Ska vi leka gömma nyckeln?

  Copyright Anders Sandberg, publicerad under rubriken Kryptera mera! i M2 vintern 1999

Primtal är politik!

Tänk dig att du är en ren matematiker, en abstrakt estet vars högsta önskan är att förstå talens symmetrier. Inter för att det är användbart, utan bara för den intellektuella njutningen. Men när du försöker publicera dina senaste resultat får du en påhälsning av censuren: "Tyvärr, av nationella säkerhetskäl hemligstämplar vi dina teorem. Du får inte tala om dem för någon, eller så råkar du mycket illa ut." Absurt? En parodi på Sovjetsystemets mest barocka regelryttare? Det här hände nästan i USA i början av 80-talet.

Kryptografin är konsten och vetenskapen att hemlighålla information. En gång i tiden var det något exotiskt, något som bara militären och hemliga agenter sysslade med. Men idag har den blivit något som angår oss alla. Krypterade meddelanden flödar mellan våra mobiltelefoner, webläsare och banker. Och i tysthet pågår en hård kamp om vem som ska få ha några hemligheter.

To Russia With Love

Andra världskriget var kryptografins krig. Att sända kodade meddelanden hade förstås gjorts ända sedan antiken, men det var först på 20-talet man hade automatiserat processen med elektromekaniska krypteringsmaskiner. När kanonerna dånar vill ingen officer sitta och lösa korsord med högkvarterets senaster order. Genom att man kunde göra koderna mer komplicerade hoppades man att motståndaren inte kunde knäcka dem - ett ödesdigert misstag, som bidrog till att axelmakterna förlorade. Till och med svenskarna lyckades knäcka en del tyska koder: uppsalamatematikern Arne Beurling lyckades på egen hand sommaren 1940 knäcka en armekod som gjorde att svenska militären på förhand kände till planerna om att anfalla Sovjetunionen. Mer fatalt, Tyskarna förlitade sig på sin maskin Enigma för att sända meddelanden till ubåtarna i Atlanten; när engelsmännen lyckades knäcka koden visste de exakt var ubåtarna fanns och vilka order de fick. Blockaden mot England misslyckades, mot-invasionen på kontinenten kunde genomföras och tredje riket gick under. Det mest bestående resultatet av kriget inom kryptografin var dock att man började använda datorer för att kryptera och försöka knäcka andras koder. Papper och penna dög inte längre. 

Efter andra världskriget vidareutvecklades kryptotekniken enormt. USA och Sovjetunionen kapprustade inte bara kärnvapen utan också bättre sätt att kryptera och knäcka koder. Naturligtvis var det militär och säkerhetstjänster som använde datorer för att göra det - när en dator kostar ett par miljoner och fyller ett rum är det inte många som har en hemma. Ville man studera kryptografi fick man göra det hos NSA, KGB, FRA eller någon annan mer eller mindre hemlig organisation med en trebokstavsförkortning till namn - och naturligtvis fick man inte avslöja vad man visste. Civil kryptografi, i den mån den förekom, var mycket enkel och ingen match för de hummande elektronhjärnorna eller kaffedrickande matematikerna gömda i diverse anonyma kontorsbyggnader världen över. 

Men för ungefär 25 år sedan började det röra sig. Datorerna hade blivit billigare, och även privatpersoner började få råd med dem.  1975 publicerade Whitfield Diffie och Martin Hellman en klassisk artikel där de föreslog kryptografi med offentliga nycklar (mer om detta senare), en fantasieggande och användbar ide som stimulerade andra att fundera på kryptering. Plötsligt var kryptografi "inne" bland akademiska matematiker och datavetare, och de började publicera artiklar om kryptoanalys och kryptering - helt offentligt! I April 1977 uppfann Ronald L. Rivest, Adi Shamir och Leonard M. Adleman ett starkt kryptosystem som de publicerade i matematikspalten i Scientific American. De skickade gärna kopior av sin rapport till folk världen över. I USA blev NSA oroade. Man höll på att tappa kontrollen över området! 

