Aarhus-forskere starter samarbejde, der skal sikre EU mod overvågning

Et internationalt forsker-netværk skal sikre europæiske borgere, virksomheder og stater mod overvågning på nettet. Kryptologiforsker Claudio Orlandi fra Institut for Datalogi ved Aarhus Universitet har taget initiativet til netværket.

Af Johannes Kugle

I fremtiden skal vi være hundrede procent sikre på, at andre ikke kigger med, når vi skriver en mail, snakker på Skype eller benytter netbank. Som det er i dag, kan din trafik på nettet overvåges af den amerikanske sikkerhedstjeneste NSA eller myndigheder fra andre lande. Det skyldes bl.a., at der bliver brugt dårligere krypteringsløsninger end dem, der er til rådighed.

Den problematik vil en EU-støttet forskergruppe løse ved at lave en europæisk standard for kryptering på nettet. Claudio Orlandi, postdoc ved Institut for Datalogi ved Aarhus Universitet, er initiativtager til netværket.

- Hvis NSA nemmere kan omgå krypteringerne, kan andre med onde hensigter også. Vi har derfor samlet 22 af de bedste forskningsgrupper fra 15 EU-lande og Israel til at arbejde med, hvordan vi kan lave fælles europæiske sikkerhedsstandarder, så vi i fremtiden kan benytte nettet, uden at andre kan kigge med, siger han.

Formand for Digital Sikkerhed, Birgitte Kofod Olsen bakker op om samarbejdet.

- Projektet kan give et robust fundament for at skabe krypteringsløsninger, der beskytter borgere og virksomheder mod overvågning. Med en europæisk standard bliver det lettere for os som brugere at vælge effektive sikkerhedsløsninger. Det vil samtidig gøre det mere trygt, når vi ved, at sikkerhedsniveauet er det samme som i landene omkring os, siger hun.

Samarbejdet er netop blevet godkendt af EU’s COST pulje – European Cooperation in Science & Technology.( www.cost.eu/domains_actions/ict/Actions/IC1306)

Hjulpet på vej af NSA-skandale

Claudio Orlandi er en del af krypto-gruppen på Institut for Datalogi, Aarhus Universitet, der har arbejdet med krypteringer i 25 år. Deres forskning kom dog for alvor i centrum, da den amerikanske whistleblower Edward Snowden lækkede fortrolige dokumenter om den amerikanske sikkerhedstjeneste NSA’s overvågninger af europæiske statsledere. Ifølge dokumenterne accepterede de amerikanske myndigheder at bruge dårlige sikkerhedsprotokoller for derved at påvirke firmaer som Google, Apple og Facebook til at benytte svage krypteringer. På den måde kan NSA nemmere overvåge nettet.

Claudio Orlandi sammenligner det med at købe en kuffert, som du tror, er sikker og hvor du selv bestemmer koden. Imidlertid har virksomheden, der solgte dig kufferten en nøgle, så den altid har muligheden for at se indholdet.

- Hvis man bliver lovet, at noget er sikkert og krypteret, så skal det også være det. Når man benytter en tjeneste på nettet, skal man selv bestemme hvem, der har nøglen til den, siger han.

Birgitte Kofod Olsen er enig i, at man som forbruger skal kunne stole på, at en tjeneste er sikker, hvis den er krypteret.

- Med kryptering kan vi beskytte vores private data, der indeholder oplysninger om vores adfærd, relationer og præferencer. Det er et redskab, som effektivt beskytter vores privatliv i den digitale verden – hvis det blot bliver brugt korrekt, siger hun.

Balance mellem sikkerhed og interaktion

- Som det er nu, tjener du ikke penge på at benytte god kryptering. Det er først når uheldet er ude, at du mister penge. Derfor benytter tjenester ikke altid den bedst mulige sikkerhed, der er til rådighed, siger Claudio Orlandi.

Han tilføjer, at færden på nettet altid er en balance mellem sikkerhed og interaktion. Det sikreste vil være at trække stikket og gå tilbage til en tid uden internet. Men den verden sigter han bestemt ikke mod.

- Gode standarder giver tryghed og mod på at benytte de mange gode tjenester, der bliver udviklet, og det kan samarbejdet lede hen mod, håber han.

Kryptering skal være nemmere at forstå

Målet med samarbejdet er ifølge EU at skabe sikre krypteringsprotokoller til borgere, virksomheder og stater, som kan erstatte de nuværende og give en sikker interaktion. Projektet er opdelt i tre faser.

- Første skridt er at afklare, hvad der er gået galt i krypteringen. Hvis vi skal blive ved kufferteksemplet, så handler det om at se på de eksempler vi har set på, at andre kan åbne din ”kuffert”, uden at du ved det, forklarer Claudio Orlandi

Næste skridt er at finde ud af, hvordan vi forbedrer krypteringer og til sidst, hvordan vi kan implementere kryptologi, der virker efter hensigten og ikke indeholder huller i sikkerheden.

- En del af problematikken er, at der er meget få, der har kendskab til området. Vi vil gøre det nemmere for alle, der arbejder med it, at benytte kryptering samt lære dem, hvor vigtigt det er, siger han.

Projektet starter i foråret 2014. IBM er allerede tilknyttet forskergruppen og Claudio Orlandi inviterer gerne andre virksomheder og forskere med i kampen for et sikkert net.