Nye Snowden-dokumenter afslører NSAs hovedpiner

Spiontjenesten NSA kan knække mere krypteret data end hidtil antaget. Men nogle ting giver stadig spionerne hovedpine.

Nye dokumenter viser, at NSA har omfattende muligheder for at bryde ind i nogle krypterede systemer. AFP PHOTO / TOBIAS SCHWARZ (Foto: Tobias Schwarz © AFP)

Den amerikanske spiontjeneste NSA knækker rutinemæssigt krypterede forbindelser, der ellers skulle have beskyttet nettets brugere mod uindbudte gæster - og kun højt specialiserede tjenester går fri.

Sådan lyder nye afsløringer af NSAs overvågningssystemer, der i dag bringes i det tyske magasin Der Spiegel. Afsløringerne bygger på dokumenter fra den tidligere NSA-ansatte Edward Snowden, der for knap halvandet år siden lækkede et meget stort antal hemmligtstemplede dokumenter fra NSA. Disse dokumenter afslørede, at NSA - i samarbejde med flere lande, blandt andet Danmark - kan overvåge næsten alt, hvad mennesker foretager sig på internettet.

Siden de første Snowden-afsløringer begyndte i sommeren 2013 har der været fornyet fokus på kryptering, der har til formål at gøre data helt ulæselige for alle andre end dem, der har koden til at læse dem om.

Meget kan let knækkes

Nu viser det sig, at NSA har omfattende værktøjer til at knække kryptering, men også, at tjenesten fortsat har vanskeligt ved at håndtere enkelte typer af værktøjer.

I dokumenterne, der stammer fra 2012, fremgår det blandt meget andet, at NSA kan bryde ind i protokoller som SSL/TLS (der fx bruges til at sikre forbindelsen til mailservere), HTTPS (krypterede forbindelser på nettet) og også krypterede VPN-forbindelser, der ellers har til formål at anonymisere og beskytte brugerens færden.

Let kryptering som fx den Skype bruger, er formålsløs overfor NSA, der også beskriver det som en let opgave at bryde ind og overvåge samtaler via Facebooks chat-system.

Dokumenterne viser dog også, at NSA i 2012 stadig havde vanskeligt ved at overvåge brugere af det anonyme netværk Tor, og også havde problemer med at knække mails, der var krypteret med protokollen PGP (Pretty Good Privacy), en protokol kaldet OTR til kryptering af chatsamtaler, som fx chatprogrammet Pidgin understøtter, eller ZRTP, der krypterer telefoni og SMS-beskeder på enkelte særlige mobiltelefoner.

Kryptokrigen er måske tabt

Dokumenterne blev også fremlagt på en hackerkonference i Hamborg forleden, hvor sikkerhedseksperten Jacob Appelbaum og Snowden-journalisten Laura Poitras havde et oplæg.

- Under de første krypto-krige, troede vi, at vi havde vundet. Vi troede, at vi med kryptografi kunne ændre hele balancen. Nu ved vi, at vi ikke vandt. Muligvis har vi endda tabt - eller også er kampen stadig i gang, sagde Appelbaum.

Han understregede dog også, at solid kryptering med de rigtige værktøjer fortsat er effektive mod spioner. Hele Appelbaums og Poitras indlæg kan ses på nettet her.

Facebook
Twitter