Tech

Amnesty: Skype og Snapchat er ikke sikre nok

I en ny rapport har Amnesty undersøgt digitale beskedtjenester og fundet flere af dem for usikre. De mangler blandt andet end-to-end kryptering.

Snapchat er en af de tjenester, som scorer lavt i Amnesty Internationals undersøgelse. Snapchat benytter blandt andet ikke end-to-end kryptering, der ellers gør kommunikation langt sværere at overvåge. (Foto: © Ólafur Steinar Gestsson, Scanpix)
Af
Mere end 30 dage gammel

Menneskerettighedsorganisationen Amnesty International har i en ny rapport kaldet For Your Eyes Only undersøgt digitale tjenester og rangeret dem efter online sikkerhed.

Af de 11 undersøgte virksomheder scorer kendte kommunikationsplatforme som Skype og Snapchat lavt på listen, mens andre store spillere, som fx Facebook med WhatsApp og Apple's iMessage scorer højt.

Rapporten er lavet for at sætte fokus på faren for at blive overvåget for journalister og menneskerettighedsaktivister, der kæmper mod autoritære regimer via fx sociale meder.

Her er listen over de 11 undersøgte virksomheder og deres respektive tjenester. (Foto: © DR Viden/Screengrab, Amnesty International)

Generelt ikke tilfredsstillende niveau

Amnesty Internationals talsmand i Danmark Ole Hoff Lund forklarer, at organisationen generelt ikke er tilfredse med niveauet for de digitale tjenester.

- Konklusionen på undersøgelsen er, at ingen af de beskedtjenester, som vi kender så godt og som milliarder af mennesker bruger hver dag, lever op til de helt grundlæggende sikkerhedsforanstaltninger, som vi kunne forvente af dem, siger han til DR Nyheder.

- Dit og mit privatliv er konstant i risiko for at blive overvåget enten af statslige efterretningstjenester eller af cyberkriminelle, som forsøger at få fat i dine data. Og der er i den grad plads til forbedringer hos samtlige 11 virksomheder.

Mangler end-to-end kryptering

En af de ting som Amnesty kritiserer blandt andet Skype og Snapchat for er, at de ikke tilbyder end-to-end kryptering af fx deres beskeder.

End-to-end kryptering er en sikkerhedsforanstaltning, der sikrer, at man ikke kan læse en besked på vej fra afsender til modtager, forklarer Mads Allingstrup, der er teknologijournalist i DR.

- End-to-end kryptering vil sige, at krypteringen typisk sker på din telefon og bliver sendt krypteret gennem netværket og først dekrypteres på modtagerens telefon. Når noget er end-to-end krypteret, er det krypteret hele vejen igennem, siger han.

- Hvis man er uheldig, og beskeden ikke er end-to-end krypteret, vil det typisk betyde, at der vil være steder undervejs i kæden hvor man - sådan lidt populært sagt - kan sætte et krokodillenæb på ledningen og aflytte, hvad der bliver snakket om.

Vil sikre menneskerettighedsaktivister

Amnesty International interesserer sig for sikker kommunikation på internettet, fordi overvågning er et stort problem for menneskerettighedsforkæmpere rundt om i verden, forklarer Ole Hoff Lund.

- Vi ser igen og igen eksempler på, at menneskerettighedsaktivister bliver overvåget af statslige efterretningstjenester. Det gælder hele det arabiske forår, hvor det var et helt gennemgående tema, at de som stod bag de fredelige demonstrationer blev overvåget. Mange af dem havnede i fængsel og blev udsat for tortur og mishandling, siger han.

Rapporten har Amnesty International lavet i samarbejde med den meget respekterede organisation Electronic Frontier Foundation, som i årevis har kæmpet for digital sikkerhed og privacy.

Læs hele rapporten her.

Facebook