Har i flera år funderat på att lära mig skicka krypterade meddelanden. Och även gjort ett par tappra försök. Men när jag väl laddat hem programvaran har jag fastnat i oerhört tekniska manualer, närmast ingenjörsskadade skulle jag säga, och gett upp. Det har känts som om det krävts en grundkurs i krypteringsmatematik för att ens kunna använda verktygen.
Så läste jag Little Brother tidigare i höst, mest som ett resultat av att ha köpt min första eboksläsare än något annat. Det visade sig vara en riktigt trevlig läsupplevelse och dessutom tvingande boken mig till slut att förstå grunderna i asymmetrisk kryptering, som tekniken kallas på akademiska. Om jag minns rätt var det även medan jag läste denna bok jag fick bilden ovan – som jag ska förklara mera nedan – framför det inre ögat.
Det första man stöter på när man börjar läsa om kryptering, eller i alla fall det första jag stött på varje gång jag försökt, är begreppen privat och publik nyckel. Jag har känt till att det är dessa nycklar som används för att kryptera meddelanden med, men ordet ”nyckel” har hela tiden känts besynnerligt i sammanhanget. Jag menar – med en nyckel antingen låser man, eller så låser man upp. Men vilket skumt lås har två nycklar, där ena nyckeln låser och andra låser upp, men inte tvärtom? Denna brist i analogin har ständigt gäckat min förståelse.
Så efter att ha förstått hur kryptering fungerar på ett bruksplan (genom att läsa Doctorows bok) satt jag efteråt och funderade på om det inte finns någon bättre analogi än detta ”publik och privat nyckel”-påhitt. Och då kom jag på det: det är inte två nycklar det handlar om, utan en nyckel och ett öppet hänglås.
Det öppna hänglåset ger man till kompisar så att de kan låsa (kryptera) sina meddelanden till mig. När meddelandena väl är krypterade kan bara den med nyckeln låsa upp (dekryptera) dem. Omvänt ger kompisar mig sina öppna hänglås så att jag kan låsa/kryptera mina meddelanden till dem, och vips har vi privat kommunikation skyddat våra meddelanden från snokande ögon*.
När jag väl fått klart för mig att denna bild var en god analogi – genom en facebooktråd med ett gäng pirater (som för övrigt förbättrade analogin genom att säga att de öppna hänglåsen borde visualiseras som en stor mängd hänglås – ”giveaways”) – så var det så mycket lättare att ta till sig åtminstone de inledande kapitlen i den där krypteringsmanualen. Det var fortfarande en massa ord (och det finns mer förvirrande nomenklatur, som att signering används både för begreppet att lita på importerat nyckel hänglås, och för signering av meddelanden) men det får vi ta en annan dag.
Jag använder hittills endast kommandoradsprogrammet ”gpg” (GNU Privacy Guard, som heter Gpg4win i Windowsmiljö), men jag antar att det finns vackra grafiska skal runt detta verktyg när jag är redo för det.
Taggar: informationspolitik, kryptering
Förresten. Ingen bloggpost om kryptering är komplett utan en publik nyckel ett öppet hänglås. Här är mitt:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.17 (MingW32)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=yxrk
—–END PGP PUBLIC KEY BLOCK—–
*UPPDATERING: Som steelneck påpekar i kommentaren nedan är jag slarvig med begreppet ”privat kommunikation.” Jag använde ord som ”privat kommunikation”, ”säker kommunikation”, ”privatliv”. Jag har nu rättat detta i blogginlägget, från privat kommunikation till krypterade meddelanden. Förklaring: Bara för att man använder assymetrisk kryptering innebär det inte att man skyddat sin kommunikation! Se t.ex. mitt gamla blogginlägg ”Vaddå trafikdata?”. I korthet – det är viktigt att hålla undan även vem man kommunicerar med, inte bara vad som kommuniceras. För att lyckas med sådant behöver man tänka på att dölja sin identitet (alias istället för riktiga namn, inte logga in på facebook samtidigt som man gör annat osv) och använda verktyg som Tor. Det är ett större och svårare ämne än kryptering skulle jag säga.
Besök bloggosfären!
OlofB[eta] 
Bra postning må jag säga 🙂
Just ”olåsta hänglåshögen” är en väldigt bra analogi för krypteringsdelen i alla fall, blir lite värre när man ska ge sig på att försöka förklara signeringen.
Har själv försökt förklara asymetrisk kryptering på ett lättbegripligt sätt några gånger, och förr eller senare så trasslar jag alltid in mig i tekniken.
Tackar 🙂
Och jag håller med – det är bra för själva krypteringsdelen av alltihopa, och faller ihop som ett korthus när man kommer till signering. Dock tycker jag själv att kryptering är det viktigaste att förstå, och att det var mycket lättare att förstå signering när jag väl blivit varm i kläderna med kryptering.
