Digitalisering
Skarp kritik mot USA:s krav på att lämna ut lösenord
USA överväger att kräva utlänningar på deras lösenord till sociala medier. ”En extrem åtgärd utan effekt på terrorismen”, säger den norske lösenordsexperten Per Thorsheim.
Publicerad
Den pensionerade maringeneralen John Kelly – ny chef för USA:s säkerhetsdepartement – sa nyligen i kongressen att han vill öka kontrollen av utländska medborgare som reser in i landet. ”Vi vill logga in på deras sociala medier, med lösenord: Vad gör du, vad säger du?”
Om resenärerna inte vill samarbeta, kommer de inte in, uppgav han.
Departementet framförde samma krav till Obama-regeringen men de genomfördes aldrig. Frågan är då varför Trump-regeringen nu vill kunna tvinga utländska medborgare att lämna sina inloggningsuppgifter.
– Vem som helst kan stå bakom ett konto. De vill skaffa sig bevis för att en person är knuten till sociala konton, säger Per Thorsheim, säkerhetskonsult och grundare av lösenordskonferensen Passwordscon.
Han beskriver åtgärden som extrem, och lätt att kringgå genom att exempelvis öppna fejkkonton.
– Du hittar inte en endaste terrorist på detta sätt men utsätter miljontals människor för jobb som kostar tid och pengar och ödelägger känslig information.
Läs mer:
Läs mer: Ingenjör stoppades av USA-regler
Kellys utspel har väckt kraftiga reaktioner på sociala medier. Även svenska it-säkerhetsexperter är kritiska.
– Just nu pågår diskussioner på nätet kring olika tekniska lösningar, säger Joachim Strömbergson, kryptoexpert på it-säkerhetsbolaget Assured.
Amerikanska tulltjänstemän kan i dag be dig att öppna mobilen eller datorn. Du är inte skyldig att göra det, men kan annars bli kvarhållen under ansenlig tid eller (om du är utlänning) behöva vända hem igen. De kan också beslagta din mobil eller dator – och har rätt att kopiera innehåll.
Om du väljer att ge ifrån dig din pinkod kan tjänstemännen också komma åt somliga lösenord, läsa privata direktmeddelanden på Facebook och Twitter och exempelvis se Instagrambilder som bara vänner får se.
– Jag skulle kräva att få se telefonen hela tiden, och själv utföra deras kommandon. I annat fall skulle jag inte veta vad de gjort och inte kunna lita på min telefon i efterhand, säger Per Thorsheim.
– Det är viktigt att inte ljuga om sina sociala medier-konton inför amerikanska tjänstemän, menar Joachim Strömbergson.
– Det kan vara ett allvarligt federalt brott och ge stränga straff.
Läs mer:
Varken Strömbergson eller Fredrik Ljunggren, säkerhetsexpert på företaget Kirei, kan sina lösenord till Facebook utantill. De använder nämligen lösenordshanterare, som slumpar fram långa komplicerade lösenord.
– Om jag reser utan den har jag heller ingen möjlighet att ge tjänstemännen mina lösenord, säger Fredrik Ljunggren.
Men frågan är hur långt en sådan ursäkt räcker i USA i dag.
Experterna är överens om att det bästa är att resa med så lite data som möjligt – exempelvis med en ren dator eller mobil med några få kontakter. Om förslaget införs i USA befarar de att andra länder, såsom autoritära regimer, kan komma att följa efter.
