Kryptering är var mans rättighet

En av de mest angelägna uppgifterna från statens och myndigheternas sida är att gå i bräschen och vara förebild för andra. Det gäller inte minst inom informationssäkerhetsområdet. Ett av de allra viktigaste områdena är att skydda den information som man hanterar – i synnerhet om den är känslig för medborgarna eller rikets säkerhet.

Därför var det med en viss tillfredsställelse som jag noterade att MSB, Försvarsmakten och FRA går ut med en gemensam informationskampanj om nyttan med att skydda sina informationstillgångar med ”nationellt godkända kryptosystem så kallade signalskyddssystem”. Jag läser men blir inte direkt entusiasmerad.

Kampanj om kryptering

Jag har försökt både igår och idag, men tyvärr fungerar inte delen av informationssäkerhet.se där kampanjen presenteras, man når bara förstasidan, så jag kan inte bedöma relevansen på innehållet. Det verkar inte som om de som har formulerat innehållet kännetecknas av sitt sinne för humor. Det är förstås ett ganska torrt ämne.

Kryptering är var mans rättighet

För att inte krångla till det med fikonspråk. Kryptering, en gång i tiden en udda tillämpning som var allt för svår och dyr att använda för gemene man är idag omöjlig att skilja från vilken annan IT-teknik som helst.

Alla har rätt att använda kryptering. Begränsningar i enskilda personers, organisationers, företags och myndigheters möjligheter att få tillgång till och använda effektiv krypteringsteknik minskar allvarligt deras möjligheter att skydda viktig information och begränsar förutsättningarna för en positiv utveckling av IT och elektroniska tjänster. Den digitala miljön – samhällets digitalisering i stort – kräver bevisfunktioner som kan lösas med kryptering. Ett allmänt bruk av kryptering motverkar brottslighet genom att det praktiskt taget omöjliggör bedrägerier, förfalskningar, industrispionage och liknande brott.

Det är bara med hjälp av kryptering som risken för och konsekvenserna av intrång kan minskas. Information kan skyddas både mot förvanskning och insyn. Riskerna som följer av att inte använda kryptering är mycket allvarliga både för samhället och vår informationsförsörjning. Utan kryptering är det inte ens möjligt att åstadkomma en säker informationsförsörjning, vare sig vi pratar om det som transporteras i nätet eller nätets egna styrfunktioner. I det civila samhället finns det dessutom behov av att kunna säkerställa att vi kan lita på digital information i en sådan utsträckning att den kan åberopas som bevis i domstol.

Hemligheten med kryptering

Hemligheten med kryptering är att man med hjälp av en hemlig parameter, eller nyckel, och beräkningar enligt en given regel, algoritm, förvränger uppgifter så att de inte går att tolka (krypto). Med hjälp av nyckeln och den omvända algoritmen kan uppgifterna återskapas till ursprunglig form (klartext). Kryptering måste erbjuda ett verkligt motstånd mot att någon utan kunskap om exempelvis krypteringsnyckeln kan forcera eller ”knäcka” kryptot. Främst för att tillgodose säkerhetsbehovet, men också för att stärka moralen hos användarna. Undermåliga krypteringslösningar medför en bristande tilltro till kommunikation över internet på ett säkert sätt liksom till möjligheten att lagra information på ett säkert sätt.

En utbredd användning av kryptering kräver tillgång till bra algoritmer. En bra krypteringsalgoritm är en där det inte finns något enklare sätt att forcera den än att prova alla befintliga nycklar och där antalet nycklar är så stort att det inte är realistiskt att prova alla.

I Sverige bör alla användare ha tillgång till öppna standardalgoritmer som har blivit testade och undersökta av kryptografer världen över under tillräckligt lång tid och då visat sig motståndskraftiga mot attacker. Algoritmerna ska ha global acceptans så att det går att kommunicera också med parter i andra delar av världen och säkerhetsfunktionerna som krypteringen erbjuder ska vara integrerad med standardtillämpningar, enkelt att använda.

Jag hoppas att det är det som står i kampanjen.

Etiketter: , , , , , , Foto: System Lock av Yuri Samoilov (CC-BY 2.0)
Fyll gärna i vår enkät.

Om bloggaren

Anne-Marie Eklund Löwinder Säkerhetschef, IIS

Rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om internet och säkerhet.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Obligatoriskt

Frivilligt

Kommentarer

Ingen har kommenterat artikeln ännu.