Storbritannias GCHQ søker nye maktbefordringer for å omgå kryptering

Av Thomas Scripps
8 July 2019

Det britiske signaletterretningsorganet Regjeringens kommunikasjonshovedkvarter (GCHQ) [Government Communications Headquarters] har foreslått at teknologibedrifter tillater statlige spioner inn i krypterte chats og telefonsamtaler. De nye overvåkningstiltakene, kjent som en «spøkelsesprotokoll», ville tillate en regjeringsagent å «sitte inn» på angivelige sikre privatsamtaler, uten de andre deltakernes kunnskap om det.

Denne nyheten kommer bare dager etter MI5s og GCHQs innrømmelse [engelsk tekst] av at de handler illegalt i deres bruk av massedata, innsamlet ved inntrengning i livene til millioner av uskyldige mennesker.

GCHQ-talspersoner forsvarte kravet om en spøkelsesprotokoll med det orwellske argument at en slik metode ville opprettholde den krypterte kommunikasjonens sikkerhet og personvern, fordi krypteringen selv ikke ville bli brutt – bare gjort irrelevant. Ian Levy, teknisk direktør for Storbritannias nasjonale cybersikkerhetssenter, og sjefen for cryptanalysis Crispin Robinson, sa latterlig nok at forslaget var «ikke mer inntrengende enn de virtuelle krokodilleklemmene» som blir anvendt for å avlytte ukryptert kommunikasjon.

Over 50 selskaper, organisasjoner og sikkerhetseksperter har underskrevet et åpent brev til den britiske regjeringen som fordømmer GCHQs planer som en «alvorlig trussel» mot digital sikkerhet og menneskerettigheter. Brevet, medforfattet av Google, Apple, WhatsApp, Microsoft, Liberty, Privacy International og andre, forklarer at «for å oppnå dette resultatet krever deres forslag to endringer av systemer, som seriøst ville undergrave brukersikkerhet og -tillit.»

«For det første ville det kreve at tjenesteleverandørene igjen-og-igjen injiserer en ny offentlig nøkkel inn i en samtale, som respons på et myndighetsforlangende. Dette ville omgjøre en to-veis-samtale til en gruppe-chat hvor regjeringen er den ekstra deltakeren, eller å legge en hemmelig regjeringsdeltaker til en eksisterende gruppe-chat.

«For det andre, for å kunne sikre at regjeringen legges til samtalen i all hemmelighet, ville GCHQs forslag kreve at meldingsprogrammer, tjenesteleverandører og operativsystemer må endre deres programvare slik at det ville: 1) endre krypteringssystemene som brukes, og/eller, 2) villede brukerne ved å undertrykke varslene som rutinemessig vises når en ny kommunikasjonsdeltaker slutter seg til en chat.»

Levy kunne knapt tilbakeholde sin frustrasjon av denne kritikken, der han med forakt skrev: «Vi ønsker velkommen denne responsen på vår forespørsel om tanker om eksepsjonell tilgang til data – for eksempel for å stoppe terrorister.»

Referansen til terrorisme er en svindel. GCHQs kontinuerlig ekspanderende arsenal av overvåkningsteknikker er ikke fundamentalt en respons på ekstremistnettverkene, som ofte er vestlig imperialismes og deres alliertes politiske instrumenter. Det er styringsklassens svar på den enorme sosiale misnøyen og uroen på tvers av hele verden, som kommunikasjonen via internett bidrar til å gi en internasjonal enhet og politisk retning.

GCHQs internhistoriker Tony Comer forklarte i et nylig intervju med Financial Times at «ankomsten av det offentlige internett var en større hendelse» for GCHQ enn avslutningen av den kalde krigen.

Han forklarte ikke at grunnen til dette var at oppfinnelsen og utvidelsen av internett hadde en stor demokratiserende effekt. Den undergravde det strupetaket de rike holdt på nyheter og gjorde det mulig for verdens befolkning å kunne snakke med hverandre. Fremfor alt har denne utviklingen vært av nytte for den internasjonale arbeiderklassen, som har en felles kamp mot ulikhet, diktatur og krig som nå kunne diskuteres og organiseres på tvers av land og kontinenter, langt enklere enn noen gang før.

