Kryptografi handlar om en enda sak – att se till att information bara
avslöjas för dem den är ämnad för. Metoderna har varierat genom tiderna. Ett
klassiskt knep, som påstås ha använts under antiken, är att tatuera ett budskap
på skallen på en slav, låta håret växa ut och sedan sända honom till mottagaren.
Metoderna har blivit snabbare och billigare sedan dess, vilket inte bara gläder
generalerna utan också håller på att få stor betydelse för vårt samhälle.
Kryptografi har gått från något dyrt och centraliserat till ett redskap som
omfattas inte bara av makten utan också av en livaktig motkultur.
Dessutom finns en stor övertro bland tekniker, debattörer och beslutsfattare
på kryptografins saliggörande eller fördärvliga makt, vilket påverkar debatten
och besluten på olämpliga sätt. Kryptografi är inte en fråga som är separat från
allt annat, utan hänger intimt samman med ekonomiska, juridiska och politiska
ställningstaganden.
Gräsrotseliten
De ursprungliga metoderna för att sända hemliga meddelanden – att linda
pappersremsor runt svärdsfästen och skriva tvärs över dem, byta ut bokstäver mot
hemliga tecken eller andra bokstäver – var förhållandevis lätta att knäcka.
Gradvis utvecklades bättre chiffer, där man utnyttjade komplexa kodnycklar eller
elektromekaniska maskiner för att kryptera och dekryptera. De var
specialiserade, förstådda av bara ett fåtal och dyrbara, vilket gjorde att de
främst användes av arméer, spioner och diplomater – av dem som hade råd, tid och
behov. Privatpersoner fick nöja sig med att skriva baklänges eller tala
rövarspråket.
Andra världskriget accelererade kryptografins professionalisering. Staterna
fick upp ögonen för hur oerhört viktig kryptografin var, enorma resurser
satsades och gav god utdelning. Tekniken utvecklades. Kryptoanalys var ett av de
viktigaste skälen till den tidiga datorutvecklingen. Denna professionalisering
gjorde också att kryptografer nästan uteslutande arbetade för militära och
underrättelseorganisationer. Ville man lära sig ämnet fick man jobba på NSA, KGB
eller någon annan trebokstavsorganisation – och hemligheterna avslöjades
naturligtvis inte för utomstående.
Men allteftersom datorerna blev billigare ökade möjligheterna för
privatpersoner och företag att utföra de operationer som krävs för att genomföra
kraftfull kryptering. Behovet existerade, och programmerare började utveckla
programvara. Oberoende av det hemlighetsfulla kryptoetablissemanget började
matematiker publicera akademiska artiklar om sina egna kryptosystem. Trots
försök att hindra det – det kanske mest kända och avgörande var NSA:s försök
1975 att stoppa publiceringen av Whitfield Diffie och Martin Hellmans artikel om
offentliga nycklar – spred sig tekniken och blev allt mer tillgänglig. När Phil
Zimmerman publicerade sitt program PGP (Pretty Good Privacy) 1991 kunde vem som
helst skaffa stark kryptering gratis.
I dag används kryptering i de flesta datorer. Civil kryptografi för
konfidentiell eller anonym kommunikation, säkra affärer, elektroniska
signaturer, vattenmärkning och elektroniska omröstningar har blivit ett stort
område. Förutom dessa "kontorstillämpningar" finns det många som ser kryptografi
som ett sätt att utjämna maktbalansen gentemot myndigheter och stat, inte bara i
områden med förtryckande regimer utan även i västdemokratierna. Det faktum, att
det underrättelsemilitära etablissemanget i stor skala inte bara använder
kryptering utan också samlar in och analyserar civil information utan insyn och
för oklara eller rent av olagliga syften, stimulerar också utvecklingen av
bättre civil kryptering; om vi inte får insyn hos CIA, varför skulle de få ha
insyn hos oss?
Många av systemen som utvecklas av hängivna amatörer kombinerar sofistikerad
matematik som tidigare utvecklats av akademiska kryptografer med
programmeringens gräsrotskraft. En gång skulle denna oerhört avancerade och
smala kombination – det är ont om både kryptografer och kompetenta programmerare
– ha isolerat verktygen till en mikroskopisk elit. Men mjukvara kan kapsla in
färdighet; jag behöver inte själv förstå subtiliteterna i kryptering för att
kunna använda ett program som gör det. Detta ger kryptografin en enorm
spridning; kryptograferna skapar ny kunskap, programmerarna sprider den i form
av programvara och användarna använder den. Det – och fri kommunikation via
Internet – är hemligheten bakom hur PGP eller fildelningsprogram som Napster,
Gnutella och FreeNet kan sprida sig globalt. Även om den grupp entusiaster som
utvecklar nya kryptografiska redskap är liten, så får den ett enormt genomslag.
