Hun "smugler" personvern forbi eksportkontrollen

- Det er bokstavelig talt tungt å få kryptoprodukter med 2048 biters nøkler forbi USAs eksportkontroll, sier Mona Doss som overvåker Europa-lanseringen av PGPs nyeste suiter.

Damen er vever og vakker, og har en anelse grått i de sorte krøllene. Hun bygget sin første datamaskin som tenåring i 1973, fra et Heathkit-byggesett. Hun lærte seg Fortran-programmering mens hun studerte fysikk, men rotet til så mange bunker med hullkort at hun forsto at noen programmerer kunne hun aldri bli.

Forskerkarrieren innen faste stoffers fysikk ble avbrutt da en venn lokket henne med det gode miljøet i Network Associates og appellerte til hennes personverninstinkter: Å markedsføre PGP - pretty good privacy eller "forholdsvis bra personvern" - gir mening til livet.

PGP er opprinnelig shareware fra tiden før Internett. I 1991 ble programmet del av selskapet som i fjor tok navnet Network Associates (NAI), også kjent for antiviruset Dr Solomon og brannmuren Gauntlet. PGP oppsto som utfordring til overvåkende amerikanske myndigheter, og oppfattes fortsatt som et av personvernets sterkeste forsvarere i et samfunn der lov og orden brukes som påskudd til Storebror-idéer vår hjemlige POT knapt forestiller i sine villeste fantasier.

Fra å være et kryptoprodukt for dem som aldri skydde det mest kryptiske brukergrensesnittet, er PGP blitt en variert produktfamilie med egne suiter for e-post- og dokumentkryptering, og virtuelle private nett. Så lenge du bruker PGP privat, laster du det gratis fra nettet. Sørg bare for å velge et nettsted utenfor Nord-Amerika. Kommersielle brukere må betale. Men mens andre amerikanske kryptoprodukter begrenses til 56 biters nøkler, tilbyr PGP nøkler på opptil 2048 biter.

Og det er fullt ut lovlig.

- Smutthullet i regelverket er at også kommersielle kryptoprodukter unngår enhver begrensning, så lenge kildekoden er åpent tilgjengelig på papir, forteller Doss.

- Det betyr at vi må skrive ut kildekoden, med kommentarer og dokumentasjon, og gi den ut i bokform. For PGP-produktene betyr det åtte fem hundre siders bind i stort format. Bøkene bindes inn og selges åpent hos fagbokhandlere i California. Der kjøpes noen eksemplarer av et sveitsisk firma som vi samarbeider med. Når bøkene kommer fram til Sveits, skannes alle sidene, koden avluses nok en gang og rekompileres. Denne koden tillates solgt av den amerikanske regjeringen, i motsetning til den opprinnelige koden, enda begge variantene er så å si identiske.

Doss beklager den forsinkelsen dette medfører for europeiske kunder.

- Det er bokstavelig talt tungt i dobbel forstand. Amerikanske myndigheter har den holdningen at vanlige folk ikke har rett til personvern. Hensikten med PGP er å la private og organisasjoner utveksle dokumenter og elektronisk post over Internett slik at ingen uvedkommende kan avlytte dem. Å begrense tilgangen til kryptering rammer vanlige folk, ikke de kriminelle som er påskuddet for hele regelverket. Skal du først bryte loven, lar du deg ikke hindre av krypteringsbegrensninger. Etter vår mening tilbyr PGP et sårt etterlengtet personvern til mannen og kvinnen i gata, noe vanlige amerikanere i praksis ikke har i dag.

Doss har liten forståelse for at norske banker stoler på transaksjoner kryptert med 40 biters nøkler.

- Det er leit, fordi slike nøkler er alt for enkle å knekke. 128 biters er bra, inntil videre. Det er ingen grunn til å redusere sikkerheten når det er så enkelt å holde et tilfredsstillende nivå, uten at du merker det i form av tapt ytelse.

Til toppen