Ukens notater #27: Kryptering for meg, ikke deg

Forrige ukes avsløringer fra The Atlantic har kastet lys over hvordan høytstående amerikanske tjenestemenn, inkludert forsvarsminister Pete Hegseth, brukte den krypterte meldingsappen Signal til å diskutere sensitive militære operasjoner. En journalist fra The Atlantic ble ved en feiltagelse inkludert i samtalen hvor det ble diskutert planlagte angrep mot Houthi-militsen i Jemen. Det er selvfølgelig galskap å diskutere sensitive planer på private telefoner selv om Signal er kryptert og en enda større tabbe å invitere en journalist inn i samtalene.

Men denne hendelsen illustrerer også et helt annet paradoks: Mens myndighetspersoner, ikke bare i USA, benytter seg av krypterte kommunikasjonsverktøy for å beskytte sine egne samtaler, argumenterer de også ofte for å innføre bakdører i krypterte tjenester for å kunne overvåke innbyggernes kommunikasjon.

Ende-til-ende-kryptering er en en utfordring for overvåking. Med denne formen for kryptering sikrer man nemlig at kun avsender og mottaker kan lese innholdet i en melding. Meldingen krypteres på avsenderens enhet og dekrypteres først på mottakerens enhet, noe som forhindrer at tredjeparter, får tilgang til innholdet. Når du f.eks. sender en melding med Apples iMessage, Metas WhatsApp eller Signal så kan verken Apple, Meta, Signal, Telenor, Telia eller noen andre som overfører eller har tilgang disse meldingene lese innholdet i meldingene. Det er kun avsender og mottaker som kan lese innholdet og det vil ta flere år og dekryptere innholdet uten å vite nøkkelen. Både iMessage og Signals krypteringsmetode er også definert som post-kvante krypteringsmetoder som sikrer at heller ikke framtidens kvantadatamaskiner vil kunne knekke krypteringen.

Den eneste veien inn til meldingene dine er via en bakdør - altså at produsentene av disse meldingstjenestene pålegges å gi myndighetene tilgangen via en teknisk bakdør. I vårt naboland Sverige har den svenske regjeringen foreslått en lov som krever en bakdør i Signal, iMessage og WhatsApp slik at myndighetene kan få tilgang til meldingene dine når det «trengs». I 2016 vedtok Storbritannia «Investigatory Powers Act», som gir myndighetene muligheten til å kreve tilgang til kryptert kommunikasjon - noe de nylig prøver å benyttet seg av mot Apple. I EU jobbes det med en loven «Chat Control» som uttalt har som mål å bekjempe overgrepsmateriale (et bra initiativ), men som egentlig betyr at det må skapes en bakdør inn i krypterte meldingsapper. I USA har FBI i en årrekke krevd å få en bakdør.

Slike bakdører er det selvfølgelig mulig å innføre, men hvis du først lager denne bakdøren så er ikke dette trygt for noen. Finnes det en bakdør, vil den også bli funnet av andre. En av de største hackingskandalene noensinne beviste nettopp dette. Kinesiske hackere utnyttet nemlig FBIs bakdør inn i det amerikanske mobilnettet for å overvåke all kommunikasjon mellom et stort antall telefoner. Hackere kun få tilgang til all kommunikasjon som ikke var ende-til-ende kryptert og FBI gikk ut offentlig og anbefalte amerikanere å bytte til krypterte melding- og samtaler via FaceTime, iMessages, Signal og WhatsApp.

Meldingsskandalen til den amerikanske forsvarsministeren belyser det åpenbart dobbeltmoralske standpunktet til en rekke politikere og regjeringen på tvers av den vestlige verden. Å beskytte egen kommunikasjon samtidig som man ønsker tilgang til andres – undergraver tilliten og reiser spørsmål om maktbalansen mellom staten og individet. Hvis kryptering er essensielt for nasjonal sikkerhet og beskyttelse av sensitiv informasjon, hvorfor skulle ikke det samme gjelde for vanlige borgere?

The Trump Administration Accidentally Texted Me Its War Plans

U.S. national-security leaders included me in a group chat about upcoming military strikes in Yemen. I didn’t think it could be real. Then the bombs started falling.

The AtlanticJeffrey Goldberg

Pluralistic: China hacked Verizon, AT&T and Lumen using the FBI’s backdoor (07 Oct 2024) – Pluralistic: Daily links from Cory Doctorow

Cory Doctorow

🤖 AI

• OpenAI har fullstendig dominert ukas AI nyheter med lanseringen av deres nye bildemodell i GPT 4o. Den nye modellen er et enormt sprang opp og spesielt på gjengivelse av tekst er den nå veldig presis. Responsen har heller ikke latt vente på seg og det har rett og slett flommet over av gode eksempler. Hvis du skal gjøre en ting denne uka, så er det å leke med denne modellen for å forstå potensialet.
  
• Mer OpenAI: Wall Street Journal har publisert et utdrag av en ny bok som skal fortelle oss hva som skjedde på innsiden når Sam Altman fikk sparken. Denne boken blir nok interessant å lese for å forstå OpenAI fra innsiden.
  