NSA är National Security Agency, den statliga amerikanska signalspaningen. Den är även känd som "No Such Agency" eftersom dess existens länge officiellt förnekades (budgeten är fortfarande hemlig). NSA har hand om amerikanska statens krypteringsbehov, både att utveckla nya koder och att knäcka koder. Fram till 70-talet var allt lugnt, man hade bara ryssen att oroa sig för. Men nu började folk sprida ut högst användbar information hur som helst. I ett brev från en NSA-man påpekades för Rivest och kompani att publikation av kryptosystem faller under regelverket för vapenexport - för kryptografi räknas som militära varor inte bara i USA utan även i många andra länder. De tre kryptoexperterna hade gjort sig skyldiga till internationell vapensmuggling! När de började ifrågasätta brevet offentligt drog NSA öronon åt sig och förklarade att det skickats på eget bevåg av författaren. Men I ett förslag 1980 föreslog NSA att alla publikationer om kryptografi skulle underställas organisationen - vilket i praktiken skulle ge dem möjligheten att censurera farliga artiklar. Förslaget misslyckades, men kampen om kryptografin är inte avgjord än. Den kryptografiska anden är ute ur flaskan (och har fått ett välbetalt jobb i den privata sektorn), men många vill stoppa tillbaka den eller åtminstone få den under kontroll. 

Stark kryptering

Vad är det som är så hemskt med krypterade meddelanden, och varför är matematikerna insyltade? 

Vanlig kryptering kan hindra din jobbiga lillasyster från att läsa din dagbok. Stark kryptering kan hindra CIA från att göra det. Vad händer om medelsvensson kan använda stark kryptering hur han vill? Åtminstone blir inte CIA glatt. 

Det är svårt att göra ett säkert kryptosystem. De första metoderna var rätt enkla - göm meddelandet i ett annat, skriv med ett konstigt alfabet, kasta om bokstäverna, eller byt ut dem mot andra efter en i förhand uppgjord kod. Gamla ryska härförare lindade en pappersremsa runt sitt svärdfäste och skrev tvärs över den, rad för rad. När de lindade upp remsan var bokstäverna omkastade huller om buller, och remsan blev läslig först när man lindade den runt ett likadant svärd. Problemet var att de flesta systemen var värdelösa om man visste hur de fungerade - det är inte så svårt att prova olika svärdsmodeller, och eftersom olika bokstäver är olika vanliga kan man räkna hur vanliga olika tecken är i ett kodat meddelande och gissa sig till vilka som är vilka. Inte så bra om fienden gör det. 

Ett kryptosystem måste tåla att motståndaren vet hur det fungerar. Det är lite för enkelt att se någon linda papper runt ett svärd, och sen kan man själv enkelt prova sig fram till vilken sorts svärd det ska vara. I moderna kryptosystem ligger säkerheten istället i nyckeln, den information man lägger till för att koda sitt meddelande och mottagaren måste ha för att avkoda det. Nyckeln kan vara allt från ett tal eller lösenord till ett helt CD-ROM med slumptal. Exakt hur den används för att koda meddelandet varierar; ofta involverar det att man blandar om ordningen av bitarna i meddelandet, adderar meddelandet till sig självt på olika sätt och adderar bitarna i nyckeln ett antal gånger. Resultatet är - om systemet är något att ha - en total röra. Att veta hur det gick till hjälper inte om man inte vet nyckeln. 

Edgar Allan Poe sa att mänsklig uppfinningsrikedom inte kan skapa ett chiffer som mänsklig uppfinningsrikedom inte kan lösa. Men han hade fel: man kan visa matematiskt att det finns ett rätt enkelt system (s.k. blankettchiffer) som - om nyckeln är lika lång som det man kodar, helt slumpmässig och aldrig någonsin används igen - är oknäckbart: motståndaren kan inte avkoda meddelandet som sänds hur duktig han eller hon än är. Nackdelen är som sagt var att man på något sätt måste transportera den långa nyckeln till mottagaren utan att den blir uppsnappad. Jobbigt. 

Drömmen vore att man inte behövde skicka nyckeln alls - då kan inte motståndaren någonsin få tag på den. Men å andra sidan, hur ska mottagaren få reda på den? Det finns en lösning, offentliga nycklar. Det är här matematikerna blir verkligt inblandade, vare sig de vill det eller ej. 

