Artikel top billede

Deltagere i Crypto Conference på ITU trækker luft mellem oplæg. Se om du kan spotte samuraien. Foto: Joachim Kühlmann Selliken

Eksperternes dom: Udviklerne skal ikke redde kryptering - det skal din bedstemor

Reportage: Computerworld har været til krypto-konference og hørt, hvorfor identitetstyveri kan være en god ting, og hvorfor udviklerne spænder ben for, at helt almindelige mennesker kan redde din datasikkerhed.

Lær din bedstemor at sende krypterede mails. I hvert fald hvis du gerne selv vil have privatliv på nettet.

For der sker ikke noget, før de "almindelige" netbrugere kommer med på vognen. Eller som Irina Shklovski, associate professor ved ITU, siger det:

"Alle skal ikke være eksperter i datasikkerhed. Men det hjælper nok."

"Hvis bare en smule almindelige 'non-geeks' begynder at krypere lidt, vil det medføre en ændring i datareglerne."

Irina Shklovski er på scenen til Crypto Conference på ITU, og i salen foran hende lytter 250 deltagere opmærksomt efter.

Hendes pointe er blandt andet, at det ikke kun er vores eget ansvar, at sikre vores data. Der skal også regulering til. Men den kommer ikke, før der er en kritisk masse af almindelige borgere, som selv gør noget.

Kryptering er for besværligt

Irina Shklovski gør, hvad hun kan, for at fremme den udvikling.

"Vi prøver at få alle på ITU til at have en PGP-key, men vi tror ikke, at det løser alt," fortæller hun.

For det er svært at få folk til at tage krypteringsteknologier til sig. Ikke mindst fordi de langt fra alle er specielt nemme at lære.

"For almindelige dødelige er de fleste krypteringsværktøjer ikke brugbare. Så det er små skridt ad gangen."

Læs også: Mystisk træk: Amazon fjerner kryptering fra tablets

Det kan en anden af aftenens talere, Hanno Böck, nikke genkendende til.

Hanno Böck er it-journalist, programmør og TLS-entusiast. Han er tilhænger af kryptering, men indrømmer blankt, at der er store problemer forbundet med at vende folk til at bruge de mange muligheder.

"Jeg forsøgte at forklare PGP til et cryptoparty og indså, at det er forfærdeligt bøvlet. Jeg ved ikke, hvor balancen ligger, men vi kan ikke sende alle på PGP-universitetet."

Programmørerne programmerer til sig selv

Problemet ligger i høj grad i den menneskelige natur, mener Irina Shklovski.

For de fleste mennesker lider af den behagelige vrangforestilling, at alle andre i bund og grund er ligesom dem selv.

I modsætning til hvad nogle hvisker i krogene, er udviklere også mennesker, og det er måske lige der, filmen knækker.
For udviklerne tilrettelægger programmer, som de selv kan finde ud af at bruge.

"Kryptering passer ikke ind i almindelige menneskers liv, fordi den ikke tager højde for, hvordan vi lever vores liv. Men det er svært at overbevise udviklere om, at alle ikke er som dem," siger Irina Shklovski til tilhørerne, der nikker genkendende.

"Udviklernes grundtanke er jo,'Hvis jeg designer til mig selv, virker det også til dig'."

De unge skal ændre billedet

"Men er vi ikke for sent ude allerede?," spørger en deltager, da aftenens talere er samlet til paneldebat.

Svarene fra talerne afslører heldigvis, at det nok ikke er tilfældet. For den kommende generation vokser op med en bevidsthed om betydningen af datasikkerhed printet ind i hjernen.

Ikke mindst fordi de selv oplever, hvor galt det kan gå, når andre for adgang til deres private data, fortæller it-kosulent og internet-samurai Henrik Kramshøj.

"For at ændre noget skal problemer flyttes til nogen, der kan ændre det. Det skal ske med de nye generationer. Et af mine børn fik sin World of Warcraft-konto stjålet. Den generation vil kende problemerne og ændre på det. Men der skal nok en del flere identitetstyverier til, for at vi ændrer på det," siger han med et skævt smil til en grinende forsamling.

Irina Shklovski ser også en stigende bevidsthed om privatliv på nettet hos sine studerende.

"Når jeg spørger nye studerende om Facebook er offentlig, svarer de med det samme, at ja, det er den, og deres profil er lukket. Så vi er ikke for sent på den. Den nye generation lærer det her. Vi kan få en fremtid, hvor mere er krypteret."

Erhvervslivet kommer på banen

Privatlivets forkæmpere har også nye allierede i erhvervslivet, understreger Irina Shklovski.

Ganske vist allierede, som også vil have deres private data.

"Se på Apple, der går ind i kampen nu. Ikke fordi de er søde, men fordi der er en forretningsfordel i det. Der også et kapitalistisk motiv til at øge datasikkerheden."

Læs også: Her er grunden til at Apple siger "rend og hop" til FBI

Netop de store milliardvirksomheder som Facebook og Google, kan miste mange penge, hvis vi alle sammen begynder at beskytte vores data mod alle, og ikke kun mod hackere.

Så de er meget motiverede for at øge sikkerheden omkring de data, vi giver dem, mener Hanno Böck.

"De store firmaer er ikke nødvendigvis kun onde. Facebook og Google har meget højere sikkerhed, end mange mindre virksomheder har," forklarer han  og citerer F-Secure's sikkerhedsmand Mikko Hypponen.

"Google gør meget for at beskytte dine data mod andre, men ikke mod Google."

Læs også:
Apple vil stramme kryptering til nye højder i kølvandet på spionsag: Glemmer du din kode, er der nul hjælp at hente