• Wired har en bra profil av Daniel og Dario Amodei - søsken og co-founders av Anthropic.
  
• Mer Anthropic: Forskere hos Anthropic har utviklet et nytt verktøy som bidrar til å forklare hvordan store språkmodeller (LLM-er) faktisk fungerer. Kanskje kan dette over tid adresserer problemet med at LLMer oppleves som en «svart boks» som vi ikke forstår hvorfor svarer som de gjør.
  
• Nvidias GTC gikk av stabelen med 25 000 deltagere og dette kan lett oppsummere som AIens «Super Bowl». Arne Tonning oppsummerer stemningen på GTC godt i «Key Takeaways from a rookie at the AI Super Bowl»
  
• Joanna Stern i Wall Street Journal deler sine erfaringer med å utelukkende bytte fra Google-søk til AI-chatboter som ChatGPT og Perplexity for søk i en måned. Konklusjonen, Google sitt søk har blitt ødelagt av annonser, sponsede lenker og SEO-spam.
  
• Alibabas styreleder, Joe Tsai, advarer om at investeringsrushet i AI-relatert infrastruktur kan være i ferd med å skape en spekulativ boble. Han peker blant annet på prosjekter som OpenAI, Softbank og Oracles Stargate til 500 milliarder dollar. Det er definitivt bobletendenser, men samtidig virker det som mange av disse «investeringene» mer er gjort for å gjøre Donald Trump fornøyd enn noe annet. Om investeringene blir så store som de er lovet, gjenstår å se. Microsoft ser også ut til å kansellere flere av sine planlagte datasenterutvidelser.
  
• OpenAI og Anthropic er bitre konkurrenter, men nå er de enige om noe. OpenAI skal nemlig ta i bruk Anthropics Model Context Protocol (MCP). Enkelt forklart, dette er en standard som gjør det mulig for utviklere å koble verktøy som ChatGPT og Claude til andre applikasjoner og datakilder. Resultatet blir forhåpentligvis at det blir mindre siloer og enklere å bygge AI-agenter som kan jobbe på tvers.
  

🌎 Big Tech

• Apple brenner av 1 milliard dollar i året på sin streamingtjeneste AppleTV+. De har de åpenbart råd til, men de strategiske bommertene med Apple TV+ er mange. De antok at godt innhold alene ville føre til økt salg av maskinvare – noe som ikke har skjedd.
  
• Facebook innfører nå en ny «Friends-timeline» i appen som egentlig er en retur til Facebooks begynnelsen — dvs. en timeline som ikke er algoritmestyrt og viser deg innholdet vennene dine har lagt ut i en kronologisk rekkefølge.
  
• xAI, Elon Musks AI-selskap, har kjøpt opp X (tidligere Twitter). Som jeg skrev i Ukens notater #26 har den raskt fallende aksjekursen på Tesla fått konsekvenser for Elon Musks som har tatt opp enorme lån med pant i Tesla-aksjer for å kjøpe Twitter. At xAI med en høy verdsettelse på papiret kjøper X på en like høy papirverdsettelse løser nok noe av gjeldsproblematikken til Elon personlig. At det annonseres på fredag kveld, tidspunktet man begraver dårlige nyheter, sier sitt.
  

🔎 Small Tech

• Rivian, i mine øyne en av de mest interessante elbzilselskapene som dessverre ikke finnes i Norge enda, har startet opp et mikromobilitettselskap med navnet Also. Ryktet tilsier at Rivians Also skal bruke Rivian sin teknologi til å lage vesentlig rimeligere elsykler. Her er det muligheter. Det er for meg noe ruskende galt når en high-end elsykkel kan koste halvparten av en low-end elbil.
  
• Bloomberg har en interessant profil av Skydio, en av få hel-amerikanske droneprodusenter. Ukraina-krigen har belyst viktigheten av droner, men per nå er verden nesten helt avhengig av Kina for å lage droner.

🌟 Annet

• 23andme var verdens største private DNA-analyseselskap hvor privatpersoner sendte spyttprøver for å få sin DNA analysert. Med din DNA analysert kunne du få vite mer om slektstreet ditt, oppdage ukjente halvsøstre og ikke minst få litt mer informasjon om helserisikoer. En god ide, men nå er selskapet konkurs og hva skjer egentlig med millioner av menneskers DNA?
  
• «Conversations on Quality» er en veldig bra YouTube-serie fra Linear hvor en rekke produktpersoner fra Stripe, Linear, Perplexity, The Browser Company etc. prater om det å lage kvalitetsprodukter.
  
• Financial Times har en interessant profil av Wang Chuanfu, grunnleggeren av BYD. BYD har nylig gått forbi Tesla som verdens største el-bilprodusent og de lanserte nylig en ny løsning for elbillading som gir deg 470 km rekkevidde med kun fem minutter lading.
  

📈 Interessante data

• «Whats in your stack» er en interessant innsikt inn i hvilke verktøy, tjenester og apper som er mest populære blant startups i produktutviklingen.
• Signals nedlastninger i App Store og Google Play økte med 28% i hele verden etter den mye omtalte tabben.