Justitsministeren opfordrer alle danskere til at kryptere deres emails

Og Fra DR Online:

For at forhindre den svenske efterretningstjeneste i at lytte med i Danmark, opfordrer justitsminister Brian Mikkelsen nu alle borgere og myndigheder til at overveje at kryptere deres brug af e-mails, internet og telefoni.

Men hvis ministerens opfordring bliver fulgt, vil det samtidig forhindre den danske efterretningstjenste i at gennemføre den overvågning og logning af borgernes kommunikation, som regeringen selv har sat i værk.

Justitsminister Brian Mikkelsen vil ikke foretage sig noget overfor den svenske regering – for at forhindre, at svenske efterretningstjenster nu er begyndt at overvåge danskernes helt interne trafik af e-mails, internet og telefoni, når den løber gennem svenske kabler.

“Jeg har forståelse for, at de nye svenske regler umiddelbart kan forekomme vidtgående”, skriver Brian Mikkelsen i et svar til Folketingets Retsudvalg, vedrørende den såkaldte FRA-lovgivning, der netop er trådt i kraft i Sverige.

Til gengæld opfordrer han både private borgere og offentlige myndigheder til at overveje at sikre sig mod svensk aflytning og overvågning ved f.eks. at installere programmer, der krypterer indholdet og dermed gør det umuligt for efterretningstjenester at lytte og kigge os efter i informationsredskaberne.

Dette er mig bekendt første gang, at regeringen melder klart ud, at det er 100% legitimt at bruge ubrydelig kryptering for at sikre sig mod myndighedernes overvågning.

Jeg vil gerne opfordre til, at man tager ham på ordet og straks går i gang.

Der er umiddelbart tre måder, hvorpå man hurtigt kan komme i gang med at kryptere:

  1. Installer GNU-programmet GPG, der implementerer PGP-kryptering. Kræver, at du har modtagerens offentlige nøgle og at folk, der vil sende til dig har din.
  2. Skaf en digital signatur eller erhverv dig på anden vis et X.509-certifikat. Så snart du har installeret det, understøtter de fleste mail-programmer umiddelbart kryptering og dekryptering – kræver igen, at du har modtagerens certifikat og de har dit.
  3. Slå SSL/TLS-kryptering til i kommunikationen med din mailserver. Hvis du bruger webmail, så brug altid HTTPS-udgaven, der krypterer din kommunikation med serveren. I Outlook Express eller Mozilla Thunderbird kan du vælge at aktivere SSL under server-indstillinger eller sikkerhed. Hvis din udbyder ikke tillader dig at bruge SSL (eller den nyere udgave TLS) i kommunikationen med sine mailservere, så find en anden.

Hvis vi alle gjorde dette, ville ingen af os kunne få overvåget vores kommunikation mod vores vilje. Næste skridt må være at sikre alle telefonsamtaler, men det bliver nok først praktisk muligt, når IP-telefoni engang bliver normen.

Hvis du gerne vil sikre dine egne telefonsamtaler og Internetkommunikation i øvrigt (altså udover mails) eller blot lære lidt mere om, hvordan man gør, er det nemmeste at starte med at downloade Polippix og brænde det på en CD.

Link: Svenskerne overvåger danske mails

Digital signatur – hvorfor er der ingen, der bruger det?

Se her:

• S/MIME standards group debated using digital signatures on
their mailing list
– For people you know, you can authenticate messages based
on content (semantic integrity)
– For people you don’t know, a signature is irrelevant
• Also, digital signatures are just a royal pain to work with
• Result: The S/MIME standards developers decided to forgo
using S/MIME signed messages

Når doktoren selv nægter at tage sin egen medicin, siger det (ikke så) lidt om produktets kvaliteter. Det hjælper heller ikke, at håndteringen af X.509-certifikater (som bruges af digital signatur) er så uigennemskuelig, som den er, så det kan være svært at finde ud af, hvilket man bruger til hvad og hvorfor.