Kryptografiens problem

Gisle Hannemyr, min broder i ånden på Universitetet i Oslo, redegjør i en kronikk i Aftenposten om hvordan svensk Internett-trafikk (og med den, mye norsk) nå overvåkes uten skjellig grunn til mistanke. Svaret, i følge Gisle, er kryptografi – at vi alle må ta i bruk programmer som krypterer våre kommunikasjoner slik at selv om overvåkere (og jeg er faktisk mindre bekymret for storebror enn for de mange lillebrødre, for ikke å snakke om store mødre, som skal overvåke oss for å beskytte oss mot oss selv) får tak i det vi sender, kan de ikke lese det.

Det finnes idag utmerket kryptografi som er svært vanskelig å dechiffrere selv med svært avansert teknologi. Problemet med kryptografi er imidlertid at for det første krever det teknisk kunnskap og en viss innsats fra brukerne, og for det andre er det ikke effektivt før alle bruker det.

Moderne kryptografi fungerer ved at hver bruker har en offentlig (delt) og en privat (hemmelig) nøkkel. (En nøkkel her er en kode som brukes som inngangsverdi i et krypteringssystem.) Hvis man krypterer noe med den offentlige nøkkelen, kan den bare leses med den private nøkkelen, og omvendt. Hvis den private nøkkelen holdes hemmelig, kan folk sende deg meldinger kryptert med din offentlige nøkkel – og da kan bare du lese innholdet. Et slikt krypteringssystem kan også brukes til autentisering: Hvis du krypterer en melding med din private nøkkel, og den kan gjøres leselig med din offentlige nøkkel, betyr det at bare du kan ha sendt den meldingen. Krypterer man først med sin private nøkkel, og så med mottakerens offentlige, får man kommunikasjon som er både autentisert og hemmelig.

Det er ikke vanskelig å implementere kryptografi, men det krever litt ekstra arbeid. Du må bruke et annet epost-program enn det vanlige, og du må lage en offentlig nøkkel som legges tilgjengelig. Så må du få andre til å gjøre det samme. Og her er noe av problemet: Ingen av de kjente epostprogrammene (Microsoft Outlook, Mozilla Thunderbird, Google Gmail) idag har støtte for skikkelig kryptering. Visse programmer som er brukt innen store bedrifter, som Lotus Notes, har kryptering som en innebygget del, som du bruker uten at du egentlig er klar over det.

De færreste brukere gidder å bruke så mye tid og krefter på å kryptere sin epost – særlig fordi mottakerne også må ha et krypteringsprogram. Dermed brukes kryptering først og fremst av folk som har svært store incentiver til å skjule hva de holder på med – kriminelle, politisk forfulgte, folk som sender hverandre pornografi, etc. På denne måten blir kryptering i seg selv mistenkelig – fordi man ønsker å skjule sine kommunikasjoner, kommer spørsmålet fort: Hvorfor er det så viktig for deg? Det er vel ikke så farlig at myndighetene kan lese hva du holder på med? Har du noe å skjule kanskje?

Problemet er at dagens gode myndigheter kan være morgendagens menings- og oppførselstyranner. Hva om du bestemmer deg for å forsøke å gjemme en mindreåring asylsøker som vil bli drept hvis han sendes hjem? Hva hvis du har meninger eller legninger som ikke stemmer overens med de rådende i samfunnet? Hva om du rett og slett ikke liker tanken på at noen andre enn mottakeren av dine kommunikasjoner kan lese hva du holder på med.

Vi har en rett til å bli latt i fred, og den retten blir mer og mer tynnslitt for hver dag som går. Kryptografi gir oss denne retten tilbake, men da må teknologien bli standarden heller enn unntaket. Men dette er et område der programvareprodusentene vegrer seg for å gå inn: Inntil for noen år siden var faktisk offentlig-privat nøkkel kryptografi ansett som våpenteknologi i USA og ikke tillatt å eksportere i maskinlesbar form. Phil Zimmermann gikk rundt dette ved å publisere kildekoden til sitt kryptografi-program som en bok på MIT Press, og da gikk trykkefriheten foran våpenloven. Om et populært epostprogram får innebygget kryptering, kommer kravet om at myndighetene skal ha en bakdør ganske snart. Og hva skjer om du har kryptografert epost eller harddisk og myndighetene forlanger at du skal åpne den for dem?

2 thoughts on “Kryptografiens problem

  1. Både Outlook og Thunderbird har X.509-basert kryptering (S/MIME) innebygget, og har hatt det lenge. Sertifikater kan kjøpes for en billig penge eller fås gratis fra f.eks. cacert.org. I tillegg kan man få støtte for PGP/GPG med plugins/extensions (PGP Desktop for Outlook, EnigMail for Thunderbird.)
    Du kan til og med få utvidelser for bl.a. Gmail som gir kryptering til webmailsystemer.
    Jeg bruker kryptert epost i jobbsammenheng hver dag, da vi har et legitimt behov for å utveksle hemmelig informasjon med våre kunder.
    Problemet er altså ikke manglende støtte for kryptering. Det har vi hatt i årevis. Problemet er nøkkeldistribusjon. Det hjelper ikke at jeg har din offentlige nøkkel, hvis jeg ikke kan være sikker på at den faktisk *er* din. Det finnes løsninger på dette også, men de er ikke elegante nok til at man slipper verken nødvendig basiskunnskap eller plunder og heft. Det ender opp med at man ikke gidder.
    For bedrifter er løsningen å kryptere mellom epostsystemene (SMTP over TLS). Vanlige privatpersoner får heller håpe på at politikerne tar til vettet.

  2. Simen,
    som du sier – det blir plunder og heft. Greia er at hadde kryptering vært standard, hadde vi hatt hemmelig epost uten å tenke på det. Og med et skikkelig key escrow system, hadde vi heller ikke hatt spam (i hvert fall ikke i samme grad).
    Vi økonomer omtaler dette som en eksternalitet – mer presist, en nettverkseksternalisert – det vil si at ingen (nå ja, nesten ingen) får glede av det før alle får det.

Kommentarer er stengt.