Faran med lagmässigt framtvingade bakdörrar

Bruce Schneier har postat en bra essä om faran med lagmässigt framtvingade bakdörrar.

Vad det handlar om är att myndigheter av olika skäl kräver att det ska skapas tekniska sätt att komma åt kommunikation och data hos operatörer och privata aktörer. Detta brukar kallas legal intercept eller lawful intercerption, men även sveriges FRA-lag och datalagringsdirektivet kan sägas vara exempel på detta – även om de tekniska formerna skiljer. Gemensamt för dessa funktioner är att de skapar en separat väg in i systemen, en bakdörr.

Så vad är problemet med en separat ingång för myndigheter, förutom de rent politisk och moraliska aspekter man kan ha? Jo problemet är att bakdörren löper risk att missbrukas – både av myndigheterna själva (syftesglidning eller personal som går utanför sina befogenheter), men även av andra som inte alls rätt att använda bakdörren, men öppnar och kliver på ändå. Det Bruce visar i sin essä är att denna typ ab missbruk inte alls är teoretiska. Bruce skriver:

Google made headlines when it went public with the fact that Chinese hackers had penetrated some of its services, such as Gmail, in a politically motivated attempt at intelligence gathering. The news here isn’t that Chinese hackers engage in these activities or that their attempts are technically sophisticated — we knew that already — it’s that the U.S. government inadvertently aided the hackers.
In order to comply with government search warrants on user data, Google created a backdoor access system into Gmail accounts. This feature is what the Chinese hackers exploited to gain access.

Bruce krönika är inte ny (från januari 2010), men jag tycker den fortfarande är väldigt läsvärd och relevant.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *