Kryptering > Ordliste > Krypteringsbagdør
Hvad er en krypteringsbagdør, og hvorfor er den farlig?
Kryptering holder Deres data private, men bagdøre svækker denne beskyttelse. Uanset om det sker gennem efterforskninger eller juridiske mandater, presser regeringer på for krypteringsbagdøre for at bryde ind i privat kommunikation. Desværre findes der ingen bagdør, som kun giver de gode adgang.

Hvad er krypteringsbagdøre?
En krypteringsbagdør er en bevidst indbygget metode til at omgå kryptering. Det beskriver et system, der giver mulighed for at få adgang til krypterede data for godkendte parter. I bund og grund giver det retshåndhævende myndigheder en hovednøgle til krypterede beskeder. Regeringer fremstiller ofte dette som "lovlig adgang", fordi det er designet til at lade myndigheder dekryptere data, når det er nødvendigt.
Typisk krypteres onlinedata ved hjælp af TLS, som håndterer kryptering af data under overførsel. Når dataene ankommer til tjenesteudbyderen — som Google, Dropbox eller Facebook — bliver de dekrypteret og derefter genkrypteret på deres servere ved hjælp af krypteringsnøgler, de kontrollerer. Dette betyder, at den kan få adgang til Deres data, så en krypteringsbagdør er ikke nødvendig, da regeringer kan tvinge udbyderen til at udlevere dem.
I end-to-end kryptering krypteres data på afsenderens enhed og dekrypteres ikke, før de når modtagerens enhed. Tjenesteudbyderen — som Proton eller Signal — har aldrig adgang til krypteringsnøglerne, så den kan ikke dekryptere noget, selv under juridisk påbud. Det er her, retshåndhævende myndigheder og beslutningstagere presser på for krypteringsbagdøre.
Krypteringsbagdøre vs. bagdørsangreb
Det er vigtigt at skelne mellem krypteringsbagdøre og bagdørsangreb. En krypteringsbagdør er en funktion, der bevidst er indbygget i et system for at give adgang under visse betingelser — når det f.eks. kræves af retshåndhævende myndigheder — og som gælder for alle brugere. På den anden side er et bagdørsangreb — som det, der blev orkestreret af Salt Typhoon — en skjult sårbarhed introduceret af hackere, som de bruger til at få adgang uden at blive opdaget.
Hvis angribere opdager en krypteringsbagdør, kan de udnytte den på samme måde, som de ville bruge en plantet bagdør. Forskellen er, at krypteringsbagdøren allerede var der ved design.
Hvordan fungerer en krypteringsbagdør?
Kryptering fungerer som en lås på Deres hotelværelse: Ved standardkryptering som TLS har De nøglen — men hotelchefen (tjenesteudbyderen) beholder en ekstranøgle og kan åbne døren, hvis politiet beder om det.
Med end-to-end kryptering er det derimod kun Dem, der har nøglen, så ingen andre kan komme ind. En krypteringsbagdør er, når en juridisk enhed (som retshåndhævende myndigheder) beder chefen om at oprette en hovednøgle, der åbner alle døre. Når først en sådan nøgle eksisterer, kan alle, inklusive fremmede regeringer og hackere, forsøge at stjæle den.
Typer af krypteringsbagdøre
Afhængigt af designet kan denne krypteringsbagdør antage forskellige former.
I et key escrow-system bliver krypteringsnøglerne lagret af en tredjepart, som f.eks. en regering. Hvis retshåndhævende myndigheder får en dommerkendelse, kan de hente nøglen.
Ved client-side scanning gennemsøger Deres egen enhed Deres filer og beskeder, før de bliver krypteret, og rapporterer markeret indhold. Det svarer til, at hotelchefen inspicerer alt, hvad De tager med ind på Deres værelse, og tager noter, selvom døren forbliver låst.
Et eksempel på en krypteringsbagdør
I 1990'erne introducerede den amerikanske regering Clipper Chip(nyt vindue), et chipsæt til at sikre fastnetkommunikation. Hvert chipsæt kom med sin egen kryptografiske nøgle, men en kopi af den nøgle blev placeret i en regeringsdatabase ved hjælp af nøgledeponering. Idéen var, at hvis en regeringsinstans opnåede juridisk bemyndigelse til at opsnappe visse kommunikationer fra en enhed med en Clipper Chip installeret, kunne den anmode om nøglen og bruge den til at dekryptere samtalen.
