Om chifferrymdens genealogi

När jag läser Christopher Kullenbergs splitternya bok Det nätpolitiska manifestet slås jag plötsligt av en förkortning som det var länge sedan man hörde: PGP!

För tio år sedan var kryptering, åtminstone för mig, närmast synonymt med PGP-mjukvaran. Den användes främst för att kryptera e-post, inklusive bilagor. Grunden för PGP-kryptering var utbytet av offentliga nycklar som sparades i en kontaktlista. Det fanns även en starkt etablerad rutin om att man skulle signera varandras nycklar, alltså bekräfta att det verkligen var den rätta datasträngen som man utbytt. Detta skulle i princip inte göras via chatkanaler utan krävde att man var 100 % säker på vem man talade med. Alltså användes telefon eller ännu hellre så kallade nyckelpartyn där folk träffades öga mot öga för att signera varandras nycklar och därefter kunna vara helt säkra på vem man talade med på nätet. Man kan alltså säga att det redan i PGP-kulturen fanns ett starkt postdigitalt inslag, föranlett av behovet att bygga upp ett nät av tillit.

Inte PGP utan I2P står i centrum för kryptovisionerna i Det nätpolitiska manifestet. Här handlar det inte längre om att kryptera enskilda meddelanden, vilket fortfarande låter övervakare kartlägga vem som kommunicerar krypterat med vem, utan om att i förlängningen kryptera allt. Kapitel sju (av nio) heter “Cipherspace” och skisserar en vision av hur allt mer kommunikation flyttar ner i krypterade tunnlar:

Cyberspace blir cipherspace – ett krypterat internet inuti internet där det är nästintill omöjligt att röja en användares identitet. Följden av denna identitetslöshet blir att inga lagar kan verkställas och inga straff utdömas; cipherspace är ett tillstånd av teknologisk anarki.

En annan följd, tänker jag, är att det blir svårare att vara säker på med vem man kommunicerar. Helt anonyma kommunikationer är sårbara för desinformation. Mot detta går det dock att vaccinera sig genom att förutom kryptering även tillämpa signering, vilket förutsätter att nätpolitiska kollektiv även materialiserar sig, äger rum. Det nätpolitiska manifestet framhåller genomgående detta postdigitala moment som en självklarhet. Vad jag skulle vilja nysta mer i är hur det relaterar till cipherspace. Om spänningen mellan anonymitet och kryptering (som är just en spänning, inte något antingen-eller). Frågan om tillit är ingalunda enkel men har berörts tidigare av Christopher Kullenberg, dock inte i boken som i huvudsak undviker att gå in på specifika protokoll.

Med tanke på att cipherspace uppstod som en reaktion mot lagar som kränkte individers frihet bör man emellertid inte förstå det i termer av ett nihilistiskt kaos. Utvecklingen av darknets är en aktiv lösning på övervakningens problem. Det är ett tecken på nätvarons vilja till självförsvar, en direktaktion riktad mot de panspektriska samhällena.
/…/
Tunnlarna skapar veck mellan två punkter som gör att den som står mittemellan tappar kontrollen. Den mur som byggts för att förhindra informationsflödet faller samman. Nätvaron fortsätter i cipherspace, ett rum som sakta växer och förgrenas i nya världar.

Jag ser fram mot de diskussioner som Det nätpolitiska manifestet kan väcka, men får väl ge mig till tåls ett litet tag eftersom boken officiellt släpps först idag. Eftersom jag i någon mån är först att skriva om den kanske några ord om dess upplägg också vara på plats.
Manifestets första kapitel är snarast journalistiskt och karaktären av reportage återkommer även senare. Detta bidrar, tillsammans med det omsorgsfulla redaktörsarbetet av Ink, till att boken är mycket lättläst. Precis som sig bör har boktexten en annan karaktär än Christopher Kullenbergs blogg, samtidigt som man märker att det är därifrån den har vuxit fram.
Andra kapitlet är en rent deskriptiv historieskrivning över internet. För därefter, när grunden har lagts, slår texten in på en mer manifestisk bana – det vill säga manar öppet till handling, förordar vissa strategier framför andra. Nätpolitikens fält lokaliseras mellan det snarast fenomenologiska begreppet nätvaro och det mer posthumanistiska panspektron. Dess framtidsvision handlar i hög grad om det ovan nämnda cipherspace. Konkreta exempel som tas fram inbegriper bland annat Spectrial och Wikileaks, Gaza och Iran – vilket i manifestets sista avsnitt knyter ihop säcken genom en återgång till en reportagepräglad stil.

