Return to Video

Er e-post privat? Tro om igjen.

  • 0:01 - 0:06
    For 25 år siden
    skapte forskere ved CERN internett.
  • 0:06 - 0:10
    Siden den gang har internettet
    forandret måten vi kommuniserer på,
  • 0:10 - 0:14
    måten vi jobber på,
    til og med måten vi lever på.
  • 0:14 - 0:16
    På mange måter
  • 0:16 - 0:21
    har ideene som skapte Google,
    Facebook, Twitter, og mye annet
  • 0:21 - 0:23
    virkelig forandret livene våre.
  • 0:23 - 0:27
    Dette har gitt oss mange fordeler,
    som et mer sammenkoblet samfunn.
  • 0:27 - 0:30
    På en annen side
    så finnes også ulemper.
  • 0:31 - 0:34
    I dag har en gjennomsnittlig person
    en utrolig mengde
  • 0:34 - 0:36
    med personlig informasjon på nettet,
  • 0:36 - 0:40
    og mengden øker hver gang
    vi legger ut noe på Facebook,
  • 0:40 - 0:42
    hver gang vi søker med Google,
  • 0:42 - 0:44
    og hver gang vi sender en e-post.
  • 0:44 - 0:46
    Mange av oss vil nok tenke,
  • 0:46 - 0:49
    Vel, en e-post, det er vel
    ingenting av interesse der?
  • 0:49 - 0:53
    Men om du tar i betraktning
    ett års e-postmeldinger
  • 0:53 - 0:56
    eller kanskje alle e-poster i løpet
    av livet,
  • 0:56 - 0:58
    så vil disse kunne fortelle mye.
  • 0:58 - 1:01
    De sier noe om hvor vi har vært,
    hvem vi har møtt,
  • 1:01 - 1:05
    og på mange måter også
    hva vi tenker på.
  • 1:05 - 1:09
    Og enda mer skremmende er kanskje
    at dataene nå kan vare evig,
  • 1:09 - 1:12
    så data vil eksistere lenger enn deg.
  • 1:12 - 1:16
    Det som har skjedd er at vi har mistet
    kontroll over våre egne data,
  • 1:16 - 1:18
    i tillegg til selve personvernet.
  • 1:18 - 1:21
    Så i år, når internett
    blir 25 år gammel,
  • 1:21 - 1:24
    er det viktig at vi tar et øyeblikk
  • 1:24 - 1:26
    og tenker igjennom følgene av dette.
  • 1:26 - 1:28
    Vi må virkelig gruble.
  • 1:28 - 1:30
    For -- ja -- vi har mistet personvernet,
  • 1:30 - 1:33
    men vi har også mistet hele
    idéen bak personvern.
  • 1:34 - 1:36
    For om vi tenker oss om,
  • 1:36 - 1:40
    så husker nok de fleste her hvordan
    livet var før internett kom,
  • 1:40 - 1:42
    men idag er det en ny generasjon
  • 1:42 - 1:46
    som fra ung alder deler alt på internett,
  • 1:46 - 1:50
    og denne generasjonen vil ikke huske noe
    om at data en gang var personlig.
  • 1:50 - 1:54
    Så om vi fortsetter i samme stil, så vil
    vi 20 år fra nå
  • 1:54 - 1:57
    ha en betydning av personvern som er
    fullstendig annerledes
  • 1:57 - 1:59
    enn det vi har idag.
  • 1:59 - 2:01
    Derfor er det på tide at vi tar
    et øyeblikk til ettertanke,
  • 2:01 - 2:04
    for å se om det er noe vi kan
    gjøre med dette?
  • 2:04 - 2:07
    Og det mener jeg det er.
  • 2:07 - 2:10
    La oss se på den mest brukte
    kommunikasjonsformen idag:
  • 2:10 - 2:13
    e-post.
  • 2:13 - 2:16
    Før introduksjonen av e-post var
    brev den vanligste kommunikasjonsformen,
  • 2:16 - 2:19
    og prosessen ganske enkel.
  • 2:19 - 2:22
    Først skriver man en melding på et ark,
  • 2:22 - 2:24
    deretter legges denne i en konvolutt,
  • 2:24 - 2:26
    som deretter vil sendes
  • 2:26 - 2:28
    etter at frimerke og adresse er satt på.
