Flickus flackus flum

Jacobs tankar om och med kvalitet

Hotet mot kryptering

written by jacob, on Nov 25, 2015 1:45:07 AM.

I kölvattnet av terrordåden i Paris har somliga politiker och tjänstemän i diverse säkerhetstjänster krävt förbud mot kryptering alternativt bakdörrar till krypton.

Om vi börjar med bakdörrar, så är det sämre än ingen kryptering alls. Den bakdörr till ett krypto måste med nödvändighet ha någon form av universell nyckel, som måste hållas hemlig av den organisation som ska kunna öppna krypterade meddelanden. All information läcker förr eller senare ut ifrån hemlighetsfulla organisationer och universalnyckeln skulle vara en mycket åtråvärd trofé. Främmande makt och brottsorganisationer skulle betala en rejäl slant för att kunna dechiffrera företags och enskildas kommunikation. Om du tror att kommunikationen är säker, när den i verkligheten är åtkomlig för parter som vill skada dig, då är du i en sämre situation än om du vet att det du säger kan avlyssnas.

Att förbjuda kryptering helt är inte möjligt i dagens samhälle. Varje gång du ansluter till din internetbank och varje gång du handlar i en webbshop använder du säker kryptering. I princip ska den vara oknäckbar, även om det då och då har visat sig finnas säkerhetshål och buggar i olika versioner av Secure Sockets Layer (SSL), som är standarden för krypterad webb-kommunikation. Själv driver jag en tjänst, Eutaxia, som är ett ekonomisystem, främst designat för ideella föreningar. Säkerheten och tillförlitligheten i systemet bygger helt på krypterad kommunikation. Våra kunder använder SSL för att utföra sin bokföring i systemet. Deras medlemmar och kunder nyttjar SSL för att ansluta till föreningens webbutik och för att utföra betalningar. Vi använder krypterad kommunikation för att replikera våra databaser, så att vi kan fortsätta som om inget har hänt, ifall ett av våra datacenter brinner ned.

Vi är på inga vis exceptionella. Alla som lägger affärskritiska tjänster i molnet är beroende av säker kryptering. Alla som reser med en laptop med affärskritisk information är beroende av att säkert kunna kryptera sin hårddisk.

Om någon nu skulle få för sig att verkligen förbjuda kryptering, så hindrar det inte terrorister, spioner och kriminella från att ändå skicka krypterade meddelanden. Det finns en teknik som kallas Steganografi, som går ut på att man gömmer ett meddelande i något som ser oskyldigt ut; t.ex. en bild, en video eller en musikfil. Eftersom det finns en oändlig mängd sätt att digitalt koda audio och video så kan man göra meddelandet helt osynligt för den som inte innehar en nyckel för dekryptering. I det läget skulle med andra ord skurkarna ha tillgång till säker kryptering, medan hederliga medborgare skulle vara utan!

Leave a Reply