hQEMA2uOJLCL9wpzAQf/Sd2YPTU/ZJP1M1iiCXqkNvTiXcdGvinrhBLSFSm/diZPYCkMz2xnFBh9OYdvxJ9kEIC9Ebcg58w0S0Z/ixGyK+CDDYpZy+lIsUGDIl8qQriDLdmdYGsIB4tKBVyh9mrbUyN+sDTNFxON22JQ4u3XTlwL31d+fvLLPCTtUhsJC5GLahgAbQR/id1lrPsqU7niTHmEljgCJtXcW07iat9WsvcpURsdRaZp5sc1E2ESaPIA2Eq6c+5vHElqTVM4myHa/sXYy+iVVCjKzAYhHa6lGVlaO5ISJUjErGAX7xol2+RSH+NTL/vvYatQLdomiIcjB9s06YAT7Qw8X3IrlycDHdJZAbKaFTjO2HT1c/wPkh7LB5PLInNbOdzMm3B6osH3VmJUbxVDfhfxZ1jpcB/CVnxOJZSeDu3ntduLRx44h52dWdmTyqRDgTJLEcfFIV1rOLdqv+27+WS6Gbw=
De grafiska sakerna ingår i Gpg4win
Nej Olof, ni har inte privat kommunikation bara för att er kommunikation sker krypterat, det är bara en halvsanning. Den andra halvan handlar om vem du kommunicerar med. Vi kan dra oss till minnes IB-affären, av alla de personer som registrerades så var det mycket sällan så att någon kommunikation snappades upp, i de flesta fall handlade det om med vilka som personen hade kommunikation med. Person X körde bil till mötet Y, person X träffade Z, person X prenumererar på Blaskan osv..
För att du skall kunna kommunicera privat så skall ingen utomstående kunna se med vem du kommunicerar, än mindre vilka webbplatser du besöker. De skall helst inte kunna se att någon kommunikation över huvudtaget har ägt rum, då först har din kommunikation skett verkligt privat. Jämför gärna med att skicka ett brev med posten, ett brev där det inte står någon avsändare. Lite beroende på brevets innehåll så skulle inte ens någon kryptering av texten vara nödvändig även en obehörig öppnar det. De vet inte vem avsändaren är, såvida det inte framgår av innehållet. Alltså, uppgifterna om vem som har kontakt med vem är ofta viktigare att hålla konfidentiellt för att bevara den privata kommunikationen privat, till detta är kryptering av innehåll i de flesta fall verkningslöst.
Puggan – tack. Jag var tvungen att lägga ditt meddelande mellan BEGIN/END-snuttar för att kunna dechiffrera det: —–BEGIN PGP MESSAGE—–
Version: GnuPG v1.4.10 (GNU/Linux)
—–END PGP MESSAGE—–
Andreas – just det, allt det där jag valde bort när jag installerade gpg4win då.
steelneck – jo du har en poäng där. Ska förtydliga med en gång. Jag har ju skrivit en del om trafikdata/sociogram så jag borde inte vara så slarvig. Vem som kommunicerar med vem är definitivt en viktig del av kommunikationen – om jag minns rätt är det också uttryckligen så i eu-juridiken (konventionen) att det inte ska göras skillnad mellan innehåll och trafikdata. Mark Klamberg tar upp just detta i relation till FRA-lagen och Centrum för rättvisas EU-domstolsprövning av densamma. Undrar hur det går för det fallet..?
Ja, ämnet är större än kryptering, mycket större.
Dessutom, om man redan lever i ett samhälle där makten blivit paranoid och börjat spionera på folk utan någon konkret brottsmisstanke, då kan kryptering sätta en klistret.
Låt säga, helt hypotetiskt, att du hade växlat några mail med en norrman som hette Anders Breivik för drygt ett år sedan. Ordväxlingen handlade bara om hur man lägger på musik till en videosnutt, inget annat. I övrigt kännde du inte karln alls, bara en fråga som dök upp på ett datorforum och du valde att utveckla saken i ett mail. Fundera över situationen om konversationen hade skett krypterat eller ej. Jag är ganska övertygad om att du hade känt dig betydligt bättre till mods idag om det hade skett utan kryptering, ännu bättre om det skett publikt på forumet.
Detta exempel tog jag bara för att tydliggöra, för exemplet är dåligt eftersom det rör ett faktiskt brott där det är helt i sin ordning att rättsväsendet rotar och gräver. Saken blir dock problematisk när samhället drabbats av paranoia eller panikångest och agerar preventivt på maktens egna rädslor. En rädsla är ju en fantasi, lika imaginär som förhoppningar om något positivt. Har då makten blivit rädd för tex. kommunister, ja då kan det räcka med att du råkar stanna bilen på fel ställe, så har ditt registreringsnummer hamnat i någon akt. Eller omvänt att någon känd buse du hamnat i onåd hos, kan misstänkliggöra dig bara genom att ringa till din mobil, därför blir det lika viktigt att hålla sig väl med buset. Grundproblemet är paranoian som gjort att makten snokar och drar slutsatser utifrån snokandet.
Men, för en känd piratpartist till en annan så är saken mindre problematisk, på samma sätt som att ingen höjer på ögonbrynen åt krypterad trafik mellan dig och din bank, eller kommunikation inom ett företags-VPN. Krypterad trafik till din mamma kan dock ses som suspekt. När existensen av kommunikationen mellan parterna är oproblematisk och legitima hemligheter är att förvänta, då ses också krypteringen som mer legitim. Men omvänt när redan existensen av kommunikationen kan tolkas som besvärande, då blir ofta kryptering till en försvårande omständighet.
Halloj! Kul att fler får upp intresset för kryptering. Kolla gärna in Kryptera.se för nyheter
Tjena Kryptera.se! Intressant, tack för länk, och jag har bara precis börjat med skyddad kommunikation känner jag. Jag tror att projekt som Handbok för anonyma är rätt väg framåt.