  • 2:28 - 2:30
    Idag, dessverre,
  • 2:30 - 2:33
    sender vi ikke brev når vi egentlig
    sender e-post.
  • 2:33 - 2:35
    Det vi egentlig sender er på mange
    måter et postkort,
  • 2:35 - 2:39
    og det fordi alle som ser postkortet
  • 2:39 - 2:43
    fra det forlater datamaskinen til
    det når mottaker,
  • 2:43 - 2:45
    faktisk også kan lese innholdet.
  • 2:45 - 2:49
    Løsningen på dette har vært kjent
    en stund,
  • 2:49 - 2:51
    og det har vært mange forsøk.
  • 2:51 - 2:54
    Den enkleste metoden er å bruke kryptering,
  • 2:54 - 2:56
    og idéen er ganske enkel.
  • 2:56 - 2:57
    Først krypteres selve forbindelsen
  • 2:57 - 3:00
    mellom datamaskinen og
    e-posttjeneren.
  • 3:00 - 3:04
    Deretter krypteres informasjonen når den
    så blir lagres på tjeneren.
  • 3:04 - 3:06
    Men her er det et problem,
  • 3:06 - 3:09
    og det er at nøkkelen for å dekryptere
    e-post lagres på samme sted,
  • 3:09 - 3:13
    så nå har du en stor og flott lås,
    men nøkkelen ligger rett ved siden av.
  • 3:13 - 3:16
    Ikke bare det, enhver myndighet kan be
    om innsyn
  • 3:16 - 3:18
    til disse dataene,
  • 3:18 - 3:21
    alt uten at du får vite noen ting.
  • 3:21 - 3:26
    Måten å løse dette på er egentlig
    ganske enkelt, i utgangspunktet:
  • 3:26 - 3:29
    Alle får sine egne nøkler,
  • 3:29 - 3:32
    og ser deretter til at tjeneren
    ikke har disse heller.
  • 3:32 - 3:34
    Dette er ganske fornuftig, eller hva?
  • 3:34 - 3:38
    Spørsmålet blir da, hvorfor har ikke noen
    gjort dette før?
  • 3:38 - 3:41
    Det har seg nemlig slik
  • 3:41 - 3:44
    at dagens forretningsmodeller
    på internett
  • 3:44 - 3:46
    ikke er forenlig med personvern.
  • 3:46 - 3:49
    Se bare til de største navnene
    på internett,
  • 3:49 - 3:52
    og det blir klart at reklame spiller
    en stor rolle.
  • 3:52 - 3:56
    Faktisk, kun i år, har nettreklame
    en verdi på 137 milliarder dollar,
  • 3:56 - 3:58
    og for å spisse reklamen
    som vises på nett,
  • 3:58 - 4:01
    bør bedrifter vite alt om oss.
  • 4:01 - 4:03
    Vite hvor vi bor,
  • 4:03 - 4:06
    hvor gamle vi er, hva vi liker,
    ikke liker,
  • 4:06 - 4:08
    og alt annet av relevans.
  • 4:08 - 4:10
    Og --
  • 4:10 - 4:14
    den enkleste måten å skaffe dette på,
    er å invadere personvernet.
  • 4:14 - 4:17
    Så disse selskapene kommer
    ikke til å gi oss personvern.
  • 4:17 - 4:19
    Om vi ønsker personvern på internett,
  • 4:19 - 4:23
    så må vi fikse dette på egenhånd.
  • 4:23 - 4:25
    I mange år var den eneste løsningen
  • 4:25 - 4:28
    for e-post å bruke PGP,
  • 4:28 - 4:31
    som var komplisert og kun
    anvendelig for teknisk avansert personer.
  • 4:31 - 4:34
    Her er et diagram som viser
  • 4:34 - 4:36
    hvordan kryptering og dekryptering
    av meldinger fungerer.
  • 4:36 - 4:39
    Så det er klart at dette ikke
    er noe for alle,
  • 4:39 - 4:42
    og det er faktisk en del av problemet,
  • 4:42 - 4:45
    for om vi tenker på kommunikasjon
  • 4:45 - 4:49
    så innebærer det kommunikasjon
    mellom flere.
  • 4:49 - 4:52
    Så selv om PGP gjør jobben den skal,
  • 4:52 - 4:55
    så finnes det egentlig ikke noen reell
    privat kommunikasjon
  • 4:55 - 4:58
    for dem som ikke klarer å bruke PGP.
