CAPITOL HILL: En tverrpolitisk gruppe i den amerikanske kongressen anmoder kongressen om ikke å gi etter for FBI-kravet om bakdører og mindre kryptering. (Foto: Pixabay.com)

Kongressen enig med Apple om kryptering

Det er bedre å støtte tiltak for enda sterkere kryptering enn å prøve å svekke krypteringen.

Dette fastslår en amerikansk kongressgruppe etter å ha drøftet spørsmålet siden mars i år. Gruppen går sterkt imot de føderale politimyndighetenes krav om å få installert bakdører inn i teknologiprodukter.

Apples FBI-krangel

Kongressgruppen ble etablert midt under FBIs offentlige krangel med Apple, som nektet å hjelpe FBI med å skaffe seg tilgang til innholdet på en passord-beskyttet og kryptert Iphone etter terrorangrepet i San Bernardino sør i California i desember 2015.

14 personer ble drept i terrorangrepet, der et ektepar åpnet ild mot et førjulsselskap for offentlig ansatte i helsesektoren.

Kongresskomiteen består av representanter for både demokratene og republikanerne.

I stor grad enig

I årsavslutningsrapporten fra komiteen fremgår det at komiteen i stor grad er enig med Apple om at sterk kryptering er viktig for sikkerheten.

Men komiteen erkjenner samtidig at teknologien også byr på hindringer for myndighetenes etterforskning av kriminalitet.

Løsning er likevel ikke å tvinge amerikanske bedrifter til å inngå kompromisser når det gjelder kryptering, heter det. Det er enkelt både for forbrukerne og for folk med onde hensikter å omgå dette ved i stedet å skaffe seg sikrere produkter levert av utenlandske produsenter, ifølge IDGs nyhetstjenestes omtale av rapporten.

– Kongressen greier ikke å hindre folk med onde hensikter – hverken hjemme eller i utlandet – fra å ta i bruk kryptering, heter det i rapporten.

Klapp på skulderen

Lobbyister fra teknologibransjen har tatt imot rapporten med begeistring. Bransjeorganisasjonen Computer and Communications Industry Association har gått ut og sagt at det vil være kortsiktig å svekke krypteringen nå.

I rapporten blir kongresskomiteer oppfordret til å prøve å finne andre måter å hjelpe myndighetene på når det gjelder etterforskning av lovbrudd. Ett av forslagene er å undersøke mulighetene for å bruke «lovlig hacking» for å skaffe seg tilgang til data i teknologiprodukter.

Utnytte sikkerhetssvakheter

I stedet for å konstruere bakdører inn i teknologiprodukter kan de som etterforsker lovbrudd vurdere å utnytte sikkerhetssvakheter som allerede eksisterer, foreslår rapporten.

Det var for så vidt denne metoden FBI tok i bruk da en ukjent tredjepartsgruppe ble leid inn for å hacke passordbeskyttelsen på Iphone-en til en av San Bernardino-terroristene. FBI-direktøren har antydet at FBI betalte over én million dollar for hackerverktøyet som ble brukt.

Denne metoden har også sine kontroversielle sider, ifølge rapporten. For eksempel kan man diskutere om og når etterforskerne eventuelt skal alarmere de berørte teknologiselskapene om at slike svakheter er oppdaget.

Enkelte nyhetsorganisasjoner har allerede saksøkt FBI med krav om detaljert informasjon om hvordan FBI fikk tilgang til innholdet i den omstridte Iphone-en.

Andre tiltak som kongressen kan vurdere er hvordan man med loven i hånd skal kunne tvinge mistenkte til å låse opp sine smartmobiler eller hvordan etterforskerne skal bli bedre i stand til å bruke metadata-baserte analyser i sin etterforskning, heter det.

Samtidig maner rapporten til bedre samarbeid mellom teknologibransjen og politimyndighetene til tross for at de to partene har stått steilt mot hverandre til nå.

FBI har i skrivende stund ikke kommentert kongressrapporten.