At kryptografi funker og at matematikken som skal til for å sende krypterte meldinger er velkjent og velutprøvd og at det finnes haugevis med fri programvare som kan benyttes til sikker kommunikasjon. Derfor må de stadig ty til mer ekstreme virkemidler for å omgå kryptoen i steden for å forsøke å knekke den.

Jeg kunne for eksempel lett ha kryptert dette innlegget med din offentlige nøkkel, slik at bare du i hele verden kunne dekryptere innholdet - ingen, ikke engang nso ville ha kunnet gjøre en dritt med det. Han kunne slette innlegget, kaste meg ut, ja endog hijacka brukerene våres - men han ville aldri fått vite innholdet i det innlegget med mindre du eller jeg fortalte ham det. Det er hva krypto kan gjøre. Dermed vil ymse myndigheter med fascistiske nykker nok en gang gå etter leverandører som tilbyr sikker kommunikasjon - for å spinne videre på eksempelet mitt; dersom nso tillot krypterte innlegg etter formatet skisser over, så ville han havne i deep shit.

Det er ganske deprimerende.

Ja.

Matematikken er trygg. Stortinget kan ikkje vedta at matematikk skal slutte å fungere.

Det er delar av problemet. Du kan ikkje stappe katta tilbake i sekken. USA forsøkte det på starten av nittitallet og feila. Konklusjonen frå amerikansk rett er at matematikk ikkje kan sensurerast av myndigheitene. Det er free speech.

Det er det som vert omtala som The First Crypto Wars. Etter det var katta ute av sekken - for godt. Gode krypteringsmetoder er offentleg kjent, og omtalt i ei mengde lærebøker - inkludert wikipedia. Krypto har gått frå å vere eit lukka, militært, forskningsfelt, til å verte åpent akademisk fagfelt, med stor sivil innsats.

I tillegg underbygger krypto alt vi gjer i dag. Du nyttar sikker krypto (TLS) for å betale regningene dine i nettbanken, og for å logge inn på nFF. Korrekt implementert TLS kan ikkje knekkast av myndigheter - eller andre. Schneier oppsummerte det elegant med "There are two kinds of cryptography in this world: cryptography that will stop your kid sister from reading your files, and cryptography that will stop major governments from reading your files."

Myndighetene ønsker altså å påby aktører som tilbyr kommunikasjon å lagre informasjon som er nødvendig for å lese meldingene. Det er populært kjent som key escrow. Det prøvde dei og under the first crypto wars, med Clipper-chipen.

Dette innlegget namedropper rimelig mange konsept, og poenget med det er å gi overblikk over termer som blir brukt for å forstå debatten betre, og gi oversikt over historia. Det gjer deg truleg i stand til å betre forstå det som skjer no.

Nei. Moderne krypto er trygt, og ingen kan vedta at matematikk skal slutte å fungere. Det handler om å tvinge aktører til å lagre nøkkelmateriale ved å gjere det straffbart å ikkje ha det tilgjengeleg.

I alle fall til større kvantedatamaskiner kommer på banen. Da ryker fort PGP-nøkler basert på RSA. Men her er det i alle fall alternativer til å oppgradere allerede nå. Jeg vil tro det vil være et tidsrom mellom når myndighetene faktisk kan knekke RSA, inntil offentligheten vil vite at noen har muligheten. Nå har kvantemaskiner vært "10 år unna" i flere tiår, så jeg holder ikke pusten...

Mer til topic, så lurer jeg på hvordan dette skal balanseres opp mot potensielle angrep. Det er ikke så kult om et fiendtlig land skulle være den som klarer å stjele en Key Escrow-database, og får umiddelbar innsikt til flere år med kryptert kommunikasjon. Hvilke land som kontrollerer disse meldingstjenestene blir plutselig en viktig vurdering for brukerne. Og serverne blir et yndet mål for hele verdens etteretningstjenester, som det vil koste en formue å beskytte seg mot.

En annen ting jeg sjeldent har sett bli nevnt, er statistikk på tilfeller hvor slikt innsyn hadde kunne ha forhindret et terrorangrep eller skoleskyting e.l. Dette er jo en viktig avveining når vi skal vurdere slike tiltak. Enn så lenge folk åpenlyst bedriver trafficking på Instagram, IS rekrutterer på Twitter, og skoleskytinger annonseres på 4Chan - og disse aktivitetene fortsatt skjer, uten å bli stoppet, så ser jeg ikke helt hvordan innsikt i krypterte samtaler kan være det avgjørende her. Politi og etterretning har også i flere tilfeller bare valgt å ignorere konkrete tips om enkeltpersoner, noe som kommer godt fram etter de har gjort noe forferdelig.

