Kryptering er et kæmpe-problem for danskerne: Så alvorlig er situationen

Kryptering er ikke den hellige gral, men der er rigtig mange fordele, og danskerne krypterer alt, alt for lidt. Det gælder både firmaer og privatpersoner.

Kryptering er blevet en grundpille i det digitale samfund i hvert tilfælde, hvis data skal være hemmelige for andre end afsender og modtager.

Ikke mindst efter afsløringen af NSA's og andre sikkerhedstjenesters omfattende dataopsamling, er kryptering et værktøj, der er kommet langt mere fokus på i offentligheden.

I Danmark fik vi den digitale signatur og siden NemID, som en nationalt udbredte løsninger baseret på kryptering.

Vi er således langt fremme.  

Men krypterer vi nok i Danmark? Og er kryptering den hellige gral, der skal holde vores sikkerhed oven vande og beskytte os med pirater, hackere og andet skidtfolk? Kan vi slette antivirusprogrammet og bare krypterere i stedet for? 

Det har vi spurgt en ekspert om, og her falder svaret prompte:

"Vi krypterer slet ikke nok," fortæller Ken Friis Larsen, lektor på Datalogisk Institut på Københavns universitet.

"Det er sådan set ikke nogens skyld, men vi må indse, at det er besværligt, at kryptere data på en sikker måde. Hvis nøglen til krypteringen smides væk, så er informationen tabt."

Han sammenligner det med, at hvis du glemmer pin-koden til dit Dankort, mister du samtidig de penge, der står på kontoen.

"Det er jo ret ubelejligt. Der er mange brugervenlighedsproblemer, der ikke er løst og som gør kryptering meget besværlig."

Kryptering er kun en del af sikkerheden
Selv om det er sikkert at pakke sine data ind i hemmelige koder, er det faktisk ikke nok at holde sine data krypterede. Der er nemlig svagheder.

"Kryptering er en fantastisk effektiv teknologi til at holde noget hemmeligt, men kryptering eksisterer ikke i et vakuum. Det er en teknologi, der indgår som et del-element, når vi forsøger at sikre vores kommunikation og data," fortæller han.

Hvis vi kigger på os selv og vores virksomhed kan vi udmærket se hans pointe. Ud over den obligatoriske SSL-sikring af websider er det næppe megen kommunikation, der er krypteret. Hvornår har du sidst modtaget en krypteret e-mail - eller sendt en, og hvor meget indgår kryptering egentlig i virksomhedernes daglige it-drift?

"Isoleret set er programmering fantastisk effektivt, og man kan opnå en masse sikkerhedsmæssige egenskaber men kryptografi kan for eksempel ikke styre informationsstrømme."

Han giver et helt konkret eksempel:

"I en database over danskernes sundhed er oplysningerne krypterede, men det er muligt at hente oplysninger om indholdet eksempelvis gennemsnitsalderen for en mand, der første gang får en sexuelt overført sygdom. Ved at blive ved med at stille spørgsmål kan man danne sig et meget detaljeret billede af indholdet, selv om det er krypteret. Det er et problem, som kryptering ikke løser."

Et andet eksempel, han peger på, er programmeringsfejl.

"I forbindelse med Heartbleed-sårbarheden var der en programmeringsfejl i krypteringsbiblioteket OpenSSL, som gjorde, at man kunne trække informationer ud af systemerne. På grund at en programmeringsfejl blev krypteringen ubrugelig."

I sikkerhedsystemer er krypteringen det stærksete led, men der er nogle sikkerhedsproblemer, der ligger uden for selve krypteringen, eksempelvis programmeringsfejl.

Politik og big data
Du startede med at sige, at vi ikke krypterer nok. Hvor meget skal vi kryptere?

"På mange områder er det et politisk spørgsmål eksempelvis for og i mod overvågning," siger Ken Friis Larsen.

"Min personlige holdning er, at et demokratisk samfund har brug for kryptering og hemmeligholdelse. Det er vigtigt med mulighed for kommunikation, der ikke kan overvåges. Den modsatte side af medaljen er, at det samme værktøj kan undergrave demokratiet. Men ytringsfrihed er også velegnet til at bekæmpe ytringsfrihed, så det er prisen for demokrati. "

Hvis man ser på erhvervslivet er der til gengæld nogle tydelige problemer i forbindelse med de stor mængder data, der indsamles om eksempelvis kunder, der handler på nettet.

"I forbindelse med big data indsamles rigtig mange oplysninger om folk. På trods af at vi ikke har tal på området, er det sikre fornemmelser af, at mange af dem ikke er krypterede eller opbevaret forsvarligt. Her er svaret: Nej, vi krypterer ikke nok. Vi skal passe lang bedre på vores data."

Læs også:
Nu må krypteringens storhedstid komme

Forbyd kryptering, del al information og lad os sammen overvåge hinanden - så vinder vi

Populær åben kryptering lukker på mystisk vis




Premium
ERP-virksomhed har indført ubegrænset ferie for alle medarbejdere - og resultatet er en succes: "Medarbejderne knokler og har et smil på læben"
ERP-virksomheden Unit4 har indført ubegrænset betalt ferie for samtlige medarbejdere verden over, hvor man som ansat nu selv kan bestemme. "Som direktør har jeg det rigtig godt med det", siger dansk landechef Anders Holm Jørgensen. Ifølge ham kan medarbejderne sagtens administrere ordningen.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Kan Microsoft 365 styrke sikkerheden på hjemmearbejdspladsen?
Microsoft 365 er både Officeapplikationer og produktivitet – men også meget mere end det! Med Microsoft 365 får du faktisk adgang til en lang række sikkerhedsydelser, der kan øge modstandsdygtigheden i tilfælde af cyberangreb. Mange af tjenesterne er særligt velegnede til at styrke sikkerheden, når medarbejderne arbejder hjemmefra. Samtidig gør Microsoft 365 det lettere at sikre adgangen til virksomhedens systemer, beskytte kundedata og forebygger, opsporer og automatiserer reaktioner på avancerede trusler. Microsoft 365 tilbyder over 50 forskellige sikkerhedsydelser, og denne guide er skrevet med henblik på at øge forståelsen for, hvordan de fungerer og kan være med til at optimere sikkerheden i din virksomhed.