NSA knäckte kryptering på internet

Publicerad:
Uppdaterad:

San Francisco. Den amerikanska underrättelsetjänsten NSA och den brittiska motsvarigheten GCHQ har knäckt krypteringar som används för att skydda epost, banktransaktioner och sjukhusjournaler, enligt läckor.

Genom hemliga överenskommelser med teknikföretag och internetleverantörer har spionorganisationerna knäckt koderna och fått möjlighet att ta sig förbi säkerhetskrypteringarna på internet. Det framgår av dokument som läckts av NSA-avslöjaren Edward Snowden, skriver The Guardian.

Dokumenten avslöjar att NSA och GCHQ använt sig av en rad olika metoder för att få tillgång till stora delar av internettrafiken. Metoderna innefattar NSA:s kontroll över fastställandet av internationella krypteringsstandarder, användningen av superdatorer för att knäcka kryptering och hemligt samarbete med teknikföretag och internetleverantörer.

Genom samarbetet har underrättelsetjänsterna lyckats föra in sårbarheter, så kallade bakdörrar eller falluckor, i kommersiella krypteringsprogram.

Underrättelsetjänsterna hävdar att deras förmåga att knäcka kryptering är avgörande för kärnverksamheten; terrorbekämpning och underrättelseinhämtning. Men säkerhetsexperter anklagar dem för att ha attackerat själva internet och integriteten hos alla användare.

– Kryptografi utgör grunden för tillit på nätet, säger Bruce Schneier, specialist på kryptering vid Harvards Berkman Center for Internet and Society, till Guardian.

– Genom att medvetet underminera säkerheten på nätet, i ett kortsiktigt försök att avlyssna, undergräver NSA själva internetstrukturen.

Marcus Murray, IT-säkerhetsexpert på TrueSec, är inte förvånad över uppgifterna, men han har förståelse för om andra kan vara det.

– Den här typen av organisationer ligger i regel ett steg före vad allmänheten känner till och det som framkommer nu är saker som en mindre grupp människor i branschen har vetat länge, säger han.

Organisationerna har otroliga ekonomiska resurser och då är det sällan omöjligt att hitta svagheter i en implementation av någonting, säger han.

– Det är det som de här organisationerna lägger ner väldigt mycket pengar på - att hitta svagheterna.

– Till och med små säkerhetsbolag som det som jag jobbar i kan hitta den här typen av brister. Det är bara att deras volym och resurser är så kraftfulla att de kan hitta många, säger Marcus Murray.

Enligt Murray finns det en massa expertbolag av TrueSec:s magnitud runt om i världen som väljer att sälja information om säkerhetsbrister vidare till försvarsorganisationer och annat.

– Det finns en jätteapparat inom det här.

Underrättelsetjänsterna har uppmanat Guardian, New York Times och ProPublica att inte publicera uppgifterna med motiveringen att det kan leda till att utländska mål kan komma att byta kryptering, vilket kan göra det svårare att samla in och avläsa kommunikation.

Brasilien finns bland de länder som reagerat hårdast på den senaste tidens avslöjanden om NSA:s övervakning, särskilt efter uppgifter om att president Dilma Rousseff personligen avlyssnats. Brasilianska representanter hotar med att ställa in Rousseffs statsbesök i Washington i oktober - i så fall en stor nesa för Barack Obama.

Obama och Rousseff träffades enskilt och diskuterade övervakningen när G20-mötet i S:t Petersburg inleddes i går, bekräftar amerikanska talesmän.

TT-Reuters

Publicerad: