Anonyma papperslappar på nätet

Svensk Myndighetskontroll gjorde en postning med rubriken ”Engångslänkar för meddelanden gör det svårare för FRA” och jag tog mig en titt på sidan som Michael tipsade om. Därefter följde en ganska lång diskussion om hur ”bra” systemet var i kommentarsfältet och jag tänkte nu sammanfatta det på något sätt, vet inte riktigt hur.

Hur Privnote fungerar
Privnote tillåter en användare att skriva ett meddelande som lagras på servern, till detta meddelande skapas en unik url som kan skickas till en mottagare. När någon öppnar länken så raderas meddelandet från servern. Alltså kan meddelandet bara läsas en enda gång på servern och man följer urlen.

Kommunikationen till privnote är, såvitt jag kunde se, krypterad med SSL så det finns ett visst skydd mot avlyssning.

Problemen som jag ser det
Det största problemet jag ser med Privnote är att överföra urlen man får till mottagaren på ett anonymt och säkert sätt. Det finns gott om sätt att överföra data anonymt; anonyma remailers, oregistrerade kontanttelefoner etc. etc.
Kruxet är bara att man då, enligt mig, lika gärna kan skicka informationen den vägen redan från början.

Ett annat problem är att det finns ingen garanti för att rätt mottagare läser meddelandet, fel mottagare som snappat upp urlen kan mycket väl läsa meddelandet och därmed hindra att informationen når rätt mottagare. Den enda indikationen man har är att någon har läst meddelandet.

Hur meddelandet skyddas på servern är också en fråga som är värd att ställa, kan man på något sätt läsa meddelandet utan att det raderas?
Troligen lagras meddelandena i en databas, och om man lyckas ta sig in i den så kan man antagligen kringgå raderingsfunktionen. Meddelandet kan mycket väl vara krypterat i databasen, men sannolikt är det inte det och om det är det så används antagligen samma nyckel till alla meddelanden eller så ligger nyckeln i urlen på nåt sätt.
Nu har jag inte djupdykt i sidan och kontrollerat detta, så ovanstående bygger endast på antagande från min sida.

För tillfällig anonym kommunikation kan Privnote mycket väl vara ett alternativ, om man bara överför urlen på ett vettigt sätt till mottagaren. Dock så bör man kryptera
”papperslappen” eftersom fel mottagare eventuellt kan komma över urlen. Och som jag skrev allra först, om man lägger ner energi på att överföra urlen på ett anonymt och skyddat sätt så kan man sannolikt överföra meddelandet på samma sätt redan från början.

Om man ska föra mer av en dialog så är privnote direkt olämpligt ur min synvinkel eftersom man ändå måste överföra urlen till mottagaren på något sätt, och man får inget bevis på att det är rätt mottagare som läst meddelandet.

Ur FRA’s synvinkel tror jag inte privnote gör från eller till, eftersom man kan följa vem och vad som skickas tillochfrån servern. Om båda sidor vidtar åtgärder för att anonymisera och skydda denna trafiken så är man tillbaka till att man lika gärna kunde överfört meddelandet utan privnote som mellanhand…

Har antagligen glömt en hel massa synpunkter som jag hade på detta systemet så jag återkommer nog senare idag om det.

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: