Utrikes

NSA kan redan idag avkryptera SSL-krypterad information de sparat sedan 2001 och framåt, enligt en ny studie. Foto: Scanpix

Krypterade meddelanden kan bli tillgängliga för NSA

Uppdaterad
Publicerad

Krypterad webbdata lagrad under åratal kan avläsas i framtiden när avkrypteringsmekanismerna blir mer avancerade.

NSA har lagrat enorma mängder SSL-krypterad trafik från nätet sedan 2001 – även fast de inte haft möjlighet att avkryptera datan ännu.

Taktiken bygger på de historiska erfarenheterna att avkrypteringsmekanismerna blir allt mer kraftfulla och den data som exempelvis avlyssnades år 2001 kan sannolikt avkrypteras idag. Det är slutsatsen i en ny studie från Netcraft, ett brittiskt säkerhetsföretag.

Snowden och USA:s avlyssning

Vanligaste typen av kryptering

Många miljoner webbsidor förlitar sig på den allra vanligaste formen av kryptering på nätet: SSL. Den typen av kryptering är inbyggd i moderna webbläsare och säkerställer att kommunikationen mellan en webbserver (exempelvis Gmails webbmejl) och användarna förblir hemlig.

Kryptering måste uppgraderas

Men det är samtidigt ett välkänt faktum att krypteringsalgoritmer och -metoder måste uppgraderas med jämna mellanrum. Så har också SSL uppgraderats genom åren.

–Den kryptering som fanns för ungefär tio år sedan är idag relativt enkel att knäcka, säger den fristående säkerhetsexperten Joakim von Braun till SVT. Anledningen till det är dels att vi har mycket kraftfullare processorer idag men också att man har hittat nya metoder att knäcka äldre kryptering.

Har sparat mänger av data

NSA har själva erkänt att de sparat gigantiska mängder trafikdata sedan 2001 efter beslut i den hemliga domstolen FISA. Detta är också känt efter att vissa dokument läckt ut.

NSA skulle kunna avkryptera information som skickats med en tidigare, svagare variant på SSL-kryptering – antingen genom att någon av de äldre nycklarna till krypteringen blir tillgänglig eller genom att NSA:s datorkraft ”övervinner” den äldre kommunikationens kryptering.

–Sedan finns också möjligheten med botnets, säger Joakim von Braun. Då kan man samköra tiotusentals datorer på nätet för att lägga samman datorkraften, på så vis kan inte bara myndigheter utan även privatpersoner få tillgång till en superdators kraft.

Kan beslagta ”nyckel” till kryptering

En annan möjlighet är att NSA eller någon annan myndighet beslagtar en eller flera servrar där det ursprungliga SLL-certifikatet finns tillgängligt. Man kan också tänka sig att äldre nycklar (som används för att avkryptera datan) blir tillgängliga genom domstolsbeslut någonstans i världen.

Vissa SSL-nycklar (exempelvis RSA) är extremt vanliga – och skulle något företag övertalas att lämna över dessa nycklar till NSA kan enorma mängder ”krypterad” data vara lätt att läsa för NSA.

Kan effektivt avkrypteras

Har man då sparat stora mängder kommunikation kan den plötsligt och mycket effektivt avkrypteras. Om så sker (eller redan har skett) kan NSA inte bara läsa all denna kommunikation utan också framställa mönster och kopplingar mellan individer i efterhand.

Fakta

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Snowden och USA:s avlyssning

Mer i ämnet