CFCS' sensornetværk og iMessage
Det har i den offentlige debat været fremme, at Center for Cybersikkerhed (CFCS) kunne have genskabt beskederne i minksagen. Denne artikel gennemgår de tekniske forudsætninger for, at CFCS kan opsamle data fra Netsikkerhedstjenestens sensornetværk, og de tekniske forklaringer på, hvorfor disse data ikke kan anvendes til at læse iMessage-beskeder.
CFCS’ sensornetværk har til formål at detektere ondsindet trafik og IT-sikkerhedshændelser hos visse offentlige myndigheder og virksomheder.
Sensornetværket virker ved, at en række sensorer via automatiserede processer monitorerer datatrafikken ind og ud af de pågældende myndigheder og virksomheders netværk. Der holdes løbende øje med, om malware eller anden mistænkelig data indgår i trafikken, og hvis det er tilfældet, går en alarm hos CFCS. CFCS kan herefter tilgå data på den pågældende sensor og undersøge det nærmere.
Sensornetværket består af hardwareenheder (sensorer), der er placeret på internetforbindelsen ved de tilsluttede myndigheder mv.
Data, der sendes via det netværk, som en sensor monitorerer, bliver lagret på sensoren. På sensorerne opbevares både såkaldt pakkedata og trafikdata. Derudover opbevares trafikdata på CFCS' analyseplatform.
Trafikdata og pakkedata
Trafikdata består bl.a. af metadata med oplysninger, der benyttes til at sende data over internettet. Det vil eksempelvis sige IP-adresser på afsender og modtager, tidspunktet og i visse tilfælde typen af kommunikation.
Pakkedata er indholdsdata. Det kan for eksempel være indholdet af en e-mail og vedhæftede filer.
Trafikdata kan sammenlignes med kuverten, mens pakkedata kan sammenlignes med brevet, der ligger inde i kuverten.
Beskeder sendt via internettet
CFCS' sensornetværk monitorerer ikke data, som sendes via mobilnetværk. For at en besked sendt fra en mobiltelefon skal kunne opsamles af sensornetværket, skal den være sendt via internettet (f.eks. iMessage) og ikke som en sms. Den skal samtidig være sendt via eksempelvis et wi-fi-netværk, der er koblet op på den internetforbindelse, som CFCS monitorerer.
Indholdet af beskeden vil imidlertid være stærkt krypteret, og det vil derfor ikke i praksis være muligt at læse indholdet alene ud fra data fra CFCS' sensornetværk.
Krypteret kommunikation
Chatkommunikation via internettet benytter i dag ofte mindst ét lag kryptering. Uden at kende eller på anden måde være i stand til at finde frem til den matematiske nøgle, der brugt til krypteringen, er det ikke muligt at læse indholdet af beskeden.
En besked sendt via internettet med iMessage eller tilsvarende programmer er krypteret på to niveauer. Chatprogrammet benytter som regel såkaldt end-to-end-kryptering. Det vil sige, at indholdet bliver krypteret, inden det bliver sendt over netværket. Når beskeden bliver sendt via internettet, bliver den samtidig som regel sendt via en forbindelse, der er krypteret ved hjælp af TLS (det er den samme kryptering, som også bruges, når man for eksempel besøger sin netbank). Nøglerne til TLS-kryptering bliver skabt på ny for hver session og bliver ikke gemt på enhederne.
Det er ikke muligt ud fra hverken trafikdata eller pakkedata i sensornetværket at læse indholdet af krypterede beskeder. Det bemærkes i den forbindelse, at det heller ikke er formålet med sensornetværket.
Det er fortsat muligt at læse trafikdata, altså information om, hvor data er sendt fra, og hvor det bliver sendt hen. Da en iMessage-besked bliver sendt via Apples notifikationstjeneste, vil trafikdata kun vise IP-adressen på telefonen og Apples server. Man kan ikke direkte se, hvilke to telefoner der kommunikerer.
Bryde krypteringen
Den type kryptering, som bruges til det meste internetkommunikation, bygger på, at man genererer såkaldte nøgler ud fra nogle meget store tal.
Populært sagt betyder det, at hvis man ikke har de nøgler, som blev brugt til at kryptere beskeden, skal man gætte ét bestemt meget stort tal. Hvis man prøver sig frem med ét gæt ad gangen, skal man derfor bruge enorme computerkræfter for at forsøge sig nok gange til at have en realistisk mulighed for at gætte det rigtige tal.
For den kryptering, der anvendes i iMessage, vil et såkaldt brute-force forsøg på at bryde krypteringen kræve computerkraft svarende til flere tusinde års non-stop beregninger fra verdens kraftigste supercomputere.