Den helt simple, skrupforkerte forklaring er...

En eller anden har engang sagt:

Citat:

Alle komplekse problemer har en simpel, letforståelig løsning der ikke virker.

Min bedstefar læste halve og hele sider i sin avis om, hvad vi idag ville kalde temmelig simple spørgsmål, men som den gang var temmelig komplekse. Kildeskatten f.eks.

Idag står vi overfor problemer der er rigtig mange gange mere komplexe og der er ikke noget at sige til at læge personer tyer til de simple, men skrupforkerte løsninger.

Kryptering er en såkaldt "brittle technology", i modsætning til f.eks en hammer der er "robust technology", skal man være utrolig omhyggelig med hvordan man anvender kryptering, blot en enkelt lille fejltagelse og det hele er forgæves.

Den digitale signatur er et flot eksempel:

Version1 af den digitale signatur viste, at man ikke kan bruge en Windows maskine til at lagre den private nøgle på.

Her er det så at den simple, men skrupforkerte løsning dukker op:

"Så flytter vi da bare nøglen over på en central server som nogle kompetente EDB folk passer på"

Det er rigtigt at det fjerner risikoen for at malware stjæler en signatur pa en Windows maskine.

Men det kastrerer samtidig hele ideen med at have en asymetrisk kryptografisk signatur, for den bliver reduceret til blot at være et password check.

Samme effekt kunne man opnå med en enkelt kryptografisk nøgle på den centrale server, som stempler dokumenter med "Korrekt password indtastet for CPR:######-#### Dato:YYYYMMDD Tid:HHMMSS".

Vi opnår ikke nogle af de fordele en sand digital signatur ville have givet os, f.eks som adgangskort til bygninger, inkl. vores eget hjem:

Man kunne email'e blikkenslageren et certifikat, der gav ham lov til at åbne kælderdøren i et bestemt tidsrum torsdag morgen, så man ikke behøvede at være hjemme for et naturgaseftersyn.

Men alle ulemperne ved en digital signatur, dem opnår vi 100%, f.eks uigennemskueligheden og umuligheden i at bevise svindel med signaturen.

At vi ikke desto mindre ender med dette makværk af en digital signatur, skyldes ganske enkelt at der ikke var folk nok undervejs der forstod nok af det utrolige komplexe problem.

Og det er et komplext problem.

For at forstå en digital signatur skal man forstå kryptering.

Ikke nødvendigvis forstå det på bit/xor niveau, men f.eks at hele ideen er at med nøglen er arbejdsmængden arithmetisk men uden nøglen er geometrisk. Man skal naturligvis også have forstået hvad der menes med aritmetisk og geometrisk i den sammenhæng.

Man skal også have forstået hvordan asymetrisk kryptering fungerer, alt det der med primtal og Alice og Bob osv. [1]

Man skal frem for alt have forstået forskellen på "privacy", "identification", "authentification" og "authorization"[2].

Min farfar forstod kildeskatten, den mest gennemgribende forandring i dansk økonomi, nogen sinde, da Redacteuren for "Møens Tidene" havde lagt sagen ud på en helside.

Min far kommer aldrig til at forstå den digitale signatur, uanset om så Sjællandske kørte en føjeton resten af året.

Et andet godt eksempel er CO2 forureningen, et problem der involverer alle discipliner indenfor geofysik og meget avancerede computermodeller, men hvor selv højtuddannede mennesker fejlagtigt tror, at det hele kan afvises på basis en enkelt temperaturserie der vender den forkerte vej.

Vi kommer ikke uden om: "Trust me, you wouldn't understand it anyway", selvom det strider imod instinkterne hos alle hankøn, men selv hvis vi kom igennem med det, ville det blot flytte problemet en tak videre: Quis custodiet ipsos custodes?

Huston, we have a problem...

phk

[1] HVorfor er der ingen der har oversat Schneiers bøger til Dansk ?

[2] Min salig Onkel Arne er et godt eksempel på at de fleste ikke forstår denne forskel: Han forstod ikke at hans venner i Hvide Sande ikke hilste på ham mere, da han købte en lille rød bil istedet for den 40 år gamle lyseblå Opel han altid havde kørt i.

Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jens Christian Hillerup

Hvilke af Schneiers bøger tænker du på? Hans essaysamlinger eller de mere faglige? Jeg tror ikke en dansk Applied Cryptography ville sælge godt nok til at være oversættelsen værd. Nok heller ikke de andre af hans bøger: problemet er bestemt ikke indholdet, men snarere at Danmark efterhånden er en babysitter-stat, "der nok skal klare problemerne så vi andre ikke skal tænke".

Bundlinjen er at folk er ligeglade med sikkerhed (bare det ser sikkert ud), og min påstand er at det er umuligt at få folk til at interessere sig for det, sådan rigtigt.

