På internettet er sikkerhed en trossag

For flere år siden fik jeg lyst til at bruge min statsautoriserede digitale signatur til andet end min netbank. Så jeg bøvlede dengang med at følge leverandøren TDC’s anvisninger på at få hentet mit certifikat ind i det udmærkede Thunderbird e-mailprogram, som kørte på min Linux-installation. Vejledningen gjorde eftertrykkeligt opmærksom på, at der ikke var nogen support på den anvendte plugin, og det lykkedes mig da heller ikke at få det til at fungere.

Jeg indrømmer: Vejet op mod den bekvemmelighed, som eksempelvis eksisterer med Gmail, har jeg haft svært ved at holde mig selv til krypteringsilden, selvom jeg har den største sympati for solidaritetskryptering og ved, hvor god mening det giver at undlade at sende e-mail frem og tilbage i klartekst. Et ikke uvæsentligt dilemma er, hvem det er, man skal kommunikere sikkert med, hvis man gerne vil.

Den gode nyhed er dog, at der efterhånden er opstået flere tjenester, som forsøger at opbygge mailsystemer, der både er sikre og nemme at bruge.

To af de mest markante repræsentanter for den slags produkter er schweiziske Protonmail og tyske Tutanota. Begge tjenester har jeg haft en mailkonto hos i godt et år, og mine erfaringer er ikke så ringe. Den schweiziske tjeneste glimrer mest ved at være placeret i et europæisk land med de måske bedste personbeskyttelsesregler. Men min personlige favorit er tyske Tutanota, som glimrer med en brugergrænseflade, der er så enkel og ren, at den nærmest er decideret lækker. Desuden tæller det lille femmandsfirma i Hannover også udviklere, som selv er vokset op i DDR og kender til overvågningens anatomi fra nærmeste hold.

Begge systemer er browserbaserede, og krypteringen af e-mail foregår i din webbrowser. Det betyder, at den sikre mailtjeneste kan køre på enhver device, som rummer en moderne webbrowser. Og det er utvivlsomt her, at sikkerhedskyndige vil løfte en advarende finger. Det ER jo ikke helt uproblematisk at køre JavaScript-kode i en browser. En anden sikkerhedsrisiko er selvfølgelig også, at den krypterede mailserver, hvorpå systemet kører, jo i princippet kan overtages af en ondsindet leverandør, som diskret får direkte adgang til at tilgå alt indholdet.

Min beslutning indtil videre er, at jeg vælger at tro på, at leverandøren efterlever sine egne forsikringer om sikkerheden. Jeg kan se, at der er blevet foretaget en uafhængig sikkerhedsaudit, og programkoden kan inspiceres og downloades som open source. Jeg kan læse mig til, at mine oplysninger og data opbevares krypteret, og at leverandøren angiveligt ikke kan åbne for det krypterede indhold.

Sammenligner jeg disse løfter med de vilkår, der gælder for min firma-mail og eksempelvis Gmail, ser sikkerheden ganske god ud. Jeg ser ikke absolut sikkerhed for e-mail nogen steder. Derfor er det jo en trossag, hvad jeg vælger. Men valget vil jeg selvfølgelig træffe på så oplyst et grundlag som muligt.


Læs også...

Det var en helt ny fornemmelse, da Søren tidligere på året blev ramt af stress, for han havde aldrig oplevet stresssymptomer før. Søren har arbejdet i…

I 1999 havnede Berit Søgaard mere eller mindre tilfældigt i IT-branchen, og hun har arbejdet her lige siden. I dag er hun compliancedirektør i Visma,…

Nettet er proppet til randen med websider, som kan hjælpe dig med det ene eller andet eller har så nørdet viden, at de med fordel kan besøges.

Unge tech-folk fortæller om deres håb og drømme for fremtiden. Danske virksomheder kigger mod et tysk eksporteventyr. Forfatter sætter spot på Kina og…

26-årige Francesca Tremulo rejste til Danmark fra Italien for tre år siden for at realisere drømmen om en fremtid i spilbranchen. Hun er uddannet…

Kinas tech fungerer og er udviklet i benhård konkurrence til at være bedst og billigst. Talentmassen er enorm, og der er prestige og attraktive…

Alberte Viendahl er 25 år og har læst multimediedesign på KEA. Hun er blevet vild med at kode og nørde, og nu vil hun gerne tage en top up-uddannelse…

Benjamin Elias Harris er 27 år, og han har gået på datamatikerlinjen på KEA. Han startede egentlig med at læse engelsk på Københavns Universitet, men…

28-årige Yousra Diab arbejdede i flere år som socialrådgiver, inden hun tog springet og startede på datamatikeruddannelsen. Det har været svært at…

26-årige Sophie Ankjær Andersen har læst multimediedesign på KEA. Hun drømmer om, at hun i fremtiden skal tage sit arbejde med til Bali og arbejde…