  • 4:58 - 5:01
    Og dette er et problem som vi må løse.
  • 5:01 - 5:03
    Så hvis vi ønsker personvern på internett,
  • 5:03 - 5:06
    får vi til dette kun hvis
    hele verden er med,
  • 5:06 - 5:10
    og det går kun hvis terskelen er lav.
  • 5:10 - 5:13
    Og dette mener jeg faktisk er
    hovedutfordringen i teknologimiljøet.
  • 5:13 - 5:17
    Vi må virkelig jobbe for å gjøre
    personvern mer tilgjengelig.
  • 5:17 - 5:20
    Så i fjor sommer, når Edward Snowden
    sine historier ble sluppet,
  • 5:20 - 5:24
    bestemte jeg og flere kolleger av meg
    å gjøre noe med dette.
  • 5:24 - 5:29
    På dette tidspunktet jobbet vi på CERN
  • 5:29 - 5:33
    med verdens største partikkelakselerator,
    som får protoner til å kollidere.
  • 5:33 - 5:36
    Vi var alle forskere, så vi brukte vår
    vitenskapelige kreativitet
  • 5:36 - 5:39
    og fant et nyskapende navn
    på prosjektet vårt:
  • 5:39 - 5:41
    ProtonMail.
    (Latter)
  • 5:41 - 5:44
    Mange oppstartsbedrifter idag begynner
    hjemme i garasjer
  • 5:44 - 5:46
    eller i kjellerer.
  • 5:46 - 5:47
    Vi var ikke helt slik.
  • 5:47 - 5:50
    Vi begynte i CERN-kantinen,
  • 5:50 - 5:53
    som er veldig bra, faktisk,
  • 5:53 - 5:55
    for der finnes store mengder
    mat og vann.
  • 5:55 - 5:57
    Men enda bedre er at hver dag
  • 5:57 - 6:01
    mellom klokken tolv og to på dagen
  • 6:01 - 6:06
    fylles kantinen av tusenvis av forskere
    og ingeniører,
  • 6:06 - 6:08
    som vet løsningen på så godt
    som alt.
  • 6:08 - 6:11
    Så i dette miljøet begynte vi å jobbe.
  • 6:11 - 6:14
    Det vi faktisk ønsker å gjøre
    er å endre e-posten din
  • 6:14 - 6:18
    til noe som ser slik ut,
  • 6:18 - 6:20
    men enda viktigere,
  • 6:20 - 6:22
    uten at du kan si at det skjedde.
  • 6:22 - 6:25
    Så for å få til dette må vi
    faktisk kombinere både teknologi
  • 6:25 - 6:27
    og design.
  • 6:27 - 6:29
    Så hvordan går vi frem med noe sånt?
  • 6:30 - 6:34
    Det er altså en god idé å ikke legge
    nøklene igjen på tjeneren.
  • 6:34 - 6:38
    Derfor lages krypteringsnøklene
    på datamaskinen din,
  • 6:38 - 6:42
    og vi lager ikke en enkelt nøkkel,
    men faktisk flere par,
  • 6:42 - 6:46
    slik at det finnes både en privat og
    offentlig RSA-nøkkel,
  • 6:46 - 6:48
    og disse henger sammen, matematisk.
  • 6:48 - 6:50
    Så la oss se hvordan dette
    faktisk fungerer
  • 6:50 - 6:53
    når flere personer kommuniserer.
  • 6:53 - 6:57
    Så her har vi Bob og Alice,
    som ønsker å kommunisere privat.
  • 6:57 - 7:01
    Utfordringen er å få Bob sin melding
  • 7:01 - 7:05
    til Alice uten at tjeneren kan
    lese meldingen.
  • 7:05 - 7:08
    Derfor må vi kryptere den
  • 7:08 - 7:10
    allerede før den forlater Bobs datamaskin
  • 7:10 - 7:14
    og ett triks er at vi gjør dette med Alice
    sin offentlige nøkkel.
  • 7:14 - 7:19
    Nå blir disse krypterte dataene sendt
    gjennom tjeneren til Alice,
  • 7:19 - 7:24
    og fordi meldingen ble kryptert med Alice
    sin offentlige nøkkel,
  • 7:24 - 7:28
    er det også kun hennes private nøkkel
    som kan dekryptere den,
  • 7:28 - 7:33
    og det er også kun henne som faktisk har
    denne nøkkelen.
