Krypteringseksperten bag Blackphone: Det er et våbenkapløb

Phil Zimmermann er manden bag Blackphone, mobilen der skal give dig dit privatliv tilbage

– Det er et våbenkapløb, siger Phil Zimmermann om arbejdet med at sikre brugernes privatliv. (Foto: Lydogbillede.dk)
– Det er et våbenkapløb, siger Phil Zimmermann om arbejdet med at sikre brugernes privatliv. (Foto: Lydogbillede.dk)

Blackphone er skabt af Phil Zimmermann - manden der gav os PGP (Pretty Good Privacy), verdens mest udbredte krypteringsværktøj – og hans nye smartphone er netop blevet lanceret på Mobile World Congress i Barcelona.

Læs også: Denne smartphone giver dig privatlivet tilbage

Blackphone er udviklet i samarbejde mellem firmaerne Geeksphone og Silent Circle. Førstnævnte er et spansk firma, som er kendt for at have lanceret den første smartphone baseret på Firefox OS, mens Silent Circle er et amerikansk firma med fokus på krypteret kommunikation. Firmaet er grundlagt af Mike Janke, en tidligere Navy SEAL elitesoldat, og så altså Phil Zimmermann, som udover at have udviklet PGP er kendt for at have kæmpet en lang og brav juridisk og politisk kamp i 90’erne for almindelige menneskers ret til at bruge kryptering til at beskytte privatlivet.

Kan ikke aflyttes af politiet!
Kort fortalt er Blackphone en helt normal Android-baseret smartphone. Dog med enkelte modifikationer. Først og fremmest kører den ikke en almindelig Android-version, men derimod en særligt tilpasset udgave af systemet, som udviklerne har valgt at kalde PrivateOS.

Dernæst kommer Blackphone med en række apps fra Zimmermanns firma, Silent Circle, som står for den sikre kommunikation. Telefonen er også forsynet med tredjeparts-apps, som for eksempel SpiderOak, som giver adgang til en krypteret cloud-tjeneste, men det er Silent Phone, Silent Text og Silent Contacts, der er vigtigst, når det gælder om at beskytte privatlivet. Og det gør de så godt, forsikrer Zimmermann, at en samtale, der foregår ved hjælp af Silent Phone app’en, ikke kan aflyttes af politiet!

Læs også: Galaxy S5: Det troede vi – det fik vi

Bruger du Silent Phone, benytter du dig nemlig ikke af det almindelige telefonnetværk, som typisk aflyttes ved, at politiet beder telefonselskabet om at lave en kopi af samtalen, når den går igennem selskabets computere fra den ene til den anden samtalepartner. Silent Phone bruger i stedet internet-baseret telefoni (Voice over IP), hvor alt indholdet er stærkt krypteret ved hjælp af en krypteringsmetode ved navn ZRTP, udviklet af Zimmermann selv.

Men, siger Zimmermann, ingen kryptering er mere sikker end den platform, som skal køre den pågældende software. Så hvis en hacker har installeret en virus på din smartphone (og det kan nemt ske, bare du installerer den forkerte app - et ikke ukendt problem på Android-baserede smartphones) så kan han for eksempel stjæle krypteringsnøglerne, eller han kan bruge skjult software, en bagdør, til at lytte til, hvad du siger, før dine ord overhovedet bliver krypteret og sendt afsted via internettet. Og det er grunden til, at Blackphone eksisterer, forklarer PGP-skaberen.

Silent Phone, Silent Text og Silent Contacts findes nemlig også som apps til Android og iPhone, og er brugerens telefon ellers ikke hacket – og af de to platforme er iOS altså den mest sikre, understreger Zimmermann – så kan du sagtens snakke uden risiko for at blive aflyttet, men med Blackphone har brugeren kontrollen over hele systemet.





PrivateOS giver magten tilbage til brugeren
Hvis du henter en app på en typisk Android-smartphone, så vil du blive spurgt, om du vil give app’en adgang til en lang række personlige oplysninger og funktioner på din telefon - for eksempel dine billeder, dine kontakter, din fysiske placering (via Wi-Fi og GPS), etc. Du kan vælge at svare nej, men så vil installationen typisk bare blive afbrudt.

Med PrivateOS, den modificerede version af Android, som er Blackphones operativsystem, giver udviklerne magten tilbage til brugeren. For eksempel kan du selv styre ned til den mindste detalje, hvilke rettigheder hver enkel app skal have. Det foregår i det såkaldte Blackphone Security Center, hvor du for hver kategori af oplysninger (eksempelvis kontakter, telefonoplysninger, kamera, mikrofon) kan se, hvilke apps, du har givet adgang til den pågældende information eller funktion, og du kan naturligvis tænde eller slukke for tilladelsen. Vel at mærke uden at app’en kan registrere, at der er blevet lukket for adgangen til en bestemt type information.

