Med tanke på ovanstående så finns all anledning att fundera på hur framtiden ser ut för de krypteringslösningar vi har att tillgå idag. Jag har förmånen att arbeta på Open Technology Fund, som genom åren finansierat en lång rad meddelandeappar, e-postlösningar och protokoll som alla haft säker fullsträckskryptering (eng: ”end to end encryption”) som högsta prioritet.
(Genom åren har OTF finansierat sådant som Wireguard-protkollet för säkra VPN-lösningar, Signal-protokollet för säkra meddelanden och Mailvelope som gör den rätt krångliga epost-krypteringen PGP faktiskt användarvänlig.)
I sin enklaste form är fullsträckskryptering hyggligt rationellt. En avsändare krypterar information med mottagarens ”publika nyckel”, och mottagaren använder sedan sin ”privata nyckel” för att så att säga låsa upp informationen till läsbart format. Nyckeln förblir densamma, och appar som använder fullsträckskryptering är också väldigt tydliga med när något händer med existerande nycklar – oavsett om en gammal nyckel ersätts med en ny på grund av att en användare installerar om appen, en enhet blir hackad eller om en tidigare okänd bakdörr plötsligt aktiveras.
Länge fungerade detta smidigt, och det finns också bra derivat för gruppmeddelanden – dvs när kommunikation med många samtidiga deltagare måste krypteras på samma säkra sätt för varje enskild deltagare. Signals grupp-chattar är ett bra exempel på detta, det fungerar helt smärtfritt för enskild användare.
Men den uppmärksamme användaren av Signal kan ha noterat exempelvis att videosamtal för större grupper implementerats relativt sent och att den nuvarande deltagargränsen för text-chattar är tusen användare. Det beror på att den nyckeltransaktion som fullsträckskryptering hittills byggt på är väldigt resurskrävande och att det är svårt att lösa nyckeländringar och -utbyten (som krävs när en ändring sker hos en enda av de deltagande användarna, vare sig det är en ny anslutning, någon som lämnar eller någon som av oklar anledning tvingar sin app att byta nyckel).
En väg framåt för att öka möjligheten till mer storskalig fullsträckskryptering är utvecklingen av protokollet MLS – Messaging Layer Security. Vi på OTF är djupt inblandade i finansieringen av den tekniska grunden av MLS, vilket jag förstås också är stolt över, men det är också oerhört positivt att se att flera stora teknikjättar backar utvecklingen och förbinder sig att implementera resultatet i deras kommande plattformar. När tekniska standardiseringsorgan som IETF och plattformsägare som Google hoppar på tåget ökar det förstås sannolikheten för en bred utrullning. Det faktum att MLS fokuserar på att vara plattformsagnostiskt och interoperatibelt gör också att olika MLS-krypterade lösningar kan parata med varandra:
With MLS, Google Messages can establish end-to-end encryption, facilitating seamless and secure communication not only within its own app but also with other messaging platforms that support MLS.
I ett kommande nyhetsbrev hoppas jag kunna beskriva närmare hur MLS fungerar och varför fullsträckskryptering är så viktigt att fortsätta argumentera för!
Lämna ett svar