Ole Tange er ekspert i kryptering

Kryptering

End-to-end kryptering kan altså ikke brydes

PROSAs it-ekspert Ole Tange fik kaffen galt i halsen, da han hørte justitsminister Peter Hummelgaards udmelding omkring, at politiet skal kunne få adgang til beskeder fra kriminelle end-to-end krypterede tjenester som WhatsApp. Det kan nemlig ganske enkelt ikke lade sig gøre.


Justitsminister Peter Hummelgaard vil gerne have fat i de beskeder, som kriminelle sender til hinanden på end-to-end krypterede tjenester.

Det har han meldt ud i kølvandet på den verserende bandekonflikt.

Hos de it-professionelles ekspert vækker udmeldingen undren. Mest af alt fordi den ikke giver mening:

”Jeg kan sådan set godt forstå ministerens ønske, men det er bare ikke foreneligt med krypteringen,” fastslår PROSAs it-ekspert Ole Tange.

”Udfordringen er nemlig, at det ikke kan lade sig gøre. Det er reelt volapyk, og det er det, fordi end-to-end kryptering nemlig handler om, at det ikke skal kunne lade sig gøre. Ikke engang udbyderen skal kunne læse med i, hvad jeg skriver til min mor, eller hvad de to politikere skriver til hinanden, eller hvad frihedskæmperen skriver i en diktaturstat, eller hvad to dybt kriminelle gangstere skriver til hinanden.”

Hverken slyngelstater, efterretningstjenester, rockere, politi eller andre kan læse med. Vi kan skrive frit til hinanden. 


Mystisk udmelding

”Derfor er ministerens udmelding også ret mystisk, fordi den ret beset ikke giver mening. Hvis noget er end-to-end krypteret, så er der ikke noget at gøre. Det vil ikke engang hjælpe at forbyde end-to-end kryptering: For det vil de kriminelle aldrig respektere. De vil naturligvis blive ved med at bruge end-to-end-kryptering – selv hvis det gøres ulovligt,” siger Ole Tange.

Han henviser til, at det kan være årsagen til anholdelsen af Telegrams grundlægger, som netop har nægtet at gå på kompromis med krypteringen.

”Hverken slyngelstater, efterretningstjenester, rockere, politi eller andre kan læse med. Vi kan skrive frit til hinanden. Rohingaer bliver ikke sporet og slagtet af regimets håndlangere, Talibanere kan ikke opspore kvinder, der har skrevet om undertrykkelse. Der er ingen nøgler at udlevere til bagdøre, for nøglen eksisterer kun for dem, der skriver til hinanden. Det er privat. Og det private har både gode og dårlige sider,” siger Ole Tange.

De nyeste algoritmer er designet til at modstå selv kvantecomputere. Det gælder også alverdens efterretningstjenester.


Unikke nøgler, som kun personerne har

Ole Tange fortsætter:

”End-to-end kryptering betyder, at ingen ud over de personer, som skriver sammen, kan læse beskederne. De har hver deres unikke nøgle, og med den nuværende teknologi kan ingen forfalske den. Udbyderen kan se, at der sendes en besked, men ikke læse indholdet. Meta, som står bag WhatsApp, kan altså se, hvem og hvornår personerne har kommunikeret, men ikke hvad de kommunikerer om. Den eneste måde, udbyderen kan læse beskederne på, er, hvis udbyderen har løjet, og der slet ikke er end-to-end kryptering. Det kunne f.eks. ske, hvis app’en har en bagdør, eller den vælger svage nøgler,” siger Ole Tange.

”End-to-end kryptering kan ikke brydes. Og de nyeste algoritmer er designet til at modstå selv kvantecomputere. Det gælder også alverdens efterretningstjenester,” siger Ole Tange.

3 muligheder

Ifølge ham er der kun tre måder, som ministeren kan få sit ønske opfyldt::

1. Hvis udbyderen lyver, og det ikke er end-to-end kryptering. Det vil gøre det svært at genoprette tilliden til udbyderen.
2. Hvis du får fat i mobilen og åbner appen.
3. Hvis man bryder ind på telefonen og læser med, når appen bruges.

Se data, ikke indholdet

Han fastslår i øvrigt, at der er en udbredt misforståelse omkring, at al data kan læses.

”Vi er nødt til at bryde med den totalt fejlagtige opfattelse af, at det muligt at bryde kryptering. Det kan man ikke. Man kan følge data, men ikke læse indholdet. Det gælder uanset om du er en diktaturstat, efterretningstjeneste eller en udbyder. Hvis data er end-to-end krypteret er det slet og ret umuligt.”

Forstå krypytering: LÆS OM KRYPTERING HER.


Læs også...

Ledelsesretten er arbejdsgivers ret til at lede og fordele arbejdet på en arbejdsplads. Retten er ikke uindskrænket, men reguleres af en række love…

PROSAs IT-politiske rådgiver Ole Tange, klagede i foråret til Datatilsynet over DRs ”tvangslogin”, som efter hans mening var i strid med…

Som fleksjobber har du krav på, at din arbejdsgiver oplyser dig om, hvilken sammenlignelig overenskomst, der kunne gælde for din ansættelse, også selv…

I England steg antallet af downloads af VPN tusindfold, da landet 26. juli indførte alderskontrol for at tilgå pornografisk indhold. Briterne ville…

Årets fjerde udgave af PROSAbladet er i trykken, men kan allerede læses som PDF. Læs om Blockchain, gaming, hvordan udlændinge hacker fremtiden,…

Den danske regering vil forsøge at få chatkontrol stemt igennem i EU som en del af sit formandskab. I de IT-ansattes fagforening skræmmer det den…

Det var en helt ny fornemmelse, da Søren tidligere på året blev ramt af stress, for han havde aldrig oplevet stresssymptomer før. Søren har arbejdet i…

I 1999 havnede Berit Søgaard mere eller mindre tilfældigt i IT-branchen, og hun har arbejdet her lige siden. I dag er hun compliancedirektør i Visma,…

Nettet er proppet til randen med websider, som kan hjælpe dig med det ene eller andet eller har så nørdet viden, at de med fordel kan besøges.

Unge tech-folk fortæller om deres håb og drømme for fremtiden. Danske virksomheder kigger mod et tysk eksporteventyr. Forfatter sætter spot på Kina og…