Även innan Snowden-skandalen briserade fanns anklagelser och misstankar om att NSA använt sig av bakdörrar för att övervaka. Men det var först när Edward Snowden tidigare i år började läcka dokument från sin tidigare arbetsgivare som det bekräftades.
Efter det första Snowden-avslöjandet att NSA begärt att flera stora leverantörer av tjänster och system ska tillåta myndigheten att i hemlighet ta sig in i deras databaser, kom nästa bomb: NSA har fått NIST, institutionen som tar fram standarder för kryptering som används av såväl myndigheter som företag och privatpersoner, att försvaga krypteringstekniker.
Orkan av kritik
Det här satte igång en fullkomlig orkan av kritik och oro från stora it-aktörer. Analytiker menade att tilliten på internet tagit allvarlig skada. Vissa gick så långt som att slå fast att nätet nu skulle vara tvunget att byggas om från grunden.
”NIST:s standarder granskas i förväg av NSA”, säger Tatu Ylonen, vd för Finlandsbaserade SSH Communications Security till Networkworld.
Han menar att det här leder till en ökande förtroendekris och minskad trovärdighet kring amerikanska produkter och tjänster.
”Amerikanska molntjänster har ifrågasatts av ytterst goda skäl”, säger Tatu Ylonen.
Ingen överraskning
Tomas Djurling är säkerhetsexpert med ett långt förflutet inom FRA, men som i dag arbetar som säkerhetskonsult. Han menar att den senaste tidens avslöjanden knappast kan ses som någon överraskning.
– För att förstå vad som händer måste man förstå hur dessa organisationer tänker och arbetar. NSA och andra underrättelsetjänster vill göra ett bra jobb. Med detta menas att ta de möjligheter som erbjuds eller står till förfogande.
Hur menar du?
– I underrättelsetjänstens värld skulle det närmast vara tjänstefel att inte göra det som beskrivits i medierna. Så detta är inget konstigt. Det har alltid varit så, men internet och den snabba teknikutvecklingen har möjliggjort att det sker i mycket större skala nu än någonsin tidigare, säger Tomas Djurling.
Han menar att en stor del av säkerhetsarbetet måste göras av organisationerna själva.
– Organisationer som vill skydda sin information från avlyssning måste själva ta det ansvaret. Det innebär att om det till exempel ska köpas in utrustning eller program för kryptering, så ska man endast köpa sådan utrustning och program där organisationen kan lägga in de algoritmer för kryptering som de själva valt.
Linux skapare Linus Torvalds sa under Linuxcon i slutet av augusti skämtsamt att amerikanska spöken uppmanat honom att sätta in en bakdörr i hans öppen källkod-baserade operativsystem.
Det var vid en rak fråga från moderatorn under en frågestund som Torvalds och hans kärnprogrammerare ombads berätta om sina kontakter med NSA.
Torvalds svarade med ett tydligt nej, samtidigt som han leende nickade jakande, ett svar som mottogs med skratt från publiken. Efteråt har Linus Torvalds avfärdat det hela som ett skämt, men många menar att han enbart säger det för att inte hamna i klammeri med myndigheter.
Linus far, Nils Torvalds, är EU-parlamentariker och deltog nyligen i en stor utfrågning kring massövervakning. Där sa han: ”När min äldsta son fick frågan om han blivit kontaktad av NSA om bakdörrar? svarade han ’Nej’, men samtidigt nickade han. På så sätt var han någorlunda fri juridiskt sett. Han hade givit rätt svar, men alla förstod att NSA hade kontaktat honom.”
Ingen vet vad Linus Torvalds svarade, eller inte svarade NSA, men klart är att det skulle vara ytterst svårt att lägga in dolda bakdörrar i Linux eftersom koden är öppen och alla förändringar granskas av många.