Yrke: kryptoofficer

”Vårt mål i Internetstiftelsen blev att utveckla ett säkrare domännamnssystem som med kryptografiska nycklar kunde stoppa manipulationerna. Efter systematiskt arbete blev vi 2005 först i världen med att kunna erbjuda signering av domännamn i DNS, också kallat SecureDNS eller DNSSEC”, berättar Anne-Marie.

 

Nästa steg blev att försöka övertyga också ICANN, med globalt ansvar för Internets så kallade rotzon, om behovet av att signera med DNSSEC. ICANN (Internet Corporation for Assigned Names and Numbers) hade 1998 grundats av USA:s handelsdepartement och var med sin koppling till amerikanska staten länge en ifrågasatt organisation.

”Det är centralt för hela Internetsamfundet att alla kan lita på att dess rotzon står fri från nationella och politiska hänsyn. Internet var ju från början en amerikansk skapelse, och ICANN hade kontoret i Kalifornien”, säger Anne-Marie.

”Allt som går att ansluta till Internet är nåbart för skumma syften. Det räcker med en brödrost.”

I oktober 2016 släppte amerikanska staten till sist taget och ICANN fick juridisk status som fristående ickekommersiell organisation enligt en så kallad multi-stake-holder-modell. Kort efteråt tillträdde Donald Trump som president. ”Man kan undra om Trump med sin America first-politik hade accepterat ICANN:s självständiga status”, säger Anne-Marie.

anne-marie mjolkpaket

Få människor har som Anne-Marie fått sitt yrke beskrivet på mjölkpaketen.
Bild: Informationisbeautiful.net

I fråga om DNSSEC nådde Anne-Marie och hennes kolleger målet sex år tidigare, 2010, genom ICANN:s beslut att börja använda krypteringsprotokollet för rotzonen. För Anne-Marie fick det konsekvensen att hon utnämndes till kryptoofficer, en av fjorton i världen med uppdraget att i rigoröst genomförda ”nyckelceremonier” uppdatera DNSSEC-nycklarna för rotzonen.

Kryptoofficerarna ska enligt kravbeskrivningen vara välkända människor med integritet, öppet sinne, gott rykte och högt förtroende.

”Internet är i grunden en gräsrotsrörelse, och kryptoofficerarna representerar Internets användare. De är garanter för att nyckelgenereringsprocessen går rätt till”, förklarar Anne-Marie, som bland nyckelbärarna är den enda kvinnan.

Rotzonsigneringen 2010 satte fart på spridningen av DNSSEC. Genom att rotzonen är toppen av DNS-hierarkin är det enkelt för de underliggande domänerna att inkludera krypteringen. När ICANN 2013 inledde processen med att godkänna ett stort antal nya toppdomäner, var ett obligatoriskt krav att dessa skulle signeras med DNSSEC.

 

Fascinationsfaktorn kring nycklarna till Internets rotsystem är stor. Till exempel kom häromåret en thriller, Åsa Schwartz De sju nycklarna, där onda krafter gör allt för att försöka döda huvudpersonen Rebecka (med Anne-Marie som förebild) och de sex andra nyckelbärarna.

Hur spännande är det egentligen? Anne-Marie skrattar gott.

”Ceremonierna är utdragna tillställningar där ett oerhört detaljerat protokoll följs. Proceduren streamas över Internet, men jag kan inte tänka att många orkar följa sändningen till slut utan att gäspa”, säger hon.

Ceremonierna äger rum fyra gånger om året, två i ett datacenter på den amerikanska östkusten, två i ett datacenter på västkusten. För vartdera stället finns sju utvalda kryptoofficerare, minst tre av dem måste vara på plats vid ceremonin. Syftet är att vid dessa tillfällen skapa nya nycklar för signering av rotzonen med DNSSEC.

Anne-Marie hör till ”östgruppen” av kryptoofficerarna, vilket innebär att hon två gånger om året reser till den lilla staden Culpeper en timmes bilväg från Washington DC. Här ligger datacentret Terramark, väl bevakat och med den säkerhetsbox, som Anne-Maries nyckel passar till, inbäddad i flera lager av fysiskt skydd. För tillträde krävs bland annat att ICANN:s personal passerar en ögonskanner och att Anne-Marie och de andra kryptoofficerarna hela tiden eskorteras.

Inne i en bur finns två kassaskåp, det ena med ett antal olika boxar, som vardera har två lås. Till en av boxarna passar alltså Anne-Maries nyckel, och boxen öppnas om ”ceremonimästaren” samtidigt använder sin nyckel i boxens andra lås. Inuti ligger en förseglad plastpåse med ett smart kort, skapat vid den första ceremonin och nödvändigt för signeringen.

I krypteringsmaskinen – som styrs från en dator utan vare sig hårddisk, batteri eller uppkopplingsmöjligheter och där operativsystemet körs från en CD – skapas sedan nya digitala nycklar för domännamnssystemet. Det smarta kortet läggs därefter i en ny förseglad plastpåse in i boxen för förvaring till nästa krypteringsceremoni.

Denna är i Culpeper planerad till den 16 maj och kan alltså följas i realtid på nätet av den som så önskar.

 

Är Internet nu alltså säkert?
Nej, svarar Anne-Marie, bara lite mindre osäkert.

”DNSSEC stoppar inte alla typer av bedrägerier. Funktionen är konstruerad för att förhindra attacker där angriparen manipulerar svar på DNS-frågor. Men en rad andra säkerhetsbrister och problem på Internet kan DNSSEC inte lösa, som överbelastningsattacker.”

I fråga om nätfiske (sidor som liknar eller är identiska med originalet) och så kallad farmning (omdirigering av DNS-förfrågan till fel dator) och andra liknande attacker mot DNS ger
DNSSEC ett visst skydd. Men DNSSEC skyddar inte mot attacker på IP- eller nätnivå.

Samtidigt som Anne-Maries kärlek till Internet är intakt, är hon alltså angelägen om att varna för farorna. Och med sakernas Internet, Internet of Things, får problemen en helt ny
dimension.

”Allt som går att ansluta till Internet är nåbart för skumma syften. Det räcker med en uppkopplad brödrost eller kaffekokare som saknar skydd, det tar bara sekunder innan de är under attack och kanske ger tillträde till allt annat i nätverket. Det är som att ta in en landmina i huset.”

Hon ger exemplet pacemakers och riskerna om de kapas och omprogrammeras. Nyligen återkallade av detta skäl en av de stora tillverkarna en halv miljon apparater.

Anne-Marie varnar också för att appar inte är så oskyldiga som de kan verka och nämner risken med hälsoapparna med all den information som de samlar på sig.

”Man behöver tänka på att de som tillverkar alla dessa apparater som går att koppla upp kanske inte förstår problemet eller tycker ens att det är deras sak att lösa det. Ofta styr andra faktorer, som time to market, det är helt enkelt bråttom att få varorna sålda.

”Människor vill tjäna pengar, det är inte konstigare än så”, säger Anne-Marie och ser en riskgrupp också i entreprenörer som brinner för sin sak, ”de ser bara ljuset”.

”Internet har förändrat världen på ett sätt inga framtidsforskare eller ens science fiction-författare förutsett. Otroligt mycket gott har följt med detta, men samtidigt får också de illasinnade krafterna ständigt nya verktyg. Kampen för ett säkert Internet tar nog aldrig slut”, säger Anne-Marie Eklund Löwinder.