Det hela baserar sig på att det finns operationer som är lätta att göra åt ena hållet, men svåra att utföra åt andra. Om jag skriver mitt meddelande på en tallrik och krossar den (lätt) så är det svårt för alla andra att sätta ihop bitarna och se vad jag skrev. Ännu bättre vore om jag kunde krossa tallriken så att det är lätt att pussla ihop den om man kan knepet men svårt annars. Tallriks-krossande är ingen vidare lösning för hemliga kommunikationer, men inom matematiken finns det operationer som kan fungera åt två håll och är svåra åt ena hållet men enkla åt det andra. 

En sådan operation är faktorisering. Alla heltal kan skrivas som produkten av ett antal primtal, tal som inte själva kan delas upp, och detta kallas för deras faktorisering. Faktoriseringen av 12 är 2*2*3 (eftersom 2*2*3=12), faktoriseringen av 4711 är 7*673 och faktoriseringen av 17 är 17 själv, eftersom det är ett primtal och inte kan delas upp mer. Primtalen har varit matematikernas keldjur sedan antiken, och deras egenskaper har grundligt undersökts av generationer rena matematiker. Vad kan vara mer abstrakt och befriat från tillämpningar än vilka tal som kan multipliceras ihop till vilka andra tal? Men matematiken, vetenskapernas drottning, slummar tydligen i Silicon Valley. 

Man har tävlat i att hitta stora primtal. När detta skrivs innehas rekordet av The Great Internet Mersenne Prime Search som använder tusentals datorer för att söka efter stora primtal; det nuvarande rekordet har 2098960 siffror. Det är relativt enkelt att kontrollera om ett givet tal är ett primtal, men det är ofta väldigt svårt att dela upp det i faktorer om det inte är det. Det här kan man använda till kryptografi! Om jag tar två stora primtal och multiplicerar ihop dem har jag ett nytt jättetal som jag känner till hur det kan faktoriseras - men om man försöker räkna ut faktoriseringen behöver man enormt mycket datorkraft. Tar jag tillräckligt stora primtal kommer det ta årmiljarder innan mina fiender lyckas faktorisera deras produkt. Och vid det laget är nog problemet ur världen.

Tricket med offentliga nycklar är att jag skapar två nycklar, en privat (baserad på mina hemliga primtal) och en offentlig (baserad på primtalens produkt). Den privata gömmer jag undan och avslöjar inte för någon. Den offentliga berättar jag för alla mina kompisar - de kan använda den för att kryptera meddelanden som de skickar till mig, och jag avkodar dem med min privata nyckel. Elaka Eva kan inte räkna ut min privata nyckel om hon inte lyckas faktorisera den offentliga, och det är förhoppningsvis mycket svårt. Om jag vill tala ostört med en kompis tar jag bara och krypterar det jag vill säga med hans offentliga nyckel, han packar upp det med sin egen nyckel och han svarar på samma sätt med min offentliga nyckel. 

Det här är stark kryptering. Genom att ha nycklar som är ett par tusen bitar långa blir mängden datorkraft som krävs för att knäcka nyckeln så stor att inte ens NSA (som är världens största uppköpare av superdatorer) kan knäcka den inom ett par årmiljarder eller så. Åtminstone hoppas man det - för tänk om det finns ett slugt sätt att faktorisera effektivt? Det har hänt innan att matematiker kommit på hur man gör mycket svåra operationer enkla, och kanske, kanske går det med faktorisering också. Då är det här kryptosystemet värdelöst. Gissa varför de rena matematikerna plöstligt blivit så heta? 

Du sköna nya krypterade värld

Kryptografi är ett förvånansvärt användbart område, inte bara för hemlig kommunikation utan i en mängd andra sammanhang. Man talar ibland om post-kalla kriget kryptografi, där man inte använder det till att dölja militära hemligheter utan för civila saker som avtal, signaturer, internethandel och annat roligt och lönsamt. 

