Leoparddrengens
Public Key

onsdag den 21. august 2013, kl. 08.51

Civil utydelighed

Jeg må egentligt tilstå at jeg ikke til at begynde med var så overrasket og forfærdet over Edward Snowdens afsløringer, da de begyndte at rulle for nogle måneder siden. Jeg troede egentligt det meste var almindelig viden.

Ganske vist strækker den viden tilbage til Bush-årene, og det er nok egentligt der hønen ligger begravet. I 2007 var der så meget galt med alt, at gennemført spionage mod alt & alle på denne klode ikke kunne ryste nogen synderligt - i det omfang nogen lagde mærke til det.

Jo, selvfølgeligt var der skræppen op fra nogle om hvor tingene bar hen, men de blev generelt overdøvet fordi det var paranoidt og upatriotisk og ville man have et nyt 9/11 og hvis man ikke gør noget galt har man ikke noget at skjule. Og anti-Bush bevægelsen havde mere konkrete ting at fokusere på, som Irak-krigen.

Tilsyneladende har man så haft den - undskyld mig - lidt naive opfattelse, at efter Bush forlod Det Hvide Hus, så har de amerikanske efterretningstjenester siden opført sig som de rene engle. Hvilket de naturligvis ikke har.

Så har jeg har egentligt mest tænkt på Snowden som et tiltrængt wake-up call - dog været noget skuffet over det udbredte hykleri blandt europæiske politikere i den anledning, men igen, hvad kunne man forvente. Vi har jo selv en Morten Bødskov som bestyrer af det cirkus, og det siger vist alt.

Så - jeg har mest følt mig forbundet til The Daily Shows overskrift på affæren: The Good News: You Are Not Paranoid!
Men den helt vanvittige jagt der siden har været på Snowden, hvor alle diplomatiske spilleregler overtrædes, og de sidste dages afsløringer af, hvordan UK er godt igang med at sætte pressefriheden ud af spil i ren arrogance og hævntørst gør mig for alvor vred - den viser for mig hvor virkelighedsforskruet hele efterretningsverdenen de seneste år er blevet - med de politikere som burde holde dem i ørerne som de virkeligt skyldige, for de har (i bedste fald) glemt hvad deres job er.

Så nu har jeg ihvertfald installeret PGP på min Gmail - både i privaten og som Leoparddrengen. Således at jeg kan kryptere mails til andre som også bruger det, og modtage krypterede mails og dekryptere dem.

Ikke fordi jeg som sådan har noget at skjule (det kunne dog muligvis have været checket at have haft det installeret i forbindelse med hele Anonymous/Vejlegården-historien sidste år). Men fordi, hvis jeg og andre begynder at bruge det i større stil, så frustrerer vi forhåbentligt NSA og PET  & Co - og demonstrerer iøvrigt hvor tåbeligt hele deres system er, for naturligvis er terrorister ikke dummere end at de sagtens kan finde ud af at kryptere stuff, så det ikke kan opfanges af NSAs filtre.

Jeg ved ikke - jeg fik ihvertfald nok. Og vil nu i det mindste kunne praktisere civil utydelighed. Og jeg håber egentligt lidt at også andre kan blive inspirerede.

Jeg har hentet et plugin som hedder Mailvelope til Chrome (det fungerer vist også med Firefox), som kan gå ind og kryptere mails med Gmail og andre store online mailtjenester umiddelbart (og sættes op til resten). Det fungerer faktisk ret enkelt, ihvertfald hvis man ved hvad Public/Private Keys er.

Man kan læse mere om Mailvelope her - og så må man selvfølgeligt håbe at programmet ikke er plantet af NSA; hvis man for alvor skal kryptere noget som rent faktisk skal være hemmeligt-hemmeligt ville det nok være en god ting at checke først - jeg tvivler nu stærkt på det, da kildekoden såvidt jeg kan se er tilgængelig.

