Af Henrik Malmgreen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
David Simonsen fra firmaet Dencrypt lægger ikke fingrene imellem. Han siger, at når det gælder sikkerheden i vores mobile kommunikation via smartphones er den stort set ikke eksisterende i vores bevidsthed. Nu vil den årvågne læser måske fristes til at sige, at direktøren for det danske sikkerhedsfirma skal komme med den slags udtalelser, fordi Dencrypt netop udvikler og markedsfører krypteringsløsninger.
Men han er ikke alene om den holdning. Da han for nylig var gæstetaler på konferencen Copenhagen Future Crypto, pegede daværende afdelingschef i Center for Cyber Security Thomas Kristmar ligeledes på de sikkerhedsrisici, erhvervslivet møder netop nu. Center for Cyber Security hører under Forsvarets Efterretningstjeneste, og ifølge den seneste risikovurdering fra FE er der netop nu en meget høj cybertrussel mod Danmark i form af cyberspionage. Blandt andet i form af aflytning af vores mobil-telefoner.
Pærenemt at lytte med på linjen
Nu vil det naturligvis være en overdrivelse at skrive, at danske erhvervsledere er helt blanke, når det gælder bevidstheden om de lurende farer, men fokus ligger ofte på virksomhedens egentlige it-installation, hvor følsomme data f.eks. kan beskyttes bag en solid firewall. Virksomhedens medarbejdere – ledelsen inklusive – færdes imidlertid også ude i den virkelige verden, hvor det bliver stadigt lettere enkelt for uvedkommende bogstavelig talt at lytte med på linjen.
Mulighederne for at koble sig ind på en linje med et digitalt krokodillenæb er mange, og man behøver faktisk blot følge med i den daglige nyhedsstrøm for at finde ud af, at det ikke er nørder med cola og chips i mundvigene, der hacker kommunikationen, fordi de synes, det er sjovt.
I dag er det også fremmede magter og efterretningstjenester, der står bag. Jævnligt hører vi undskyldninger fra statsledere, der forsikrer, at det var en fejl, og at det bestemt ikke vil ske igen. I hvert fald ikke før næste gang.
Topchefer aflyttes hver eneste dag
”Når jeg siger, at vi i Danmark har alt for lidt fokus på kommunikation via smartphonen, hænger det blandt andet sammen med reaktionen fra Christiansborg, da aflytningsskandalen mellem USA og Tyskland var på avisernes forside.
Når danske politikere bliver spurgt om risikoen for aflytning af danske interesser, og blot svarer, at man ikke har anledning til at tro, den slags sker i Danmark, er det en udtalelse, der er svær at tage alvorligt”, siger David Simonsen.
Den manglende bevidsthed og det manglende fokus på aflytning af vores samtaler hænger måske sammen med, at vi endnu ikke – så vidt vi ved – har stået ansigt til ansigt med en større aflytningsskandale i Danmark.
Men at danske topchefer og virksomhedsledere rent faktisk aflyttes dagligt, er han ikke i tvivl om. Det vil ganske enkelt være naivt at tro andet, mener David Simonsen, for hvem krypteringsteknologi og sikker kommunikation er blevet både en erhvervsmæssig og privat kæphest.
Topekspertise i huset
Som firma er Dencrypt blot tre år gammelt og er udsprunget af Danmarks Tekniske Universitet. Medejer er professor Lars Ramkilde Knudsen, der er en af verdens førende eksperter inden for kryptering, og som sammen med DTU har udtaget verdenspatent på Dynamisk Kryptering. I forhold til eksisterende løsninger øger denne teknologi sikkerhedsniveauet markant.
Helt enkelt forklaret fungerer teknologien på den måde, at den er bygget op over en AES-kerne (Advanced Encryption Standard) med et ydre lag af dynamisk kryptering, hvor selve algoritmen skiftes fra opkald til opkald. For at kunne beskytte sin samtale mod aflytning, kræves det, at begge telefoner benytter teknologien fra Dencrypt, der har eneret på at benytte patentet.
Med denne ekspertise i huset kan Dencrypt desuden så at sige tilbyde større kunder et specialdesignet krypteringssystem, der er designet til at opfylde helt specifikke krypteringskrav.
