Den liberale och frihetlige debattören Henrik Alexandersson reflekterar i denna artikel över kryptering och effekterna av att den amerikanska underrättelseorganisationen NSA knäckt viktiga koder. Uppenbarligen pågår en del för den som önskar att bara adressaten ska kunna läsa mail. Artikeln har också varit publicerad på Henrik Alexanderssons blogg, länk
Amerikanska NSA har, som bekant, knäckt den kryptering som omfattar mycket av internets löpande trafik. På så sätt har de inte bara givit staten insyn i medborgarnas nättrafik, utan även öppnat farliga bakdörrar som kan användas av andra.
Därför är det dags för oss att i vart fall börja kryptera vår e-post regelmässigt.
PGP är en lösning som förmodligen inte går att knäcka. Men även om så vore fallet kan allmänt använd kryptering hindra staten (och andra) från att regelmässigt granska innehållet i alla våra meddelanden.
Om tillräckligt många börjar kryptera själva, då höjs helt enkelt tröskeln för vad som är hanterbart att övervaka (även om tekniken skulle finnas). Då ökar kostnaden – vilket innebär att man förhoppningsvis återgår till den rättsliga principen om att staten bara skall övervaka människor när det finns en misstanke om brott.
Själv har jag börjat så smått med att sätta upp en adress för krypterad mail, på en server som jag uppfattar som rätt säker. (Adressen och min publika nyckel finns på nyckelservrarna.)
Här i Europaparlamentet (vars e-post har komprometterats, förmodligen av bland andra NSA och GCHQ) har ledningen för den gröna gruppen nu satt upp ett pilotprojekt med end-to-end-kryptering av känsliga meddelanden, pådedikerade linux-laptops. Många i parlamentet följer detta projekt med stort intresse. Länk » | Länk »
Men även om användning av kryptering för e-post sprider sig – så är bruket än så länge inte speciellt utbrett och inte speciellt regelmässigt. Det är helt enkelt för krångligt för de flesta användare.
Man kan undra varför det tycks vara så omöjligt att komma upp med en enkel lösning, med ett enkelt gränssnitt som sköter allt i bakgrunden.
Men det börjar röra på sig. Om man främst vill skydda innehållet i sina meddelanden, då kan isländska Mailpile vara ett alternativ. Länk »
Ett annat lovande projekt kan vara Dark Mail.
Detta projekt (som drivs av Silent Circle och Lavabit) har inte bara ambitionen att ge innehållet i vår e-post ett starkt skydd genom kryptering – utan tacklar även frågan om metadata (information om sändare, mottagare, tid m.m. som ligger utanför det krypterade innehållet i dagens PGP-krypterade meddelanden).
Dark Mail tar ett grepp som närmast kan beskrivas som att bygga upp e-postsystemet igen från grunden, fast denna gång med ett helt annat säkerhetstänk. De hoppas att 50 procent av världens e-posttrafik skall använda denna arkitektur inom tre år.
Återstår att se hur användarvänligt det blir…
Henrik Alexandersson
