Vi har förtydligat hur vi behandlar personuppgifter och cookies.

Läs mer
169 kr/månad

Vakna med DN på helgen. Halva priset på papperstidningen i tre månader!

En utskrift från Dagens Nyheter, 2019-07-17 21:04

Artikelns ursprungsadress: https://www.dn.se/blogg/teknikbloggen/2013/08/12/krypterad-e-post-och-den-personliga-integriteten/

Teknikbloggen

Krypterad e-post och den personliga integriteten

“Att skicka e-post är som att skicka ett vykort.” Formuleringen har använts många gånger för att beskriva varför e-post egentligen inte är en bra kommunikationsform för hemliga eller känsliga saker. På vägen mellan avsändare och mottagare finns ett okänt antal personer, som om de vill, kan läsa innehållet i ett mejl.

Lösningen är att kryptera det som skickas. Problemet är att det inte är helt enkelt, med program ska installeras hos alla som ska delta i kommunikationen och krypteringnycklar som ska utväxlas. Jag vet inte när jag skapade min första PGP-nyckel, men det är många år sedan. Inte mycket har hänt sedan dess. Vissa företag har därför valt att erbjuda färdiga nättjänster som varit enklare att komma igång med.

När jag ägnade en stund av helgen åt att läsa ikapp om den senaste utvecklingen av Prism handlade mycket om dem – och hur först Lavabit tvingats kapitulera för påtryckningar utifrån och sedan Silent Circle valde att förekomma eventuella myndighetskrav. I båda fallen handlar det om tjänster som underlättat för användarna att skicka krypterad e-post. Just Lavabit användes bland annat av Edward Snowden, vilket tycks vara anledningen till att företaget som grundades för snart tio år sedan nu tagit ner skylten.

Ladar Levison som står bakom Lavabit har författat ett meddelande till sina användare men också svarat på frågor i en intervju med Cnet. Men den viktigaste frågan får inget svar: Varför? Det har nämligen Levison förbjudits att prata om.

Silent Circle, grundat av kryptolegendaren Phil Zimmermann, har som mål att göra det möjligt att använda mobiltelefoner på ett sätt som förhindrar avlyssning. Oavsett om man använder den för att ringa eller kommunicera i text. Men också en e-posttjänst. Och den senare lägger företaget ner med omedelbar verkan, med hänvisning till det som hände Lavabit. Löftet till kunderna är att det inte ska finnas några bakdörrar in i den krypterade tjänsten, men med den senaste tidens utveckling känner sig Silent Circle inte övertygade om att det går att leva upp till det.

Med de här två exemplen är det svårt att framöver känna tilltro till webbtjänster som säger sig erbjuda enkel kryptering. Om vissa företag valt att stänga ner sina tjänster, varför ska nätets användare lita på dem som säger sig kunna stå emot krav om bakdörrar?

Mailpile är en e-posttjänst under utveckling, med ett par kända nätaktivister som initiativtagare. Tanken är att erbjuda något som är lika lättanvänt som exempelvis Gmail, men som användaren själv sköter om och som dessutom har funktioner för kryptering. På crowdfunding-sajten Indiegogo är Mailpile 60 procent på väg mot målet om 100.000 insamlade dollar. Förhoppningen är att kunna släppa en första version i början av nästa år.

Om Mailpile verkligen kommer kunna erbjuda en lösning på problemet är för tidigt att säga, men med de senaste dagarnas utveckling är det i alla fall ett projekt värt att hålla ögonen på.

Som bakgrund till de senaste händelserna är det också värt att läsa vad Poul-Henning Kamp tidigare i somras skrev om problemen med kryptering och vad man kan göra åt dem. Hans poäng är att politik slår teknik, och att försöka skydda vår integritet med kryptering kommer därför inte att fungera:

“There will also always be a role for encryption, for human-rights activists, diplomats, spies, and other ”professionals.“ But for Mr. and Mrs. Smith, the solution can only come from politics that respect a basic human right to privacy—an encryption arms race will not work.”