Skillnaden mellan brev och e-brev

När jag stod i duschen så tog en liten tanke form, och den tanken var i folkbildningens anda. Jag har från och till funderat över om folk (i detta fall även myndighetsfolk) har insett skillnaderna mellan ett vanligt brev och ett e-brev. Tyvärr så har jag kommit till slutsatsen att folk har insett vissa av skillnaderna, men inte alla. Så därför tänkte jag skriva lite om några av skillnaderna och mina tankar om detta.

Tjuvläsning
Jag tänkte börja med tjuvläsning av brev, eller otillåten läsning av brev för den som vill låta formell. För att tjuvläsa ett brev så måste man på något sätt öppna och återförsluta kuvertet utan att mottagaren upptäcker det, jag väljer nu att bortse från fallen där man läser brevet hos avsändaren eller hos mottagaren innan kuvertet har förseglats respektive efter att det har öppnats igen.
För att lyckas med detta måste jag få brevet i min ägo rent fysiskt, tillexempel genom stöld ur en brevlåda eller på postterminalen.
Därefter måste jag öppna kuvertet på något sätt som inte lämnar spår, det mest klassiska är sannolikt att ånga upp det men det finns sannolikt andra sätt. Efter detta kan jag läsa brevet och återförsluta kuvertet.
Här kommer även en form av tidsbegränsning in, det det är god sed att skriva datum i ett brev så får inte proceduren ovan ta alltför lång tid eftersom det då verkar suspekt för mottagaren att brevet har dröjt på posten. Stölden av brevet måste även ske innan det poststämplas av samma anledning, om jag får ett brev som poststämplats för flera dagar sedan så kommer jag börja fundera över vad posten sysslar med.
Själva stölden av brevet är inte heller helt enkel, men fullt realistisk beroende på innehållet i brevet.

I fallet med e-post är det hela långt mycket enklare. Samma sak gäller som förut, att jag måste ”stjäla” brevet under transporten till mottagaren. För att lyckas med detta räcker det att jag har lokal åtkomst (med lokal åtkomst menar jag att jag kan logga in interaktivt på noden som priviligerad användare) till en lämplig nod i kedjan, tillexempel en smtp-server eller gränsrouter. Detta är tyvärr inte så svårt som det låter (men inte heller fullt så enkelt), och jag tror att det för en person med rätt kunskaper är lättare att lyckas med detta än att bryta sig in i en brevlåda eller postterminal utan att det märks.
Har man väl lyckats med detta så behövs bara lite fingerfärdighet för att knåpa ihop ett script, eller ett program, som scannar e-post-strömmen efter e-post som ska till respektive från de intressanta personerna. När ett intressant e-brev upptäcks kopieras det helt enkelt till min e-post.
Meddelande kopieras alltså i flykten och man behöver inte ånga upp något kuvert. Mottagare och avsändare kommer inte få någon indikation på att det har hamnat på avvägar.

Summasummarum: Vanliga brev erbjuder bättre insynsskydd än e-post. För att kunna läsa ett e-brev räcker det med att kontroll över en lämplig nod i kedjan mellan avsändare och mottagare.

För att skydda sig mot detta krävs det att man krypterar sina e-brev. Lösningar för detta finns, men en del av problematiken kommer i nästa stycke.

Identifiering av avsändare
När det gäller försändelser där det är noga med vem som är avsändare är vi vana vid att underteckna detta med en handskriven signatur. Egentligen så är den handskrivna signaturen inte ett fullgott skydd mot folk som försöker luras, men det finns en liten risk att signaturen jämförs med tidigare exempel och därmed accepteras som riktig eller avfärdas som förfalskad (nu tror jag personligen inte att detta sker speciellt ofta, men det går i alla fall).

Signering av elektroniska dokument är på ett sätt säkrare och på ett annat sätt osäkrare. För det första så finns det ett problem idag med vilken teknisk lösning som ska väljas för signering, vilka som ska utfärda certifikat med mera. Dessa lösningar bygger på kryptering med öppen nyckel och går i stora drag till så att man beräknar en checksumma av meddelandet som krypteras med min privata nyckel så att mottagaren kan dekryptera den med min publika och jämföra med checksumman han räknade fram.
Problemet här är att hur kan mottagaren vara säker på att det verkligen är min publika nyckel han har fått och inte en nyckel från någon som utger sig för att vara mig?
Alla som har en legitimation eller ett pass vet att det inte bara är att klampa in med en bild, fylla i papprena, lämna in personbeviset och sedan är det klart. Har man ingen tidigare id-handling krävs det att någon närstående familjemedlem kan verifiera att du är den du utger dig för att vara.
När det gäller nyckelpar för signering så beror det på teknisk lösning hur man går tillväga; används gnuPG/PGP så genererar användaren själv sina nycklar vilket inte ger någon som helst garanti för vem som finns bakom dem.
Det finns andra varianter där nyckelparet kommer från tredje part, tillexempel Verisign, dock så lämnas såvitt jag vet inga garantier om att personen verkligen är den han utger sig för att vara här heller.
Slutligen så har vi i Sverige BankID, som bygger på samma typ av certifikat som utfärdas av t.ex. Verisign (som jag har förstått det, någon som vet mer exakt får gärna upplysa mig om hur det ligger till!). Här görs en koppling mellan nyckelparet och en fysisk person, nämligen den som står bakom bankkontot.
Tyvärr så verkar det som att BankID bara kan användas till webbtjänster, för att logga in och liknande.

Jag skulle vilja se en lösning som låter mig signera mina e-brev med på ett enkelt sätt (så enkelt att jag inte behöver bry mig nämnvärt om det).
Vidare så måste lösningen vara plattformsoberoende, eller i alla fall kunna köras på många plattformar, för att så många som möjligt ska kunna använda det.
Nästa sak är att systemet ska vara byggt på ett sådant sätt att nyckel ska kunna kopplas till fysisk person med stor säkerhet (typ BankID), men vem som helst ska kunna få tillgång till publik nyckel för kontroll av signatur.
Ett sista krav på lösningen är att den ska bygga på en öppen standard och att källkoden till lösningen ska finnas tillgänglig för granskning av utomstående.

Det var nog allt för denna gången… Kommer antagligen komma på en hel hög andra saker, men jag nöjer mig här… Sannolikt så dyker det snart upp en post från min sida om hur man krypterar sina e-brev smidigt också.

Ha det gott, ursäkta svammlet och hoppas det var intressant!

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: