Jeg er ret træt af at læse om alle mulige "topchefer", "IT-konsulenter" og "CIO'er" der mener at det er Microsoft eller Kaos!Jeg er specielt træt af det, fordi det er præcis samme ballade vi havde med IBM for 40 år siden.Faktisk ved jeg præcis hvordan forløbet ser ud, for jeg har allerede været igennem det én gang tidligere.Kuwait Investment Company købte forskellige olieselskaber i Europa, i Danmark var det Gulf Oil, og af årsager jeg aldrig har fundet ud af, dømte de IBM ude og UNIX inde.IT-cheferne fik lodret ordre om at skifte til UNIX.Den danske IT-chef ignorerede ordren, for det var jo u
Han har dog tabt sutten helt og aldeles når det kommer til retten til at anvende kryptering.
Det er rigtigt, jeg havde glemt den palaver.
Han har nogle enkelte pointer omkring kryptering, men er alt for naiv og idealistisk i forhold til hvem der får adgang til hvad og hvornår.
I hans opfattelse fungerer retssystemet altid som det skal og politi m.fl. følger altid love og regler, og ingen bliver nogensinde jagtet eller beskyldt på falsk grundlag.
Og jo, det kan være godt at kunne få adgang til f.eks. regnskaber for at bevise svindel. Men det skal og bør håndteres gennem lovgivning, ikke bagdøre i kryptering. I øvrigt ligesom hans eksempel om at politiet ved lov ikke må aflytte samtaler mellem den mistænkte og vedkommendes advokat.
Jeg er meget enig. Jeg har heller ikke noget problem med, at politiet har ret til, indenfor hvad der er teknisk muligt, at skaffe sig adgang til en mistænkts kommunikation. Men jeg er meget uenig med PHK’s synspunkt om, at borgerne skal være juridisk forpligtede til at gøre al krypteret kommunikation tilgængelig via bagdøre. Det logiske endgame er også absurd, da alle kriminelle vil skifte til ikke-kommercielle løsninger, og så skal vi pludselig til at have love der gør det strafbart at sende data med høj entropi hvis fortolkning du ikke kan redegøre for.
PHK står utroligt fast på hans synspunkt, og jeg fatter virkelig ikke hvordan en ellers velbegavet ekspert indenfor IT kan have den holdning og ikke være bekymret over de åbenlyse konsekvenser.
Det er nok ingeniørhjerne-effekten, “jeg er genial inden for mit felt, derfor må jeg også være genial til alt andet.”
Han overser/ignorerer at enhver krypteringsalgoritme der kan knækkes ikke kan stoles på, og at enhver bagdør kan bruges af ondsindede aktører. Og hvis det sker er man nødt til at rulle en ny implementering ud til alle brugerne.
Kryptering er virkelig alt eller intet, hvis man skal stole på det.