17/10/2014, 22:46

Om Digital Post

Okay, jeg har brugt lang tid på at finde ud af, hvad det første rigtige blogindlæg her på siden skulle handle om. Hvilket emne, der var vigtigt nok til at få den ære, som det ville være at blive behandlet i det indlæg. Og så gav jeg op, og nu kommer det til at handle om Digital Post.

Der er meget tæt på lige præcis to uger til den sidste deadline for at tilmelde sig Digital Post. Når man ikke at tilmelde sig Digital Post inden om to uger, bliver man tilmeldt Digital Post. Men, det er også sidste deadline for at melde sig ud af Digital Post. Det har jeg gjort.



Det kan man jo måske undre sig over, for hvis man er nørdet nok til at lave et blogindlæg om Digital Post, burde man så ikke også være blandt de første til at hoppe bag på den store digitaliseringshest? Der er flere, der har spurgt, hvad der foregår, så lad mig prøve at forklare, hvorfor jeg ikke er så begejstret for projektet.



Hvad er der galt med Digital Post?


For at kunne blive fritaget Digital Post, skal man opfylde et af otte kriterier, der er udspecificeret i §3 i denne bekendtgørelse. Flere af dem handler om, at det at åbne et brev i Digital Post nok er vanskeligere at mestre end det at åbne et almindeligt brev.

Får man et brev i Digital Post vil processen typisk være, at man modtager en sms om det, hvorefter man finder sit trofaste nøglekort, logger på noget, der til forveksling kunne ligne e-boks, og finder sit brev. Det tager lidt længere tid end at åbne et brev, men for en person, der alligevel bruger en betragtelig mængde tid i selskab med en computer hver dag, skulle det være en overskuelig opgave. Lidt vanskeligere er det umiddelbart, når man skal bruge systemet til at sende post; selv nåede jeg at opleve det, da jeg tidligere på året skulle søge om lov til at stemme til EP-valget, hvilket endte med at tage over et par timer. Forhåbentlig er det blevet lidt lettere siden.



Digital Post og sikkerhed


Så, jeg kan sagtens forstå, at nogle mennesker er lidt trætte af det ekstra bøvl, som det medfører. Hvis det primære formål med Digital Post er at spare de omkostninger, der er forbundet med at sende brevpost, hvorfor så ikke bare sende den nye post via e-post? Digitaliseringsstyrelsen har jo alligevel alles adresser, så det skulle jo være lige til.

Der er en grund til galskaben, og den grund hedder sikkerhed. Lad os bare fortsætte med at sammenholde Digital Post med alternativet brevpost. Modtager man et brev fra det offentlige vil det i mange situationer handle om emner, som man ikke ønsker at dele med alle og enhver; det kunne være økonomiske eller sundhedsmæssige spørgsmål, som man af den ene eller anden grund ønsker at holde for sig selv (og sin offentlige myndighed). At man overhovedet på rimelig vis kan gøre sig håb om, at ingen læser ens post skyldes, at vi i Danmark har en Grundlovssikret brevhemmelighed.

Selvom Grundloven blev skrevet i en tid før internettet, er de fleste politikere enige om, at brevhemmeligheden også skal gælde elektronisk kommunikation, så som sådan må det være rimeligt at kræve, at Digital Post har den samme egenskab som brevpost: At den ikke kan læses af uvedkommende. Digitaliseringsstyrelsen hævder, at man har opnået den sikkerhed ved på en eller anden måde at bruge vores personlige NemID til at kryptere posten.

Heri ligger så forklaringen på, at bøvlet nok er uundgåeligt. Der vil i ethvert system til elektronisk kommunikation næsten altid være en balancegang mellem bekvemmelighed og sikkerhed.

Men, har vi så løst problemet nu? Hvis Digitaliseringsstyrelsen og deres underleverandører ellers har lavet deres system ordentligt, har jeg så ikke hermed min garanti for, at kun jeg kan læse min post, da kun jeg har adgang til mit NemID? Næsten.



