NSAs overvåkning av datasystemer over hele verden er bare begynnelsen. Om få år vil IT-kriminelle ha muligheten til å gjøre det samme. Det sa sikkerhetsguruen Bruce Schneier under RSA 2014-konferansen i San Francisco i går, ifølge The Register.

– NSA-teknikkene gir en ledelse på tre til fem år over det kyberkriminelle vil gjøre. Disse teknikkene er ikke magiske, de er bare kostbare. Det vi vet om teknologi er at det blir billigere. Så forestillingen om å sette opp en falsk mobilbasestasjon eller et trådløst aksesspunkt, dere kommer til å se dette – det er bare et spørsmål om tid, sa Schneier.

Han mener at forretningsmodellene til mange av de store IT- og nettselskapene har ført til at svært mye data virvler rundt og at dette vil være et hovedmål for smarte skurker, i tillegg til etterretningstjenestene i mange land.

God nyhet

– Den gode nyheten er at det finnes løsninger, først og fremst kryptering, sa Schneier. Han viser til avsløringene fra Edward Snowden som har vist at sterk kryptering er besværlig for NSA. Og dersom NSA ikke greier å knekke visse teknikker eller algoritmer, vil heller ikke kriminelle greie det, mener Schneier. Han er dog kritisk til at mange selskaper ikke bygger kryptert kommunikasjon inn som standard.

Schneier mener at balkanisering av Internett, slik blant annet enkelte europeiske topp-politikere har snakket om, ikke er løsningen. I stedet ønsker han seg en fundamental revurdering av hvordan internett og kommersielle programvare blir administrert. Han mener at tiden er over for at USA driver internett som et «velvillig diktatur», men at å overlate det til Den internasjonale teleunionen (ITU) er verre. Han frykter det kan ta flere tiår før man kommer fram til et passende kompromiss.

Må velge sin fiende

Schneier mener at IT-innkjøpere i mellomtiden må være realistiske og avgjøre hvem som skal få spionere på dem. Svært mye tele- og IT-utstyr kommer fra USA og Kina. De færreste andre land har noe annet valg enn å velge amerikansk eller kinesisk utstyr. Schneier mener at NSA for øyeblikket er det minst av flere onder.

– Dersom noen skal spionere på deg, er det bedre at det er USA enn Russland. Jeg skulle ha likt å se dette bli et stort, offentlig ramaskrik, men sannheten er at du ikke vil kunne finne en leverandør som ikke er sårbar for jurisk press fra noen, sa Schneier.

– Tror du at israelske selskaper kommer til å være bedre? Overhodet ikke. Ellers de franske – rett og slett ikke mulig. Det er et spørsmål om velge hvem fienden din er, og jeg hater dette. Jeg skulle ønske det ikke var slik, men jeg mener at det er sånn det er.