Skarp kritik mot USA:s krav på att lämna ut lösenord

2017-02-20 11:34  

USA överväger att kräva utlänningar på deras lösenord till sociala medier. ”En extrem åtgärd utan effekt på terrorismen”, säger den norske lösenordsexperten Per Thorsheim.

Den pensionerade maringeneralen John Kelly – ny chef för USA:s säkerhetsdepartement – sa nyligen i kongressen att han vill öka kontrollen av utländska medborgare som reser in i landet. ”Vi vill logga in på deras sociala medier, med lösenord: Vad gör du, vad säger du?”

Om resenärerna inte vill samarbeta, kommer de inte in, uppgav han.

Departementet framförde samma krav till Obama-regeringen men de genomfördes aldrig. Frågan är då varför Trump-regeringen nu vill kunna tvinga utländska medborgare att lämna sina inloggningsuppgifter.

– Vem som helst kan stå bakom ett konto. De vill skaffa sig bevis för att en person är knuten till sociala konton, säger Per Thorsheim, säkerhetskonsult och grundare av lösenordskonferensen Passwordscon.

Han beskriver åtgärden som extrem, och lätt att kringgå genom att exempelvis öppna fejkkonton.

– Du hittar inte en endaste terrorist på detta sätt men utsätter miljontals människor för jobb som kostar tid och pengar och ödelägger känslig information.

Läs mer:

Läs mer: Ingenjör stoppades av USA-regler

Kellys utspel har väckt kraftiga reaktioner på sociala medier. Även svenska it-säkerhetsexperter är kritiska.

– Just nu pågår diskussioner på nätet kring olika tekniska lösningar, säger Joachim Strömbergson, kryptoexpert på it-säkerhetsbolaget Assured.

Amerikanska tulltjänstemän kan i dag be dig att öppna mobilen eller datorn. Du är inte skyldig att göra det, men kan annars bli kvarhållen under ansenlig tid eller (om du är utlänning) behöva vända hem igen. De kan också beslagta din mobil eller dator – och har rätt att kopiera innehåll.

Om du väljer att ge ifrån dig din pinkod kan tjänstemännen också komma åt somliga lösenord, läsa privata direktmeddelanden på Facebook och Twitter och exempelvis se Instagrambilder som bara vänner får se.

– Jag skulle kräva att få se telefonen hela tiden, och själv utföra deras kommandon. I annat fall skulle jag inte veta vad de gjort och inte kunna lita på min telefon i efterhand, säger Per Thorsheim.

– Det är viktigt att inte ljuga om sina sociala medier-konton inför amerikanska tjänstemän, menar Joachim Strömbergson.

– Det kan vara ett allvarligt federalt brott och ge stränga straff.

Läs mer:

Läs mer: It-jättarna: Trumps inreseförbud är olagligt

Varken Strömbergson eller Fredrik Ljunggren, säkerhetsexpert på företaget Kirei, kan sina lösenord till Facebook utantill. De använder nämligen lösenordshanterare, som slumpar fram långa komplicerade lösenord.

– Om jag reser utan den har jag heller ingen möjlighet att ge tjänstemännen mina lösenord, säger Fredrik Ljunggren.

Men frågan är hur långt en sådan ursäkt räcker i USA i dag.

Experterna är överens om att det bästa är att resa med så lite data som möjligt – exempelvis med en ren dator eller mobil med några få kontakter. Om förslaget införs i USA befarar de att andra länder, såsom autoritära regimer, kan komma att följa efter.

Nasa-forskare tvingades öppna jobbmobilen

Även amerikanska medborgare tvingas öppna sina mobiler vid inresor i hemlandet.

Tidningen The Verge berättar hur Sidd Bikkannavar, en USA-född forskare på Nasa:s Jet Propulsion Laboratory i Houston, blev kvarhållen i tullen tills han lämnat ifrån sig pinkoden till mobilen efter att han den 30 januari flugit hem från en tävling med solcellsdrivna bilar i Sydamerika.

Nasa:s anställde fick vänta i en halvtimme innan tulltjänstemannen kom tillbaka med mobilen.

I en tweet skriver Sidd Bikkannavar att Nasa-labbet nu forensiskt undersöker vad som skett med den.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt