Corona-pandemien har skabt et globalt boom i onlinemøder. Aldrig før er så mange møder blevet afholdt online med deltagere spredt geografisk – lokalt og globalt – på hver deres adresse på hver deres onlineforbindelse. Set fra et sikkerhedsmæssigt synspunkt er spørgsmålet, om denne konsekvens af pandemien har øget risikoen for, at uindbudte ”gæster” deltager i nogle af disse onlinemøder?
»Zoom er blevet en af de mest populære platforme, men har samtidig haft udfordringer med sikkerheden. Det understreger, at man ikke nødvendigvis kan vide sig sikker på, at man ikke har uønskede øjne og ører med til sine onlinemøder,« siger Lars Ramkilde Knudsen, professor i kryptologi på DTU Compute. Han har været professor i kryptologi på DTU siden 2001 og er oprindelig uddannet i datalogi og matematik fra Aarhus Universitet. Her tog han i sin tid et kursus i kryptologi, og denne praktiske anvendelse af matematikken fangede hans interesse.
»Jeg kunne godt lide, at man kunne anvende matematikken til et konkret formål, og det resultererede i, at jeg specialiserede mig i kryptografi i min ph.d.-afhandling, som igen førte til, at jeg blev en del af et internationalt miljø af lidelsesfæller, som alle havde en stor passion for kryptologi« siger Lars Ramkilde Knudsen.
Beskyttelse af fortrolige oplysninger
DTU har i mange år opfordret til kommerciel udnyttelse af den forskning, der fandt sted på universitet. Et af resultaterne er Dencrypt, som Lars Ramkilde Knudsen har været med til at etablere på grundlag af nogle opnåede patenter. Virksomheden har specialiseret sig i kryptering af mobiltelefonsamtaler, så de ikke kan aflyttes.
»Udfordringen er, at vi kan lave rigtig god kryptering teknisk set, men det skal også være til at bruge i praksis. Ideelt set skal man slet ikke lægge mærke til, at der sker en kryptering eller bruge tid på at kryptere sin kommunikation. Det skal helst ske automatisk. Ellers risikerer man, at brugerne undlader at kryptere, hvis det opleves som besværligt,« siger han.
Forenklet sagt handler kryptering om, at to parter kan udveksle informationer med hinanden, uden at en uønsket tredjepart ”i midten” får adgang til følsomme eller fortrolige oplysninger: Det kan for eksempel ske ved at aflytte telefonsamtaler, læse sms’er, opsnappe indhold i e-mails eller ved at deltage ”usynligt” i onlinemøder.
»Kryptering handler om, at du og jeg kan udveksle informationer, uden at andre kan få fat på de informationer. Det kan handle om alt fra personlige oplysninger, til fortrolige, kommercielle produktdata til statshemmeligheder, som i yderste konsekvens kan true en nations sikkerhed, hvis de bliver afsløret. Derfor ser man, at virksomheder, men i høj grad også nationale sikkerhedstjenester, har en meget stor interesse i kryptering og er villige til at bruge store ressourcer på opgaven,« siger Lars Ramkilde Knudsen, hvis firma har leveret kryptografiske løsninger til både det danske forsvar og NATO.