Kultur & Nöjen

I gliporna blir allt synligt

NSA är beroende av brister i datasäkerheten. Dålig teknik har blivit en omistlig förutsättning för övervakningen, skriver Marcin de Kaminski.

Bild: Petter Bjerregaard
Förra årets strida ström av avslöjanden om den amerikanska underrättelsetjänsten NSA:s försök till global övervakning av nätslig datakommunikation såg sin kulmen strax innan nyår. Parallellt i tyska Die Spiegel och på den välrenommerade hackerkonferensen Chaos Communication Congress i Hamburg släpptes en rad komprometterande uppgifter om hur NSA medvetet utnyttjat säkerhetshål i hårdvara, programvara, krypteringslösningar och annat för att bereda sig tillgång till alltfler datasystem världen över.
En riktigt häpnadsväckande detalj ur den senaste läckgallringen är exempelvis att NSA genom att ta kontroll över nätverksroutrar sägs kunna styra vilken information slutanvändare – lite krasst du eller jag – får ta del av. Övervakningssystemet lyssnar på vilka anrop din dator försöker göra, som att gå till exempelvis Yahoos hemsida eller sajter med samhällelig krisinformation.
Under den tidsperiod där du som nätsurfare tror att sidan laddar kan NSA istället tillskicka dig en modifierad version av originalsidan, preparerad med den information man tycker att du borde ta del av. Det kan vara såväl spionprogram, saltade nyheter som kanske en förändrad hälsorekommendation. Otroligt.
De mest långtgående avslöjandena om NSA:s verksamhet handlar inte längre om övervakning i egentlig mening. Inte heller är det avlyssning det rör sig om. Vad man verkar fokusera otroliga resurser på är ett slags direkt offensiva operationer som, alla såväl var för sig som sammantaget, syftar till att försvaga central teknisk infrastruktur. Sådant som finns precis överallt.
NSA har enligt de nu släppta dokumenten siktet tydligt inställt på att leta upp och utnyttja svagheter i hemdatorer, i nätverksroutrar, i mobiltelefoner. Och det är prylar vi alla har omkring oss – tekniska produkter från de största tillverkarna.
Anledningen till att det här måste pratas mer om är att sårbarheter av den typen som det verkar letas efter påverkar oss alla. Buggar, slarv, bakdörrar – sådant måste vi som slutanvändare kunna förvänta oss att tillverkare blir varse om och därefter täpper till. Annars blir datorer och teknik aldrig särskilt säkert att använda.
Men så resonerar man inte på NSA. När de hittar svagheter, köper information om nya sätt att knäcka krypteringar eller snubblar över trasig kod, då behåller de kunskapen för sig själva. Och utnyttjar den.
Problemet här är inte att just NSA gör så. Problemet är att NSA genom att inte offentliggöra de svagheter de hittar inte heller sätter stopp för andra som vill utnyttja samma svagheter. Kanske kriminella ligor. Kanske andra länders underrättelsetjänster. Kanske bara nyfikna hackare.
På Chaos Communication Congress tog det hela en näst intill ironisk vändning. Där höll några andra hackare ett showcase där de visade upp det senaste i sårbarhetspenetration. Deras demonstration uppfattades av många som lite tokig. Men följande dag bekräftades den i de officiella dokument som då presenterades. Man hade funnit samma systemsvaghet som NSA redan använde sig av. Väldigt talande.
Tekniken är så att säga negativt neutral. Det spelar ingen roll vem som utnyttjar de fel och brister som ibland slinker med i systemen. Det är helt enkelt alltid dåligt med osäker teknik.
Då blir de senaste dagarnas svenska utspel från Försvarets radioanstalt, FRA, faktiskt rätt skrämmande. Här finns något slags växelverkan mellan FRA och läckfantasterna. När en ny läcka börjar matas ut kommer det, som av en slump, väldigt ofta samtidigt nyheter om hur bra FRA är på det de gör. Det kan vara att avstyra terrordåd i Afghanistan eller som nu senast identifiera intrång i svenska datorsystem.
När FRA nu säger att man funnits bevis för att främmande makt gjort medvetna och riktade attacker mot just svenska myndigheters och företags datorsystem erkänner man att den verksamhet NSA sysslar med faktiskt är farlig. I skenet av tidigare avslöjanden om FRA:s underrättelsesamarbeten kan man tolka det som att man på digitalt vis näst intill skjutit sig själv i foten. Vem är det som den här gången utnyttjat de kryphål NSA låtit bli att få lagade?
Vårt digitala samhälle måste byggas på stabilitet och tillit. Annars riskerar vi att tvingas tänka om väldigt mycket av det vi redan funnit oss tillrätta med. Nyårshelgens skörd av läckt information visar att det finns en del att jobba med här. Våra system är inte säkra, och de som saboterar dem verkar vara de som hävdar att de är våra vänner.
Gå till toppen