FBI om cybersikkerhed: Du bør straks stoppe med at sende SMS’er på din telefon

FBI’s nyeste besked vedrørende kommunikation på telefonen er ikke til at misforstå. 

Det er tid til at lægge helt almindelige sms’er på hylden, hvis man vil undgå ubehagelige overraskelser. Samme advarsel kommer fra USA’s cybersikkerhedsmyndighed CISA, og ifølge journalist Zak Doffmann fra Forbes er der nu endnu en grund til at genoverveje sine digitale rutiner. 

Nye lovinitiativer i Europa skubber nemlig teknologiselskaberne i retning af at overvåge ikke-krypteret kommunikation, hvilket i praksis betyder scanning af beskeder uden end to end kryptering.

CISA opfordrede for nylig brugere til kun at benytte kommunikation med fuld kryptering og helst vælge gratis beskedapps, der garanterer den slags. 

Ifølge Zak Doffmann peger kompasset reelt mod to oplagte løsninger, der fungerer på tværs af platforme og leverer stærk sikkerhed. Den ene er det velkendte WhatsApp, som kan bruges i hverdagen, fordi mange danskere allerede har appen liggende, samt at man kan kommunikere via telefonnumre. 

Man kan også bruge Facebooks Messenger, der i dag også er End to End krypteret. 

Alt imens er tjenesten Signal stadig det klare valg til samtaler, der absolut ikke må falde i de forkerte hænder.

Det nye beskedformat RCS, som på sigt skal skabe en fælles standard mellem Apples iMessage og Googles beskedsystem, bevæger sig ganske vist fremad, men ikke hurtigt nok. 

I mellemtiden er sikkerheden ikke bedre end for et år siden, hvor FBI første gang advarede amerikanere mod at sende almindelige sms’er. 

Situationen blev ikke mindre kompliceret af Googles nylige beslutning om at give virksomheder adgang til medarbejderes krypterede RCS-beskeder gennem arkiveringsværktøjer. Zak Doffmann kalder det en gamechanger, fordi brugere nu ikke kan vide, om beskeden sendes til en privat telefon eller en arbejdsenhed med særlige regler.

I Europa går udviklingen samme vej. Lovgiverne skelner nu formelt mellem krypterede og ukrypterede tjenester. 

Ifølge EFF risikerer dette at føre til omfattende scanning af beskeder, der ikke er beskyttet af kryptering, samtidig med at store udbydere kan blive presset til at begrænse sikre kommunikationsmuligheder.

FBI taler fortsat om behovet for ansvarligt håndteret kryptering, der i teorien skulle gøre det muligt at få adgang til beskeder med en retskendelse. Det er dog en model, der ikke findes i praksis, og som næppe bliver indført foreløbigt.