hits

Et sikrere Internett

kommentarer

Password box
Licensed from: leungchopan / yayimages.com

Av Stina Ehrensvard, administrerende direktør og grunnlegger av Yubico, prisvinnende svensk-amerikansk innovatør, og en stor fan av Internett.

Denne uken arrangerer Oslo Freedom Forum sin niende årlige konferanse. Den samler et unikt globalt nettverk av aktivister, journalister, teknologigründere, og innovatører. De deler en felles visjon om en verden med mer frihet og mer trygghet for alle. Det inkluderer også Internett.

For mange år siden, den første  gangen jeg logget meg på Internett, ble jeg slått av noe som kan beskrives som en åndelig opplevelse. Her var alle koblet sammen, og det fantes uendelig med informasjon bare et tastetrykk unna. Siden da har ikke Internett bare utviklet seg til den ledende plattformen for global kommunikasjon og næringsvirksomhet, det har også blitt det kraftigste verktøyet for fremme av demokrati og ytringsfrihet.

Internett var designet for samarbeid og deling, men ikke for sikkerhet. Med et økende antall hackere og virusangrep er tilliten til nettet i dag sterkt truet.

Regjeringer og kommersielle aktører har brukt sikkerhetsrisikoen som en mulighet til å kreve mer kontroll av brukerdata, båndbredde, og innsyn i personlige data. Det rettferdiggjøres med argumenter om samfunnssikkerhet og trygghet for borgerne. Konsekvensen er et svekket personvern for brukerne.

Åpne Internettidentitetsstandarder - som ikke eies og kontrolleres av bedrifter eller regjeringer, men av brukere selv - er en løsning for å gjenopprette personvernet. Et slikt standardinitiativ er U2F - Universal 2nd Factor. U2F er en «autentiseringsnøkkel» som gjør det mulig for Internett-brukere å få tilgang til alle typer online-tjenester umiddelbart og uten drivere eller klientprogramvare.

U2F ble utviklet av Yubico og Google noen måneder etter begynnelsen på den arabiske våren. Under disse protestene spilte sosiale medier en viktig rolle i å hjelpe folk til å knytte og organisere protester mot de ikke-demokratiske regjeringene. Uunngåelig skapte dette en tilbakeslag mot slike nettsteder, og skremte dem til å gi informasjon om enkeltpersoner. Eller som sikkerhetsingeniører I en hos en av de ledende leverandørene i dette feltet ble det formulert; «Det har vært tider da vi har ønsket at vi ikke hadde personlige data om våre brukere. Den arabiske våren var en slik hendelse.»

Denne innsikt, inkludert økende antall phishing-angrep, hvor sms og telefon-apper ikke lenger tilbyr nok beskyttelse, bidro til å få støtte for U2F. I dag, seks år senere, er U2F videreutviklet av de åpne standardiseringsorganisasjonene FIDO Alliance og W3C, og  gjort tilgjengelig for milliarder brukere med tilgang til Google, Facebook og Dropbox, samt de britiske regjeringstjenester.

Stina Ehrensvard

En gjenoppbygging av tilliten til Internett må begynne med å akseptere at det statiske brukernavnet og passordet ikke gir nok beskyttelse for brukerne, og at nettverk, programvare og enheter aldri kan være helt trygge for hackere, bakdører og skadelig programvare. Deretter kan vi sørge for ny tillit og innloggingsinformasjon for å sikre enheter som er i brukernes hånd. I stedet for å forsøke å stole på sårbar infrastruktur, etablerer vi en direkte og sikker kobling mellom den bruker-eide enheten og programmet vi vil koble til.

U2F tillater også flere identiteter, inkludert en ekte identiteten knyttet til førerkortet ditt, en midlertidig identitet på arbeidsplassen, og en identitet som gjør at du kan være «sikker, men samtidig anonym». For dissidenter og journalister over hele verden kan dette være livskritisk.

Målsettingen med å utvikle åpne Internettidentitetsstandarder er å sørge for at svindlere, økonomiske aktører, eller myndigheter, tillates å få begrense Internettets potensial.