Svana Helen Björnsdóttir skrifar:

Á hverri sekúndu nota milljónir manna um allan heim dulkóðun í tölvum sínum og snjallsímum. Dulkóðun upplýsinga og gagna er oft með ósýnilegum hætti hluti af virkni tækja, falin í smáforritum, stýrikerfum og hugbúnaði. Án dulkóðunar værum við útsett fyrir ótal ógnum, s.s. hlerun, og verulegri áhættu af margs konar misnotkun upplýsinga í þessum annars ómissandi tækjum nútímans. Dulkóðun gagna er oft eina vörnin gegn árásum tölvuþrjóta, af hvaða tagi sem er.

En hvað er dulkóðun og hvernig er hún framkvæmd?

Þegar verja á eða leyna upplýsingum er gjarnan gripið til þess ráðs að dulrita þær. Það þýðir að upplýsingarnar eru gerðar ólæsilegar eða óskiljanlegar. Þegar stafræn gögn í tölvum eru dulrituð með hjálp hugbúnaðar er það nefnt dulkóðun.

Ýmsar aðferðir má nota til að dulkóða rafræn gögn. Ef dulkóðun skal vera „sterk“, þ.e. erfitt að brjóta hana og afkóða gögnin, er notuð reikniregla (oft nefnd algrím) ásamt lykilorði.

Dulkóðun er eins og önnur tækni, hana má nota til góðra og slæmra verka. Annars vegar eru þeir sem vilja tryggja öryggi fólks og upplýsinga, hins vegar eru glæpamenn og hryðjuverkamenn sem vilja ekki að upp um þá komist.

Þótt dulkóðun sé í rauninni fræðigrein nátengd stærðfræði og tölvunarfræði, hefur hún þróast yfir í að verða einnig pólitískt þrætuepli. Þekkt er að leyniþjónustur margra landa búa yfir tækjabúnaði, fjármagni, mannafla og þekkingu, ekki aðeins til að brjóta dulkóðun heldur einnig til áhrifa á staðlagerð um þetta efni. Álit almennings á störfum leyniþjónustustofnana minnkaði mjög þegar Snowden-skjölin láku út og voru birt almenningi. Sú uppákoma og fleiri af sama tagi hafa orsakað deilur um hve langt skuli leyfilegt að ganga við dulkóðun upplýsinga, þ.e. hvort æskilegt sé að leyfa dulkóðun sem ómögulegt er að brjóta. Deilurnar eru ekki aðeins meðal fræðimanna og sérfræðinga í dulkóðun, heldur einnig meðal stjórnmálamanna og þeirra sem setja lög um þetta efni.

Vandinn er sá að þeir sem marka eiga stefnu í þessum málum hafa litla sem enga tækniþekkingu og hafa því ekki getu til að fjalla um efnið frá tæknilega upplýstu sjónarhorni. Sömuleiðis hafa mjög fáir tæknisérfræðingar fullan skilning á pólitískum þáttum málsins. Það er því hætta á að mikilvæg sjónarmið beggja aðila komist ekki til skila. Þegar þannig er komið er mikil hætta á að lagasetning um dulkóðun endi í tæknilegum hamförum.

Lagasetning um dulkóðun hefur enn ekki verið fyrirferðamikil í umræðum hér á landi. Í öðrum ríkjum, s.s. BNA, hefur lagasetning um dulkóðun verið mjög umdeild. Þar eru hömlur á beitingu dulkóðunar vegna starfsemi leyniþjónustu.

Lög sem sett eru um dulkóðun í öðrum ríkjum ná til okkar hvort sem okkur líkar betur eða verr, því notkun tækni og viðskipti með hana þekkja engin landamæri.

Höfundur er verkfræðingur og framkvæmdastjóri Stika ehf. svana@stiki.eu

Greinin var fyrst birt í Morgunblaðinu 27.4.2019