  • 7:33 - 7:35
    Så nå har vi fullført målet
  • 7:35 - 7:37
    om å få meldingen fra Bob til Alice
  • 7:37 - 7:40
    uten at tjeneren skal kunne se
    hva som sendes.
  • 7:40 - 7:43
    Det som vi viser her er faktisk
    svært forenklet.
  • 7:43 - 7:45
    Virkeligheten er mye mer kompleks
  • 7:45 - 7:49
    og krever mye programvare som
    ser slik ut.
  • 7:49 - 7:51
    Og det er også hovedutfordringen:
  • 7:51 - 7:55
    hvordan tar vi all kompleksiteten,
    all programvaren,
  • 7:55 - 7:59
    og setter det sammen på en måte
    som ikke forstyrrer brukeren.
  • 7:59 - 8:02
    Med ProtonMail mener jeg vi har kommet
    ganske nærme nettopp dette.
  • 8:02 - 8:05
    Så la oss se hvordan dette
    fungerer i praksis.
  • 8:05 - 8:08
    Her er Bob og Alice igjen
  • 8:08 - 8:10
    som fremdeles ønsker
    å kommunisere privat.
  • 8:10 - 8:12
    De oppretter kontoer på ProtonMail,
  • 8:12 - 8:15
    som er enkelt og tar et øyeblikk,
  • 8:15 - 8:17
    og all kryptering og nøkkeloppretting
  • 8:17 - 8:19
    skjer automatisk i bakgrunnen
  • 8:19 - 8:21
    mens Bob oppretter kontoen sin.
  • 8:21 - 8:24
    Når dette er gjort klikker han
    på "Ny e-post",
  • 8:24 - 8:27
    og kan nå skrive e-post tilsvarende
    det han gjør idag.
  • 8:27 - 8:28
    Han fyller inn sin informasjon,
  • 8:28 - 8:32
    og trenger så kun klikke Send,
  • 8:32 - 8:35
    og slik, uten å kunne noe om
    kryptografi,
  • 8:35 - 8:39
    og uten å gjøre noe annerledes enn
    slik e-post sendes idag,
  • 8:39 - 8:41
    har Bob akkurat sendt en kryptert melding.
  • 8:41 - 8:46
    Det vi har her er egentlig bare
    første trinn,
  • 8:46 - 8:48
    men det viser at med
    forbedret programvare
  • 8:48 - 8:52
    så trenger ikke personvern være vanskelig
    eller ødeleggende.
  • 8:52 - 8:57
    Hvis vi endrer målet fra å maksimere
    utbytte, til å beskytte data,
  • 8:57 - 8:59
    så er det faktisk mulig.
  • 8:59 - 9:01
    Jeg vet at mange nå stiller seg spørsmålet
  • 9:01 - 9:04
    "personvern er vel og bra",
  • 9:04 - 9:06
    men kan dere gjøre dette
  • 9:06 - 9:09
    uten reklamefinansiering?
  • 9:09 - 9:11
    Og jeg tror svaret faktisk er ja,
  • 9:11 - 9:14
    for idag har vi kommet til et punkt
  • 9:14 - 9:18
    hvor folk faktisk forstår hvor viktig
    personvern er,
  • 9:18 - 9:21
    og når du har det, så er alt mulig.
  • 9:21 - 9:22
    Tidligere i år
  • 9:22 - 9:25
    fikk ProtonMail så mange brukere at
    vi ikke hadde ressurser til flere,
  • 9:25 - 9:28
    og når dette skjedde gikk brukerne sammen
  • 9:28 - 9:30
    og gav en halv million dollar.
  • 9:30 - 9:33
    Så dette er bare et eksempel på hva
    som kan skje
  • 9:33 - 9:36
    når man samler et miljø mot et felles mål.
  • 9:36 - 9:37
    Og slik kan vi hjelpe hele verden.
  • 9:37 - 9:39
    Akkurat nå
  • 9:39 - 9:42
    har vi en kvart million brukere
    av ProtonMail,
  • 9:42 - 9:44
    og disse holder til over hele verden,
  • 9:44 - 9:45
    som egentlig viser at personvern
  • 9:45 - 9:48
    ikke bare er en amerikansk eller
    europeisk sak,
  • 9:48 - 9:50
    men et globalt anliggende
    som berører oss alle.
