Í kjölfar birtingar Fréttablaðsins á meintum tölvupóstsamskiptum Jónínu Benediktsdóttur og Styrmis Gunnarssonar sendi Sturla Böðvarsson, samgönguráðherra, Póst- og fjarskiptastofnun opið bréf, þar sem fram kemur að ráðuneytið telji „óhjákvæmilegt að stofnunin bregðist sérstaklega við til þess að tryggja öryggi á þessu sviði“ því það sé „mikilvægt að almenningur glati ekki trausti á rafrænum samskiptum og öðrum grunnþáttum upplýsingasamfélagsins“. Almenningur! leggðu við hlustir: Traust þitt á tölvupósti er á misskilningi byggt. Hann er ekki traustsins verður. Því er hins vegar auðvelt að breyta, strax, án stuðnings stofnanahækju samgönguráðherra.
Moldviðrið í kringum hið svokallaða Baugsmál hefur blessunarlega hjaðnað nokkuð síðustu daga. Eins og oft vill verða, þegar tilfinningar bera skynsemina ofurliði, hefur margt verið sagt og skrifað um málið og sumt miður gáfulegt. Í kjölfar birtingar Fréttablaðsins á meintum tölvupóstsamskiptum Jónínu Benediktsdóttur og Styrmis Gunnarssonar sendi Sturla Böðvarsson, samgönguráðherra, Póst- og fjarskiptastofnun opið bréf, þar sem fram kemur að ráðuneytið telji „óhjákvæmilegt að stofnunin bregðist sérstaklega við til þess að tryggja öryggi á þessu sviði“ því það sé „mikilvægt að almenningur glati ekki trausti á rafrænum samskiptum og öðrum grunnþáttum upplýsingasamfélagsins“. Almenningur! leggðu við hlustir: Traust þitt á tölvupósti er á misskilningi byggt. Hann er ekki traustsins verður. Því er hins vegar auðvelt að breyta, strax, án stuðnings stofnanahækju samgönguráðherra.
Þrátt fyrir þann útbreidda misskilning að handritshöfundar sjöklútavellunnar „You’ve Got Mail“ hafi fundið tölvupóstinn upp árið 1998, þá er fyrirbærið í raun 34 vetra á árinu. Tölvupóstur varð til með TENEX stýrikerfinu árið 1971 og var hannaður með þægindi og einfaldleika að leiðarljósi. Öryggi gagnanna var ekki forgangsatriði – enda stunduðu fáir tölvunerðir lögfræðileg ráðgjafastörf fyrir gjaldþrota íþróttakennara á áttunda áratugnum. Mikilvægi þessarar hönnunarákvörðunar varð þó ekki að fullu ljóst fyrr en miklu síðar, þegar almenningur komst í samband við Internetið og fór að teygja notkunarsvið tölvupóstsins út fyrir upphaflegar hugmyndir hönnuðanna.
Upplýsingar sendar með tölvupósti eru í raun svipað öruggar og skilaboð skrifuð á samanbrotinn miða á skrifstofuhurð hjá vinnufélaga. Þeir sem hafa fyrir því að brjóta í sundur miðann, á leið sinni um ganginn, geta, jafnauðveldlega og viðtakandinn, lesið skilaboðin. Þessa líkingu er gott að hafa í huga áður en ýtt er á „Send“ takkann í póstforritinu. Kreditkortanúmer og lykilorð eiga t.d. alls ekki heima í tölvupósti. Ástæðan fyrir þessu óöryggi tölvupóstsins er sú að hann er sendur á auðlæsilegu textaformi eftir krákustígum Internetsins og á hverjum viðkomustað gæti einhver lesið innihaldið. Póstur sendur milli fyrirtækja innanlands, svo ekki sé talað um til útlanda, getur haft fjölda viðkomustaða á leið sinni til viðtakenda. Leiðbeiningar Tómasar Hafliðasonar í nýlegum Deiglupistli eru því góðra gjalda verðar og ætti að hafa í heiðri við tölvunotkun, en breyta samt ekki þeirri grundvallarstaðreynd að tölvupóstur er ekki samskiptamáti fyrir viðkvæmar upplýsingar.
Því hefur verið haldið fram að sannir snillingar séu ætíð sérvitringar; það er svo sannarlega raunin með Witfield Diffie. Úfið skeggið og axlasítt hárstrýið eru ekki furðulegustu eiginleikar þessa ofsóknabrjálaða stærðfræðings og kyrkislöngueiganda. Wit (eins og hann er jafnan kallaður) fékk í vöggugjöf drjúgan skammt af vantrausti á yfirboðurum. Ólíkt flestum öðrum sá hann því ekki einungis kostina við rafræn samskipti, heldur einnig hvílk hætta steðjaði að persónuupplýsingum, sem sendar væru eftir slíkum leiðum. Ríkið gæti, með auðveldum hætti, sett upp sjálfvirkt eftirlitskerfi með einkasamskiptum manna. Wit gerði sér fulla grein fyrir mikilvægi persónuverndar í lýðræðissamfélagi (sjá Persónuvernd á tímum veirusýkinga) og hann einsetti sér að beita þekkingu sinni til þess að tryggja almenningi kostina við rafræn samskipti án fórna af persónufrelsi. Wit var viss um að lausn vandans væri falin í dulritun. Ýmsar góðar dulritunaraðferðir voru þekktar á sjöunda áratugnum en þær höfðu allar einn grundvallargalla, sem gerði þær ónothæfar til almennra rafrænna samskipta. Vandinn var að ef tveir menn ætluðu að eiga dulrituð samskipti, þurftu þeir fyrst að hittast til þess að koma sér saman um dulritunarlykil.
