noe verdi, men la oss ikke glemme hvor usikre de systemene som behandler denne informasjonen er. Så lenge det er rimelig enkelt å få kontroll med folks PC eller telefon har de som ønsker god tilgang til alt dette vi bruker tid og penger på å kryptere.

    Så hvordan kan vi gå frem for å sikre disse endepunktene? Ikke bare mot det illusoriske barnegeniet på gutterommet, men også mot kriminelle bander og supermakter med store budsjetter og dyktige folk? For ikke snakke om offentlige myndigheter som kan kreve bakdører i produktene vi er avhengige av med loven i hånd.

    Skulle ønske jeg hadde noen smart løsning på dette problemet, men dessverre.

    Svar på denne kommentaren

    • Knut Jensen (svar til Ove Malmstrøm)

      Kryptering er gratis, og det tar ikke tid. Hvilken endepunkter er det du snakker om? Sensitiv data skal selvsagt ikke lagres på en datamaskin tilkoblet internett. Det er ingen problem å kryptere data på en slik måte at det vil være ekstremt vanskelig for uvedkomne å få tilgang.

    • det er ikke nødvendigvis snakk om sensitive data, men kanskje alt annet.

      i tillegg er det hvordan hindre og evnt. kryptere uautorisert tilgang, ikke nødvendigvis fra myndigheter med legitime formål, men kriminelle, og lekkasjer.

      det er ikke ille kjekt om kvittering for dameklær som ikke passer hverken deg eller kona di kommer på bordet. det gir forklaringsproblemer

      ett slikt eksempel kan man ikke nødvendigvis kryptere seg ut av.

      legg til alle spor man legger igjen elektronisk som hver for seg ikke nødvendigvis er identifiserbare, men som til sammen kan gi en veldig klar oversikt over alt du gjør, og som vil kunne misforståes og misbrukes…

      for de virkelig paranoide så er det jo noe så enkelt som skjult kamera mot skjermen og det meste er avslørt uansett hvor mye du krypterer. mikrofon i rommet som tar opp tastaturlyd (laser på vindu for eks.).

      man kan ikke sitte isolert i ett rom, dypt i en kjeller i ett gaussbur heller liksom…

    • Det er uvesentlig. Det krever en langt større og målrettet innsats enn den tilgangen de har nå. Når det gjelder myndighetene så må dette behandles/godkjennes i en rettsinstans fremfor dagens masseovervåkning og mistenkeliggjøring av folket de er ment å tjene.

    • Ivar Nesje (svar til Ove Malmstrøm)

      Poenget er ikke nødvendigvis at kryptering skal gjøre det umulig for politi og sikkerhetsmyndigheter å overvåke personer som er misstenkt for konkrete alvorlige straffbare forhold. Jeg tror aldri teknologi vil gjøre det umulig for myndigheter (eller andre) å missbruke sin makt, men teknologi påvirker prisen. Det Snowden la mest vekt på i foredraget var at man ved hjelp av kryptografi gjør det dyrere/umulig å overvåke alt om alle.

  2. Verden lar seg fasinere av denne Edward Snowden, egentlig en simpel tyv i et lands efterretningstjeneste. En person, som åpenbart må ha misforstått sin ansettelse og de medfølgende forpliktelser, og som idag er blendet av rampelysets glans og lar seg hylle av de nærmest uvitende masser.

    I dag foregår en ikke uvesentlig del av kommunikasjon over Internett, og dette gjelder såvel kjærlighetsbrev, pristilbud, nyheter; som alle former for svindel og terrorkommunikasjon.

    Folket forlanger at myndighetene passer på, og holder ganske hurtig myndighetene ansvarlige dersom noe galt tilstøter folket, – men bare dersom myndighetene ikke bruker Internettet!

    Hvilken naivitet.

    Snowden er for det meste delvis «på jordet». Dette fordi at å tro en kan unngå myndighetenes overvåkning ved hjelp av kryptering, vil vær like dumt som å tro at vedkommende som laget kodelåsen, selv ikke vet hvorledes han skal kunne åpne den. I dette tilfellet blir det å tro at de som egentlig bygget opp Internettets basis, ikke vet hvorledes det fungerer, samtidig som de samme også innehar datakapasiteter vesentlig i overkant av den vanlige bruker.

    Å forlange en helt åpen, fri og gratis kommunikasjonsplattform for alle, men samtidig også at myndighetene skal garantere alle en sikkerhet for seg selv, sine og sine verdier, uten at de samme myndighetene skal kunne søke rundt på den samme kommunikasjonsplattformen, blir kanskje noe ulogisk og motsetningsvist?

    Svar på denne kommentaren

    • Fokuset på naivitet er nok rettet i feil retning her. At de som lager krypteringen kan dekryptere all trafikken er ren uvitenhet fra din side.

      Det som er problemet her er myndighetenes overvåkning av alle sine borgere i tilfelle de gjør noe galt i fremtiden. Det er et ganske stort sprang fra dagens regime (eller gårsdagens egentlig) og et ganske alvorlig angrep på demokratiet. Når borgerne ikke lenger har kommunikasjonsfrihet har vi mistet en av de største frihetene vi har.

      Et punkt har du rett i og det er å kreve fra myndighetene at noe vondt aldri skjer oss. Friheten har en pris men det kan ikke være friheten selv – da har vi tapt.

  3. «en simpel tyv i et lands efterretningstjeneste»???

    Et land som driver etterretning MÅ TÅLE å bli etterrettet, og avhopping ER en del av spillet. Hemmelige kommunikasjonsformer har ALLTID vært og vil vel måtte være en del av samfunnet. F.eks. sitter det ingen å avlytter fasttelefoner konsekvent, så private samtaler forblir private inntil det foreligger rettslige dokumenter for å avlytte telefonene involvert. Dette er gjengs i de fleste vestlige samfunn, også i USA.

    MEN, DET SOM ER DET VESENTLIGE I DEBATTEN, fordi USA ved NSA har gjort dette systematisk overfor egne og andre lands borgere, vil ALLTID noen sette fokus på den urettferd dette medfører.

    DET har Edward Snowden gjort…

    Det du understøtter er altså totalovervåkning fra det du kaller myndigheters side. IKKE at de søker rundt på de samme kommunikasjonsplattformene, men at de faktisk tar opp samtaler, leser andres epost, innhenter andres private opplysninger UTEN RETTSLIG avgjørelse. NSA driver IKKE SURFING ELLER GOOGLER folk slik du har formulert deg. Og husk:

    DET ER FOLKETS VERDIER SOM SKAL IVARETAS I ET DEMOKRATI.

    Svar på denne kommentaren

  4. Tor er kanskje ikkje heilt for menigmann, men er jo ikkje meir vanskeleg å bruke nettlesarpakka enn det er å bruke Firefox. Men sider som Google er vanskelegare å bruke over Tor sidan dei ofte stenger ute Tor-brukarar for å unngå misbruk, og sånne ting som ikkje fungerer (pluss at Flash og Java er slått av) er nok hovudgrunnen til at folk ikkje kjem til å bruke Tor.

    Meir brukarvennlege krypteringssystem er Redphone og TextSecure (https://whispersystems.org/) som lar deg ringe og melde kryptert, eller OTP som lar deg chatta kryptert. Det som manglar er vel intensivet til å installere ein app som ikkje gir noko «ekstra» (utanom for ein kryptonerd). Så kanskje det som trengst er at folk f.eks. bruker koden til TextSecure til å lage neste generasjons SnapSecure, FlapSecure eller GrindSecurer 😉

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.