Har NSA lyckats hitta svagheter i krypteringsalgoritmerna, eller förlitar dom sig på bakdörrar? dvs om man vet att det inte finns bakdörrar, och man använder tillräckligt bra nyckel, så kan dom inte läsa informationen?
JS: "Om man ska tro diskussionerna och analyser av bla Bruce Schneier samt Snowden själv är algoritmerna i sig antagligen inte trasiga. Däremot kan dom mycket väl ha hittat en del svagheter i implementationer."
"Man kan utgå ifrån att NSA har kryptologer i världsklass som kanske hyvlar av några bitar på olika algoritmer och därmed underlättar brute-force-attacker. Men i första hand är det troligen attacker på implementationer samt bakdörrar som används."
Vad tänkte du när vidden av NSAs spionverksamhet avslöjades?
JS: "Viss sorgsenhet och olust. Att man varit så aggressiva på att påverka system och implementationer för att ge sig själva möjligheter att avslöja gör oss alla mycket mer sårbara är skrämmande. Militär verksamhet är till för att skydda det civila, demokratiska samhället och gör man så här har man tappat greppet om vem som är huvudman."
Hur undviker man att det byggs in bakdörrar i krypton? Går det att säkra sig mot det?
JS: Öppenhet - transaprens i val av algoritmer och implementationer.
"Tittar vi ex på framtagningen av AES och nu SHA-3 har det skett genom öppna processer där hela världens kryptologer deltagit. Det man inte vill ha är att det finns funktioner, designval och konstanter (Nothing up my sleeve numbers) som man inte kan härleda."
"Sedan implementeras algoritmerna i bibliotek. Ska vi kunna lita på dessa implementationer behöver dom helst vara så öppna att vem som helst när som helst kan ladda hem källkoden, bygga och testa implementationen och sedan berätta för vem som helst om vad denne noterat vid sin undersökning."
"Säkerhet handlar om tillit och kontroll. I dag när vårt förtroende har skadats behöver vi mer kontroll. Helt enkelt.."
