”Nån har stulit nycklarna till nätet”

av Johan Helsingius Forum 2018-11, sida 19, 20.12.2018

Intressant nog har ICT-proffset och deltidsförfattaren Åsa Schwartz lyckats med att i sin bok ”De sju nycklarna” skriva en spännande thriller baserat på en av de mest långtråkiga administrativa procedurerna på nätet.

[caption id=“attachment_9915” align=“alignright” width=“220”] Nätpionjären Johan ”Julf” Helsingius har verkat som IT-entreprenör sedan 1980-talet.[/caption]

Digitala nycklar. DNSSEC-systemet som skyddar validiteten av DNS-servrarna, som översätter domännamn (som till exempel www.forummag.fi)) till IP-adresser (i detta fall 31.187.84.41) baserar sig på kryptografiska nycklar (i praktiken filer med kryptografisk data). Nycklarna kommer i par, med en hemlig och en publik nyckel. Vem som helst kan använda den publika nyckeln för att verifiera att DNS-innehållet har signerats med den hemliga nyckeln. Men vem verifierar de hemliga (och publika) nycklarna?

Nyckelbärarna. För att verifiera hela DNS-nyckel-kedjan signerar ICANN den högsta nivå (”root keys”) genom en ceremoni som hålls fyra gånger i året, där betrodda representanter för nätgemenskapen går igenom en komplicerad procedur (som tar fyra–fem timmar). I proceduren signerar de DNS-nycklarna med sina individuella nycklar. Av de 14 representanterna som kan signera (13 andra personer har ”reservnycklar”) är en från Sverige (Anne-Marie Eklund Löwinder, som är förebilden för huvudpersonen i thrillern) och en från Island (Ólafur Guðmundsson), men ingen från Finland.

Komplicerad procedur. Ceremonin tar plats i ett speciellt rum reserverat för detta ändamål (det finns faktiskt två av de här rummen, en i El Segundo i Kalifornien och en i Culpeper, Virginia), med två kassaskåp. I det ena skåpet finns ett flertal låsta lådor, var och en med två lås – representanterna har nycklar till ena låset, och ceremoniadministratören har nyckeln till det andra låset. I lådorna finns innanför seglade plastpåsar, nyckelkort till speciella kryptografiska apparater som ligger i det andra skåpet. Alltså definitivt något för de som gillar pussel – allt av säkerhetsskäl.

Thriller. I sin bok förenklar Åsa Schwartz situationen en aning – i boken är nyckelbärarnas antal minskad till sju, eftersom berättelsen baserar sig på att någon (kinesiska underrättelsetjänsten, nynazistiska organisationer, NSA eller någon annan) avlivar nyckelbärare efter nyckelbärare (i boken är nyckelbärarna baserade på välkända nätpersonligheter) och stjäl deras nycklar. Huvudpersonen Rebecka, en av nyckelbärarna, måste gå under jorden och använda sina ”hackerkunskaper” för att lista ut vad som är på gång (och överleva). Boken är intressant, men kanske litet för ”Hollywood”, och somliga saker är väl överdramatiserade (”Om de lyckas, kommer nätet gå ner och alla moderna samhällen gå under”).

Thriller i verkligheten. Då jag skriver detta har nätet precis överlevt ett spänningsmoment i verkligheten. 11 oktober byttes root-nycklarnas signeringsnycklar, som varit i bruk sedan 2010, till nya för första gången. Planen var alltid att byta ut nycklarna regelbundet av säkerhetsskäl, men den första gången, ursprungligen planerad att ske redan förra året, måste skjutas upp för att många DNS-operatörer inte var färdiga att uppdatera. Om nyckelbytet hade skett som planerat, utan att DNS-operatörerna följde med, skulle det leda till föråldrad och icke fungerande information i dessa DNS-servrar. Lyckligtvis gick det nu bättre, nätet fungerar fortfarande och det moderna samhället gick inte under.