Vi har også sett eksempler på at hardbarka terrorister for lengst har sluttet å stole på elektronikk, og møtes heller fysisk for å legge planer. Hvis alle vet at en tjeneste er avlyttet, så vil de forflytte aktiviteten til et annet sted, noe de seriøse har gjort ved hver korsvei så langt. (Det finnes de som driter i OpSec, for de vet at når myndighetene først reagerer så er det for sent). Jeg har derfor vanskelig for å tro EU, om de skulle slå i bordet og si at de kan avverge X og Y hvis de nå får tilgang på krypterte meldinger. De kunne kanskje det, om det hadde tilbakevirkende kraft, men ved å observere tilstanden så endrer de den som kjent. Nå har EU uansett ikke noen sånn statistikk å komme med heller, men jeg hadde vært interessert i å se om dette inngår i vurderingen i det hele tatt.

Enig i det med kvantemaskiner, men ikke nødvendigvis like enig i det med forsprang hos kodeknekkerne på veldig mange år: Det skjer ganske mye i akademia og industrien også, og tenk på alle lekkasjene. Det er ikke sånn at NSA alltid, uten unntak greier å hyre absolutt alle de som har de gode idéene. Selv om det tidvis føles slik.

Jeg kan ikke se at det er relevant? Det er jo ikke et problem for NSA om min krypterte kommunikasjon havner på avveie. De vil vel bare lese den sjæl? Om de samtidig avslører innholdet og jeg havner i trøbbel er jo ikke deres problem.

Er dette egentlig sant? For noen av brukerne, kanskje. Men brukere flest driter jo en lang marsj i privatlivet sitt og omgås flere kjeks med tvilsomt innhold enn Sætre AS.

Det er jo bare dine og mine data som havner på avveie, så noen lekkasjer lever de nok fint med. Ingen har sagt at den tvungne oppbevaringa trenger å være sikker, den trenger bare å være tilgjengelig. Eller, stryk det. Hvis målet bare er å få deg og meg til å slutte å kommunisere sikkert, og samtalene våre ikke engang har etterretningsmessig verdi, så trenger ikke dataene engang å være tilgjengelig...

Veldig godt poeng, og jeg er hjertens enig. Men som det kommer klart frem i alle disse diskusjonene: Det handler ikke om barna, pedofile eller terrorister. Det handler om sosial kontroll. Repressive tiltak er et mål i seg selv. Ikke det eneste målet, ikke det viktigste målet - men det er et konkret mål. Det er i alle fall min oppfatning av saken, og det er veldig mye "uforståelig idioti" som plutselig gir veldig mye mer mening på den måten.

Det er ugunstig hvis en fiendtlig stat kan gjennomgå all kommunikasjon via en "single point of failure". For å dra et ekstremt eksempel, så kan man rasle litt med antisemittisme og trusler om krig i media, samtidig som man sniffer trafikk via nett-kabler. Deretter stjeles nøklene til den sniffede trafikken når man går til krig mot en stat der det finnes en lokal meldings-tjeneste mange bruker. Da er det enkelt å plukke ut f.eks. jøder og jødesympatisører via meldinger sendt i det tidsrommet. Eventuelt andre grupperinger man ikke liker.

Jeg vil tro at de som i dag går spesifikt inn for å bruke E2E-kryptert kommunikasjon, og som dette forslaget er myntet på, vil være hakket mer opptatt av dette enn andre. Enn så lenge algoritmene og protokollene kan gjennomgås, slik som for Signal, så er det i prinsippet ett fett om serverne står i Norge, USA, Iran eller Kina. Jeg ville kanskje vært mer skeptisk til en server i Iran, men jeg hadde hatt muligheten til å la matematikken betrygge meg. Med eksistensen av en Key Escrow så endrer dette seg betraktelig. Noen land kan, allerede i dag, presse utviklere til å hjelpe nasjonal etterretning uten domsavgjørelse, og man må således anta at landet hvor serveren står (og deres allierte) har mer eller mindre fri tilgang til alle data.

Jeg tenkte mer på hvor problematisk det nå blir å lage en populær meldingstjeneste som benytter kryptering. Det skal litt ekstra til for å slå de etablerte tjenestene, når man må skalere opp den eksterne og interne sikkerheten for å unngå lekkasjer. Hvis din tjeneste skal være "Den Trygge(TM)", så var det vanskelig nok før. Nå må man i tillegg begynne å bevisst bygge ned kryptografien til å bli dårligere (men ikke *for* dårlig!), drifte Escrow-servere, og etablere et helt apparat for å håndtere søknader om innsyn 24/7/365. Dette mens man forsøker å stenge ute de statene som ikke får lov å be om innsyn, men som ikke skyr noen midler for å prøve å få det.