Kryptering > Ordlista > Krypteringsbakdörr
Vad är en krypteringsbakdörr och varför är det farligt?
Kryptering håller dina data privata, men bakdörrar försvagar det skyddet. Vare sig det sker genom utredningar eller lagkrav, trycker regeringar på för krypteringsbakdörrar för att bryta sig in i privat kommunikation. Tyvärr finns det inget sådant som en bakdörr som bara släpper in de goda krafterna.

Vad är krypteringsbakdörrar?
En krypteringsbakdörr är ett avsiktligt inbyggt sätt att kringgå kryptering. Det beskriver ett system som ger särskild möjlighet att få åtkomst till krypterade data för godkända parter. I huvudsak ger det brottsbekämpande myndigheter en huvudnyckel till krypterade meddelanden. Regeringar framställer ofta detta som "laglig åtkomst" eftersom det är utformat för att låta myndigheter avkryptera data vid behov.
Vanligtvis krypteras onlinedata med hjälp av TLS, som hanterar kryptering av data under överföring. När data väl anländer till tjänsteleverantören – som Google, Dropbox eller Facebook – avkrypteras de och återkrypteras sedan på deras servrar med hjälp av krypteringsnycklar som de kontrollerar. Detta innebär att den kan få åtkomst till dina data, så en krypteringsbakdörr är inte nödvändig, eftersom regeringar kan tvinga leverantören att lämna ut dem.
Vid end-to-end-kryptering krypteras data på avsändarens enhet och avkrypteras inte förrän de når mottagarens enhet. Tjänsteleverantören – som Proton eller Signal – har aldrig åtkomst till krypteringsnycklarna, så den kan inte avkryptera någonting, inte ens vid juridiskt föreläggande. Det är där brottsbekämpande myndigheter och beslutsfattare trycker på för krypteringsbakdörrar.
Krypteringsbakdörrar kontra bakdörrsattacker
Det är viktigt att skilja på krypteringsbakdörrar och bakdörrsattacker. En krypteringsbakdörr är en funktion som avsiktligt byggts in i ett system för åtkomst under vissa villkor – till exempel när det krävs av brottsbekämpande myndigheter – och som gäller för alla användare. Å andra sidan är en bakdörrsattack – som den som orkestrerades av Salt Typhoon – en dold sårbarhet som introducerats av hackare och som de använder för att få åtkomst utan att upptäckas.
Om angripare upptäcker en krypteringsbakdörr kan de utnyttja den på samma sätt som de skulle använda en planterad bakdörr. Skillnaden är att krypteringsbakdörren redan fanns där enligt designen.
Hur fungerar en krypteringsbakdörr?
Kryptering fungerar som ett lås på ditt hotellrum: Vid standardkryptering som TLS har du nyckeln – men hotellchefen (tjänsteleverantören) har en reservnyckel och kan öppna dörren om polisen ber om det.
Med end-to-end-kryptering, å andra sidan, har bara du nyckeln, så ingen annan kan komma in. En krypteringsbakdörr är när en juridisk enhet (som brottsbekämpande myndigheter) ber chefen skapa en huvudnyckel som öppnar alla dörrar. När en sådan nyckel väl existerar kan alla, inklusive utländska regeringar och hackare, försöka stjäla den.
Typer av krypteringsbakdörrar
Beroende på designen kan denna krypteringsbakdörr ta sig olika former.
I ett system för nyckeldeponering lagras krypteringsnycklarna av en tredje part, till exempel en regering. Om brottsbekämpande myndigheter får ett domstolsbeslut kan de hämta nyckeln.
Vid skanning på klientsidan söker din egen enhet igenom dina filer och meddelanden innan de krypteras och rapporterar flaggat innehåll. Det är som att hotellchefen inspekterar allt du tar med dig in på rummet och för anteckningar, även om dörren förblir låst.
Ett exempel på en krypteringsbakdörr
På 1990-talet introducerade den amerikanska regeringen Clipper Chip(nytt fönster), en kretsuppsättning för att säkra kommunikation via fast telefon. Varje chipset levererades med sin egen kryptografiska nyckel, men en kopia av den nyckeln placerades i en statlig databas med hjälp av nyckeldeponering. Tanken var att om en statlig myndighet fick laglig befogenhet att avlyssna viss kommunikation från en enhet med ett Clipper Chip installerat, kunde den begära nyckeln och använda den för att avkryptera konversationen.