Forbrugerne er fokuseret på prisen
Samme dag som Alt om DATA besøger virksomheden i Hvidovre, er seneste version af Dencrypts app klar i Apples app-store, og samtidig er man i fuld gang med de afsluttende test hos den første, store offentlige kunde, nemlig det danske forsvar. Appen findes også til Android, men da Forsvaret har valgt at bruge iPhone, er certificeringsarbejdet fokuseret på iOS-versionen.
At forsvaret vægter kommunikationssikkerheden højt, kan næppe undre. Men ifølge David Simonsen er det en udfordring at få bragt teknologien ud til et bredere publikum. Desværre har Dencrypt indtil videre ikke haft held til at få aftaler i stand med mobiltelefonselskaberne. Konkurrencen på telemarkedet er benhård, og den almindelige forbruger er ikke indstillet på at skulle betale blot nogle få kroner ekstra for sikkerhed, lyder budskabet samstemmende fra selskaberne.
Hvor meget er god sikkerhed værd?
Men hvad så med virksomhederne? De kan vælge at investere i Dencrypts serverløsning og selv administrere den, men hvis virksomheden vælger den hostede løsning, hvor Dencrypt står for hele setuppet, kan prisen sammenlignes med en internetforbindelse pr. medarbejder for licens, hosting og ubegrænset tale. Det kan man vel ikke sige er dyrt for at beskytte følsomme forretningsdata.
”Det er jo ikke nødvendigvis alle medarbejdere i en virksomhed, der har brug for en krypteret løsning, men jeg vil da mene, at en ansvarlig ledelse og bestyrelse virkelig bør tænke sig om i disse tider, hvor risikoen for industrispionage er så høj, som tilfældet er.
Dencrypt arbejder også på en række andre markeder, og jeg kan blandt andet nævne Tyskland, hvor det i flere brancher er helt normalt, at man mødes ansigt til ansigt, når vigtige beslutninger skal tages. Der er emner, som ganske enkelt er for vigtige til at diskutere over telefonen”, siger David Simonsen.
Enkel brugerflade er en nødvendighed
Der findes bestemt allerede løsninger til beskyttelse af kommunikationen, men de er ofte komplicerede at bruge – fordi kryptering er indviklet stof. Derfor fokuserer Dencrypt på at bygge en enkel brugerflade. Ellers bliver teknologien ikke brugt.
Af samme grund har Dencrypt udviklet en løsning, der administreres centralt i virksomheden for så vidt angår opkaldslister og rettigheder, og hvor den enkelte bruger blot skal hente appen i app-storen samt få den aktiveret. Selve taledelen sker direkte mellem to mobiltelefoner helt uden serverindblanding.
Det er i øvrigt muligt at bruge Dencrypts app i radiodøde rum, eller når telefonen er i flight-mode ved at tilslutte et netværkskabel. Ligeledes kan telefon og app benyttes sammen med en satelittelefon, der benyttes som Wi-Fi hotspot. Indtil videre kun for så vidt angår tale, men på sigt kommer også dataoverførsel til, ligesom man ønsker at udvikle en desktop, så man kan ringe fra sin pc til kollegernes telefoner.
Går efter verdensmarkedet
Oprindelig er David Simonsen uddannet som molekylærbiolog, men skiftede på et tidspunkt karriere. Nemlig da IT Universitetet åbnede. Han har blandt andet arbejdet med det danske forskningsnet samt forskellige aspekter af digital infrastruktur – og i dag er det altså kryptering, der har vundet hans hjerte.
David Simonsen er direktør i Dencrypt, der ud over forsvaret desuden har Udenrigsministeriet som kunde. Vækstmulighederne inden for det private erhvervsliv bør imidlertid også være store – hvis ellers man kan åbne erhvervsledernes øjne for vigtigheden af at beskytte følsom kommunikation via mobiltelefonen.Dencrypt har med afdelinger i Hvidovre og Aalborg 10 ansatte, men man arbejder intenst med eksportmarkedet, hvor der især er fokus på EU, Mellemøsten, Asien samt Sydamerika. Som den danske direktør ser verdenen, bliver der ikke mindre brug for sikkerhedsløsninger i fremtiden – tværtimod.
I en tid, hvor Internet of Things binder stadig flere enheder sammen, blandt andet via mobilnettet, går Dencrypts krypteringsløsninger givet en lovende fremtid i møde også på dette område, da man blandt andet vil tilbyde sig som teknologi-leverandør til andre. n