Hva er en krypteringsbakdør, og hvorfor er den farlig?

En krypteringsbakdør er en bevisst innebygd metode for å omgå kryptering. Det beskriver et system som gir godkjente parter spesiell tilgang til krypterte data. I bunn og grunn gir det politiet en hovednøkkel til krypterte meldinger. Myndigheter fremstiller ofte dette som «lovlig tilgang» fordi det er utformet for å la myndighetene dekryptere data ved behov.

Vanligvis er pålogget data kryptert med TLS, som håndterer kryptering av data under overføring. Når dataene ankommer tjenesteleverandøren – som Google, Dropbox eller Facebook – blir de dekryptert og deretter kryptert på nytt på tjenerne deres ved hjelp av krypteringsnøkler de kontrollerer. Dette betyr at den kan få tilgang til dataene dine, så en krypteringsbakdør er ikke nødvendig, ettersom myndigheter kan tvinge leverandøren til å utlevere dem.

I ende-til-ende-kryptering blir data kryptert på avsenderens enhet og blir ikke dekryptert før de når mottakerens enhet. Tjenesteleverandøren – som Proton eller Signal – har aldri tilgang til krypteringsnøklene, så den kan ikke dekryptere noe, selv under rettslig pålegg. Det er her politi og beslutningstakere presser på for krypteringsbakdører.

Det er viktig å skille krypteringsbakdører fra bakdørangrep. En krypteringsbakdør er en funksjon som bevisst er bygd inn i et system for tilgang under visse betingelser – for eksempel når det kreves av politiet – og som gjelder alle brukere. På den annen side er et bakdørangrep – som det som ble orkestrert av Salt Typhoon – en skjult sårbarhet introdusert av hackere som de bruker for å få tilgang uten å bli oppdaget.

Hvis angripere oppdager en krypteringsbakdør, kan de utnytte den på samme måte som de ville brukt en plantet bakdør. Forskjellen er at krypteringsbakdøren allerede var der som en del av designet.

Kryptering fungerer som en lås på hotellrommet ditt: I standard kryptering som TLS har du nøkkelen – men hotellsjefen (tjenesteleverandøren) har en reservenøkkel og kan åpne døren hvis politiet ber om det.

Med ende-til-ende-kryptering, derimot, er det bare du som har nøkkelen, så ingen andre kan komme inn. En krypteringsbakdør er når en juridisk enhet (som politiet) ber sjefen om å lage en hovednøkkel som åpner alle dører. Når en slik nøkkel finnes, kan alle, inkludert fremmede makter og hackere, prøve å stjele den.

Avhengig av designet kan denne krypteringsbakdøren ta forskjellige former.

I et system for nøkkeldeponering lagres krypteringsnøklene av en tredjepart, som en regjering. Hvis politiet får en ransakingsordre, kan de hente ut nøkkelen.

I klientsideskanning søker din egen enhet gjennom filene og meldingene dine før de blir kryptert, og rapporterer flagget innhold. Det er som om hotellsjefen inspiserer alt du tar med inn på rommet og tar notater, selv om døren forblir låst.

På 1990-tallet introduserte amerikanske myndigheter Clipper Chip(nytt vindu), et brikkesett for å sikre fasttelefonkommunikasjon. Hvert brikkesett kom med sin egen kryptografiske nøkkel, men en kopi av den nøkkelen ble plassert i en statlig database ved bruk av nøkkeldeponering. Ideen var at hvis et statlig organ fikk juridisk myndighet til å avlytte viss kommunikasjon fra en enhet med en installert Clipper Chip, kunne det be om nøkkelen og bruke den til å dekryptere samtalen.

Sikkerhetseksperter advarte om at lagring av nøkler i depot skapte et enkelt sentralt feilpunkt, og personvernforkjempere motsatte seg ideen om universell statlig tilgang til private samtaler. Som svar utga utviklere sterke offentlige krypteringsverktøy som PGP, PGPfone(nytt vindu) og Nautilus(nytt vindu). I løpet av bare tre år ble Clipper Chip skrinlagt.

Regjeringer, politi og etterretningstjenester er de sterkeste forkjemperne for krypteringsbakdører som en måte å utvide tilgangen til digital kommunikasjon på. Etatene hevder at de står overfor et «going dark»-problem – selv med rettskjennelse eller ransakingsordre kan sterk kryptering blokkere tilgang til avgjørende bevis de kan bruke til å samle etterretning og etterforske kriminalitet.

Dette presset oversettes ofte til lovgivning – som UK’s Investigatory Powers Act og Australia’s Assistance and Access Act, som gir myndigheter makt til å kreve at selskaper lager nye måter å bryte ende-til-ende-kryptering på og gi «lovlig tilgang» til private data.