it-säkerhet

Därför blir Gmail aldrig krypterat

Lämna en kommentar

Avslöjandena om NSA:s avlyssning har ännu en gång fört upp frågan om kryptering på agendan. Synd bara att det är så krångligt, så krångligt att hela avslöjandet höll på att gå i stöpet.

Edward Snowden krävde att få kommunicera med journalisterna över en krypterad anslutning. Glenn Greenwald, som senare fick scoopet, kunde inte läsa krypterade mejl.

Först sedan Snowden skickade sin egen instruktionsvideo kunde de börja prata allvar. Årets i särklass största avslöjanden kunde alltså ha runnit ut i sanden för att kryptering är så förbannat bökigt.

Vi har tidigare tipsat om Mailvelope, ett av de enklaste sätten att mejla säkrare. Men man måste fråga sig: Varför bygger inte Google, Microsoft och Yahoo (de tre största i världen) in kryptering? Tillsammans har de närmare en miljard användare. En krypteringsfunktion som de ansluter sig till skulle i ett slag förvandla e-post från den skräpiga, osäkra teknik det är i dag till en kommunikationsform som duger även för känsligare material.

De skulle kunna göra det användarvänligt och minimera behovet av specialprogram. Det vore en enorm välgärning för att som bryr sig om att hålla sina hemligheter hemliga. Kanske också en konkurrensfördel – i dessa tider kan man vinna kunder på att utlova säkerhet.

Ändå kommer det aldrig att hända. Orsaken är att det går tvärs emot affärsmodellen.

Att Google tjänar pengar på Gmail genom att läsa ens brev har varit känt sedan tjänsten lanserades. Det är inte så upprörande som det kan låta, även om det stormade en del kring Gmail i början. En algoritm analyserar brevens innehåll och väljer ut lämplig, relaterad reklam. Mejla om en badrumsrenovering och du kommer få reklam för badkar och fogmassa. Skriv om ljudkvalitet och du får reklam för högtalare bredvid mejlet.

Men vad skulle hända om Gmail blev krypterat? Verklig kryptering skulle innebära att innehållet är oläsligt för alla, inklusive Google. När man kör PGP, till exempel med hjälp av Mailvelope, krypteras texten på ens egen dator – innan den skickas till Googles servrar.

Kryptering måste fungera så. Inte ens leverantören ska kunna ta del av ens information. Allt annat är ett skämt.

Vad händer då när algoritmerna som Google har byggt sitt imperium får tag på ens krypterade mejl? De får text av det här slaget:

—–BEGIN PGP MESSAGE—–
Version: OpenPGP.js v.1.20130712
Comment: http://openpgpjs.org

wYwDcW9whQlib0gBA/4q9sBYC8OKgZGp/My9YNhu3kSxJjM28vVSWlcSB4fT
M0VoJtSiszvOiKVUayGrkdOPSsCELbseN+AA3sen0Bb+DpygCctwIj0BVqlP
LvdLdZD/p5pkE0ZIiIQIKhtp93K2roGGqpnySMOCABCwkSUA+lcutzo2M8mP
XRgLKc7/BNLCLQGGT0uYSg6Jcvvyd7el5I5dKVVezTx6IRSUxcE6n9mMINC4
fh+lv0/W9gLshG9g60OcLUCvErinyZ0P+ceUKxd6snfF+X6P3n3cFQ/TJM2g
KVSbdkGDJ/YkSwE2jBWD5xB320CV1oAemQVxqu7GpBmXIeHSNpUiY6wq0c8Q
C57+GubiH6uJPRLJ565MiVMb3FOkIK8DY6Mmm0/R/kQpzUnJAkNF
=Eeq6
—–END PGP MESSAGE—–

Lycka till med att lista ut om jag är mottaglig för reklam för rakhyvlar, chartersemestrar eller kontaktlinser.

Sådan skräpinformation är ingen lönsam affär. Lönsamheten ligger i att hålla koll på oss och våra intressen för att kunna rikta reklam. Därför finns det ingen chans att Google (eller dess konkurrenter) skulle öppna för ordentlig kryptering. Beslutet är rent affärsmässigt. Det behövs inga påtryckningar från NSA.

/Linus (@LinusLarsson)

Källa: IDG/M3

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s