Í stuttu máli þarf tvennt til þess að dulrita skilaboð: dulritunarlykil og dulritunaraðferð. Dulritunarlykill er ekkert nema talnaruna sem stýrir því hvernig dulritunaraðferðin breytir skilaboðunum í ólæsilega stafarunu, sem hægt er að senda eftir óöruggum leiðum, t.d. með tölvupósti, án þess að nokkur geti skilið merkingu þeirra á leiðinni. Til þess að afkóða skilaboðin þarf viðtakandinn svo að nota sama dulritunarlykil og keyra dulritunaraðferðina afturábak á stafarununni, sem hann fékk senda, og fást þá upprunalegu skilboðin út. Þetta er best skýrt með dæmi: Eitt einfaldasta dulritunarkerfið, sem hægt er að láta sér detta í hug, er að hliðra hverjum staf í skilaboðunum um ákveðin fjölda stafa í stafrófinu. Ef við ákveðum til dæmis að hliðra um 13 stafi til hægri, þá er talan 13 dulritunarlykillinn okkar. Við dulritum með því að hliðra um 13 stafi til hægri, en afkóðum með því að hliðra um 13 stafi til vinstri (dulritunaraðferðin aftur á bak). Með þessu kerfi verða skilaboðin: „Email is not private“ að „Rznvy vf abg cevingr“. Auðvitað þarf ekki að taka fram að svo einfaldar dulritunaraðferðir eru gagnslausar nema til skemmtunar.
Það var dag einn í maí 1975 að Wit Diffie áttaði sig á lausninni. Ef hægt væri að skipta lyklinum í tvennt, þannig að einn helmingur gæti dulritað og hinn helmingurinn afkóðað, væri vandinn leystur. Þá myndi hver tölvupóstnotandi á Internetinu eiga slíkt lyklapar. Einn helminginn, einkalykilinn, geymdi hann vel og vandlega á sinni tölvu, hinn helminginn, almenningslykilinn, skyldi hann dreifa sem víðast (t.d. auglýsa hann á heimasíðu sinni). Ef einhver vildi senda honum öruggan tölvupóst þyrfti sá hinn sami einungis að finna almenningslykilinn, dulrita skeytið með honum og senda það svo með venjulegum tölvupósti. Móttakandinn notaði svo sinn einkalykil til þess að afkóða skeytið. Hugmyndin er í raun sáraeinföld.
Tæknileg útfærsla reyndist hins vegar aðeins flóknari og það var ekki fyrr en árið 1991 sem Phil Zimmermann gaf út fyrstu útgaáfu af forriti sínu „Pretty Good Privacy“ eða PGP. Forritið gerði venjulegum netnotendum kleift að dulrita og afkóða tölvupóst, eftir kerfi Wit Diffie, með auðveldum hætti. Bandrískum stjórnvöldum leist ekki betur en svo á framtak Zimmermann að hann þurfti að þola þriggja ára lögreglurannsókn, sakaður um að ógna öryggi Bandaríkjanna.
Sú útgáfa af PGP, sem flestir nota nú til dags, gengur undir nafninu GnuPG og er dreift ókeypis, með sömu skilmálum og Linux stýrikerfið og Firefox vafrinn og Thunderbird tölvupóstforritið frá Mozilla. Reyndar er mjög auðvelt að nota GnuPG með Thunderbird póstforritnu og er fátt betur til þess fallið að auka öryggi tölvupóstsamskipta en að hætta að nota Outlook frá Microsoft og taka upp Thunderbird með GnuPG dulritun. Sú blanda mun gera nokkuð öruggt að tölvupóstur þinn, lesandi góður, mun aldrei rata á forsíðu Fréttablaðsins.
Frekari fróðleikur:
Íslenskar leiðbeiningar um uppsetningu GnuPG og Mozilla Thunderbird.
Bréf samgönguráðherra til Póst- og fjarskiptastofnunar.
Spurningar og svör um upphaf tölvupóstsins.
GnuPG forritið.
Mozilla Thunderbird tölvupóstforritið.
Mozilla Firefox vafrinn.
Crypto eftir Steven Levy fjallar m.a. um tilurð PGP forritsins.
The Code Book eftir Simon Singh fjallar á aðgengilegan hátt um dulritun.
- Örstraumtækni - 5. janúar 2006
- Bókamerki endurbætt - 7. desember 2005
- Hvernig þú getur komist hjá því að lesa tölvupóstinn þinn á forsíðu Fréttablaðsins - 6. október 2005