Heldigvis er danske virksomheder med helt i front, når det gælder løsninger. Et DTU-spinoff firma har netop vundet NATO-pris for sin krypteringsløsning især til mobilkommunikation.
– Vi burde jo bruge kryptering lige nu, mens vi ringer sammen. Vi tror, det kun er os, der kan høre, hvad vi siger i denne samtale, men der er jo faktisk en risiko for, at mange andre lytter med.
Med den lidet beroligende svada introducerer DTU-professor Lars Ramkilde Knudsen sit arbejde med kryptering af blandt andet telefonsamtaler og beskeder.
Det kan godt være at lige denne samtale mellem os ikke er så hemmelig, men det er der mange andre samtaler der er – eller burde være
Det er forskning, som har ført til stiftelsen af firmaet Dencrypt, som netop har vundet en pris i NATO Defence Innovation Challenge, som afholdes af NATOs Communication and Information Agency.
Dencrypt laver software og apps som giver folk mulighed for at beskytte deres chats eller samtaler med et krypteringslag som gør det ekstremt svært for uvedkommende at lytte med.
Dencrypt har solgt sine løsninger til Forsvaret, til en håndfuld ministerier og til både danske og udenlandske virksomheder, som alle ønsker at minimere risikoen for overvågning, fx af militære, politiske eller forretningsmæssige årsager.
– Det kan godt være at lige denne samtale mellem os ikke er så hemmelig, men det er der mange andre samtaler der er – eller burde være, siger Lars Ramkilde Knudsen.
Alice og Bob i konstant bevægelse
Princippet bag Dencrypts systemer hedder ‘dynamisk kryptering’ – en krypteringsmetode, som Lars Ramkilde Knudsen har udviklet.
For at forklare ideen hiver Lars kryptologiens faste følgesvende Alice og Bob frem som eksempel. For mange år siden opstod der nemlig en slags konsensus i forskningsmiljøet om, at det var for kedeligt altid at tale om, at A skulle kommunikere med B, og helst undgå at C lyttede med. Derfor begyndte man i stedet at tale om Alice og Bob. Faktisk har Lars Ramkilde Knudsen engang lavet et firma, der ligefrem hed Alice and Bob Technologies, griner han. Når der var tale om en skummel spion i midten blev han i øvrigt ofte kaldt Charles eller Chuck.
Men tilbage til den dynamiske kryptering. Alice og Bob vil gerne kunne kommunikere i fred, og derfor beslutter de sig for et krypteringssystem – fx den meget udbredte AES standard – og udveksler nøgler, så kun de to kan låse hinandens beskeder op.
For nu at bruge den militære jargon, så laver vi alle beskederne til ‘moving targets’ – mål der hele tiden flytter sig, i stedet for bare at stå stille og vente på, at fjenden skyder sig ind på dem
Problemet er bare, at mange krypteringssystemer netop bruger den samme standard, og hvis Chuck vil forsøge at knække nøglen, så kan han med rimelig sikkerhed gå ud fra, at Alice og Bob fx bruger Advanced Encryption Standard, AES-algoritmer – og det gør arbejdet noget nemmere for spionen.
Derfor har Lars Ramkilde Knudsen udviklet en teknik som bruger forskellige krypteringssystemer hver gang Alice og Bob udveksler beskeder. Det betyder, at en potentiel spion både skal finde ud af, hvilket system der bliver brugt til hver besked – udover altså at forsøge at knække nøglen til den enkelte besked.
– For nu at bruge den militære jargon, så laver vi alle beskederne til ‘moving targets’ – mål der hele tiden flytter sig, i stedet for bare at stå stille og vente på, at fjenden skyder sig ind på dem,” siger Lars Ramkilde Knudsen.
“Vi vil gerne lave kryptering til alle”
Det er ikke bare hypotetiske situationer, man vil beskyttes imod.
Aflytning af mobilkommunikation er ikke specielt svært, og det er præcis grunden til, at det for nogle kan være helt nødvendigt at beskytte kommunikationen med kryptering.
I 2014 kunne man således læse om aflytning af mobiltelefoner blandt andet på regeringskontorer i både Helsinki, Oslo og Stockholm.
Vi prøver at lave noget, som alle kan bruge
– Det er er åndssvagt let at lytte med på mobilsamtaler, siger Lars Ramkilde Knudsen og fortsætter: Med en såkaldt IMSI Catcher kan man aflytte alle samtaler som foregår i lokalområdet.
Dencrypts første kunder er som sagt militæret, offentlige myndigheder og firmaer, men i princippet skal alle have mulighed for at beskytte sine data og private kommunikation, mener Lars Ramkilde Knudsen.
– Vi prøver at lave noget, som alle kan bruge, siger han.
Næste skridt for Lars Ramkildes forskning er at forsøge at lave et tilsvarende krypteringsmekaniske for emails på vores smartphones, og bagefter vil han gerne se på de cloudtjenester, som efterhånden gemmer mere og mere af vores liv på nettet.
– Det handler om at beskytte os mod hackere og kriminelle, men også om at begrænse firmaers mulighed for at se og analysere de data, vi gemmer på deres servere, siger Lars Ramkilde Knudsen.