Utvecklingen av nya kryptoförstärkta verktyg hjälper den också till att
sprida information som många myndigheter och företag helst inte skulle vilja se
spridd. Medan centraliserade system som Napster kan stoppas juridiskt, blir
situationen snabbt allt svårare med decentraliserade system som Gnutella och
FreeNet. Steganografi – metoder att gömma ett budskap i ett annat – kan användas
både till att "vattenmärka" copyrightade bilder och musikstycken, men också att
sprida information förbi censur och brandväggar. Olika anonymiseringstjänster
som Mixmaster möjliggör utbyte av information med minskad eller ingen risk för
repressalier. Vi ser i dag en explosion av gräsrotsprogramvara med stora
politiska implikationer på lång sikt.
De två planhalvorna
Kampen om krypteringsverktyg och annan programvara som ökar individens makt
böljar fram och tillbaka, med framför allt USA som skådeplats. De första
försöken att kontrollera kryptografi gjordes under 70- och 80-talen i form av
lagar om exportkontroll och konfrontationer mellan civila och militära grupper
om vad som fick publiceras. Sedan bytte stater allt mer strategi mot att i
stället för att förhindra all kryptering kontrollera den; visst får man
kryptera, men för att kunna ge polisväsendet sin legitima (?) möjlighet att
avlyssna, behöver man deponera sin nyckel hos lämplig institution så att den kan
lämnas ut efter ett avlyssningsbeslut. Dessa ambitioner verkade dock brytas när
Clinton-administrationens planer på det s k Clipper-chipet mötte oväntat hårt
motstånd i mitten av 90-talet. För ett tag såg situationen ut att ljusna, med
mildringar av exportkontrollregler och legalisering av privat kryptering i flera
länder.
Men sedan kom en ny grupp aktörer in i bilden; musik-, film- och
mjukvarubranscherna började se sin upphovsrätt hotad av kopiering på Internet.
Medan underättelsetjänst och polis vill begränsa civil kryptering eller ha
bakdörrar i den, vill innehållsbranschen framför allt begränsa möjligheterna för
civila att analysera eller bryta de koder de lägger in. De lyckades genomdriva
mycket breda lagar för att skydda copyrighten, vilka också fick som effekt att
verktyg för att bryta copyrightskydd gjordes illegala (Digital Millennium
Copyright Act i USA; motsvarande regler är under uppsegling i EU). Dessa lagar
har visat sig kunna tillämpas inte bara mot direkta program, utan också
beskrivningar av dem och debatt på Internet – ett allvarligt hot mot
yttrandefriheten.
Ian Clarke, en av FreeNets skapare, hävdar att det inte går att garantera
copyright och yttrandefrihet samtidigt; system som gör det möjligt att
kontrollera spridningen av copyrightad information kan också användas för att
censurera, och system som garanterar yttrandefrihet gör det också möjligt att
sprida illegal information. Man kan ha invändningar mot resonemanget, men det
står klart att det finns ett samband här. Samma teknik som på något sätt skulle
ge Hollywood möjlighet att hindra spridning av piratkopierade filmer kan ju
användas av kinesiska staten för att hindra dissidenter att kommunicera.
Ett problem för debatten är att den förs på två olika spelplaner: en
politisk-juridisk och en teknisk. På den politiska planen har stat och större
företag ingått en lycklig symbios och har relativt små problem att instifta
lagar för att skydda upphovsrätt, exportkontroll av programvara och möjligheten
att avlyssna information, framför allt efter händelserna den 11e september.
På den tekniska spelplanen är kampen däremot ojämn åt andra hållet;
spridningen av programvara och Internets komplexitet gör det nästan omöjligt att
stoppa nya system, och tekniska försök till en centraliserad kryptokontroll som
USA:s clipperchip eller kopieringskyddade hårddiskar förefaller misslyckas (med
undantag av de fall då avtal och kartellbildning ger möjlighet att genomdriva en
strikt standard). Resultatet av dessa parallella matcher är att debatten blir
splittrad och att obalansen mellan lag och praktik växer allt mer.
Den tekniska sidan och den juridiska sidan är naturligtvis intimt
förknippade, och den som kan utnyttja båda i sin strategi har ett övertag,
framför allt som det är relativt enkelt att få tekniskt obevandrade jurister och
juridiskt obevandrade tekniker att gå med på saker de inte skulle gjort om de
hade haft korskompetens.
Den Allsmäktiga Krypteringen
Kryptografi är förföriskt, för tanken att kunna göra information enbart
tillgänglig för de avsedda mottagarna är lockande. Därför ser många kryptering
som ett sorts handtag som möjliggör kontroll av information; i stället för att
vara något flytande som lätt rinner ut i offentligheten, kan man hålla tag i
informationen och själv bestämma var den hamnar. Den blir något som lätt kan
ägas och kontrolleras. Problemet är bara att det är en önskedröm. I praktiken
erbjuder kryptering något mer modest.
Det duger inte bara med stark kryptering, det behövs säkerhetstänkande också.