Anyway - hvis man skal skrive noget krypteret til mig, skal man bruge min Public Key - den er her:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: OpenPGP.js v.1.20130820
Comment: http://openpgpjs.org

xsBNBFIT4aQBCACqI91UO5su61q5gjzfPUNs9hvuXo8yZCQ2U7+Q36mWRveN
2Aq/LCUJTnD+FoMkQFplegZNzMzyMYZeSQW6cSx/F9oZjjamxOagX8PxUTY/
bAD1NYJZZ9DV/9SW5OiJSKMjf59MgHzZSuPOO67j8/+4PtGLQ7HNHOWiVRg2
9VIgKxFZC9v4DFLEwmEx9HsYa5yt1NReiEJwX3jrdMSPsRsIciagP+xSWsji
XRhrj+4mJ9HIbXrlVxfgFNtHFqUCsMayOwzvz1YujjgiYXYGKmbhZGv1CYus
HChcjo0VjWU1DwvztIg69qpEsee96Y/Y565Y9TnYp7d6OYzY2UtLmJFPABEB
AAHNKUxlb3BhcmRkcmVuZ2VuIDxsZW9wYXJkZHJlbmdlbkBnbWFpbC5jb20+
wsBcBBABCAAQBQJSE+GmCRCsNzKohb9dogAAnpwIAIFCE0R/LtfFHQ5fkIJ/
LP2LhhsGUNKKzIkWMzF08JLSSg9HHNuFE9w9L91PLczOxb4RDH/aBlhryrh9
V3Y81KBM0r4TUaFmAE529QVhEDDV0WxuvoW605G6yPp4TdXT2r7xzds7CaUU
aJVfQ8wZTNueFHuqqfl1LoGFNHazFOwJBP1D4+s+mlgD0ikQTnD/RR6Aw1JD
8O/PLNU/RCORambehbu0zFzAuECaDXpJ2pwFzKm6lXYRF5OtBnaoqu+QthZp
OEO3XnRs05f4jZtOg15kxHN7heZVwOEzJsYqrZ3OnISwYq+vkcd48eCwC4gs
cagGti3gBtdfrqip9qXoZIs=
=jF0Q
-----END PGP PUBLIC KEY BLOCK-----

Opdatering, 21/8 '13 16:43: Der er så - næsten forventeligt - kommet kommentarer på twitter om, at så bør man også sørge for at ens nøgle er signeret.

Det er da også sandt, hvis man for alvor er ude i skæg & blå briller. Og hvis det at en mail er krypteret, også skal bevise at mailen kommer fra den man tror den gør.

Men hvis formålet blot er at frustrere PRISM med videre, er signering komplet ligegyldig - så længe man er klar over at der ikke er noget bevis på at nøglen faktisk tilhører den som det påstås.

Og da hele signeringsdelen er noget af det som kan gøre kryptering besværligt, og det iøvrigt er noget af et problem for en anonym Leoparddreng, er det som sådan ikke noget jeg vil propagandere for er nødvendigt. I de fleste tilfælde vil jeg mene, at det at en nøgle er offentligtgjort et sted, hvor man må formode ejeren har kontrol (for eksempel på eget site) - er det et rimeligt godt udgangspunkt, uden at være en garanti.

Men hvis man vil kunne yderligere sandsynliggøre at man er den man giver sig ud for, er det med signering bestemt vejen frem.

Ceterum censeo Facebook esse delendam.

2 kommentarer:

ole.wolf sagde ...

Det er væsentligt for PGP-sikkerheden, at folk sender krypteret mail, når det overhovedet er muligt. Hvis man alene benytter det til følsom information, har man allerede afsløret, at man har noget at holde hemmeligt alene fordi man krypterer. I så fald kan eventuelle lyttere nøjes med at smide processorressourcer efter de krypterede mails og ignorere alle de andre.

Hvis alt derimod bliver krypteret, vil der skulle bruges (enorme) kræfter at dekryptere alle mails, hvilket vil gøre dataovervågningen praktisk umulig.

Jeg skrevet også noget om kryptering af mails for nogle år siden.

Leoparddrengen sagde ...

Ja, det gælder i det hele taget om at få nogle flere public keys udbredt.

Fint indlæg! Mindst lige så aktuelt i dag som da du skrev det for 6 år siden, desværre!

(Man kan så sige der fra dengang er sket det skifte at langt mere mail ligger på online tjenester i skyen, hvilket gør de kan tilgås selv når de ikke er under transport - hvilket alt andet lige gør krypteringsbehov endnu større.)