Det är lätt att skicka ett datorbrev som verkar komma från Gud.Fader@himmelriket.com eller regeringen@regeringen.se. Med ett par tangenttryckningar kan jag få ett skuldbrev från en kompis att gälla en miljon istället för hundra kronor, eller sätta upp mig som författaren till en artikel någon annan har skrivit. Kan man lita på någonting i en dator? Med hjälp av kryptografi kan man skapa digitala signaturer, som visar att ett dokument dels inte har ändrats, dels att det har skrivits under av en viss person.  Ett sätt att göra det är att jag krypterar dokumentet med min privata nyckel - alla kan se att det var jag som "skrev på" genom att använda min offentliga nyckel, ingen kan ändra det krypterade dokumentet utan att det blir rappakalja när det avkodas. Mer eleganta metoder producerar en liten signatur längst ned, så att man kan läsa dokumentet i klartext och kontrollera att signaturen stämmer och dokumentet är orört. Flera personer kan signera ett dokument och att de andra signatörerna är de de utger sig för att vara. Plötsligt blir det lite tryggare. 

Med hjälp av lite mer komplicerade protokoll kan avtal undertecknas över nätet, utan att någon part kan dra sig ur och lämna den andra bunden. Det går att göra digital slantsingling, även när man inte kan se motparten och kontrollera att han inte fuskar (t.ex. att singla slant över telefon om vem som ska handla). Det finns till och med ett barockt protokoll som kallas "mental poker" där ett antal personer kan spela poker med varandra utan någon som helst fysisk kontakt och ändå vara garanterade att ingen fuskar. Kryptografiska omröstningsystem kan göra det möjligt att rösta säkert över nätet - ingen kan se vad jag har röstat på, det går inte att rösta två gånger och rösträkningen kan inte förfalskas. I en variant behövs det inte ens en central rösträkning. Man kan dela upp en hemlighet (t.ex. en skattkarta eller Coca Colas hemliga recept) mellan flera personer så att de inte kan komma åt den var och en för sig, utan alla (eller en majoritet) måste sammarbeta för att få fram den. Det finns till och med ett säreget protokoll som kallas nollkunskapsbevis som gör att jag kan bevisa att jag vet en hemlighet utan att avslöja den. Möjligheterna är enorma. 

Kanske mest direkt användbart förutom signaturer är digitala pengar. Trots allt, vem vill släpa omkring på en massa papper och metall när man vill handla? Men vanliga plastkort är dels osäkra, dels kan de användas för att spåra dig och vad du köper. Ett mycket expansivt forskningsfält idag är just att gräva fram kunduppgifter så att man sedan kan förljuva livet för kunderna med enorma mängder riktad reklam. Andra är mer intresserade av att tömma ditt bankkonto sedan du råkade skriva ditt kreditkortsnummer på fel websida. Vad man skulle vilja ha är något med kontanternas säkerhet och anonymitet, och kreditkortens enkelhet. 

Digitala pengar är lösningen: på samma sätt som du har sedlar i plånboken har du en bunt filer i din dator eller på ett smart card. Varje liten fil är en digital sedel, som kan växlas in i lämplig bank mot t.ex. dollar, kronor eller guld. Genom att filen har en digital signatur från banken kan den inte förfalskas. Genom lite kryptografiskt trixande kan den göras helt anonym, så att när jag växlar in tusen kronor från mitt konto till digitala pengar, så kan inte banken lägga in information som identifierar mig som sedelns upphovsman. Ändå går det att garantera att jag inte betalar med sedeln två gånger (det är ju enkelt för mig att göra kopior av filer på min egen dator). Kort sagt, ett anonymt, säkert betalningsätt som förmodligen skulle vara helt idealiskt för transaktioner över nätet. 
 
 

Vapensmugglare på ett klick

Jag kanske är internationell vapensmugglare. För två år sedan deltog jag på en konferens i Californien, där jag tog ett foto av en bekant i randig t-shirt. Ränderna var en streckkod för ett krypteringsprogram, och t-shirten är därmed klassad som en militär produkt som man måste få tillstånd för att exportera. Jag har inte provat, men om fotot är klart nog kan jag kanske dra en strekkodsläsare över det - och då är jag en brottsling. Tursamt nog är jag ingen vidare fotograf. 

