I Washington DC, USA ligger en bygning voktet av bevæpnede sikkerhetsvakter. Innenfor, i en eske, i en låst skuff, i en safe, i et metallbur i et låst rom – ligger et elektronisk kort. Bare sju personer i verden har adgang dit. Sju andre har nøkkelen til et tilsvarende skap i California. De er voktere av sikkerheten på internett.
Anne-Marie Eklund Löwinder er en av 21 personer i verden som vokter internett med sikkerhetsnøkkel.
Foto: Aftonbladet– Det er virkelig spennende, som i en film, sier Anne-Marie Eklund Löwinder til .
Sju voktere for hvert kammer
Hun er en av tilsammen 21 personer i verden som er utnevnt til kryptooffiserer. De skal beskytte nettbrukere og nettadresser mot hacking og forfalsket informasjon.
Sikkerhetssystemet, som kan høres ut som et eventyr – enda en oppfølger av Da Vinci-koden eller skapt med tallmagisk inspirasjon fra Ringenes Herre (bortsett fra vokterne her står i det godes tjeneste) - har navnet DNSsec. Det ble lansert på en pressekonferanse holdt av i slutten av juli.
Du kan bli lurt
– Det blir stadig viktigere å sikre domenenavnsystemet fordi flere av tjenestene i samfunnet blir levert over internett, sier Jarle Greipsland i Norid.
Til nå har det vært lett tukle med nettadresser og e-post. Den såkalte navnetjeneren som oversetter domenenavn til koder, skal dirigere deg på riktig vei mellom nettadressene, men den er sårbar.
- Se også: Slik virker
Du kan risikere å bli ledet til en falsk nettside.
I tilfelle terrorangrep
Både i staten Washington og i California skal gruppene av kryptooffiserer samles noen ganger i året for å oppdatere systemet. Det skal bli den vanlige rutinen. De har et reservelag på sju personer som også kan steppe inn.
I tilfelle alt skulle være ute, om kryptoofiserene blir satt ut av spill, eller hvis internett bryter sammen av et terrorangrep, står enda sju personer parat. Minst fem av disse må være samlet for å skru på systemet igjen.
Lett å bryte inn i navnesentralen
Dette er første skritt på veien til et system som kan sjekke at du ikke blir ledet til falske nettsider, eller at noen får kontroll over maskinressursene dine.
– Dette er bare starten, men det er et nødvendig grep for å kunne arbeide videre med sikkerheten, i løpet av et år vil det skje en full utrulling av dette. sier Jarle Greipsland, Norid.
Norge ikke med enda
På Black Hat-konferansen I Las Vegas i 2008 påpekte en av de store stjernene innenfor forskningsmiljøet for sikkerhet på internett, Dan Kaminsky, hvor lett det var for kriminelle å rokke ved tjenester knyttet til domenenavn.
Norid som har ansvaret for domeneregistrering i Norge (.no) venter derimot med å knytte seg til sikkerhetssystemet:
– Vi kommer til å sette dette i produksjon etterhvert, men venter på å få på plass et nytt system for registrering av domener først.
Når blir sikkerhetssystemet effektivt for .no - adressene?
–Hvis du ringer meg i oktober kan vi si noe mer om dette, sier Jarle Greipsland.
