Fransk åpning

av Sigve Indregard

Offline Password
Creative Commons License photo cre­dit: bina­ryCoco

Frank­rike har akku­rat inn­ført sin ver­sjon av data­lag­rings­di­rek­ti­vet. Her fin­ner vi de van­lige lis­tene over hva som skal lag­res, men så:

3° Pour les per­son­nes men­tion­nées aux 1 et 2 du I du même article, les infor­ma­tions four­nies lors de la sous­crip­tion d’un con­trat par un uti­li­sateur ou lors de la créa­tion d’un compte :

a) Au moment de la créa­tion du compte, l’identifiant de cette con­nexion ;
b) Les nom et pré­nom ou la rai­son sociale ;
c) Les adres­ses pos­ta­les associées ;
d) Les pseu­do­ny­mes uti­lisés ;
e) Les adres­ses de cour­rier électro­ni­que ou de compte associées ;
f) Les numé­ros de télép­hone ;
g) Le mot de passe ainsi que les don­nées per­met­tant de le véri­fier ou de le modi­fier, dans leur der­nière ver­sion mise à jour ;

Altså: Når det inn­gås en kon­trakt eller avtale om å tilby kom­mu­ni­ka­sjons­tje­nes­ter (data eller tele­fon), skal det lag­res i et regis­ter der føl­gende inngår:

a) Iden­ti­fi­ka­sjon av til­kob­lin­gen (slik man gjør med alle andre til­kob­lin­ger)
b) Navn eller firma­navn
c) Adresse
d) Bru­ker­navn
e) E-​​postadresse for kon­toen
f) Telefonnummer

So far, so good. Disse data­ene må åpen­bart til­by­de­ren ha uan­sett. Ingen skade skjedd. Men så er det da bok­stav g:

g) Pass­or­det som til­by­de­ren bru­ker til å veri­fi­sere eller god­kjenne bru­ke­ren, i siste opp­da­terte versjon

Som alle pro­gram­me­rere vet, lag­rer man aldri pass­ord i klar­tekst i en data­base. Hvis noen bry­ter seg inn i ditt data­sys­tem og hen­ter ut alle bru­ker­da­ta­ene, skal de sitte igjen med en lang liste bru­ker­navn, men ikke pass­or­dene. Pass­or­dene skal være enveis­kryp­tert før lag­ring gjen­nom en pro­sess som kal­les “hashing”. Et eksem­pel kan være at “sigve” blir til tekst­stren­gen “7d5c82420c49c1ee50582b90ab77a82d” i en såkalt MD5-​​hash.i

Hver gang jeg for­sø­ker å logge inn, hasher sys­te­met det jeg skri­ver inn, og sjek­ker om hashen er den samme som den lag­rede i data­ba­sen. Det er ingen grunn til at sys­te­met tren­ger å lagre det opp­rin­ne­lige passordet. Dermed for­hind­rer man at inn­bry­te­ren kan bruke pass­or­det mitt til å prøve å logge inn på alle andre ste­der på net­tet — nett­bank, spille­kon­toer, Facebook… I ste­det må inn­tren­ge­ren begynne en treig jobb med å for­søke å finne ut hvil­ken hash-​​algoritme som er benyt­tet og der­etter prøve å gene­rere alle pass­or­dene gjen­nom å teste én og én mulig­het.ii Det tar mye len­ger tid enn det er verd, i de fleste til­fel­ler. I til­legg gir det meg tid til å bytte passordene.

Men nå skal altså denne meget sunne sik­ker­hets­me­ka­nis­men set­tes ut av spill for noen av våre vik­tigste pass­ord, ved at franske myn­dig­he­ter påleg­ger ISPene å holde seg med en klartekst-​​liste over passord.

Og det er bare begyn­nel­sen på pro­ble­met. For hva skal poli­tiet med en liste over pass­ord? Som til­hen­gerne har vært vel­dig tyde­lige på: det er ingen grunn til å frykte for at noen skal få vite om hva du sur­fer på, bare at du til­brin­ger tiden din på midgetanalporn.com. Data­lag­rings­di­rek­ti­vet skal bare over­våke bru­ken av tje­nes­tene, ikke inn­hol­det.

Men det eneste bruks­om­rå­det for et pass­ord er å logge inn med det. Poli­tiet skal altså logge inn. Hvor­for? Det fin­nes ingen annen sak­lig grunn enn å se på innhold.

Frank­rike viser her hvor­dan slippery slope fun­ge­rer. Når man først over­vå­ker så mange, blir det raskt til at man plut­se­lig opp­da­ger en lang rekke falske posi­tive — altså folk som ser ut som for­bry­tere på grunn av et møns­ter i tra­fik­ken, men som ikke egent­lig er det. For å finne ut mer tren­ger man bare litt mer over­vå­king, et lite pass­ord, en liten titt på innholdet…

Det pus­sige er at over­vå­kings­skan­da­lene i hele Vest-​​Europa i etter­spil­let etter den kalde kri­gen ikke har gjort oss mer vak­si­nert for dette. Byg­ger du safen din av feil­bar­lige men­nes­ker, data­sys­te­mer med bugs, hem­me­lig­hold og man­gel på trans­pa­rens får du en behol­der som kom­mer til å lekke, og den kom­mer til å lekke mye.

Ikke kom og si at vi ikke advarte. Vi må aldri glemme at de fei­lene som i frem­ti­den kom­mer til å bli begått med hånd­te­rin­gen av disse data­ene, ikke først og fremst er de enkelte tje­neste­men­ne­nes feil. Det er Jens Stol­ten­berg og Erna Sol­bergs feil.

Via Peter Fleischer, via Børge Roum (@forteller).

Fot­no­ter

  1. Som for­øv­rig er en for­lengst for­latt hash-​​algoritme. []
  2. En såkalt dic­tio­nary attack. []

Nøt du denne? Da vil du kan­skje like:

flattr this!