Sikkerhedseksperter advarede om, at lagring af nøgler i deponering skabte et enkelt centralt fejlpunkt, og privatlivsforkæmpere gjorde indsigelse mod idéen om universel regeringsadgang til private samtaler. Som svar udgav udviklere stærke offentlige krypteringsværktøjer som PGP, PGPfone(nyt vindue) og Nautilus(nyt vindue). Inden for blot tre år blev Clipper Chip opgivet.
Hvem ønsker krypteringsbagdøre og hvorfor?
Regeringer, retshåndhævende myndigheder og efterretningstjenester er de stærkeste fortalere for krypteringsbagdøre som en måde at udvide adgangen til digital kommunikation på. Tjenesterne hævder, at de står over for et problem med at "gå i sort" — selv med en retskendelse kan stærk kryptering blokere adgangen til afgørende beviser, de kan bruge til at indsamle efterretninger og efterforske forbrydelser.
Dette pres udmønter sig ofte i lovgivning — såsom Storbritanniens Investigatory Powers Act og Australiens Assistance and Access Act, som giver myndigheder beføjelser til at kræve, at virksomheder skaber nye måder at bryde end-to-end kryptering på og give "lovlig adgang" til private data.
Hvorfor krypteringsbagdøre er risikable for alle
En hovednøgle er en hackers drøm
Hvis der findes én hovednøgle, der låser op for millioner af konti, vil angribere jagte den.
En kompromitteret krypteringsbagdør kunne give ondsindede aktører adgang til Deres bankkonto, personlige beskeder og andre følsomme oplysninger.
Historien viser, at selv efterretningstjenester ikke kan holde deres hovednøgler sikre — for eksempel fik CIA og NSA stjålet hackingværktøjer i 2017.
Svagere sikkerhed for kritiske systemer
Kryptering beskytter privatlivet i hverdagen — fra bankkonti til hospitalssystemer.
At svække denne beskyttelse med bagdøre bringer virksomheder og kritisk infrastruktur i fare.
For eksempel brugte hackere i 2017 en NSA-udnyttelse som våben til at lancere et ransomware-angreb, der inficerede over 300.000 computere i 150 lande.
Storbritanniens National Health Service (NHS) blev lammet, hvilket forsinkede hospitalsbehandling og satte liv på spil. Udnyttelsen eksisterede kun, fordi NSA holdt sårbarheden hemmelig i stedet for at offentliggøre den, så den kunne blive rettet.
Bagdøre muliggør masseovervågning
Regeringer kan også misbruge krypteringsbagdøre. For eksempel opdagede Juniper Networks i 2015 to bagdøre(nyt vindue) i deres ScreenOS-firewall, som er udbredt til beskyttelse af virksomheds- og regeringssystemer. Én bagdør tillod skjult administrativ adgang, mens den anden gjorde det muligt for angribere at dekryptere trafik på virtuelle private netværk (VPN)(nyt vindue). Mindst én af disse sårbarheder virkede sofistikeret nok til at være plantet af en statslig aktør.
Hvis demokratiske regeringer som USA er villige til at spionere mod borgere uden en retskendelse, er det endnu mere sandsynligt, at autoritære stater som Kina, Rusland eller Saudi-Arabien vil bruge bagdøre til at forfølge journalister, dissidenter, minoriteter eller andre, regimet retter sig mod.
Proton vil aldrig bryde end-to-end kryptering
Proton vil aldrig svække kryptering med bagdøre. Vi har bevist dette i praksis — ved at modstå regeringspres i lande som Rusland, Kina og Indien. I 2021 udfordrede vi med succes forsøg på at svække e-mail-privatlivet i Schweiz.
Vi byggede Proton for at give folk kontrol over deres data i en verden, hvor regeringer og virksomheder bliver ved med at forsøge at udhule den. Og da politiske landskaber kan ændre sig overalt, integrerer Proton beskyttelse i selve teknologien:
End-to-end, zero-access kryptering betyder, at vi ikke kan læse Deres data, og vi kan ikke udlevere det, vi ikke har, til regeringer eller retshåndhævende myndigheder.
Vores apps er open source og auditeres regelmæssigt, så alle kan tjekke, at vi gør det, vi lover. Vi er certificeret under ISO 27001 og attesteret under SOC 2 Type II.



