Lar avsender kontrollere bruken av digitale dokumenter

En sikkerhetsveteran fra Gulf-krigen har laget et stykke programvare som gir avsenderen full kontroll over hva mottakeren kan gjøre med den mottatte filen.

Det var opprinnelig et oppdrag fra Desert Storm. Den militære ledelsen var redd for at sambandspersonell skulle ta vare på bilder fra overvåkningssatellitter, og sende dem hjem som suvenirer. George Friedman fikk oppgaven å utrede hvordan dette kunne hindres. I 1996 tok han med seg ideene og etablerte Infraworks Inc.

Produktet er døpt InTether. Det består av en avsenderdel og en mottakerdel. Mottakerdelen er på beskjedne 300 kilobytes. Det betyr at den godt kan vedlegges selve dokumentet, noe avsenderdelen har verktøy for.

Avsenderdelen lar den som vil sende et dokument avgjøre hvilke rettigheter mottakeren skal ha i forhold til dokumentet. Det forutsettes at dokumentet sendes som vedlegg til e-post. Rettighetene som kan reguleres gjennom InTether er knyttet til kopiering og videre distribusjon, kopi/lim fra dokumentet, endring av dokumentet og utskrift. Det er også mulig å bestemme hvor lenge filen kan være åpen, hvor mange ganger den kan åpnes, hvilke datoer den kan åpnes, og hvor lenge mottakeren skal kunne ha tilgang til den.

Det siste betyr at avsenderen kan bestemme at dokumentet skal ødelegge seg selv innen et bestemt tidsintervall etter første åpning.

InTether beskytter dokumentet gjennom hele elleve sikkerhetslag, og utnytter funksjonalitet dypt nede i operativsystemet. Forsøk på å hacke seg forbi noen av sikkerhetssperrene møtes med automatisk omstart av maskinen. Andre sperrer initierer en selvødeleggingsprosess. Alle sperrene sjekker hverandre, slik at om noen settes ut av spill, vil de andre automatisk sette i gang sine mottiltak.

Programmet tar seg av alle slags filformater, men er foreløpig bare tilgjengelig for Windows. Når man leser et InTether-beskyttet dokument i Word, settes redigerings- og lagringsfunksjoner ut av spill - dessverre også for de andre Word-dokumentene man har åpne. Lukkes InTether-dokumentet, kommer funksjonene tilbake til de øvrige. Forklaringen er at programmet opererer på applikasjonsnivået.

Infraworks har dokumentert InTether overfor det amerikanske sikkerhetskonsortiet Security Proof of Concept Keystone, noe som skulle garantere for at det fungerer som beskrevet. Men kopibeskyttelse er kontroversielt. Den kjente kryptografen Bruce Schneier er for eksempel av den prinsipielle oppfatningen at alle former for digital kopieringsbeskyttelse før eller siden vil bli knekket, og at verktøyene vil gjøres allment tilgjengelige på Internett så snart metoden er oppdaget.

Til toppen