Microsoft krypterer alt mot NSA

Microsoft krypterer alt mot NSA

Blir en av mange it-giganter som retter kraftige mottiltak mot datainnbrudd fra myndighetene.

I et tiltak mot datainnbrudd fra myndighetene innfører Microsoft sterke krypteringer som skal hindre at data blir avlyttet. Nesten alle typer datasamlinger Microsoft har, skal krypteres, det vil si gjøres uleselige for de som ikke har en nøkkel – som Microsoft og kundene som regel har. Nye legale grep tas for å verne data. Og svært mange vil sette pris på at mer av koden til Microsoft-programvare skal åpnes opp, slik at det er mulig for kompetente kunder å sjekke dem for mulige bakdører som kjeltringer eller overivrige overvåkere kan bruke.

En legal melding

I en blogg på technet-sidene til Microsoft forteller Brad Smith, juridisk direktør i Microsoft, at tiltakene bunner i de samme bekymringene for personvern som kundene har. Målet for nye vernetiltak er at dersom det skal være innsyn, så skal det komme etter rettslige pålegg, ikke etter innfall fra myndighetene når det passer dem å hente et lass med data som kan komme til nytte.

Med andre ord den samme balansen mellom personvern og rett til overvåking som er i de fleste andre land, inkludert Norge. Nok til å roe ned gemyttene litt. Men det er ikke de eneste tiltakene som er på gang.

Frenetisk motkamp

Dette kommer som en del av et bilde der flere av de største aktørene de fleste av oss forholder seg til på Internett driver en frenetisk bygging av mottiltak. Mottiltakene er rettet mot myndighetsdataresurser som bruker bakdører, omveier og cracker-teknikker for å bryte seg inn datamaskiner hos private leverandører og snoke rundt og hente ut data etter eget forgodtbefinnende.

Avisa USA Today skrev tirsdag at giganter som Google, Yahoo, Facebook og Twitter bruker enorme ressurser på å bekjempe NSA og deres overåkingsressurser. Pengene går til ny sikkerhet, myndighetspåvirkning (lobbing) og rene markeds- og PR-tiltak for å redusere skadene fra overvåkingsskandalene det siste halver året.

Store amerikanske selskaper frykter med rette av milliarder i investeringer på nettskytjenester og annet skal gå i vasken på grunn av at kundene mister tillit til dem og sikkerheten de kan levere.

Taper milliarder

Allerede i august rapporterte amerikanske firma nedgang i salg av datalagringstjenester på nett. Fra starten av den siste overvåkingsskandalen i juni var bekymringene hos nordamerikanske økonomikommentatorer at dette omdømmetapet ville føre til et omsetningstap som ville begrense den økonomiske oppgangen.

I USA har adferden endret seg hos brukerne, som tross forsikringer om at de ikke overvåkes faktisk har vært med i dragsuget på grunne av de enorme mengdene av tilfeldige data som er hentet ut av hos leverandørene. Nettbanking har en nedgang, det samme har netthandel. Begge ramme tunge investeringer gjort av banker og varehandelen.

Nye sikkerhetstiltak

Tiltakene varierer fra nye krypteringstiltak til endrete innloggingsrutiner. Nye personverninnstillinger skal kunne gi kundene bedre kontroll over finjusteringene sine kundekonti. Google startet å bruke interne foran offentlige datakabler for å overføre data mellom sine datasenter for å unngå tapping. Nettlesing går via krypterte SSL-kanaler som standard.

Rykter om at krypteringsstandarder er bygd med bakdører, eller endatil skrevet av NSA, innebærer at nye krypteringsgrep tas i bruk, som at interne nøkler skiftes ut i tilfeldige mønster. Dermed blir det vanskeligere å knekke, og om krypteringen skulle knekkes, er effekten kortvarig.

Innsatsen er antatt å være en del av den gigantiske satsningen på Cyber-sikkerhet, som innebærer et vekstområde der 390 milliarder kroner brukes i år. Dette er forventet å gå i taket og passere 550 milliarder kroner i 2017.

Microsoft i Norge henviser til bloggartikkelen fra Brad Smith, og vil ikke kommentere den nærmere.

Les om: