Her kan du downloade rapporten om overvågning ... - Teknologirådet
Her kan du downloade rapporten om overvågning ... - Teknologirådet
Her kan du downloade rapporten om overvågning ... - Teknologirådet
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Peter Landrock, professor, administrerende direktør i Crypt<strong>om</strong>athic<br />
Hvorfor er kryptering ikke mere udbredt, hvilke barrierer er der, og hvem er de<br />
væsentlige aktører? Får man fat i et certifikat, <strong>kan</strong> man k<strong>om</strong>munikere sammen<br />
og kryptere, uden besvær. Problemet er, at den infrastruktur, der skal til,<br />
mangler.<br />
Jeg er blevet bedt <strong>om</strong> at tale <strong>om</strong> kryptering med udgangspunkt i diskussionen <strong>om</strong> det<br />
såkaldte Echelon <strong>overvågning</strong>snetværk. Mit indlæg har måske en lidt teknisk<br />
karakter, men jeg skal prøve at lade være med at gøre det for teknisk. Nogle af de<br />
ting, vi debatterer her i dag, har vi også debatteret i regeringens IT-Sikkerhedsråd, og<br />
da vi først hørte <strong>om</strong> Echelon, diskuterede vi selvfølgelig også det.<br />
Der var så en, der sagde,” at det er også utroligt, altså jeg er efterhånden meget<br />
påpasselig, når jeg taler i telefon. Jeg siger slet ikke noget vigtigt”, hvortil jeg sagde:<br />
Jeg er meget mere forsigtig. Man ved aldrig, hvem der lytter, så jeg siger principielt<br />
aldrig noget vigtigt. Så det <strong>kan</strong> I have i baghovedet, når jeg nu går videre. De<br />
spørgsmål, jeg vil adressere, det er: Hvorfor er kryptering ikke mere udbredt, end det<br />
er? Hvilke barrierer er der for en mere udbredt kryptering, og hvem er de væsentlige<br />
aktører?<br />
Der er en række betingelser af praktisk karakter, der skal være opfyldt, for at det <strong>kan</strong><br />
lade sig gøre at kryptere. S<strong>om</strong> minimum skal man have en Softwarepakke. Det er<br />
faktisk sådan, at stort set alle brugere har en sådan softwarepakke, for det ligger<br />
nemlig i den browser, man bruger. Der ligger både Microsoft, der ligger i Netscape,<br />
og det er i og for sig i princippet ret nemt at bruge. F.eks. i Microsoft Outlook<br />
Express <strong>kan</strong> man under tools klikke på encrypt og i Netscape er det under options.<br />
Og hvis I går hjem og undersøger jeres browser og klikker jer igennem, så vil I<br />
kunne se, at I <strong>kan</strong> k<strong>om</strong>me til at kryptere.<br />
Det, der bare er problemet, det er, at den teknik, man benytter, det er den såkaldte<br />
public-key teknik, hvor man har et par af nøgler. Man får genereret sig et par af<br />
nøgler, der passer sammen liges<strong>om</strong> et par ordbøger. Man har en offentlig nøgle og en<br />
hemmelig nøgle. Og for at jeg skal kunne modtage noget, kryptere en information fra<br />
f.eks. Per, så skal han have fat i min offentlige nøgle. Liges<strong>om</strong> hvis han skal ringe til<br />
mig, så skal han have fat i mit telefonnummer.<br />
Måden, man løser det på, det er ved hjælp af det, der hedder et certifikat, så man har<br />
nogle såkaldte certificeringscentre, s<strong>om</strong> uheldigvis i dansk lovgivning er k<strong>om</strong>met til at<br />
hedde nøglecentre, men det er altså et certificeringscenter, s<strong>om</strong> udsteder et certifikat,<br />
der knytter en bestemt person og hans eller hendes e-mailadresse til denne her nøgle,<br />
man skal have fat i.<br />
Rapport: Overvågning – Høring den 24. oktober 2001 117