Post-post-post

En av mine klienterfrimerker holder til i det store utland der man er litt mindre digital enn i Norge – og forlanger at jeg sender inn «originaler» når jeg har vært ute og reist. Jeg synes det er nokså ironisk, siden mesteparten av mine kvitteringer er utskrifter av PDF-dokumenter sent til meg fra SAS og Flytoget og andre tilbydere, men uansett tvinger det meg til å finne frem penn og konvolutt og frimerker og brevvekt og Postens prislister og, vel, det er forbausende hvor mye man kan glemme fordi man ikke gjør det så ofte.

I alle fall, dette fikk meg til å reflektere over det faktum at jeg ikke har sendt noe på papir på en evighet, i hvert fall ikke i privat sammenheng. Jeg har mottatt en hel masse, men det blir mindre av det også. Og nå vil myndighetene at vi skal velge oss en digital postkasse – valget står mellom Digipost og eBoks, uten at jeg klarer å oppfatte noen reell forskjell mellom dem. Hvor sikker denne postkassettjenesten er, er en annen ting – for et år siden var det snakk om ende-til-ende kryptering, men det står forbausende lite om hvilken sikkerhetsløsning som er valgt på norge.no og andre sider.

I Norge kan man stort sett stole på myndighetene, så det er vel like greit å velge en av tjenestene og bli ferdig med det. En hel del andre land er jeg ikke så sikker på. Det jeg er helt sikker på, er at politikere og en ganske stor del av myndighetene har absolutt null peiling på hva kryptering innebærer. Diskusjonen om FBIs krav om å åpne «bare denne ene» iPhonen til Apple viser i alle fall at man ikke forstår det enkle prinsippet at hvis det finnes bakdører inn i krypterte løsninger, er løsningen ikke lenger kryptert, uansett hvor mye vi stoler på myndighetene. De har nemlig en tendens til å slippe nøklene fri, litt for lett.

Det finnes løsninger på dette, som nok kommer til å bli bedre og mer skalerbare etterhvert. Problemet med kryptering (og mange andre sikkerhetsdiskusjoner) er at man faller mellom to stoler:

  1. Man vurderer løsninger ikke i forhold til dagens forhold, men til noe perfekt, og drøyer derfor med bruk at ny teknologi som kan gi gevinster med samme eller bedre sikkerhet enn man har nå. Et eksempel er helsevesenet, som har surret frem og tilbake med elektroniske journaler og annet. Da jeg jobbet som «sykepasser» (trøste og bære) på Rikshospitalet på tidlig 80-tall, fløt det papirjournaler overalt…og selv med en passordbeskyttet journalløsning kan man i alle fall finne innbrudd og holde folk ansvarlig.
  2. Man glemmer at hvis ikke alle har kryptering, er den ikke like verdifull – og så lager man sikre løsninger som er så vanskelig å bruke at folk ikke bruker dem. Jo lengre passordkrav, jo flere post-It lapper med passord under tastaturet.

Et tredje problem er politikere som ønsker å forby krypteringsteknologi, og ender opp med en situasjon der de eneste som har tilgang til kryptering er forbrytere…

Nuvel, dette er et langt tema. Og jeg skal en tur til postkassen. Hvis den fremdeles er der.

Kommenter

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Google+-bilde

Du kommenterer med bruk av din Google+ konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

w

Kobler til %s