Mange apps vil således crashe, hvis der blokeres for adgangen til oplysninger, som app’ens udvikler af den ene eller den anden grund vurderer, at den skal have adgang til for at kunne fungere. Men Blackphone giver i stedet blot tomme resultater til app’en, så funktionaliteten kan opretholdes, uden at brugerens privatliv kompromitteres. Hvis en app eksempelvis kræver adgang til GPS-data og dermed brugerens fysiske position (for at kunne målrette reklamer), så vil Blackphone ikke meddele app’en, at den ikke må få adgang til GPS’en. I stedet reagerer telefonen som om, GPS’en ikke leverer data i øjeblikket.

Det er et våbenkapløb
Og det lyder jo altsammen meget tillokkende. Men myndighederne kan vel ikke være specielt begejstrede over en smartphone, som kriminelle og terrorister kan bruge til at aftale deres onde planer uden at måtte frygte politiets overvågning, spørger vi Zimmermann. Og hvad med de mange hackere derude, som af den ene eller den anden grund vil gøre alt i deres forsøg på at knække ethvert system, der bryster sig af at være helt sikkert?

- Det er et våbenkapløb, siger Zimmermann, og fortsætter.

- Og vi har tænkt os at vinde det!

- Vi sikrer systemet på alle leder og kanter, og vi holder konstant øje med trusselsbilledet. Vi er et firma, som er besat af sikkerhed, og finder vi en svaghed, så sover vi ikke, før vi har lukket hullet og opdateret brugernes telefoner. Det var sådan vi kørte PGP i 90’erne, og hele vores gode navn og rygte hviler på, at brugerne kan stole på, at vi er klar til og i stand til at opruste, når systemets sikkerhed trues, fastslår krypterings-guruen.

Men, understreger Zimmermann, indtil videre er der ingen myndigheder i nogen lande, som har forsøgt at forbyde eller på anden vis forhindre udviklingen eller salget af Blackphone. En af grundene? Mange af de mennesker, som arbejder for politiet, militæret og sikkerhedstjenesterne for eksempel i USA, er blandt firmaets første kunder!

Terroristtelefon?
Vi kan naturligvis ikke lade være med at spørge, om Zimmermann da ikke selv har tænkt på, om Blackphone kan anvendes af kriminelle eller sågar terrorister til formål, der potentielt kan skade mange mennesker

Som svar fortæller Phil Zimmermann en lille anekdote om det kendte forbryder-par, Bonnie og Clyde, som hærgede i USA i starten af 30’erne. De var tidens bedste bankrøvere, forklarer Zimmermann, og en af grundene var deres innovative brug af bilen som flugtmiddel. Bonnie og Clyde var simpelthen de første bankrøvere, som sørgede for at have en hurtig flugtbil stående foran banken. Og når de så kom løbende ud efter et røveri med favnen fuld af penge, så sprang de ind i bilen og kørte så hurtigt som muligt ud af byen og henover en statsgrænse, hvor politiet ikke havde bemyndigelse til at følge efter dem.

Og på den tid, siger PGP-skaberen, forsøgte politiet i ramme alvor at få bilproducenterne til at lave benzintankene i bilerne mindre, så man ikke kunne køre så langt på en optankning. Bare for at forhindre den slags flugt i at finde sted.

- Det blev naturligvis aldrig til noget, for almindelige mennesker i massevis har jo gavn af bilen som transportmiddel, og sådan er det også med kryptering og sikkerhed. I 90’erne var du suspekt, hvis du brugte kryptering. I dag er du suspekt, hvis du ikke gør. Tænk på en læge, der glemmer sin computer, fyldt med følsomme patientoplysninger, i toget. Han kan få store både civilretslige og strafferetslige problemer, hvis han IKKE har krypteret de oplysninger, så tingene har ændret sig.

Se også: Alvorlig sikkerhedsbrist: Opdater din iPhone nu!


- Jeg bliver tit af journalister bedt om at forudsige fremtiden. Men den bedste måde at forudsige fremtiden på er, efter mening, at være den, der skaber fremtiden. Det er hvad vi gjorde med PGP, og det er, hvad vi prøver på med Blackphone.

Pris og lancering
Blackphone kan bestilles nu og kan leveres fra juni måned. I Europa er der allerede et par operatører, som har besluttet sig for at sælge Blackphone i deres butikker, heriblandt hollandske KPN, men Zimmermann håber på, at det bliver flere. Kunder, som ikke kan købe telefonen hos deres lokale operatør, kan få telefonen leveret fra USA. Det kommer til at koste USD 629 plus levering og afgifter.

kommentarer
Vis kommentarer
Mest læste i Forbrug
Seneste i Forbrug
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Nanna Cecilia Pedersen
Ansv. chefredaktør:Poul Madsen