2014-04-24

"Peak Internet"


Trendspaning -- “Peak Internet” 

“Peak Internet” travesterar “Peak Oil” som är ett begrepp som syftar på när jordens maximala oljeproduktion inträffar. “Peak Internet” är den tidpunkt när synen på Internets möjligheter och dess säkerhet går från optimistiskt till pessimistisk i användarnas ögon.
---

Jag hade en spaning för några år sedan med rubriken “The new era of trust” efter att ett antal “Certificate authoritys” (CA) hade blivit korrupta och de certifkat de delat ut blivit opålitliga. 
Spaningen byggde på att en en ny decentraliserad och stabilare infrastruktur behövde byggas upp som alternativ till klassisk PKI. 
Detta har dock inte skett, det gick relativt smärtfritt att spåra och rensa ut dåliga certifikat och stänga dåliga CA:s. Branschen läkte och liknande incidenter har därefter uteblivit.

Men det syns nya moln på himlen. Edward Snowden har under senaste året visat upp dokument som visar att stora delar av det vi ansett som säkert på Internet har varit medvetet manipulerat och därmed mera osäkert. Krypteringsalgoritmer med brister har förordats av vissa myndigheter, implementationer av säkra protokoll och krypton har visat sig ha bakdörrar som kan ha används för avlyssning. Förtroende för Internet (och berörda myndigheter) har sjunkit. 
Men något som nu gjort att tilltron till Internet har fått en ny och allvarligare knäck är “heartbleed-buggen”. Ett fel som funnits spridd i flera år i miljontals kopior på Internet och gett möjlighet till avlyssning av krypterad trafik.  De samlade skadorna av “heartbleed-buggen” har ännu ingen fått grepp om och så kommer det förmodligen att förbli. Alla ställen där felet finns kommer inte att rättas utan buggen kommer att gäcka oss och ge bristande förtroende för Internet under lååång tid framåt.

I detta ligger spaningen; förtroendet för Internet som bärare av “säkra” lösningar är skadat. Insikten om att ett mycket litet fel i en komponent (som dock finns i många miljoner kopior) kan förstöra förtroende för Internet innebär också en insikt i att det kan finnas fler, och att ytterligare kan komma utan att de upptäcks. Är detta en sanning så kommer inte Internet i nuvarande form kunna användas där säkerhetskraven är höga.  Nya tekniker och alternativa kanaler för information måste skapas innan vi kan fullfölja de visioner vi hittills haft för “nätet”.

Vi har därmed nått “Peak Internet” 

Men utvecklingen står inte stilla, vi måste börja om med mycket men vi vet mer så förutsättningarna att göra rätt är goda! 

1 kommentar:

  1. Bra artikel som beskriver åtgärdsinitiativ och svårigheter att faktiskt lösa problemen:
    http://www.cnet.com/news/heartburn-from-heartbleed-forces-wide-ranging-rethink-in-open-source-world/

    SvaraRadera