Kryptering virker


Lad os lige tage et kort intermezzo om asymmetrisk kryptografi, der er standardtilgangen til den type sikkerhed, som vi efterlyser ved Digital Post; spring videre til næste afsnit, hvis det virker for tørt.

Ved en løsning baseret på asymmetrisk kryptografi vil enhver borger blive forsynet med et såkaldt nøglepar bestående af en offentlig nøgle og en hemmelig nøgle. Her snakker vi ikke nødvendigvis om nøgler i nogen fysisk forstand men typisk filer, man har liggende på sin computer. Den offentlige nøgle er offentlig: Den kender myndighederne og alle andre, der måtte have lyst til at kende den. Den hemmelige nøgle kender ingen andre end borgeren selv.

Lad os så sige, at en myndighed vil sende mig et digitalt brev til mig. Ved at kombinere brevet med min offentlige nøgle kan de omdanne brevet til noget ulæseligt nonsens; den proces kalder vi kryptering. Det fikse er nu, at man kun kan omdanne dette nonsens til det oprindelige brev, hvis man kender den private nøgle, og det var det jo kun mig, der gjorde.

Kryptering virker: Man slipper for at skulle implementere brevhemmelighed ved hjælp af lov, som man skal det med brevpost. I stedet vil sikkerheden typisk ligge i, at der er et virkelig vanskeligt matematisk problem gemt i oversættelsen mellem nonsens og brev. Så længe det vanskelige matematiske problem ikke er løst, er systemet i teorien fuldstændig sikkert. Og matematik er eddermame svært.



Digital Post og sikkerhed ...?


Lad os vende tilbage til Digital Post; forhåbentlig kan de fleste se, at her er et problem: Hvis vi vil udnytte den sikkerhed, der er forbundet med asymmetrisk kryptografi, er det altså nødvendigt, at enhver bruger er herre over sin egen private nøgle. At vi så rent faktisk er det, er der ingen garanti for; jeg har i hvert fald ingen anelse om, hvor min nøgle befinder sig.

I stedet er den altså på en eller anden måde bygget ind i systemet, og man er derfor nødt til at gå ud fra, at den er tilgængelig for de mennesker, der administrerer systemerne bag NemID.

Bag NemID står Nets Holding A/S, i daglig tale nok bedre kendt som Nets, og sikkerheden omkring de personlige data er altså underlagt deres nåde.

Nets kender de fleste nok fra deres involvering i den såkaldte Nets-skandale, der så sin begyndelse tidligere på året, hvor en Se og Hør-journalist forklarede, hvordan sladderbladet via it-virksomheden kunne få informationer om kreditkortbrug på hvem som helst. At man i staten overhovedet benytter sig af en leverandør med et så lemfældigt forhold til sikkerhed er uklart for mig.

Som en bonus blev Nets tidligere på året solgt til to amerikanske kapitalfonde og er dermed underlagt amerikansk lov. At den amerikanske regering ikke holder sig tilbage med at forsøge at få udleveret data på udlændinge den vej igennem blev klart i forbindelse med en sag om Microsoft i august.

Jeg skrev tidligere, at der altid vil være en balancegang mellem bekvemmelighed og sikkerhed. Med Digital Post (og for den sags skyld andre NemID-baserede løsninger) har man valgt en mellemvej, hvor man hverken opnår det ene eller det andet. Jeg ved, at andre sikkerhedsinteresserede mennesker sikkert ville påpege andre fejl og mangler ved den valgte løsning, men alene det at fundamentet er så ustabilt, som det er, er grund nok for mig til at forsøge at undgå det, så længe det kan lade sig gøre.


Tags: it-danmark krypto sikkerhed

Kommentarer


Ingen kommentarer endnu.


Tilføj kommentar

For at undgå for meget spam på siden skal du logge ind for at tilfæje en kommentar. Det kan du gøre nedenfor, eller du kan lave en bruger, hvis du ikke har en allerede. Du kan også bruge dit fotologin her.


E-post-adresse:
Kodeord:  Glemt din kode?
Captcha:

[ Nyt billede ]
CAPTCHA Image