Ved at kryptere de informationer man sender over internettet, gør man det umuligt for andre at læse dem, selvom de skulle være i stand til at opfange selve filen, kun dig og informationens modtager vil have mulighed for at læse hvad der står i den.

Udviklingen inden for overvågning af digital kommunikation har i de seneste år betydet, at den eneste måde man reelt kan sikre sig at ingen læser det man eksempelvis skriver i sine E-mails, er at kryptere disse så kraftigt, at ingen er i stand til at bryde koden. Dette betyder at muligheden for at kryptere informationer er en væsentligt faktor i sikringen af privatlivets fred for internetbrugere, ligesom sikker og effektiv kryptering er absolut nødvendigt hvis man vil anvende sikker internethandel.

Også vores justitsminister, Frank Jensen, lægger stor vægt på brugen af krypteringsværktøjer, og har tidligere udtalt at kryptering er nødvendigt for at sikre borgernes ret til privat korrespondance over internettet.

Wassenaaar aftalen

Derfor var det desto mere overraskende da regeringen sammen med 33 andre landes regeringer den 3. december 1998 skrev under på den såkaldte Wassenaaar aftale, som forbyder eksport af software til stærk kryptering uden særlig tilladelse. Dette betyder at det vil blive langt mere besværligt at udvikle programmer til beskyttelse af E-mails og anden kommunikation på Internettet. Selvom man i disse restriktioner skelner mellem ”svag” og ”stærk” kryptering, betyder den reelt at de programmer det vil være muligt at eksportere, vil være uden virkning, idet eksperter skønner at selv den stærkeste af de tilladte krypteringsgrader vil kunne brydes på under tre timer af ganske almindelige hackere, med adgang til computerudstyr til under 15.000 kroner. Politiet og andre officielle myndigheder vil dog med deres adgang til langt stærkere computere have mulighed for at bryder koden på en brøkdel af denne tid.

Den officielle begrundelse for begrænsningen, er at det myndighederne skal have mulighed for, med dommerkendelse, at overvåge folks kommunikation over Internettet. Adskillige eksperter har dog påpeget at dette ikke er den egentlige grund, men at det snarere handler om at have mulighed for at overvåge ganske almindelige menneskers kommunikation, også uden forudgående dommerkendelse. Dette begrunder de med at dem man officielt vil forsøge at ramme – professionelle hackere, terrorister, og andre farlige forbrydere – må forventes at kunne få adgang til programmerne ad anden vej, eksportregulationer eller ej. Derved vil man udelukkende ramme de folk som ikke har de nødvendige forbindelser til at anskaffe sig den ulovlige software, og som derfor ville blive lette mål for hackere og myndighederne. 

PGP – Ret godt privatliv!

Pretty Good Privacy (PGP) er for tiden det mest effektive program til kryptering af data, og er da også omfattet af ovenstående Wassenaar-aftale, som forbyder eksporten af stærk krypteringssoftware. PGP kan rent faktisk producere så stærk en kryptering, at den praktisk talt er umulig at bryde, selv med de stærkeste computere. En af de stærkeste modstandere af brugen af PGP er ikke mærkeligt USA, som må formodes at være drivkraften bag det overvågnings og dekrypteringssystem som også kendes under navnet Echelon. Desuden skyldes dette sandsynligvis at PGP rent faktisk er produceret i af det amerikanske Nationl Security Agency, som fremstår som Echelons besluttende organ. Med PGP ville NSA forsøge at udvikle et program som kunne sikre dem mod spionage fra andre efterretningstjenester, men det endte altså lige omvendt – nu beskytter mange efterretningstjenester sig sandsynligvis mod NSA’s spionage ved hjælp af PGP. At PGP alligevel endte i offentlighedens hænder skyldes, at en programmør printede kildekoden ud på papir, hvorefter han smuglede den til Norge, hvor et hold programmører igen overførte koden til elektronisk form, og distribuerede den redigerede udgave til hele verden. Således går det altså til, at PGP i dets hjemland karakteriseres som krigsmateriel, mens det i resten af verden betegnes som almindeligt hverdagseje.