Enligt de amerikanska reglerna är export av starka krypteringsprodukter i datorläsbar form otillåtet utan tillstånd - jag får köpa en kryptografibok, men CD skivan längst bak får jag inte ta med mig ut ur USA. Att ladda ned ett kryptoprogram från en amerikansk websida är otillåtet, men om en kompis skriver ut programmet, skickar det till mig som post och jag scannar in det är allt frid och fröjd. Detta har faktiskt gjorts i ett par fall för att komma runt de fåniga exportbestämmelserna. En entusiast har låtit tatuera in ett litet krypto-program på armen; han kanske är en militär produkt numera. 

Det här är naturligtvis dåligt för affärerna - amerikanska mjukvarufirmor behöver ha stark kryptering i sina program för att kunderna ska lita på dem. Sun Microsystems importerade därför ett ryskt kryptosystem, och andra firmor har följt efter. Man kan tänka sig irritationen på NSA. Det ekonomiska trycket för stark kryptografi är kraftigt, och mot dollarn har även NSA svårt att kämpa emot. Clinton & Co. har antytt att de ska mildra exportbestämmelserna, och det är knappast av omsorg över yttrandefrihet och privatliv.

Vi europeer brukar ju skämta om hur korkade amerikanerna är, men när det gäller krypto-export har vi också gjort bort oss. Wassenaar-avtalet är ett avtal för att hantera vapenexport och teknik med militära användningsområden, t.ex. kryptering. Grundtanken är att sådant inte ska spridas till olämpliga länder hur som helst, vilket ju låter vettigt. Men det visade sig att om jag ville exportera ett krypteringsprogram till Danmark behövde jag begära tillstånd från Inspektionen för Strategiska Produkter på UD! Varje gång! Reglerna har modifierats lite i år, och numera får man flytta krypteringsprodukter fritt i EU. Men det är fortfarande en massa restriktioner, bland annat mot USA. Men det kanske är ett olämpligt land.

Den svenska lagstiftningen undantar dock kryptoprodukter för enskilt bruk - men det räcker ju med en piratkopia så har General Tapiocas styre systemet. Leif Pagrotsky motiverade deltagandet med att svenska kryptoprodukter inte ska användas av terrorister eller folk som utför etnisk rensning. Är det den typ av människor som bryr sig om förbud? Inbillar han sig att de inte kan bära med sig en CD skiva eller laptop ut ur landet, eller koppla upp ett modem? De som verkligen skulle behöva kryptografin är snarare just de som är utsatta för etnisk rensning och förtryck. Intressant nog hittar man på listan över länder där man inte behöver specialtillstånd för kryptosystem med mindre än 128 bitar (vilket är ganska starkt) stater som Bangladesh, Indonesien och Tjetjenien. Man blir fundersam.

Ett annat intressant undantag är fri mjukvara. Tydligen så går det bra att exportera mjukvara som är gratis. Det här antyder att man tror att bara kommersiella program är säkra. Stark kryptering är stark kryptering, och det är snarast de program man kan själv granska för att kontrollera att ingen illasinnad figur lagt in bakdörrar man kan lita på, jämfört med jättesystem som t.ex. Windows där användaren är förbjuden att försöka lista ut hur de fungerar. 

Annars är just nu den svenska kryptopolitiken mild; medborgarna får använda kryptoteknik om de vill, importen är fri och det finns inga skäl att begränsa den enligt de uttalanden som kommit från regeringen. Ska vi gissa att det blir ett annat ljud i skällan den dag folk börjar göra säkra obeskattningsbara transaktioner på nätet? 
 

Kryptoanarki eller kryptofascism?

Men varför ska man hålla på och kryptera? Kan vi inte vara ärliga mot varandra istället? 

Militären håller förstås inte med. Inte heller politikern som planerar sin valkampanj, företaget som utvecklar en ny produkt, Alice och Bob som inte vill att någon ska se deras kärleksbrev eller journalisten som vill hålla sina källor hemliga. Över huvud taget hänger mycket av vårt samhälle på att man kan hålla saker privata. Om man inte kan själv bestämma vem som får se ens egen information kan den knappast kallas ens egen. Och i ett informationsamhälle är information makt - om man inte får ha ett privatliv har man inte makt över sitt eget liv. 

