Även innan Snowden-skandalen briserade fanns anklagelser och misstankar om att NSA använt sig av bakdörrar för att övervaka. Men det var först när Edward Snowden tidigare i år började läcka dokument från sin tidigare arbetsgivare som det bekräftades.

Efter det första Snowden-avslöjandet att NSA begärt att flera stora leverantörer av tjänster och system ska tillåta myndigheten att i hemlighet ta sig in i deras databaser, kom nästa bomb: NSA har fått NIST, institutionen som tar fram standarder för kryptering som används av såväl myndigheter som företag och privatpersoner, att försvaga krypteringstekniker.
 

Orkan av kritik

Det här satte igång en fullkomlig orkan av kritik och oro från stora it-aktörer. Analytiker menade att tilliten på internet tagit allvarlig skada. Vissa gick så långt som att slå fast att nätet nu skulle vara tvunget att byggas om från grunden.

Tatu Ylonen, SSH Communications Security


”NIST:s standarder granskas i förväg av NSA”, säger Tatu Ylonen, vd för Finlandsbaserade SSH Communications Security till Networkworld.

Han menar att det här leder till en ökande förtroendekris och minskad trovärdighet kring amerikanska produkter och tjänster.

”Amerikanska molntjänster har ifrågasatts av ytterst goda skäl”, säger Tatu Ylonen.

 

Ingen överraskning

Tomas Djurling är säkerhetsexpert med ett långt förflutet inom FRA, men som i dag arbetar som säkerhetskonsult. Han menar att den senaste tidens avslöjanden knappast kan ses som någon överraskning.

– För att förstå vad som händer måste man förstå hur dessa organisationer tänker och arbetar. NSA och andra underrättelsetjänster vill göra ett bra jobb. Med detta menas att ta de möjligheter som erbjuds eller står till förfogande.

Hur menar du?

– I underrättelsetjänstens värld skulle det närmast vara tjänstefel att inte göra det som beskrivits i medierna. Så detta är inget konstigt. Det har alltid varit så, men internet och den snabba teknikutvecklingen har möjliggjort att det sker i mycket större skala nu än någonsin tidigare, säger Tomas Djurling.

Thomas Djurling, säkerhetsexpert


Han menar att en stor del av säkerhetsarbetet måste göras av organisationerna själva.

– Organisationer som vill skydda sin information från avlyssning måste själva ta det ansvaret. Det innebär att om det till exempel ska köpas in utrustning eller program för kryptering, så ska man endast köpa sådan utrustning och program där organisationen kan lägga in de algoritmer för kryptering som de själva valt.
 

 



Sida 1 / 3

Innehållsförteckning