Säkerhetsexperter varnade för att lagring av nycklar i deposition skapade en enda central felkälla, och integritetsförespråkare motsatte sig idén om universell statlig åtkomst till privata konversationer. Som svar släppte utvecklare starka offentliga krypteringsverktyg som PGP, PGPfone(nytt fönster) och Nautilus(nytt fönster). Inom bara tre år övergavs Clipper Chip.
Vem vill ha krypteringsbakdörrar och varför?
Regeringar, brottsbekämpande myndigheter och underrättelsetjänster är de starkaste förespråkarna för krypteringsbakdörrar som ett sätt att utöka åtkomsten till digital kommunikation. Myndigheter hävdar att de står inför problemet att "bli mörklagda" (going dark) – även med ett domstolsbeslut kan stark kryptering blockera åtkomst till kritiska bevis som de kan använda för att samla in underrättelser och utreda brott.
Detta tryck omsätts ofta i lagstiftning – såsom Storbritanniens Investigatory Powers Act och Australiens Assistance and Access Act, som ger myndigheter befogenhet att kräva att företag skapar nya sätt att bryta end-to-end-kryptering och ge "laglig åtkomst" till privata data.
Varför krypteringsbakdörrar är riskabla för alla
En huvudnyckel är en hackares dröm
Om det finns en enda huvudnyckel som låser upp miljontals konton kommer angripare att jaga rätt på den.
En komprometterad krypteringsbakdörr kan ge illasinnade aktörer åtkomst till ditt bankkonto, personliga meddelanden och annan känslig information.
Historien visar att inte ens underrättelsetjänster kan hålla sina huvudnycklar säkra – till exempel fick CIA och NSA hackingverktyg stulna 2017.
Svagare säkerhet för kritiska system
Kryptering skyddar integriteten i vardagen – från bankkonton till sjukhussystem.
Att försvaga det skyddet med bakdörrar äventyrar företag och kritisk infrastruktur.
Till exempel använde hackare 2017 en NSA-exploit som vapen för att inleda en ransomware-attack som infekterade över 300 000 datorer i 150 länder.
Storbritanniens National Health Service (NHS) lamslogs, vilket försenade sjukhusvård och riskerade liv. Exploiten existerade bara för att NSA höll sårbarheten hemlig istället för att avslöja den så att den kunde åtgärdas.
Bakdörrar möjliggör massövervakning
Regeringar kan också missbruka krypteringsbakdörrar. Till exempel upptäckte Juniper Networks 2015 två bakdörrar(nytt fönster) i sin ScreenOS-brandvägg, som används flitigt för att skydda företags- och myndighetssystem. En bakdörr tillät dold administrativ åtkomst, medan den andra gjorde det möjligt för angripare att avkryptera trafik från virtuella privata nätverk (VPN)(nytt fönster). Åtminstone en av dessa sårbarheter verkade sofistikerad nog att vara planterad av en statlig aktör.
Om demokratiska regeringar som USA är villiga att spionera på medborgare utan domstolsbeslut, är det ännu mer sannolikt att auktoritära stater som Kina, Ryssland eller Saudiarabien använder bakdörrar för att förfölja journalister, dissidenter, minoriteter eller någon som regimen riktar in sig på.
Proton kommer aldrig att bryta end-to-end-kryptering
Proton kommer aldrig att försvaga kryptering med bakdörrar. Vi har bevisat detta i praktiken – genom att motstå statliga påtryckningar i länder som Ryssland, Kina och Indien. År 2021 utmanade vi framgångsrikt försök att försvaga e-postintegriteten i Schweiz.
Vi byggde Proton för att ge människor kontroll över sina data i en värld där regeringar och företag ständigt försöker urholka den. Och eftersom politiska landskap kan förändras var som helst, integrerar Proton skyddet i själva tekniken:h
End-to-end-, nollåtkomstkryptering innebär att vi inte kan läsa dina data, och vi kan inte överlämna det vi inte har till regeringar eller brottsbekämpande myndigheter.
Våra appar har öppen källkod och granskas regelbundet, så att vem som helst kan kontrollera att vi gör det vi lovar. Vi är certifierade enligt ISO 27001 och granskade enligt SOC 2 Type II.