  • 0
  • 0
#4 Michael N. Steen

De, der har designet makværket (en spade er vel en spade), vil vel ikke indrømme, at der er nogen problemer, og de fleste af de tiltænkte brugere (dem, der siger 'krypto .. hvad?') kender vel ikke forskel på 'Vi passer godt på din signatur. Her er en pinkode, så du altid kan få adgang til den' og 'Din private nøgle, som kun du skal have kendskab til, er det samme som din underskrift.'

Så de, der kan se problemet, vil ikke høre, og de, der ikke kan se, at der er et problem, ser ingen grund til at høre.

Er jeg for pessimistisk? jeg håber det ikke, men jeg er bekymret.

  • 0
  • 0
#5 Deleted User

Jeg kunne da godt tænke mig at se en helsides artikel om digital signatur :-) Jeg tror sagtens man kan komme et langt stykke af vejen, på samme måde du beskriver at kildeskatten nok blev gjort "for alle".

Mvh,

  • 0
  • 0
#7 Anonym

"Man kunne email'e blikkenslageren et certifikat, der gav ham lov til at åbne kælderdøren i et bestemt tidsrum torsdag morgen,..."

Minder mig om en komiker, der hævdede, at han sagde til håndværkere, at han boede i "en af tre nævnte gade mellem nummer 2 og 23 på 4 eller 5 sal", når han skulle have besøg af dem. Man er nok sikker på ikke at få det lavet torsdag morgen alligevel.

Spøg til side, oversættelse er et usselt betalt og for mange et kedeligt arbejde, som forstandige (i dette tilfælde velsagtens programmører eller andre teknik-kyndige personer) formodentlig ikke vil tilsidesætte andet for at udføre. Desuden, kunne de interesserede ikke forventes at være i stand til at læse engelsk?!

Desuagtet, som du skriver, så må vi stole på de "forstandige" (vagterne/kustoderne), som vi gør i så mange andre tilfælde (af og til uden held: Broer (Tacoma), fly (...), biler (de er blevet mere sikre), bygninger (var det i Rødovre en vindomsust bygning var ved at falde sammen?), toge (...) osv. Måske vores problem er, at vi (de forstandige) ikke har begået alle fejlene endnu?! Eller måske bare at: errare humanum est (sed in errore perseverare turpe est)?!

Mvh. En maskinarbejder

  • 0
  • 0
#8 Anonym

Desuagtet, som du skriver, så må vi stole på de "forstandige" (vagterne/kustoderne)

Niks. Der er forskel på kustoder vi er nødt til at stole på - dommere, politifolk etc. og "kustoder" som tiltager sig magt så vi er nødt til at stole på dem.

En CA er designet så man ikke behøver stole på den - fordi den ikke kender nogle af dine hemmeligheder.

NemId er designet så den kender alle dine hemmeligheder og har en ekstrem magt over dig.

At acceptere NemId som CA er udtryk for rendyrket magtmisbrug uden legalt grundlag.

  • 0
  • 0
#9 Anonym

Som PHK skriver:

At vi ikke desto mindre ender med dette makværk af en digital signatur, skyldes ganske enkelt at der ikke var folk nok undervejs der forstod nok af det utrolige komplexe problem.

og det var essentielt det, jeg kommenterede på. Vi bruger i vid udstrækning komplekse teknologier i vores hverdag (biler, fly, broer og en dag sikkert også digital signatur), og i den brug bliver vi nødt til at stole på eksperterne (kustoderne), fordi vi ikke har tid og evner til at forstå alle dele.

Det ændrer selvfølgelig ikke på, at eksperter, der ikke har forstand på det de laver, er en katastrofe!

Mvh.

  • 0
  • 0
#10 Christian Nobel

Lad venligst være med at hijacke V2 til miljødebatten, den kan du hygge dig med på Rolfs ugeblad.

Dog vil jeg uden vi skal mundhugges om hvad der ellers er rigtig og forkert i denne debat hævde at udtrykket CO2 forurening er forkert, al den stund CO2 er naturligt forekommende i atmosfæren.

Der kan være tale om at niveauet for noget naturligt forekommende er for høj ja, men ikke forurening.

Man taler heller ikke om vandforurening fordi en flod af den ene eller anden årsag løber over sine bredder, men bruger derimod udtryk som f.eks. oversvømmelse.

Herudover så er vi meget enige om selve topic (digital signatur).

/Christian

  • 0
  • 0
#11 Poul-Henning Kamp Blogger

Jeg er ikke ude på at hive miljødebatten herover, jeg påpeger blot at den er et andet eksempel på den simple, letforståelige men skrupforkerte forklaring.

Poul-Henning

PS: Der findes også kviksølv i atmosfæren, men derfor kalder vi alligevel det der kommer ud af skortstene for kviksølvforurening :-)

  • 0
  • 0
#12 Anders Bohn Jespersen

Jeg ladet mig fortælle, at den første version netop kom til at hedde "Digital Signatur" af PR-hensyn: menigmand ville aldrig forstå betydningen af "Certifikat". Resultatet bliver absurde sammensætninger som "jeg skal lige installere min digitale signatur", hvilket helt forpurrer muligheden for at komme til en forståelse af, hvad der faktisk foregår.

