Secure GhostMail er et nyt dansk forsøg på at sikre den digitale kommunikation.
Der er tale om en online mail-tjeneste og chat-funktion, der er krypteret til ukendelighed.
Det gøres blandt andet med to-faktor-sikkerhed, selvdestruerende beskeder, kryptering og ingen menneskelig indblanding.
Hele hardware-herligheden er placeret 30 meter under jorden i en koldkrigsbunker, der ligger i Sverige bare for at understrege, at der er tænkt over sikkerheden.
Den svenske bunker var i øvrigt også hjem for de første WikiLeaks-servere.
Ideen er kommet via fire danske opstartere, mens teknologien og sikkerheden er bygget af det danske sikkerhedsfirma CSIS.
"Uknækkelig defacto-kryptering og koldkrigsbunker-hosting skal sikre chat- og e-mail-sikkerhed i militærkvalitet på alle enheder," lyder den bombastiske udmelding fra Peter Kruse, der er tekniskdirektør i CSIS, da han skal beskrive resultatet af udviklingsarbejdet.
Data er krypteret hele tiden, og der anvendes blandt andet RSA 2048-bit og 256-bit AES-kryptering til at holde på hemmelighederne.
Et lukket kredsløb
Secure GhostMail er primært et danskejet selskab skabt af iværksættere og teknisk opført af CSIS, der hver har en ejerandel.
Er der behov for en tjeneste af denne kaliber?
"Vi har fået henvendelser fra rigtig mange mennesker, der efterspørger en sikker mail-tjeneste, så vi ser et behov. Den systematiske overvågning, der betyder, at mail ikke er sikkert længere, er jo også en kendsgerning. Vi var faktisk selv lige på nippet til at lave en tjeneste, da vi fik en henvendelse fra GhostMail og sprang med på deres idé," fortæller Peter Kruse til Computerworld.
Hvordan bygger man en krypteret mail-tjeneste?
"Der skal bygges en platform, hvor man kan kommunikere sikkert, og så skal der selvfølgelig findes et egnet hosting-miljø, det er mindst lige så vigtigt. Da den fysiske sikkerhed var på plads, måtte vi se på den digitale kommunikation. Vi har forsøgt forskellige modeller," fortæller han og fortsætter:
"Den løsning, vi har valgt, er et lukket miljø, hvor begge parter skal have en GhostMail-konto. Man kan ikke sende en sikker mail til eksempelvis en Gmail-konto. Der er altså et krav om, at man forbinder sig med hinanden for at kommunikere sikkert."
Ved at lukke systemet kan folkene bag tjeneste alene benytte den egenudviklede krypteringsteknologi uden at tage hensyn til andre.
"Ved at gøre det på denne måde har vi skabt en tjeneste, der er så tæt på 100 procent sikker, som det kan lade sig gøre lige nu."
Det er kun afsender og modtager, der har de nødvendige nøgler til indholdet. Folkene bag tjenesten kan ikke få fingrene i mail-indhold, der udveksles mellem parterne. Mister du dit password, kan nøglen heller ikke genskabes, og indholdet således heller ikke genoplives.
"Faktisk kan indhold forsvinde helt. Det er nemlig muligt at slette indhold i en mail, så snart den er blevet læst," fortæller Peter Kruse.
Hvordan skal I tjene penge på løsningen?
"Det bliver gratis for almindelige brugere, så det tjener vi ikke på. Vi kommer med en erhvervsløsning senere på året med en række ekstrafunktioner, så de ansatte i en virksomhed kan kommunikere uden at blive set over skulderen af uvedkommende. Den vil koste penge."
Løsningen er i øjeblikket i beta, men efter sommerferien skal den endelige version være klar.
Erhvervsfunktionerne kommer senere i 2015. Løsningen understøtter både pc, Mac og smartphone.
Læs også:
Ny e-mail-løsning til virksomheder: It-giganten Amazon melder sig ind i kampen
Her er fremtidens e-mail-løsninger fra Microsoft, IBM og Google
