I den ständiga kampen att tillåta god trafik och neka ond
trafik, tillförs allt mer intelligens för att fatta rätt beslut.
Dessa beslut baseras på utseendet på informationen som passerar
tillsynssystemen. Men, morgondagens informationsutbyte kommer inte
att tillåta, i samma utsträckning som idag, denna insyn. Detta är
en förutsättning för att öka kunnandet om exempelvis ett protokoll
och därmed mer effektivt skilja ond från god.
För att skydda känslig information används kryptering allt oftare
som ett verktyg. Detta gör att informationen endast görs
tillgänglig för den som har rätt till informationen. Detta är en
naturlig process, som givetvis kräver att man väljer rätt väg för
att den skall bli bekväm för den enskilde att använda. Det är dock
snarare en administrativ än en teknisk diskussion och i detta
avseende saknar den betydelse.
Dagens skyddsmekanismer har sedan länge lämnat stadiet där man
enbart fattar beslut baserat på protokollets uppförande, t.ex. att
jämföra med gällande standarder. Sådan typ av beslutsunderlag
påverkas inte av att trafikinnehållet krypteras. Men merparten av
skyddsmekanismerna förutsätts ha total insyn. Det går att rada upp
massor av exempel, med allt från antivirus till
intrångsdetektering, som grundar sin teknik på insyn i datapaketen.
Det är lättare att besvara frågan om den ställs omvänt, vilka
skyddsmekanismer fungerar utan insyn. Det korta och förenklade
svaret är då få.
Dessa två skeenden är svåra att kombinera. Inte sagt att det är
omöjligt, men det kräver att man redan nu tar seriöst på
problembilden. Insyn är idag en etablerad förutsättning för att
skydda vår infrastruktur, och omvänt vill vi se till att känslig
information inte kommer fel part till del.
Den diskussion som nu måste till är huruvida det skall finnas
punkter i infrastrukturen där information inte passerar annat än i
klartext. Alternativet är att det finns punkter där dekryptering
och kryptering tillåts för att möjliggöra insyn, vilket föranleder
att krypteringsnycklar måste deponeras. En naturlig följd av att
insyn försvåras är att låta skyddsmekanismerna närma sig källan där
det ofta är lättare att möjliggöra insyn. En ytterligare dimension
är hur man skall hantera trafik som man inte får insyn i. Det är
ingen hemlighet att en verksamhet som inte vill se dagens ljus
tidigt anammat tekniker för att hindra insyn.
Det finns inget rätt eller fel i denna diskussion. Viktigt är att
konstatera att vi närmar oss ett nytt vägskäl där vi ånyo måste
välja väg.
© 2006 Thomas Nilsson, Certezza AB
