Presenterades framtidens säkra e-post under Trumps installationsdag?

Installationen av Trump som USA:s 45:e president tog troligtvis majoriteten av uppmärksamhet från allt annat som skedde den 20:e januari 2017. En av alla viktiga händelser var att världen blev introducerad till framtidens säkra e-post. Denna lansering skedde med avsikt samtidigt som den nya presidenten installerades. Lanseringen passerade nog de flesta men kommer kanske påverka oss alla.

E-post har kanske varit ett av världshistoriens mest använda kommunikationsmedel under sin relativt sett korta livstid. Men e-post har aldrig varit brev som på något sätt skyddats av posthemlighet (även kallad brevhemlighet). Det är det som gäller för fysiska pappersbrev, idag kallat snigelpost. Istället har e-post fungerat som vykort. Den med tillräcklig teknisk kunskap har kunnat läsa av väldigt mycket information om avsändare, mottagare, ämne och innehåll. Det här vet inte de flesta människor om när de använder e-post. Därför skriver de ofta privata saker då de anförtror sig att tekniken bara ska leverera till den avsiktliga mottagaren – vilket alltså inte är sant. Olika varianter av kryptering, (det mest kända exemplet är OpenPGP,) har kommit till senare. Detta för att införa någon sorts säkerhet och skydd mot att all information ska läcka.

På grund av hur tekniken bakom e-post är byggt har dock viss känslig information, så kallad “metadata” inte gått att hindra från att passera andra än den avsiktliga mottagaren. Till exempel ämnesraden, IP-adressen vartifrån avsändaren skickar och annan information som kan vara mycket känslig har kunnat läsas av. Förslaget till framtidens säkra e-post fungerar annorlunda och är därför väldigt viktig. Det här är det som fredagens nyhet kan komma att ändra på. Företaget Lavabit gjorde förra året en lyckad crowdfunding-kampanj. Denna kampanj finansierade utvecklingen av en helt ny standard för e-post. Det ska vara säker och krypterad e-post “som inte ska kräva en PhD. i kryptografi (läran om kryptering) för att kunna användas”. Det här är en extremt viktig utveckling för att göra Internet mer säkert för alla olika användare och syften för kommunikation.

Historien bakom Lavabit och denna utveckling är också intressant. Det var Lavabit som visselblåsaren Edward Snowden använde för att komma i kontakt med journalister. Han behövde hitta journalister som skulle kunna tänka sig publicera hans avslöjande. Det komiska med det hela var att han använde kryptering via OpenPGP. Journalisten Glenn Greenwald som till slut publicerade tyckte krypteringen var just för krånglig. Det här fick honom att fundera över att släppa kontakten med denna läcka som sade sig ha mycket viktiga saker att avslöja. Allt detta krångel och ovisshet riskerade allt. Det ledde till slut att Edward Snowden nådde ut bättre med sina avslöjanden om hur bland annat e-post läses av. Under tiden försökte amerikanska myndigheter tvinga Lavabit att lämna ut uppgifter om alla deras användare. De vägrade och stängde istället ned samma dag för att nu återuppliva tjänsten i samband med lanseringen.

Det viktiga med det hela är att Lavabit och den allians de skapat, kallad “Dark Mail Technical Alliance” (namnet grundat i att e-posten inte ska kunna läsas av) arbetar för att det ska bli standard. Vi som e-postanvändare kan hoppas att de verkligen gör det och får genom det hos rätt instanser så att det blir internationell standard på Internet.

Vi bör också uppmana våra e-postleverantörer, stora som små, internet-, tjänste- och produktleverantörer att undersöka en “uppgradering” till det Lavabit utvecklat. De kallar det “e-post 3.0” (mer tekniskt kallat DIME) och drivs genom den säkra e-postservern Magma. Allt är lyckligtvis öppen källkod så att det verkligen kan bli en ny standard. Men framtidens säkra e-post kan endast bli standard om vi som användare vill och bidrar!