Deltagere i Crypto Conference på ITU trækker luft mellem oplæg. Se om du kan spotte samuraien. Foto: Joachim Kühlmann Selliken

Eksperternes dom: Udviklerne skal ikke redde kryptering - det skal din bedstemor

Reportage: Computerworld har været til krypto-konference og hørt, hvorfor identitetstyveri kan være en god ting, og hvorfor udviklerne spænder ben for, at helt almindelige mennesker kan redde din datasikkerhed.

Lær din bedstemor at sende krypterede mails. I hvert fald hvis du gerne selv vil have privatliv på nettet.

For der sker ikke noget, før de "almindelige" netbrugere kommer med på vognen. Eller som Irina Shklovski, associate professor ved ITU, siger det:

"Alle skal ikke være eksperter i datasikkerhed. Men det hjælper nok."

"Hvis bare en smule almindelige 'non-geeks' begynder at krypere lidt, vil det medføre en ændring i datareglerne."

Irina Shklovski er på scenen til Crypto Conference på ITU, og i salen foran hende lytter 250 deltagere opmærksomt efter.

Hendes pointe er blandt andet, at det ikke kun er vores eget ansvar, at sikre vores data. Der skal også regulering til. Men den kommer ikke, før der er en kritisk masse af almindelige borgere, som selv gør noget.

Kryptering er for besværligt
Irina Shklovski gør, hvad hun kan, for at fremme den udvikling.

"Vi prøver at få alle på ITU til at have en PGP-key, men vi tror ikke, at det løser alt," fortæller hun.

For det er svært at få folk til at tage krypteringsteknologier til sig. Ikke mindst fordi de langt fra alle er specielt nemme at lære.

"For almindelige dødelige er de fleste krypteringsværktøjer ikke brugbare. Så det er små skridt ad gangen."

Læs også: Mystisk træk: Amazon fjerner kryptering fra tablets

Det kan en anden af aftenens talere, Hanno Böck, nikke genkendende til.

Hanno Böck er it-journalist, programmør og TLS-entusiast. Han er tilhænger af kryptering, men indrømmer blankt, at der er store problemer forbundet med at vende folk til at bruge de mange muligheder.

"Jeg forsøgte at forklare PGP til et cryptoparty og indså, at det er forfærdeligt bøvlet. Jeg ved ikke, hvor balancen ligger, men vi kan ikke sende alle på PGP-universitetet."

Programmørerne programmerer til sig selv
Problemet ligger i høj grad i den menneskelige natur, mener Irina Shklovski.

For de fleste mennesker lider af den behagelige vrangforestilling, at alle andre i bund og grund er ligesom dem selv.

I modsætning til hvad nogle hvisker i krogene, er udviklere også mennesker, og det er måske lige der, filmen knækker.
For udviklerne tilrettelægger programmer, som de selv kan finde ud af at bruge.

"Kryptering passer ikke ind i almindelige menneskers liv, fordi den ikke tager højde for, hvordan vi lever vores liv. Men det er svært at overbevise udviklere om, at alle ikke er som dem," siger Irina Shklovski til tilhørerne, der nikker genkendende.

"Udviklernes grundtanke er jo,'Hvis jeg designer til mig selv, virker det også til dig'."

De unge skal ændre billedet
"Men er vi ikke for sent ude allerede?," spørger en deltager, da aftenens talere er samlet til paneldebat.

Svarene fra talerne afslører heldigvis, at det nok ikke er tilfældet. For den kommende generation vokser op med en bevidsthed om betydningen af datasikkerhed printet ind i hjernen.

Ikke mindst fordi de selv oplever, hvor galt det kan gå, når andre for adgang til deres private data, fortæller it-kosulent og internet-samurai Henrik Kramshøj.

"For at ændre noget skal problemer flyttes til nogen, der kan ændre det. Det skal ske med de nye generationer. Et af mine børn fik sin World of Warcraft-konto stjålet. Den generation vil kende problemerne og ændre på det. Men der skal nok en del flere identitetstyverier til, for at vi ændrer på det," siger han med et skævt smil til en grinende forsamling.

Irina Shklovski ser også en stigende bevidsthed om privatliv på nettet hos sine studerende.

"Når jeg spørger nye studerende om Facebook er offentlig, svarer de med det samme, at ja, det er den, og deres profil er lukket. Så vi er ikke for sent på den. Den nye generation lærer det her. Vi kan få en fremtid, hvor mere er krypteret."

Erhvervslivet kommer på banen
Privatlivets forkæmpere har også nye allierede i erhvervslivet, understreger Irina Shklovski.

Ganske vist allierede, som også vil have deres private data.

"Se på Apple, der går ind i kampen nu. Ikke fordi de er søde, men fordi der er en forretningsfordel i det. Der også et kapitalistisk motiv til at øge datasikkerheden."

Læs også: Her er grunden til at Apple siger "rend og hop" til FBI

Netop de store milliardvirksomheder som Facebook og Google, kan miste mange penge, hvis vi alle sammen begynder at beskytte vores data mod alle, og ikke kun mod hackere.

Så de er meget motiverede for at øge sikkerheden omkring de data, vi giver dem, mener Hanno Böck.

"De store firmaer er ikke nødvendigvis kun onde. Facebook og Google har meget højere sikkerhed, end mange mindre virksomheder har," forklarer han  og citerer F-Secure's sikkerhedsmand Mikko Hypponen.

"Google gør meget for at beskytte dine data mod andre, men ikke mod Google."

Læs også:
Apple vil stramme kryptering til nye højder i kølvandet på spionsag: Glemmer du din kode, er der nul hjælp at hente





Premium
Test: Apples nye iPhone er bygget til fart og stil: Så gode er iPhone 12 og iPhone 12 Pro
Computerworld tester: IPhone 12 og iPhone 12 Pro er bygget til fart og til at se godt ud. Varen leveres stilsikkert, men noget er overset i farten.
Computerworld
Salling Group lukker stor online-satsning efter kun et år
Millionsatsningen Fillop lukker ved årets udgang. I stedet er supermarkeds-giganten Salling Group nu på vej med en række helt nye online-satsninger, der er affødt af coronakrisen.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Optimér netværket til håndtering af hybrid- og multicloud infrastruktur
I januar 2020 konstaterede Gartner, at cloudcomputing var blevet ”The New Normal” – og op gennem året gjorde Covid-19 det endda helt essentielt at være i stand til at drifte infrastrukturen helt eller delvist fra skyen. Situationen har tvunget virksomheder til hastigt at omstille eller gentænke deres driftsstrategi, og hybride infrastrukturmodeller er nu mere udbredte end nogensinde før. Men mange har også været nødt til at erkende, at den stigende kompleksitet – i særdeleshed på det netværks- og sikkerhedsbaserede felt – stiller helt nye krav til de organisationer, der anvender dem. Denne hvidbog går i dybden med nogle af de mest udbredte udfordringer, som disse transformationsscenarier stiller din organisation overfor. Den giver et solidt bud på, hvordan en netværkshub baseret på Interxion-teknologi gør det muligt at gentænke og optimere netværksinfrastrukturen. Særligt med henblik på at optimere den til at kunne håndtere en hybrid- eller multicloudbaseret infrastruktur.