Frykt for USAs kryptoindustri


Et fagmilitært amerikansk tidsskrift, Military & Aerospace Electronics, skriver at internasjonal mistillit mot amerikansk krypteringsteknologi skaper problemer for USAs forsvarsindustri: International suspicions of U.S. encryption technology putting defense companies in a bind.

Sivil teknologi innen for eksempel mobil kommunikasjon (smartmobiler), databehandling (nettbrett) og kameraer er nå overlegent i forhold til alternativer utviklet av tradisjonelle leverandører til Pentagon. Et av de få områdene der disse fortsatt leder an, skriver bladet, er informasjonssikkerhet og kryptering. Denne teknologien velges verden over der man er opptatt av å hindre uvedkommende innsyn i kritisk informasjon.

Årsaken er at man i utlandet har hatt tillit til amerikansk sikkerhetsteknologi. Pentagon-sertifisert IT-sikkerhet har vært et overbevisende argument i det internasjonale markedet.

Skandalene rundt den amerikanske etterretningstjenesten NSA er i ferd med å snu dette på hodet.

Poenget er at Pentagon-sertifisert IT-sikkerhet vil i praksis si at det er NSA som står for sertifiseringen.

– Det ryktes at regjeringer verden over, selv de som historisk har vært USAs nære allierte, vegrer seg mot amerikanskutviklet informasjonssikkerhet og kryptering av frykt for at NSA kan ha bygget bakdører inn i disse systemene for å styrke sin evne til å drive internasjonal etterretning, skriver bladet.

Et annet poeng er at det spiller liten rolle hvorvidt NSA faktisk legger inn bakdører eller ikke: Sikkerhet dreier seg om tillitt, og dersom tillitten er brutt, velger man leverandører som ikke er avhengig av at NSA sertifiserer produktene og tjenestene, altså fra andre land enn USA.

Den norske regjeringens innkjøp av et tysk system for kryptering av statsråders mobilsamtaler, forteller litt (se digi.no-kommentaren Hva bør vi få vite?, om en mulig NSA-bakdør i dette systemet). Den tyske leverandøren er åpen om at AES brukes til å kryptere samtalene, men forteller ikke hvilken ECC-standard som er brukt til å verne om nøkkelutvekslingen i forkant av AES-kryptering. En mulig årsak er begrunnet mistanke om at en amerikansk ECC-standard, Dual_EC_DRBG, er i praksis utviklet av NSA, og at den inneholder en bakdør. Normalt skulle det ikke vært noe problem å opplyse om hvilken ECC-standard en bestemt løsning tyr til. Kanskje voksende mistillit til amerikansk krypto får den tyske leverandøren til å nøle?

Bladet mener mulig voksende internasjonal mistillit til amerikanske løsninger og tjenester innen informasjonssikkerhet og kryptering skjerper problemene som landets forsvarsindustri står overfor: Bevilgningene kommer helt sikkert til å reduseres på lang sikt, og den uforutsigbare budsjettsituasjonen gjør det vanskelig å planlegge på kort sikt. Kan man heller ikke stole på eksportmarkedet, er man virkelig i trøbbel, trass i at det fortsatt finnes land som akter å kjøpe jagerflyet F-35.

Leave a Reply

Your email address will not be published.