Signaletterretningsagenturer som GCHQ og Det amerikanske nasjonale sikkerhetsagenturet (NSA) vokser til monstrøse proporsjoner for å motvirke denne utviklingen.

Den britiske spionstasjonen skal utvide sin 6 000-mannsterke stab med 600 til 800 personer inneværende år, og skal åpne en ny base i Manchester. Regjeringen har forpliktet £ 22 millioner [NOK 236 millioner] til støtte for £ 650-millioner-utviklingen av en «Cyber Park», som skal dekke 326 dekar rett vest og tilgrensende til GCHQ. The Park, planlagt å skape 7 000 nye arbeidsplasser og 1 200 nye boliger, skal være basert rundt etterretningsorganisasjonens nyetablerte Innovasjonssenter.

GCHQs nedslagsfelt for potensielle målgrupper strekker seg langt forbi den innenlandske befolkningen. I de neste få månedene vil Storbritannia etablere en 2 000-mannsterk offensiv cyberstyrke, designet for å angripe utenlandske befolkninger.

Ifølge Reuters angrep senest i fjor hackere tilknyttet etterretningsalliansen «Five Eyes» – bestående av USA, Storbritannia, Australia, New Zealand og Canada – ved hjelp av programvaren kalt Regin det russiske nettsøkselskapet Yandex. Yandex betjener anslagsvis 75 prosent av den russiske befolkningen. Kilder fortalte Reuters at hackerne syntes å være på jakt etter teknisk informasjon som forklarer hvordan Yandex autentiserer brukerkontoer. Dette vil hjelpe et spionagentur å utgi seg for å være en Yandex-bruker, for å få tilgang til brukernes private meldinger.

Intercept har tidligere identifisert Regin som den programvaren som ble brukt av GCHQ og NSA tidlig på 2010-tallet under et angrep mot det belgiske kommunikasjonsforetaket Belgacom.

Det ultimate målet for Five Eyes er å omgjøre internett til et gigantisk overvåkningsnettverk. Enhver mangel på samstemmighet, uansett hvor liten, blir fordømt. Mozillas planer om en kryptert nettleser – som ville omgå regjeringens metode for å blokkere nettsteder gjennom internett-tjenesteleverandører (ISP-er) – og erklæringen om at de ville liste blokkerte nettsteder, ble ansett som «helt uakseptabelt» av GCHQ.

Tom Watson, nestleder i Labour Party, skrev til De konservatives kulturminister Jeremy Wright og sa at nettlesere som Mozillas «truer med å trase opp regjeringens planer om å beskytte offentligheten mot online-skader ... Regjeringen har vært sein med å våkne til trusselen [av krypterte nettlesere]. Jeg er dypt bekymret for at det er ytterligere bevis for at teknologigiganter fortsetter å se seg selv som hevet over loven.»

Disse konfliktene endrer ikke det faktum at de store teknologiselskapenes milliardæreiere ikke bryr seg en døyt om deres brukeres demokratiske rettigheter. Deres eneste bekymring er at de statlige etterretningsorganenes utilslørt autoritære fremgangmåter skal forverre verdensbefolkningens voksende mistillit til foretaksnyheter og kommunikasjonsplattformer. Etter å ha vært vitne til sammenbruddet av allmennhetens tillit til de tradisjonelle hovedstrømsmediene, er de ivrige etter å håndtere sitt omdømme mer nennsomt – for bedre å kunne tilrettelegge for regjeringssensur og overvåkning.

I en passasje av det åpne brev mot «spøkelsesprotokollen» signert av Google, Apple et al., står det: «Det overveldende flertallet av brukere baserer deres tillit på at anerkjente tjenestetilbydere skal utføre autentiseringsfunksjoner og verifisere at deltakerne i en samtale faktisk er de som de tror de er, og bare disse menneskene. GCHQs spøkelsesforslag undergraver dette tillitsforholdet.»

Som forskjellige regjeringspartnerskap med Google, Facebook og Amazon gjør klart arbeider imperialiststater og Silicon-Valley-ledere med de samme diktatoriske siktemålene i tankene. GCHQs illegale operasjoner mot verdens befolkning kan bare bekjempes som del av en bredere bevegelse til forsvar for demokratiske rettigheter, basert på en global kamp av arbeidere og ungdom som slåss for sosialisme.