Interview: “Alle bør have krav på at kunne beskytte sine private informationer og især i disse tider, hvor al net-trafik må formodes at være overvåget.”
Sådan lyder det fra Jan Langevad, der har taget sagen i egen hånd og udviklet programmet MyCrypt.DK, som er et gratis krypteringsprogram til alle med en Windows-baseret computer.
Ideen er opstået i forbindelse med de mange overvågnings- og aflytningssager, der har præget medierne efter Edward Snowden begyndte at fortælle offentligheden om, hvad der sker bag de nedrullede gardiner i NSA.
“Nogle gange kan man have behov for et privatliv,” siger software-udvikleren om sit hobbyprojekt.
“Og så har jeg skabt programmet, fordi, jeg synes, det har været sjovt. Jeg har altid interesseret mig for kryptering,”
Der findes allerede flere krypteringsprogrammer, eksempelvis Pretty Good Privacy (PGP), og inspirationen kommer da også herfra.
“PGP er et genialt produkt, men det er lidt besværligt at bruge, derfor har jeg forsøgt at gøre det mere brugervenligt, men med sikkerheden i top.”
Interesse fra en efterretningstjeneste
Philip Zimmermann, der opfandt PGP, løb ind i utallige juridiske problemer med NSA, og det kan Jan Langevad godt nikke genkendende til.
Han har tidligere i sit liv skabt et krypteringssystem i det hedengangne it-firma Digital Equipment Corporation, nok bedre kendt som Digital.
“Nogen må have fortalt om projektet, for en dag blev jeg kontaktet af en efterretningstjeneste. Det var nok mest af nysgerrighed, men det var ret spændende,” griner han.
På trods af grinet har oplevelsen sat sit præg på ham.
“Derfor har den moralske problemstilling naturligvis strejfet mig, men min holdning er, at det ikke er værktøjet, der er problemet. Det er folkene, der bruger værktøjet. Så min konklusion er, at almindelige mennesker skal have mulighed for at vælge privatlivet, når det nu er åbenlyst, at der kigges med på nettet, og derfor deler jeg programmet med andre.”
Så du har gjort dig tanker omkring lovligheden af dit projekt?
“Ja, det har jeg. Ikke mindst med baggrund i Philip Zimmermanns oplevelser. Han var udsat for en masse retssager. Men jeg mener ikke, at man skal forbyde værktøjer.”
Stand-alone-sikkerhed
Jan Langevad betegner sin kryptering som ubrydelig.
“MyCrypt kan anvende en såkaldt one-time-pad-teknik, der gør krypteringen ubrydelig – også for NSA,” beskriver han.
Det gør programmet ved at benytte ny stor nøgle-fil ved hver enkelt kryptering og dekryptering.
“Sikkerheden ligger således ikke i selve programmet, men i de hemmelige nøglefiler, og passwords,” forklarer han.
Man kan også nøjes med en såkaldt pass-phrase, som er et langt password på mindst 16 tegn. Ikke helt så sikkert, men det er stadig meget svært at læse med.
“Dette er lettere at administrere i dagligdagen end nøgle-filer, der typisk kan være billedfiler.”
Programmet er et stand-alone-værktøj, og det skal således ikke integreres i eksempelvis Outlook eller andre mail-programmer, i modsætning ti mange af de øvrige krypteringsprogrammer.
Læs også: Guide: Så nemt kommer du i gang med e-mail-kryptering
Fortsættes …
Leave a Reply