Opinion

”Vaga löften om säkerhet räcker inte”

Vi ska inte behöva acceptera risken att bli avlyssnade eller hackade, anser Matti Myllymäki, regionchef XXLSEC. Foto: Alamy

DEBATT. Vi ska inte behöva acceptera risken att bli avlyssnade eller hackade. Vi måste kunna lita på att vår digitala kommunikation är säker, skriver Matti Myllymäki, regionchef XXLSEC.

Det finns två grundläggande krav för säker kommunikation. Användaren måste kunna lita på att varken innehållet eller vilka som kommunicerar kan avslöjas. Dessa självklarheter är inget nytt. Men frågan om huruvida man kan lita på levererade lösningar har aktualiserats . Man brukar ju säga ”att tro är bra men att ha kontroll är ännu bättre”.

Digitaliseringen av samhället och den ökande uppkopplingen skapar nya krav på säker kommunikation, både på metoder och på utrustning. Ofta handlar diskussionen om de matematiska grunderna och huruvida kryptolösningen, implementerade nycklar och funktioner håller matematiskt. Ofta är detta det enda som lyfts fram av leverantörer även om det finns mängder av andra faktorer som påverkar säkerheten.

I stort sett alla ”avlyssningssäkra” kommunikationslösningar i mobilvärlden kommer från stora aktörer som har väl dolda motiv eller som påverkas av olika faktorer. I detta område ingår både tekniska och ägarstyrda parametrar samt tvingande lagar för samarbete med statliga aktörer. Därmed blir plattformar oåtkomliga för genomlysning och granskning. Det kvarstår bara vaga löften från leverantörer om att den levererade lösningen är ”avlyssningssäker med end-to-end kryptering” vars sanningshalt inte går att verifiera.

För att kunna förstå riskerna med säker kommunikation måste vi lyfta fokus på dessa dolda faktorers existens som leverantörer vill dölja. De är inbyggda i mobilenheter med binära operativsystem. Det kan röra sig om tekniker som ex-filtrerar (stjäl) kryptonycklar, försvagar kryptoalgoritmer och mjukvaror som styr hårdvara och minnesutrymme i hårdvaran. Utöver binära koder finns det inbyggd radioteknik i processorer vilket möjliggör kommunikation helt skilt från alla säkerhetsmekanismer. Dessa tekniska lösningar är till för att kringgå krypteringen utan att användarna känner till det.

En tillförlitlig lösning för säker kommunikation bygger på tre grundfaktorer.

1. Källkoden för plattformen måste vara öppen för användaren att granska. Användaren måste själva kunna skapa rot-certifikaten för hantering av kryptonycklar samt kryptoalgoritmen så hela implementeringen bygger på vetskap och inte på förtroende.

2. Komponenterna i hårdvaran måste vara kända och verifierade. Om delar av komponenterna i en lösning har inbyggda attackvektorer, källkoden är dold (binär kod) eller granskningen av hela kommunikationskedjan inte är möjlig, finns helt uppenbart risk att kommunikationen är avlyssnad och omöjlig att lita på.

3. Kommunicerande parter måste döljas. Det enklaste är att eliminera metadata varvid nätverksbaserad underrättelse blir helt verkningslös. När alla identifierare för kommunicerande parter elimineras kan man omöjliggöra denna typ av underrättelse.

Jag tycker industrin måste ta legitima kundbehov på allvar och börja ta fram lösningar som går att verifiera och granska. Jag har svårt att förstå att kunder som har känslig information att skydda skulle acceptera risken att deras kommunikationsströmmar blir avlyssnade och hackade. För närvarande ligger vi helt i händerna på leverantörer som intygar tillförlitligheten och säkerheten av implementerade kommunikationslösningar. Vi måste dock komma ihåg att risken är helt uppenbar att den dolda avlyssningen av trafiken och kommunikationen till sist landar hos andra länder eller organisationer med helt andra intressen än våra.

Matti Myllymäki, XXLSEC Ltd, regionchef Europa & Nordics