Så fort kryptografi kommer på tal brukar nästan alltid någon utbrista "Den som har rent mjöl i påsen har inget att frukta!". Och det är sant. Fråga bara kamrat Stalin - goda sovjetmedborgare har inget att frukta - eller några av hans andra kollegor i diktaturbranschen. "Rent mjöl" bestäms ju tyvärr mer av vem som har gevären än av vad som är moraliskt. 

Naturligtvis kan man använda kryptografi för elaka syften. Brottslingar, terrorister och diktaturer kan planera brott utan att någon kan avkoda deras lömska planer. Barnporr, obeskattningsbara pengar, ritningar på atombomber och piratkopierad programvara kan flyta fritt över gränserna. Med anonymitet och digitala pengar kan folk köpa och sälja mord-uppdrag utan att någon kan spåra vare sig köpare eller säljare. 

Men frågan är: är riskerna och problemen större än nyttan? 

Säkra transaktioner är något alla vill ha. För att Internethandeln ska fungera behöver vi digitala signaturer och förmodligen digitala pengar. Elektronisk demokrati kräver säkra omröstningar. 

Kryptering är uppenbarligen nyttigt för att kunna kommunicera säkert vare sig man är privatperson eller ett multinationellt företag. I dag sänds praktiskt taget all datorpost okrypterat, och det är rätt enkelt att läsa andras meddelanden. Häpnadsväckande många inser inte detta, och skickar facklig information, medicinska upplysningar, privatpost och pinsamma vitsar utan att tänka sig för - de kunde lika gärna använda vykort. 

Vi vill skydda våra privatliv och ha yttrandefrihet. Även möjlighet att uttala sig anonymt är oftan användbar i en demokrati - vissa saker måste sägas, men man blir inte populär om man gör det: att slå larm om att arbetsgivaren gör något olagligt eller kritisera hemstaten behöver anonymitet. Trots allt, Göran Person har ju hotat att brännmärka alla som talar illa om Sverige utomlands, så för att undgå hans vrede vill jag nog ha krypto. 

Tvärtom kan riskerna med att förbjuda eller begränsa civil kryptografi vara större. Brottslingar kommer alltid att använda de medel som står till buds vare sig de är tillåtna eller ej, så de kommer inte att störas. De som inte kan garantera sitt privatliv blir de vanliga medborgarna. Det riktigt kusliga är att om demokratiska länder försöker undertrycka civil kryptografi spelar det i händerna på diktaturerna. Det största hotet mot tyrranners makt är ju de egna medborgarnas missnöje, och så länge de kan avlyssnas och kontrolleras sitter tyrrannen säkert. Men den dag säkerhetspolisen inte längre kan läsa all datorpost, den dagen börjar det bli nervöst att vara diktator. Om två dissidenter skickar krypterade brev kan man stoppa dem, men om alla gör det? Det kan kanske vara värt att folk kan göra fuffens mot svenska staten om det innebär att medborgare i Kina, Irak och diverse diktaturer kan göra ännu mer fuffens mot sina definitvt mindre hyggliga ledare. 

OK, vi behöver kryptering. Men borde man inte ordna så att polisen trots allt kan ingripa mot skurkarna? Ett förslag som har framlagts är nyckeldeponering: medborgarna deponerar kopior av sina nycklar hos en viss myndighet, så att om det finns skälig misstanke om brott kan polisen begära dem. 

Det här är en tanke som man har försökt lagstifta om i USA. Man försökte införa en ny standard, det så kallade clipper-chipet, som skulle hantera nykeldeponering och garantera digital lag och ordning. Men kritiken har varit förödande, och programmet har stoppats gång på gång. Här i EU har nyckeldeponering föreslagits och debatterats; just nu verkar EU kommissionen inte så pigg på det som tidigare. Sverige är inte heller för det, men i regeringskansliets rapport framgår det att om andra länder inför något sådant så kan Sverige tänka sig sammarbeta. 

Brottslingar lär knappast deponera sina nycklar, så enda sättet att garantera systemet blir att i nästa steg förbjuda all annan kryptering. Det blir inte lätt, och plötsligt står censurnämnden utanför matematikernas dörr igen - de får ju inte forska om något som hotar systemet! Varken i USA, Sverige eller Övre Volta! 

