Default: kryptering

“I 1976 år opdagede Whitfield Diffie en metode, der løser det problem, som har plaget kodemagere, lige siden den første hemmelige meddelelse blev afsendt for tusinder af år siden. Hvordan får jeg meddelt modtageren af den kodede besked, hvordan den skal låses op?”

Sådan skrev jeg i en interviewartikel i Ingeniøren med den amerikanske matematiker og krypteringsforsker tilbage i 2002, efter jeg havde mødt ham i San Francisco. Computerberegningskraft anvendt til faktorisering skabte det praktiske grundlag for Whitfield Diffies bud på moderne kryptering af data: Såkaldt asymmetrisk eller public key-kryptering gør det overflødigt at udveksle et løsen med modtageren. Et elektronisk nøglepar bestående af en offentlig og en privat nøgle er den sikre essens af den asymmetriske kryptering.

Opdagelsen publicerede den unge Whitfield Diffie i november 1976 i samarbejde med den ældre Stanford-professor Martin Hellman under titlen "New Directions in Cryptography".

Da jeg interviewede Diffie, var han optimistisk med hensyn til den folkelige udbredelse af kryptering.

“Der kommer flere og flere applikationer til kryptering på markedet, samtidig med at infrastrukturen for udveksling af offentlige nøgler er i vækst. Jeg regner med et gennembrud i løbet af de næste 10 år. Det vil blive lettere at benytte kryptering end at lade være,” forudså Whitfield Diffie dengang.

Optimistisk spådom

Whitfield Diffie, ophavsmanden til banebrydende asymmetrisk kryptering.

13 år senere må vi konstatere, at det ikke er gået helt så glat med udrulningen af den praktiske brug af kryptering. Herhjemme er den danske infrastruktur, som blev skabt med indførelsen af Digital Signatur, voldsomt svækket ved, at alle borgeres private nøgler ikke længere ligger decentralt men i et nøglecenter - såkaldt key escrow.

Det er også gået trægt med at få udviklet effektive og brugervenlige krypteringsprodukter. Tankevækkende er det desuden, at store internetvirksomheder først efter whistlebloweren Edward Snowdens afsløringer af den massive aflytning og overvågning af borgeres kommunikation er begyndt at få etableret end-to-end-kryptering mellem datacentre.

Men måske er der endelig et gennembrud på vej. I løbet af de sidste par år er der begyndt at dukke krypteringsprodukter op, som er nemme at installere og anvende. Tutanota, Protonmail, Redphone og OpenPGP, for at nævne nogle få. Hvor sikre produkterne er, kan være svært at vurdere, her må man læne sig op ad eksperter som eksempelvis Bruce Schneier.

Dermed er der muligheder for at beskytte dit digitale privatliv på samme måde, som det altid har været naturligt og at sende et gammeldags brev med en skærmende, privatlivssikrende kuvert.

Derfor bør du vælge kryptering som default.

Relateret indhold

Kurt Westh Nielsens billede
Kurt er redaktør af Prosabladet, de it-professionelles fagblad. Han frygter overvågningssamfundet og hader blind tekniktro, men er begejstret over, at teknologi stadig rummer masser af potentiale til at ændre verden på en gode måde. Han blogger om grænselandet hvor teknologi møder samfund.

Kommentarer (6)

Kommentarer (6)
Steen Eiler Jørgensen

Det er jo et problem, som ikke rigtigt kan løses. Jeg kan jo ikke bare begynde at benytte kryptering - dem, jeg skal e-maile med, skal jo altså også benytte kryptering. Jeg kan jo ikke sende en krypteret besked til nogen, med mindre de både har gjort sig den ulejlighed at 1) oprette et nøglepar, 2) offentliggøre deres offentlige nøgle, og 3) sætte deres mailklient op til det. Jeg kender INGEN, der har gjort nogen af de tre ting. Derfor giver det heller ikke mening for mig at begynde at "bruge kryptering". Vi skal allesammen gøre det samtidig - eller duer det ikke.

Ole Jørgensen

Opdagelsen publicerede den unge Whitfield Diffie i november 1976 i samarbejde med den ældre Stanford-professor Martin Hellman under titlen "New Directions in Cryptography".

Whitfield Diffie er ældre end Martin Hellman. Diffie er født d. 5 juni 1944 og Hellman er født d. 2 oktober 1945.

Keld Simonsen

"Vi skal allesammen gøre det samtidig - eller duer det ikke."

Næh, det er ikke nødvendigt. Du kan fx bare lave dine PGP-nøgler, og så lægge den offentlige nøgle op til en keyserver. Så kan du begynde at sende krypteret post til alle dem, som også har lagt deres offentlige nøger op til en keyserver.

Så det er en fortløbende proces.

Jeg tror man skal være lidt påpasselig med at kryptere alle breve, da det kan være besværligt for modtageren, men man kan da signere alle sine breve.

Anyway rigtigt mange signerer deres breve med en PGP-signatur, i hvert fald af dem, som jeg kommunikerer med.

Ashad Ahmed

God artikel - men jeg vil anbefale MailFence (https://www.mailfence.com) om tutanota / protonmail ..
Tjenesten giver ægte end-to-end-kryptering og digitale signaturer sammen med en komplet suite mail (dokumenter, kalender, kontakter, grupper, afstemninger, ...).

Desuden er selskabet også dedikeret til at kæmpe for online privatliv og digital frihed gennem Electronic Frontier Foundation (EFF) og ligeså platforme.

Log ind eller opret en konto for at skrive kommentarer