Konstigt att vika sig
Johan Sigholm, officer och doktorand i militärteknik vid Försvarshögskolan, tycker att det är konstigt att så många stora leverantörer gått med på NSA:s krav.
– Min spontana reflektion är att de leverantörer som medvetet tillåter bakdörrar tar förvånansvärt stora risker. Jag undrar om de har gjort en korrekt bedömning av de möjliga vinster som bristerna förväntas ge i förhållande till den skada som uppstår för såväl kunder som dem själva då bristerna blir kända för allmänheten, säger han.
– Förutom risken att oskyldiga användare av produkterna riskerar att drabbas av övervakning finns även en ej försumbar risk att bristerna kan komma att användas av en tredje part i kriminella eller andra oönskade syften. En annan risk är givetvis det skadade förtroende som detta kan innebära för leverantörerna.
Säkerhetsexperten Robert Malmgren är inne på samma spår.
– Det här skadar tilltron till nätet, det skadar tilltron till informationssamhället, det skadar tilltron till de leverantörer som antingen beredvilligt bistod eller som ytterst omedvetande var medverkande i det hela. Det skadar också tilltron till demokrati och myndigheters agerande. Globalt likväl som för amerikanska myndigheter.
Förutom Snowdenavslöjandena och avlyssningen så finns det enligt honom även andra aspekter som gör att det inte går att "lita på sin leverantör".
– Alla läckta lösenordsdatabasdumpar, nu senast från Adobe, är klockrena exempel på att de inte håller tätt på andra sätt, även om de inte spelar under täcket med underrättelsetjänster. Detta visar väl om något att man inte direkt kan eller bör lita på någon.
Vilka andra konsekvenser kan det få?
– Det finns en risk att anställda på de myndigheter som haft bakdörrarna missbrukat sin position och sin tillgång. Det finns risk att andra kommer åt bakdörrarna, så att obehöriga använder sig av dessa ingångar. Det finns risk att den information som tas ut den vägen kommer på avvägar. Till exempel att en anställd läcker den. Eller i tysthet säljer den till annan underrättelsetjänst eller konkurrent eller liknande.
En ny arena för militären
Johan Sigholm tycker ändå att man måste ha förståelse för att den här
verksamheten existerar.
– Cybermiljön är en ny arena inte bara för individer och företag, men även för kriminella grupperingar och i ökande grad stater och militära organisationer. Vi såg i och med Stuxnet-fallet ett konkret exempel på att man faktiskt kan använda cybermiljön för att åstadkomma reella operationella effekter och denna trend kommer sannolikt fortsätta vara aktuell.
Är det en naturlig utveckling att myndigheter och stater i allt högre utsträckning använder it i sitt säkerhetsarbete?
– Mot avancerade hot krävs sofistikerade skyddsmetoder. Där tekniken är en komponent som måste kombineras med ett aktivt underrättelsearbete och samarbeten mellan olika aktörer och länder. Att stater även ser möjlighet att kunna nyttja cybermiljön för att främja egna intressen är förståeligt.
Vem kan du lita på?
Men den viktigaste frågan för framtiden kvarstår. Hur ska man rimligen kunna lita på att den leverantör eller tillverkare man använder verkligen är säker och inte tvingast göra eftergifter för NSA eller någon annan myndighet?
Frågetecken kvarstår för hur stor skada den kommersiella it-branschen, som arbetat stenhårt för att stärka säkerheten de senaste åren, egentligen har tagit av NSA-kraven på bakdörrar. Denna fråga ska utredas av en sammanslutning av nästan 50 tekniska experter från universitet och forskningsgrupper från bland annat Harvard, Johns Hopkins, och Carnegie Mellon, och offentliga intresseorganisationer som Electronic Frontier Foundation och Center for Democracy & Technology. Några av säkerhetsexperterna är kommer från öppen källkod-industrin som Mozilla , och Silent Circle.
Tillsammans lämnade de den 4 oktober in ett dokumenet med åsikter om NSA utifrån sina egna åsikter. Deras synpunkter har lämnats in till en så kallad granskningsgrupp som inrättades av president Barack Obama i augusti för att se över hur underrättelsetjänsten använder it och teknik.
Granskningsgruppen som kallas "National Review Group on Intelligence and communication technologies" har i uppdrag att "se över intelligens och kommunikationsteknik " med målet att leverera sina "fynd" direkt till presidenten.
Den viktigaste frågan för granskningsgruppen att besvara hur "USA kan använda sin tekniska insamlingskapacitet på ett sätt som optimalt skyddar den nationella säkerheten och stärker utrikespolitiken, men med respekt för vårt engagemang för integritet och medborgerliga rättigheter, erkänna vårt behov av att upprätthålla allmänhetens förtroende, och minska risken för obehörigt röjande av information."
Linux skapare Linus Torvalds sa under Linuxcon i slutet av augusti skämtsamt att amerikanska spöken uppmanat honom att sätta in en bakdörr i hans öppen källkod-baserade operativsystem.
Det var vid en rak fråga från moderatorn under en frågestund som Torvalds och hans kärnprogrammerare ombads berätta om sina kontakter med NSA.
Torvalds svarade med ett tydligt nej, samtidigt som han leende nickade jakande, ett svar som mottogs med skratt från publiken. Efteråt har Linus Torvalds avfärdat det hela som ett skämt, men många menar att han enbart säger det för att inte hamna i klammeri med myndigheter.
Linus far, Nils Torvalds, är EU-parlamentariker och deltog nyligen i en stor utfrågning kring massövervakning. Där sa han: ”När min äldsta son fick frågan om han blivit kontaktad av NSA om bakdörrar? svarade han ’Nej’, men samtidigt nickade han. På så sätt var han någorlunda fri juridiskt sett. Han hade givit rätt svar, men alla förstod att NSA hade kontaktat honom.”
Ingen vet vad Linus Torvalds svarade, eller inte svarade NSA, men klart är att det skulle vara ytterst svårt att lägga in dolda bakdörrar i Linux eftersom koden är öppen och alla förändringar granskas av många.
