Nu må krypteringens storhedstid komme

April 11, 2014 by admin · Leave a comment

Læs også:

Verdensberømt sikkerhedsguru i Danmark: Derfor bliver du overvåget.

It-sikkerhed: NSA viser os, hvad fjenden er i stand til.

Kryptering er vejen frem.

Det var den konklusion, jeg tog med mig hjem efter en spændende dag i selskab med to internationale sikkerheds-ikoner i sidste måned.

Krypteringseksperten Bruce Schneier og F-Secures Mikko Hyppönen var inviteret til Danmark i forbindelse med et arrangement i København.

Kryptering er uomgængeligt
Budskabet fra de to var klart: Efter afsløringen af NSA’s og andre sikkerhedstjenesters omfattende dataopsamling, er kryptering uomgængelig.

Som gammel krypteringsmand glædede det mig.

Før jeg kom til DKCERT, tilbragte jeg nemlig adskillige år i krypteringsbranchen.

Dengang som nu tror jeg på, at kryptering er en fantastisk effektiv teknologi til at holde noget hemmeligt.

Alligevel fik jeg under seancen med de to koryfæer en tanke: Er vi egentlig kommet videre? Står vi ikke samme sted, hvor vi stod for 20 år siden?

Jeg var fristet til at spørge Bruce Schneier om det, da jeg efter foredraget fik lejlighed til at hilse på ham.

Men jeg endte med at gå derfra uden at spørge – måske fordi jeg allerede kendte svaret på spørgsmålet.

Utopien der udeblev
Han har nemlig selv givet svaret i sine bøger.

I sin mest kendte bog, “Applied Cryptography” fra 1994, beskriver han en matematisk utopi, hvor kryptering løser alle problemer med fortrolighed og sikkerhed.

Men i indledningen til “Secrets & Lies” fra år 2000 skriver han, at denne bog til dels er skrevet for at rette en fejl i forgængeren: Kryptering er ikke løsningen på alle sikkerhedsproblemer.

Årsagen er, at kryptering ikke eksisterer i et vakuum. Det er en teknologi, der indgår som et delelement, når vi forsøger at sikre vores kommunikation og data.

Da jeg selv forsøgte at udbrede krypteringsløsninger, var det frustrerende at se, hvor mange problemer de kunne have løst – men hvor kryptering ikke blev anvendt.

Mange tilfælde af mistede fortrolige data kunne være undgået, hvis dataene havde været beskyttet med kryptering.

Ja, Danmark har fået først den digitale signatur og siden NemID – nationalt udbredte løsninger baseret på kryptering. Men derudover: hvor meget indgår kryptering så i virksomhedernes daglige it-drift?

Ud over den obligatoriske SSL-sikring af websider er det næppe megen kommunikation, der er krypteret. Hvornår har du sidst modtaget en krypteret e-mail – eller sendt en?

Artiklen fortsætter på næste side…

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>