Justitsminister Peter Hummelgaard vil gerne have fat i de beskeder, som kriminelle sender til hinanden på end-to-end krypterede tjenester.
Det har han meldt ud i kølvandet på den verserende bandekonflikt.
Hos de it-professionelles ekspert vækker udmeldingen undren. Mest af alt fordi den ikke giver mening:
”Jeg kan sådan set godt forstå ministerens ønske, men det er bare ikke foreneligt med krypteringen,” fastslår PROSAs it-ekspert Ole Tange.
”Udfordringen er nemlig, at det ikke kan lade sig gøre. Det er reelt volapyk, og det er det, fordi end-to-end kryptering nemlig handler om, at det ikke skal kunne lade sig gøre. Ikke engang udbyderen skal kunne læse med i, hvad jeg skriver til min mor, eller hvad de to politikere skriver til hinanden, eller hvad frihedskæmperen skriver i en diktaturstat, eller hvad to dybt kriminelle gangstere skriver til hinanden.”
Hverken slyngelstater, efterretningstjenester, rockere, politi eller andre kan læse med. Vi kan skrive frit til hinanden.
Mystisk udmelding
”Derfor er ministerens udmelding også ret mystisk, fordi den ret beset ikke giver mening. Hvis noget er end-to-end krypteret, så er der ikke noget at gøre. Det vil ikke engang hjælpe at forbyde end-to-end kryptering: For det vil de kriminelle aldrig respektere. De vil naturligvis blive ved med at bruge end-to-end-kryptering – selv hvis det gøres ulovligt,” siger Ole Tange.
Han henviser til, at det kan være årsagen til anholdelsen af Telegrams grundlægger, som netop har nægtet at gå på kompromis med krypteringen.
”Hverken slyngelstater, efterretningstjenester, rockere, politi eller andre kan læse med. Vi kan skrive frit til hinanden. Rohingaer bliver ikke sporet og slagtet af regimets håndlangere, Talibanere kan ikke opspore kvinder, der har skrevet om undertrykkelse. Der er ingen nøgler at udlevere til bagdøre, for nøglen eksisterer kun for dem, der skriver til hinanden. Det er privat. Og det private har både gode og dårlige sider,” siger Ole Tange.
De nyeste algoritmer er designet til at modstå selv kvantecomputere. Det gælder også alverdens efterretningstjenester.
Unikke nøgler, som kun personerne har
Ole Tange fortsætter:
”End-to-end kryptering betyder, at ingen ud over de personer, som skriver sammen, kan læse beskederne. De har hver deres unikke nøgle, og med den nuværende teknologi kan ingen forfalske den. Udbyderen kan se, at der sendes en besked, men ikke læse indholdet. Meta, som står bag WhatsApp, kan altså se, hvem og hvornår personerne har kommunikeret, men ikke hvad de kommunikerer om. Den eneste måde, udbyderen kan læse beskederne på, er, hvis udbyderen har løjet, og der slet ikke er end-to-end kryptering. Det kunne f.eks. ske, hvis app’en har en bagdør, eller den vælger svage nøgler,” siger Ole Tange.
”End-to-end kryptering kan ikke brydes. Og de nyeste algoritmer er designet til at modstå selv kvantecomputere. Det gælder også alverdens efterretningstjenester,” siger Ole Tange.
3 muligheder
Ifølge ham er der kun tre måder, som ministeren kan få sit ønske opfyldt::
1. Hvis udbyderen lyver, og det ikke er end-to-end kryptering. Det vil gøre det svært at genoprette tilliden til udbyderen.
2. Hvis du får fat i mobilen og åbner appen.
3. Hvis man bryder ind på telefonen og læser med, når appen bruges.
Se data, ikke indholdet
Han fastslår i øvrigt, at der er en udbredt misforståelse omkring, at al data kan læses.
”Vi er nødt til at bryde med den totalt fejlagtige opfattelse af, at det muligt at bryde kryptering. Det kan man ikke. Man kan følge data, men ikke læse indholdet. Det gælder uanset om du er en diktaturstat, efterretningstjeneste eller en udbyder. Hvis data er end-to-end krypteret er det slet og ret umuligt.”
Forstå krypytering: LÆS OM KRYPTERING HER.