Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Historierevisionism och en ny kamp om krypto? » Kryptoblog

Historierevisionism och en ny kamp om krypto?

March 25th, 2008 by Joachim Strömbergson Leave a reply »

Kryptoexperten Matt Blaze har bloggat vad han ser som historierevisionism vad gäller Clipperchippet. Utgångspunkten är ett uttalande i en intervju med USA:s National Intelligence-chef Mike McConnell. Det Mike i intervjun säger och det Matt Blaze reagerar på är det här:


In the nineties, new encryption software that could protect telephone conversations, faxes, and e-mails from unwarranted monitoring was coming on the market, but the programs could also block entirely legal efforts to eavesdrop on criminals or potential terrorists.

Under McConnell’s direction, the N.S.A. developed a sophisticated device, the Clipper Chip, with a superior ability to encrypt any electronic transmission; it also allowed law-enforcement officials, given the proper authority, to decipher and eavesdrop on the encrypted communications of others.

Privacy advocates criticized the device, though, and the Clipper was abandoned by 1996. “They convinced the folks on the Hill that they couldn’t trust the government to do what it said it was going to do,” Richard Wilhelm, who was in charge of information warfare under McConnell, says.

Matt Blaze var engagerad i debatten om Clipperchippet och ett skäl till att han blir upprörd är att Mike McConell i sitt uttalande får det att framstå som att tekniken bakom Clipperchippet var bra.

Sanningen är dock att Matt Blaze och andra forskare visade att tekniken inte bara inte gav ett bra skydd, utan att det även drogs med problem som riskerade att exponera användarna för olika typer av säkerhetsproblem. Detta finns bland annat presenterat i Matt Blaze artikel Protocol Failure in the Escrowed Encryption Standard.

Clipperchippet var alltså ett chip avsett att kryptera kommunikation (med hjälp av blockkryptot Skipjack), men där myndigheter skulle kunna gå in och låsa upp kommunikationen för att kunna avlyssna trafiken.

Chippet tillverkades av Mykotronix som numera är en del av Safenet. På Flickr finns en del fina bilder på en Clipperutrustad telefon med ett tillhörande audiokopplat modem.

AT&T:s telefon
AT&T:s telefon TSD-3600E från 1993.

Mykotroniks clipperchip.
MYK-78T – Clipperchippet.

Varför tar jag nu upp detta? Jo, jag börjar få en hemsk känsla i magen om att vi är på väg mot en ny debatt/fight om privatpersoners rätt att använda kryptoteknik. I USA, Europa och i Sverige lagstiftas det på flera håll om begränsningar i användningar av hackerverktyg samt ökad elektronisk övervakning. Ett sådant förslag är regeringens förslag om utökad lag för att stoppa privat användning av avkodningsutrustning. I förslaget (sid12) finns en skrivning som öppnar upp för reglering av väldigt många typer av kommunikation:


De tjänster som skyddas enligt avkodningslagen är ljudradio-eller TV-sändningar som är riktade till allmänheten, varje annan tjänst som utförs elektroniskt, på distans och på begäran av mottagaren, samt tillhandahållandet av villkorad tillgång som en tjänst i sig.

Lagen omfattar således inte bara tjänster som traditionell betal-TV eller betalradio utan också tjänster som beställvideo (video on demand), music on demand, elektronisk utgivning och ett stort urval andra online-tjänster (jfr prop. 1999/2000:49 s. 11).

Visst den lagen begränsar inte din rätt att kryptera dina mail, men jag ser den som en del i ett mönster. Och den historierevisionism Matt Blaze uppmärksammar är även en del i detta mönster.

Är det dags att skaffa foliehatt – eller är det dags att börja kämpa?

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

1 comment

  1. Ole Husgaard says:

    I am afraid we will see legislation proposed in the coming years that will outlaw encryption and anonymous communication systems like TOR.

    One important reason for this is is the data retention directive. Right now it is almost useless, as people who want to avoid being monitored simply can use encryption and TOR.

    When the data retention directive was implemented in danish law, IT-Politisk forening (itpol.dk) released a new Linux distribution Polippix with all the relevant tools for protecting privacy. This got mainstream media coverage when an IT workers union sent out a copy of Polippix on a CD to all their about 12000 members. The comment from our minister of justice was: “Only criminals would use that CD”. Unfortunately most politicians are just as ignorant about IT security as our minister of justice, so a ban on encryption and TOR is likely in the near future unless we manage to educate them before.

    When such a ban is proposed it will be supported by police and secret services. The recording industry will also strongly support it, as they know the filters they are trying to set up on the internet are useless if encryption is used. The ban will also be opposed by companies who already use encryption to protect their communications. Most likely it will end with a compromise where TOR is completely banned and encryption only is allowed for companies and the state, and where no private citizens are allowed to use encryption to protect their private communication.

Leave a Reply

You must be logged in to post a comment.