11.september 2013

Snowden affæren trækker en bølge af årvågenhed og nyudvikling

 

Edward Snowdens læk af NSA’s fortrolige informationer, har sat ønsket om kryptering af netværk og internetforbindelser blandt det øverste på ønskesedlen.

Edward Snowden har bla. hævdet at NSA er istand til at overvåge folks samtaler over Skype og få adgang til privatinformationer fra Facebook, Google, Microsoft, Yahoo og Apple.

Det har resulteret i et boom af efterspørgsel på krypterede forbindelser og datacentre. Virksomheder vil nødigt miste fortrolige forretningskritiske data. Og det er ikke ubegrundet frygt. Yahoo har kunnet afsløre, at de i de første 6 måneder i år, har modtaget næsten 12.500 forespørgsler fra den amerikanske regering om udlevering af data.

Brugen af anonymitetsbrowseren TOR er derfor eksploderet, brugerantallet var i juli måned 400.000 – 600.000 men er i august måned steget til 1,4 millioner danske brugere. Anvender man TOR sløres brugeren af browseren, grundet TOR noderne er krypterede. Dog er det sidste hop i netværket, når man forlader TOR netværket, ikke krypteret og denne del kan derfor overvåges. Hvis hjemmesiden er krypteret med HTTPS, er det dog ikke muligt at opfange det sidste hop, da det er krypteret, og her er TOR browseren mere sikker end en almindelig browser.

I USA er man juridisk bundet til at udlevere data hvis Foreign Intelligence Surveillance Act (FISA) efterspørger det. Det er blevet afsløret af Edward Snowden at nogle virksomheder automatisk og løbende udleverer data, men f.eks. vil Google nu sørge for at sende et signal om, at de i hvert fald ikke umiddelbart vil gøre det nemt for FISA at få indblik. De har en krypteret Gmail siden 2010, men faktisk er Googles datacentre ikke krypteret og her opbevares og transmitteres (via high speed fiber optik linier) data om web søgninger, emails og browserhistorik m.m.

Google har siden juni arbejdet på en ”end to end” kryptering, som vil dække både datacentre og forbindelserne imellem dem. FISA kan dog stadig kræve at få indsigt, men nu bliver det på forespørgsel.

Man kan således fortsat diskutere om ikke forretningskritiske data skal krypteres af afsender selv, hvis man vil hindre FISA eller andres indsigt, for at dæmme op for industrispionage og kompromittering af øvrige fortrolige dispositioner og aktiviteter.

 

Powered by wpsnet.com