[og nu hvor vi er ved Mencken: "Democracy is the theory that the common people know what they want, and deserve to get it good and hard." ]

  • 0
  • 0
#13 Jakob I. Pagter

Jeg ladet mig fortælle, at den første version netop kom til at hedde "Digital Signatur" af PR-hensyn: menigmand ville aldrig forstå betydningen af "Certifikat". Resultatet bliver absurde sammensætninger som "jeg skal lige installere min digitale signatur", hvilket helt forpurrer muligheden for at komme til en forståelse af, hvad der faktisk foregår.

Det giver da nogenlunde mening at tale om installation. Du generer (bla.) en privat nøgle og gemmer den på din PC.

  • 0
  • 0
#14 Jakob I. Pagter

Vi opnår ikke nogle af de fordele en sand digital signatur ville have givet os, f.eks som adgangskort til bygninger, inkl. vores eget hjem:

Jeg ved nu ikke om jeg vil se det som en fordel. Det ville ihvertfald give en effektiv metode til at tracke hvilke bygninger du har været i.

Man kunne email'e blikkenslageren et certifikat, der gav ham lov til at åbne kælderdøren i et bestemt tidsrum torsdag morgen, så man ikke behøvede at være hjemme for et naturgaseftersyn.

Adgangskontrolaspektet er vel ortogonalt på metoden du bruger til identifikation/autenticering. Det er vel underordnet for denne funktionalitet om blikkenslageren bruger brugernavn/password, en lokal signatur eller en signatur gemt på en central server.

  • 0
  • 0
#15 Anders Bohn Jespersen

Det giver da nogenlunde mening at tale om installation. Du generer (bla.) en privat nøgle og gemmer den på din PC.

"Installation", ja, men ikke "af digital signatur". "digital signatur" er en underskrift af/på noget, og den almene udbredelse af dette navn, i stedet for fx "certifikat" er med til at blokere for forståelsen, selv noget så oplagte som kryptering. Eller nogle af de mange andre muligheder, som PHK også er inde på. "Jeg sender dig lige en email, som jeg krypterer med din digitale signatur".. goddag mand!

  • 0
  • 0
#16 Jakob I. Pagter

"Installation", ja, men ikke "af digital signatur". "digital signatur" er en underskrift af/på noget, og den almene udbredelse af dette navn, i stedet for fx "certifikat" er med til at blokere for forståelsen, selv noget så oplagte som kryptering.

Du placerer en privat nøgle på din maskine, og for de flestes vedkommende et stykke "digital signatur software". Når du har gennemført denne proces kan du bruge din private nøgle som med den tilhørende software til at signere med. Det er da ok fornuftig sprogbrug at sige at man så har installeret sin digitale signatur. Hvad vil du ellers kalde det man installerer?

Certifikater er jo ikke noget brugeren behøver bekymre sig om, dem skulle softwaren gerne holde skjult.

"Jeg sender dig lige en email, som jeg krypterer med din digitale signatur".. goddag mand!

Den primære brug har vist heller aldrig være kryptering, men derimod signering.

  • 0
  • 0
#18 Anonym

At vi ikke desto mindre ender med dette makværk af en digital signatur, skyldes ganske enkelt at der ikke var folk nok undervejs der forstod nok af det utrolige komplexe problem.

Jeg tror det er vigtigt at fokusere på at der er endog meget stærke interesser i at tage ejerskab af mennesker i både infrastrukturen og bureaukratiet - det drejer sig simpelthen om penge og magt på samfundets og borgernes bekostning.

Bankerne har aktivit arbejdet for den magtposition og modarbejdede helt bevidst CA-modellen lige fra starten fordi den ikke gav dem den pengemaskine som de ønskede at staten skulle tildele dem.

Men rigtigt - en væsentlig del af problemet er at der ikke var kritisk masse af folk til at synliggøre det magtmisbrug som finder sted når bureaukratiet vildleder folketinget og hele det demokratiske checks & balances system slet ikke er voksen til håndtering af digitaliseringsspørgsmål.

F.eks. burde konkurrencestyrelsen for længst have stoppet NemId og Datatilsynet fremstår som de rene Stempelquislinger. Det største problem er imidlertid at ingen stopper Finansministeriets systematiske undermininering af samfundet og misinformation af både FOlketinting og medierne.

  • 0
  • 0
#19 Anonym

Den primære brug har vist heller aldrig være kryptering, men derimod signering.

Den primære brug har vist heller aldrig været sikkerhed, men derimod ansvarliggørelse.

Vi skal bruge en CA eller tilsvarende, men at genbruge den samme nøgle på tværs af sammenhænge er sikkerhedsmssig inkompetance. Dvs. den primære funktion af en Digital Signatur er at agere rodnøgle i et identitetst- og nøglesystem.

  • 0
  • 0
Log ind eller Opret konto for at kommentere