Hopp til navigasjon Hopp til innhold
«For å beskytte oss mot en voldelig stat trenger ikke alle borgere våpen, men en offentlig nøkkel», hevder Dag Vikan i dagens blogg-innlegg. (Ill.: Stomchak)
BLOGG

Ja til nett-revolusjon – slik kan vi oppnå total anonymisering

Dette er «asymmetrisk kryptografi», og derfor bør du bry deg.

Forbedret teknologi for overvåking og dataprosessering truer muligheten til å regulere andre folk sin tilgang på informasjon om oss.

Den tredje veien
Men en tredje teknologi jobber i motsatt retning: asymmetrisk kryptografi.

Det klassiske problemet er hvordan man kommuniserer med en person uten at andre får tak i innholdet?

Mye av vår kommunikasjonen skjer nå over kobberledninger, fiberoptikk og radio. Enhver node langs linken fra A til B kan avlytte innholdet.

Den første løsningen på dette problemet er symmetrisk kryptering. Men dette genererte et nytt problem: hvordan overlevere krypteringsnøkler?

Løsningen ble oppfunnet for 25 år siden: asymmetrisk krypering. I denne teknologien brukes separate nøkler for kryptering og dekryptering:

  • Din offentlige nøkkel
  • Din private nøkkel

Nøklene er bundet sammen på matematisk vis.

Med trafikkanalyse kan likevel en overvåker lære mye, til tross for at innholdet er kryptert. Løsningen er å sende den krypterte meldingen gjennom anonyme videresendere. Tor Prosjektet har implementert en slik løsning.

Et siste problem er distribueringen av offentlige nøkler. Når du mottar en offentlig nøkkel for første gang kan du ikke være sikker på at denne nøkkelen tilhører personen du skal kommunisere med.

Her ser det ut til at den beste løsningen er tredjeparts tillit.

Du drar til en organisasjon du og mottaker har tillit til (f.eks. DNB), og får de til å bekrefte din identitet. DNB signerer din nøkkel. Du får en signatur du kan vise til.

Hvem er jeg?
Det mest revolusjonerende med asymmetrisk kryptografi er muligheten til å opprettholde en anonym identitet på internett.

En digital signatur demonstrerer kontroll av den tilhørende private nøkkelen.

Hvem betaler?
Handel på nett nødvendiggjør betalingsmekanismer. Sterkt personvern krever en måte å betale anonymt på.

Asymmetrisk kryptografi løser også dette problemet, det som gjenstår er å forhindre at penger kan brukes flere ganger.

Bitcoin er et betalingsnettverk og ny pengeform som har løst dette problemet

Revolusjon!
Kombiner asymmetrisk kryptografi, anonyme videresendere, digitale signaturer og Internett-penger og vi får en verden der folk kan kommunisere og handle på nett og samtidig være rimelig trygge på at ingen tredjepart observerer.

En mindre åpenbar implikasjon er muligheten til å kombinere anonymitet og rykte. Du kan gjøre handel online uten å avsløre din fysiske identitet i den virkelige verden. Din nett-identitet er definert av din offentlige nøkkel.

En stat som ønsker å kontrollere folk og gjøre onde handlinger mot sine borgere bruker  informasjonsteknologi. Konflikter mellom stat og borgere vil nå typisk være en informasjonskrig.

I en verden med sterkt personvern kan ikke staten kontrollere flyten av informasjon.

Ikke tradisjonelle våpen
For å beskytte oss mot en voldelig stat trenger ikke alle borgere våpen, men en offentlig nøkkel!

Sterkt personvern vil redusere statens muligheter til å skattlegge og regulere. Det er vanskelig å skattlegge det du ikke kan se. Hvis jeg tjener bitcoins ved å selge tjenester på nett, og jeg bruker bitcoins på å kjøpe tjenester på nett, kan de ikke observere det.

Samme med reguleringer. For å jobbe som advokat må du ha advokatbevilling og innrette deg etter en vegg av tekst i domstolloven. Men så lenge du opererer med en anonym identitet og selger advokattjenester er det svært vanskelig for staten å finne deg og sperre deg inne i et bur.

Men det medfører også utfordringer
Kriminelle kan også bygge opp et rykte med en anonym online identitet. For eksempel Mord AS for kjøp av leiemord.

Hvis du vil ha noen drept er ikke kostnaden problemet. La oss si at et leiemord kanskje koster 200 000 kroner. Utfordringen for den kriminelle som planlegger dette er usikkerheten omkring handelen og det å finne en selger du kan stole på.

Her er en fire-stegs forretningsplan for Mord AS:

  1. Sett inn to annonser i avisa med to lange tall
  2. Drep fire høy-profil personer f.eks. filmstjerner
  3. Send en melding til alle medier om at de to tallene er en nøkkel og en kryptert melding som beskriver drapene.
  4. ????
  5. Mord AS vant

Du har nå overbevist folk om at denne nøkkelen tilhører en organisasjon som er villig til å drepe for penger.

Mord AS er et ekstremt dramatisk eksempel på kriminelle organisasjoner, men det fins mange. For eksempel:

  • Innside Handel AS – vi kjøper og selger informasjon
  • Onlinepiratene – kjøp og salg av immateriell eiendom
  • Torpedo AS – vi krever inn dine penger

Det beste forsvar
Det er fristende å konkludere med at vi bør bannlyse kryptering. Dette er jo ganske skummelt, men en mer interessant løsning er å finne andre måter for å nå våre mål.

Anonymitet er det ultimate forsvar. Mord AS kan ikke drepe deg hvis de ikke vet hvem du er.

Om du planlegger å gjøre ting som kan få folk til å ønske deg drept, bør du ikke gjøre dette under en identitet som kan lenkes til din fysiske identitet. For eksempel publisere en bok som gjør narr av Muhammed.

Bannlysing av teknologi er ikke spesielt fruktbart. Fordi det vil kreve en totalitær stat.

Ikke minst kan ny teknologi brukes til gode, såvel som onde handlinger. De fleste teknologiene vi har oppfunnet fram til nå har vært netto positive. Kanskje med unntak av atomvåpen.

Det er uansett svært vanskelig å stoppe utviklingen, også på grunn av konkurranse mellom land.

Dag Vikan

Dag er utdannet informatiker fra NTNU med spesialisering i informasjonssikkerhet og jobber som system-administrator.

Dag har mastergrad fra NTNU med fordypning i informasjonssikkerhet.

Meninger og ytringer som kommer frem i bloggen er ikke nødvendigvis representativt for ITavisen.no sitt syn. Ønsker du å blogge på ITavisen.no? Kontakt redaksjonen: [email protected].

Stikkord: blogg, personvern, sikkerhet