Det faktum att jag använder ett 30 tecken långt lösenord gör inte mitt system
säkrare om lösenordet sänds oskyddat över nätet där andra kan avlyssna det. Även
kryptosystem som matematiskt kan visas vara mycket säkra blir ofta osäkra när de
programmeras i praktiken, och de flesta säkerhetshål man finner i verkligheten
beror på programmeringsmissar och dåliga rutiner.
Inget kryptosystem i världen kan stå emot att någon rent fysiskt avlyssnar
din dator, eller hotar dig eller din familj om du inte avslöjar dina hemligheter
(även om systemet Rubberhose gör ett intressant försök att hantera det
sistnämnda). Att kopieringsskydda information har visat sig i praktiken omöjligt
utan extremt låsta system, eftersom något program, så snart informationen finns
där i läsbar form, kan plocka åt sig den och göra vad det vill.
Även om det går att spåra piratkopierad musik eller mjukvara genom
vattenmärkning, måste upphovsrättsliga brott hanteras juridiskt, och är de för
många och lätta att genomföra hjälper inte lagarna. Att ett dokument signerats
med min kryptonyckel bevisar på sin höjd att det har varit i min dator och i
kontakt med min nyckel men inte att jag signerat det; man kan inte göra samma
starka länk mellan mig och dokumentet som när jag signerat det med en
namnteckning (det ligger närmare japanernas namnstämplar).
Kryptering är inte i sig lösningen på att kontrollera information eller vad
den används till. Andra tekniska aspekter som ekonomi, juridik och politiska
beslut spelar en lika stor roll. Ett system kan göras säkert genom ett politiskt
beslut utan avancerad teknik (brevhemligheten är ett bra exempel) och tekniska
lösningar kan blockeras genom att de inte passar in i samhället. Därför är det
oerhört viktigt att bredda kryptodebatten till att sätta kryptering i sitt
sammanhang i stället för att enbart se det som ett tekniskt problem.
Så länge man övervärderar krypteringens förmåga att dölja eller kontrollera
information kommer debatten att förbli enkelspårig och ignorera de ofta komplexa
avvägningar som måste göras mellan olika rättigheter. Det blir en svartvit fråga
om total kontroll eller icke-kontroll. Polisen målar upp skräckscenarios där
brottslingar inte kan fångas för att de döljer sig med krypto,
privatlivsaktivister betraktar alla inskränkningar i vilken mjukvara de får
använda som klara steg mot Orwells 1984 och musikbranschen pendlar mellan
övertro på digitala vattenmärken och fasa inför de horder av kodknäckande
pirater som bor på nätet. Men om man i stället ser hur kryptografi passar in i
de komplexa samhälleliga system den trots allt måste agera inom, får man ökad
flexibilitet och man kan experimentera med olika valmöjligheter i stället för
att låsas till en given position.
En lärdom man kan dra från datorsäkerhetsområdet är att säkerhet inte behöver
vara perfekt. Helt säkra system finns inte, och kostnaderna (i pengar, tid och
svåranvändbarhet) för mycket säkra system blir också mycket höga. I stället blir
målet att riskerna ska vara hanterbara. Det faktum att amerikanska
kreditkortsbolag förlorar åtminstone 10 miljarder dollar årligen på bedrägerier
betyder inte att de slår igen. De satsar i stället på så mycket säkerhet att
förlusterna hamnar på en hanterbar nivå och accepterar sedan att de sker.
Denna lärdom kan man överföra på kryptografisk policy. Målet bör inte vara
nollvisioner där inga krypteringsförstärkta brott sker, för sådana visioner
kostar alltid mer än de smakar. I stället bör man minimera riskerna för såväl
integritetsintrång som brottslighet. Om integritetskostnaderna för en policy
blir större än vinsten i minskad brottslighet, bör den inte genomföras. Man kan
naturligtvis ha olika uppfattningar just om hur mycket förbättrade
avlyssningsmöjligheter egentligen är värda relativt risken för
myndighetsmissbruk, men i allmänhet väger nog integritet och det öppna samhället
tyngre än enstaka brott. Detta kan inte nog understrykas, för det är en tanke
som i dag ofta försvinner i debatten framför allt i tider av terroristpanik.
En annan viktig lärdom är att säkerhet är en process. Om man inbillar sig att
det system som var säkert förra veckan är lika säkert i dag, blir man förr eller
senare obehagligt överraskad. Nya hot dyker ständigt upp, liksom nya och bättre
sätt att skydda sig. På samma sätt bör en kryptografisk policy inte vara satt i
sten, eftersom den handlar om ett område statt i snabb utveckling. I stället bör
man enas om de fundamentala grundprinciper som behövs och sedan anpassa policyn
till vad som utvecklas. Det regelverk som i går skyddade det öppna samhället och
privatlivet kan i morgon bli ett förtryckarredskap om man inte ser upp – PUL:s
spår förskräcker. De koder som en gång höll information hemlig kan också hjälpa
yttrandefriheten, men de kan inte göra det ensamma.