Dessutom blir man ju tveksam efter alla fall av illegal avlyssning och husransakningsorder fattade på oklara grunder om polisen (eller SÄPO, Skatteverket eller Invandrarverket) skulle sköta sig. Även om man litar på staten idag, så kan ju saker förändras och nya lagar införas som plötsligt gör en till lagbrytare. Svensk politik verkar ju ibland styras av moralpaniker. 

Ett annat hot är statligt industrispionage. Slutet av kalla kriget innebar att en massa underrättelseorganisationer var tvungna att hitta nya ändamål, och de fann snabbt en mycket lönsam branch: industrispionage. Gamla vänner och allierade har plötsligt blivit lovligt byte. Amerikanerna klagar på att Tyskland, Frankrike, Japan, Ryssland, Schweiz, Sydkorea, Kina, Israel, Holland och till och med Belgien spionerar på dem. Å andra sidan så driver USA Echelon-programmet tillsammans med Australien, Nya Zeeland, Kandada och Storbritannien. Echelon är ett globalt nätverk för att plocka upp telefonsamtal, fax och email med "intressanta" nyckelord i kommunikationsnäten - och syftet är knappast militärt. Naturligtvis blev inte EU speciellt glada över detta när de fick en rapport om tilltaget, men hittils har frågan hanterats försiktigt - vill man bråka med sin handelspartner USA, speciellt när ett EU-land är med i nätverket? 

Så vad händer om man inför nyckeldeponering? Trots allt, ett amerikanskt företag verksamt i europa lär tvingas lämna ifrån sig sina nycklar till någon myndighet, och vice versa. Jag tror inte man kan inbilla sig att inte högst auktoriserade underättelsepersoner begär en kopia omgående. 

Det här låter kanske som en Tom Clancy roman, men vi lever förmodligen i en kiosk-thriller. Teleoperatörer i Sverige är skyldiga att tillhandahålla avlyssningsmöjligheter (och genom internettelefoni blir ju även internetleverantörer teleoperatörer). Kryptering av mobiltelefon-signaler är väldigt svag; i USA tillåter NSA bara ett oerhört enkelt system som är lätt att knäcka, och medan GSM har ett bra kryptosystem så är nyckeln som används så kort att man kan knäcka det om man har mycket superdatorer i källaren - tydligen ett beslut av NATO på 80-talet. Det är lite lustigt att brevhemligheten anses vara helig (tänk er den politiker som på allvar föreslog att avskaffa den!) men att elektronisk information inte anses vara det. 

Allt är dock inte mörkt och kusligt. Stark kryptografi finns, man kan ladda ned utmärkt gratis programvara som PGP (Pretty Good Privacy) från nätet eller köpa sig en kopia av en kryptografibok och själv skriva program. Det finns en livaktig skara kryptografer på nätet som aktivt utvecklar nya tekniker och knäcker gamla helt öppet. Just nu ser det ut som kryptopolitiken i Sverige och många andra länder håller på att mildras; i regeringskansliets rapport anges att alla har rätt att använda kryptografi och att import inte bör hindras. Det finns förstås kvar en del irritationsmoment och orosmoln som att exportkontrollerna ligger kvar, att man mycket väl kan tänka sig sammarbete med nyckeldeponering och att polis ska ha rätt att få tillgång till nycklar.

Men den starka kryptografin är här, och för varje dag blir det allt svårare att få kontroll över den. Den ger makt åt individerna snarare än mäktiga organisationer. Det har framkastats att det här är början på "kryptoanarki", att staterna snart inte längre kan hålla koll på sina medborgare när de skickar krypterade brev, talar via säker internettelefoni, handlar med digitala kontanter och kan garantera sin anonymitet på nätet. Det kan låta som en dröm eller mardröm beroende på ens politiska hemvist. Men i jämförelse med kryptofascismen är kryptoanarkin helt klart att föredra. 

Har du kramat din matematiker idag?
   

Läsvärt

Neal Stephenson, Cryptonomicon. Roman om kryptografi, från 40-talets militära kodknäckning till 90-talets internethandel.

Bruce Schneier, Applied Cryptography. En guldgruva av kryptografiska protokoll, algoritmer och funderingar.
 
Kryptopolitik - möjliga svenska handlingslinjer
http://www.ud.se/pressinf/proposou/krypthel.pdf