  • 9:50 - 9:54
    Det er noe vi virkelig må passe på
    i tiden fremover.
  • 9:54 - 9:57
    Så hva gjør vi for å løse dette problemet?
  • 9:57 - 9:59
    Først av alt
  • 9:59 - 10:02
    trenger vi en annen forretningsmodell
    på internett,
  • 10:02 - 10:04
    en som ikke er helt avhengig av
    reklame
  • 10:04 - 10:06
    for utbytte og vekst.
  • 10:06 - 10:09
    Vi må egentlig bygge et nytt internett
  • 10:09 - 10:14
    hvor personvern og evne til å
    kontrollere egne data er viktigst.
  • 10:14 - 10:16
    Men vi må også
  • 10:16 - 10:21
    bygge et internett hvor personvern ikke
    bare er et alternativ,
  • 10:21 - 10:23
    men standard.
  • 10:24 - 10:26
    Vi har tatt første steget med ProtonMail,
  • 10:26 - 10:30
    men dette er første steget på en veldig,
    veldig lang reise.
  • 10:30 - 10:33
    De gode nyhetene jeg kan
    dele med dere i dag,
  • 10:33 - 10:36
    er at vi ikke er helt alene.
  • 10:36 - 10:38
    Bevegelsen som ønsker å beskytte
    personvern og frihet
  • 10:38 - 10:40
    på nett, får virkelig fotfeste,
  • 10:40 - 10:43
    og idag er det drøssevis av prosjekter
    over hele verden
  • 10:43 - 10:47
    som jobber sammen for å
    forbedre personvernet.
  • 10:47 - 10:51
    Disse prosjektene beskytter deler av
    chat- og stemmekommunikasjon,
  • 10:51 - 10:53
    i tillegg til lagring, søk,
  • 10:53 - 10:56
    nettlesing, og mange andre ting.
  • 10:56 - 11:00
    Og disse prosjektene støttes ikke av
    milliarder av reklamepenger,
  • 11:00 - 11:02
    men av støtte fra folk,
  • 11:02 - 11:05
    fra enkeltpersoner som meg og deg
    fra hele verden.
  • 11:05 - 11:08
    Dette har virkelig noe å si,
  • 11:08 - 11:12
    for personvern avhenger av
    hver enkelt av oss,
  • 11:12 - 11:15
    og vi må beskytte det nå,
    da våre data på nett
  • 11:15 - 11:18
    er mer enn bare null- og ettall.
  • 11:18 - 11:19
    Det er faktisk mye mer enn det.
  • 11:19 - 11:22
    Det er våre liv, personlige historier,
  • 11:22 - 11:24
    våre venner, familier,
  • 11:24 - 11:28
    og på mange måter også
    håp og fremtidsutsikter.
  • 11:28 - 11:31
    Vi må bruke tid nå på å
    beskytte vår rett
  • 11:31 - 11:34
    til å dele med kun de personer
    som vi ønsker,
  • 11:34 - 11:36
    for uten dette kan vi ikke ha et
    fritt samfunn.
  • 11:36 - 11:39
    Så nå er tiden kommet for å reise
    oss og gi klar beskjed,
  • 11:39 - 11:43
    ja, vi ønsker å leve i en verden
    med personvern på nettet,
  • 11:43 - 11:47
    og ja, vi kan jobbe sammen om
    å gjøre dette til virkelighet.
  • 11:47 - 11:49
    Takk.
  • 11:49 - 11:56
    (Applaus)
Title:
Er e-post privat? Tro om igjen.
Speaker:
Andy Yen
Description:

Å sende e-post er som å sende et postkort, sier forsker Andy Yen i en kontroversiell presentasjon: alle kan lese den. Likevel er kryptering - teknologien som beskytter personvernet i slike situasjoner - ikke noen nyhet. Men inntil nylig har det vært vanskelig å ta dette i bruk. Sammen med kolleger på CERN har Yen laget en løsning som er enkel nok i bruk, og demonstrerer at personvern for e-post er mulig for alle.
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
12:09

Norwegian Bokmal subtitles

Revisions

Our website uses cookies for analysis purposes.