NSA har lagrat enorma mängder SSL-krypterad trafik från nätet sedan 2001 – även fast de inte haft möjlighet att avkryptera datan ännu.
Taktiken bygger på de historiska erfarenheterna att avkrypteringsmekanismerna blir allt mer kraftfulla och den data som exempelvis avlyssnades år 2001 kan sannolikt avkrypteras idag. Det är slutsatsen i en ny studie från Netcraft, ett brittiskt säkerhetsföretag.
Vanligaste typen av kryptering
Många miljoner webbsidor förlitar sig på den allra vanligaste formen av kryptering på nätet: SSL. Den typen av kryptering är inbyggd i moderna webbläsare och säkerställer att kommunikationen mellan en webbserver (exempelvis Gmails webbmejl) och användarna förblir hemlig.
Kryptering måste uppgraderas
Men det är samtidigt ett välkänt faktum att krypteringsalgoritmer och -metoder måste uppgraderas med jämna mellanrum. Så har också SSL uppgraderats genom åren.
–Den kryptering som fanns för ungefär tio år sedan är idag relativt enkel att knäcka, säger den fristående säkerhetsexperten Joakim von Braun till SVT. Anledningen till det är dels att vi har mycket kraftfullare processorer idag men också att man har hittat nya metoder att knäcka äldre kryptering.
Har sparat mänger av data
NSA har själva erkänt att de sparat gigantiska mängder trafikdata sedan 2001 efter beslut i den hemliga domstolen FISA. Detta är också känt efter att vissa dokument läckt ut.
NSA skulle kunna avkryptera information som skickats med en tidigare, svagare variant på SSL-kryptering – antingen genom att någon av de äldre nycklarna till krypteringen blir tillgänglig eller genom att NSA:s datorkraft ”övervinner” den äldre kommunikationens kryptering.
–Sedan finns också möjligheten med botnets, säger Joakim von Braun. Då kan man samköra tiotusentals datorer på nätet för att lägga samman datorkraften, på så vis kan inte bara myndigheter utan även privatpersoner få tillgång till en superdators kraft.
Kan beslagta ”nyckel” till kryptering
En annan möjlighet är att NSA eller någon annan myndighet beslagtar en eller flera servrar där det ursprungliga SLL-certifikatet finns tillgängligt. Man kan också tänka sig att äldre nycklar (som används för att avkryptera datan) blir tillgängliga genom domstolsbeslut någonstans i världen.
Vissa SSL-nycklar (exempelvis RSA) är extremt vanliga – och skulle något företag övertalas att lämna över dessa nycklar till NSA kan enorma mängder ”krypterad” data vara lätt att läsa för NSA.
Kan effektivt avkrypteras
Har man då sparat stora mängder kommunikation kan den plötsligt och mycket effektivt avkrypteras. Om så sker (eller redan har skett) kan NSA inte bara läsa all denna kommunikation utan också framställa mönster och kopplingar mellan individer i efterhand.