Har innehållskontrollen någon framtid?

2006-12-15

I den ständiga kampen att tillåta god trafik och neka ond trafik, tillförs allt mer intelligens för att fatta rätt beslut. Dessa beslut baseras på utseendet på informationen som passerar tillsynssystemen. Men, morgondagens informationsutbyte kommer inte att tillåta, i samma utsträckning som idag, denna insyn. Detta är en förutsättning för att öka kunnandet om exempelvis ett protokoll och därmed mer effektivt skilja ond från god.

För att skydda känslig information används kryptering allt oftare som ett verktyg. Detta gör att informationen endast görs tillgänglig för den som har rätt till informationen. Detta är en naturlig process, som givetvis kräver att man väljer rätt väg för att den skall bli bekväm för den enskilde att använda. Det är dock snarare en administrativ än en teknisk diskussion och i detta avseende saknar den betydelse.

Dagens skyddsmekanismer har sedan länge lämnat stadiet där man enbart fattar beslut baserat på protokollets uppförande, t.ex. att jämföra med gällande standarder. Sådan typ av beslutsunderlag påverkas inte av att trafikinnehållet krypteras. Men merparten av skyddsmekanismerna förutsätts ha total insyn. Det går att rada upp massor av exempel, med allt från antivirus till intrångsdetektering, som grundar sin teknik på insyn i datapaketen. Det är lättare att besvara frågan om den ställs omvänt, vilka skyddsmekanismer fungerar utan insyn. Det korta och förenklade svaret är då få.

Dessa två skeenden är svåra att kombinera. Inte sagt att det är omöjligt, men det kräver att man redan nu tar seriöst på problembilden. Insyn är idag en etablerad förutsättning för att skydda vår infrastruktur, och omvänt vill vi se till att känslig information inte kommer fel part till del.

Den diskussion som nu måste till är huruvida det skall finnas punkter i infrastrukturen där information inte passerar annat än i klartext. Alternativet är att det finns punkter där dekryptering och kryptering tillåts för att möjliggöra insyn, vilket föranleder att krypteringsnycklar måste deponeras. En naturlig följd av att insyn försvåras är att låta skyddsmekanismerna närma sig källan där det ofta är lättare att möjliggöra insyn. En ytterligare dimension är hur man skall hantera trafik som man inte får insyn i. Det är ingen hemlighet att en verksamhet som inte vill se dagens ljus tidigt anammat tekniker för att hindra insyn.

Det finns inget rätt eller fel i denna diskussion. Viktigt är att konstatera att vi närmar oss ett nytt vägskäl där vi ånyo måste välja väg.

© 2006 Thomas Nilsson, Certezza AB