Søg

Dansk udvikler bygger krypteringsprogram: Ikke mere overvågning

Dansk softwareudvikler har fået nok af overvågningen på nettet. Derfor skriver han sit eget krypteringsprogram. Læs den helt ukrypterede historie, der blandt andet omfatter interesse fra efterretningstjenesten.

6. februar 2014 kl. 10.31
Artikel top billede

(Foto: Picasa)

Nicolai Devantier Nicolai Devantier Journalist

Interview: "Alle bør have krav på at kunne beskytte sine private informationer og især i disse tider, hvor al net-trafik må formodes at være overvåget."

Sådan lyder det fra Jan Langevad, der har taget sagen i egen hånd og udviklet programmet MyCrypt.DK, som er et gratis krypteringsprogram til alle med en Windows-baseret computer.

Ideen er opstået i forbindelse med de mange overvågnings- og aflytningssager, der har præget medierne efter Edward Snowden begyndte at fortælle offentligheden om, hvad der sker bag de nedrullede gardiner i NSA.

"Nogle gange kan man have behov for et privatliv," siger software-udvikleren om sit hobbyprojekt.

"Og så har jeg skabt programmet, fordi, jeg synes, det har været sjovt. Jeg har altid interesseret mig for kryptering,"

Der findes allerede flere krypteringsprogrammer, eksempelvis Pretty Good Privacy (PGP), og inspirationen kommer da også herfra.

"PGP er et genialt produkt, men det er lidt besværligt at bruge, derfor har jeg forsøgt at gøre det mere brugervenligt, men med sikkerheden i top."

Interesse fra en efterretningstjeneste

Philip Zimmermann, der opfandt PGP, løb ind i utallige juridiske problemer med NSA, og det kan Jan Langevad godt nikke genkendende til.

Han har tidligere i sit liv skabt et krypteringssystem i det hedengangne it-firma Digital Equipment Corporation, nok bedre kendt som Digital.

"Nogen må have fortalt om projektet, for en dag blev jeg kontaktet af en efterretningstjeneste. Det var nok mest af nysgerrighed, men det var ret spændende," griner han. 

På trods af grinet har oplevelsen sat sit præg på ham.

"Derfor har den moralske problemstilling naturligvis strejfet mig, men min holdning er, at det ikke er værktøjet, der er problemet. Det er folkene, der bruger værktøjet. Så min konklusion er, at almindelige mennesker skal have mulighed for at vælge privatlivet, når det nu er åbenlyst, at der kigges med på nettet, og derfor deler jeg programmet med andre."


Så du har gjort dig tanker omkring lovligheden af dit projekt?

"Ja, det har jeg. Ikke mindst med baggrund i Philip Zimmermanns oplevelser. Han var udsat for en masse retssager. Men jeg mener ikke, at man skal forbyde værktøjer."

Stand-alone-sikkerhed

Jan Langevad betegner sin kryptering som ubrydelig.

"MyCrypt kan anvende en såkaldt one-time-pad-teknik, der gør krypteringen ubrydelig - også for NSA," beskriver han.

Det gør programmet ved at benytte ny stor nøgle-fil ved hver enkelt kryptering og dekryptering.

"Sikkerheden ligger således ikke i selve programmet, men i de hemmelige nøglefiler, og passwords," forklarer han.

Man kan også nøjes med en såkaldt pass-phrase, som er et langt password på mindst 16 tegn. Ikke helt så sikkert, men det er stadig meget svært at læse med.

"Dette er lettere at administrere i dagligdagen end nøgle-filer, der typisk kan være billedfiler."

Programmet er et stand-alone-værktøj, og det skal således ikke integreres i eksempelvis Outlook eller andre mail-programmer, i modsætning ti mange af de øvrige krypteringsprogrammer.

Læs også: Guide: Så nemt kommer du i gang med e-mail-kryptering

Pas på: Ellers mister du dine data for altid

Ingen bagdør

Så du lover, at der ikke er bagdøre i dit program?

"Ja, men det kan enhver jo komme og sige," griner han

Han lover i den næste sætning, at programmet er sikkert, men hvis du glemmer din nøglefil eller dit password, så ser du heller ikke dine data igen.

"Så er dine data væk. Du kan aldrig komme tilbage til dine data igen."

Han har bygget en hentydningsfunktion i programmet, så man kan få en reminder om, hvad nøglen er.

Men er nøglen væk, så er data i filen også væk.

En mulighed at åbne koden

Kan andre personer end dig læse kildekoden til programmet?

"Det er faktisk en oplagt mulighed. Hemmeligheden ligger jo ikke i programmet, men i nøglen. Koden er ikke åben i øjeblikket, men hvis der er interesse for det, så er det helt sikkert en mulighed."

Du kan læse mere om programmet, finde links til sider om kryptering eller hente programmet på Jan Langevads webside.

Bemærk: Brug af programmet sker på eget ansvar.

På Computerworld finder du også denne guide, der viser hvordan, du kan kryptere dine mails: Guide: Så nemt kommer du i gang med e-mail-kryptering

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Event: Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    22. januar 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger chef for Lokal It - Region Øst

    Københavnsområdet

    Djurslands Bank

    IT-supporter til Djurslands Bank

    Midtjylland

    PensionDanmark

    Scrum Master

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Inside Sales Specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug
    2 En af Danmarks første store it-iværksættere er død: Byggede stor computerfabrik i Ballerup og leverede teknologi til F16-fly
    3 Netcompany og NNIT vinder kæmpeopgaver: Skal løse centrale it-opgaver i staten for op mod 365 millioner kroner
    4 Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg
    5 Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb
    6 Apple får stor bøde på grund af særlig privacy-feature på iPhone
    7 Flygiganten Airbus vil flytte sin kritiske it-systemer til en suveræn europæisk cloud: På vej med stort udbud
    8 Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter

    Se seneste uge