I min förra bloggpost "Sveriges demokrati är dödsdömd" ställde jag upp fem grundkrav för en hållbar demokrati vs dagens övervakningsmöjligheter.
En svår bit är villkor ett: "Ingen får ha en komplett bild av kommunikationen". Det gäller även privata aktörer och även bara en för stor del av kommunikationen. De större operatörerna som driver backbone i nätet får dock tillgång till farligt stor del av kommunikationen. Det kan delvis lösas med ändpunkt till ändpunkt kryptering men det avslöjar fortfarande ändpunkterna och att de kommunicerar med varandra. Här kommer en lösning på det, ursäkta om det blir lite tekniskt. Den skulle även göra backbone mindre lockande för statlig övervakning - ett köttben som politiker runt om i värden inte kunnat behärska sin lust att sätta tänderna i.
Router till router kryptering
När ett paket ska routas så letar routern upp närmaste kryptoenablad målrouter och deras nyckel. paketet krypteras sedan, inklusive destination och source IP (ip huvud) och läggs i ett nytt paket med routern som source och närmaste kryptoenablad målrouter som destination. Paketet sänds sedan till nästa hop där samma procedur kan ske igen så en lökliknade kryptering skapas där source och destination blir mer och mer oprecist ju närmare mitten av överföringen man är. När paketet når närmaste kryptoenablad målrouter så letar den upp källrouterns nyckel och avkrypteras det ursprungliga paketet som sänds till sin ursprunglig destination.
Destinationen får alltså paketet som vanligt med ursprunglig source så systemet kan inte användas för att dölja attacker eller ge anonymitet gentemot destinationen. Det förhindrar bara möjligheterna till massavlysning och massövervakning i mitten av överföringen. Ett backbone kanske bara ser att paketet kommer från norden och ska till latinamerika - inget mer.
För att ev svar ska skyddas måste krypterad routing användas separat i även den riktningen.
För att ge utrymme för ompaketering så måste max paketstorlek sänkas i den yttre förbindelsen. Att ge plats för åtminstone tre lager kryptering och ändpunktdöljande är att rekommendera. Om ett paket är för stort så bör det sändas vidare som vanligt för att systemet inte ska sabotera existerande funktioner.
Kryptonycklarna
Det behövs en distribuerad databas med varje deltagande routers publika nycklar. Nycklarna bör regenereras då och då men en gång per dygn bör räcka - varje router till router kombination ger en unik nyckelkombination så det är jobb nog att knäcka. Databasen bör spara minst de två senaste nycklarna så transaktioner till ny nyckel kan ske utan avbrott.
Det kommer att innebära betydligt mer jobb för routrarna och ny mjukvara behövs naturligtvis. Nyttan i ökad integritet är dock ovärdelig.
(politisk) Implementering
Steg ett är att diskutera sig fram till ett realistisk förslag. Se detta som ett startförslag.
Steg två är att sätta press på operatörer att komma överens och implementera detta. både på användar och tjänstesidan.
När det finns en fungerande lösning kan det vara dags att lagstifta om att den ska användas.
Det är viktigt att även sätta press på att lösningar ska vara open source - för om en router fuskar med enbart delvis slumpmässiga nycklar kan det möjliggöra central massövervakning. Vi har redan sett flera fall där closed source leverantörer gett efter för sådana påtryckningar från myndigheter.
Systemets begränsningar
Detta system bekämpar bara massövervakning och massavlyssning. Avlyssning och övervakning av vissa utvalda tjänster eller användare kan fortfarande ske i närheten av ändpunkten i samverkan med lokal operatör. Det skapar en dräglig garanti för att det bara sker med korrekt legalt mandat och en riktigt god garanti mot storskaliga missbruk.
Läs även andra bloggares åsikter om FRA, internet, integritet, övervakning, storebror, it, kryptering, routing.