Detta var långt ifrån en fullständig sammanfattning. Vi återkommer till Det nätpolitiska manifestet när jag läst den en gång till och när även andra har hunnit bygga vidare kring den.

(Vad hände då med PGP? Några år efter att företaget köpts upp slutade man från år 2000 att publicera källkoden, varefter PGP-kulturen snabbt dog ut. Det fria alternativet GPG fortsätter dock att utvecklas, men verkar aldrig ha kommit i närheten av samma användarbas. En anledning är säkert att kryptering av enskilda meddelanden inte är mycket till skydd mot den panspektriska övervakning som ofta är mer inriktad på kommunikationsmönster än på budskapens innehåll, men det vore intressant att få ta del av fler spekulationer från dem som är bättre insatta.)

14 kommentarer ↓

#1 Dan on 26 September 2010 at 11:04 am

“Detta bidrar, tillsammans med det omsorgsfulla redaktörsarbetet av Ink, till att boken är mycket lättläst.”

Det var en god nyhet. Annars är intrycket av Kullenberg att han skriver mycket, svårt och för få personer.

#2 rasmus on 26 September 2010 at 11:09 am

Dan: En och samma person kan skriva på flera olika sätt. Man har ingen plikt att alltid skriva för alla, utom möjligtvis om man skulle vara kvällstidningsjournalist.
En bok är alltid ett samarbete mellan författare och redaktör och Ink är mycket bra redaktörer.

#3 Christopher Kullenberg on 26 September 2010 at 3:25 pm

Dan: Du har helt rätt angående min blogg. Där skriver jag som jag tänker ungefär, alltså i ryck och ofullständiga resonemang, ofta med affektiva och ogenomtänkta formuleringar. Dessutom i hypertext, vilket avsevärt påverkar hur man uttrycker sig.

Det nätpolitiska manifestet är däremot av en helt annan karaktär. Det är helt utan länkar, fotnoter eller namedropping och är skriven för att kunna läsas helt offline, utan stöd från andra texter. Det är den absolut svåraste text jag någonsin skrivit och utan redaktörskapet hade det aldrig lyckats.

Så även om resultatet härstammar från de djupa kryptotunnlarna och de experimentella filosofiseminariena, så är manifestet skrivet för vem som helst att göra vadsomhelst med.

#4 Dan on 26 September 2010 at 8:27 pm

CK: Det låter bra. Och kul att du skrivit en sån här bok!

#5 pros on 26 September 2010 at 8:48 pm

DU säger att du inte hört PGP på länge, antar du inte läst Steig larssons – millenium, där dom tar upp pgp med gämna mellan rum, men även i konspirations boken digital fortres av Dan brown tas de upp olika kryteringar.

#6 ANNM on 27 September 2010 at 11:55 am

Två anledningar till att krypterad e-post har minskat, åtminstone bland “vanliga” människor, är antagligen att

1) väldigt många började tyvärr använda webbmail som t.ex. Hotmail istället för att faktiskt ta emot mailen på sin egen dator. Det innebär att man antingen måste kopiera den krypterade texten från webbläsaren till sitt krypteringsprogram, eller ha dekrypteringen inbyggd i webbläsaren, och likadant åt andra hållet. Det senare finns nu (se t.ex. FireGPG) men det är ändå en extra grej som måste installeras.

2) väldigt många fler började använda internet överhuvudtaget, framförallt de som inte tänkte så mycket på vem som hade tillgång till vilken information. Om 90% av de kompisar jag mailar till inte använder PGP så minskar incitamentet för mig att använda det.

#7 Gösta on 28 September 2010 at 2:27 am

Pgp har aldrig använts i någon större utsträckning för epost, inte förut och tyvärr inte idag. Kanske än mindre idag eftersom mycket av det personliga informationsutbytet verkar ske i facebook och via twitter. Däremot är pgp, eller kanske snarare gpg, en viktig komponent i andra sammanhang. T.ex. används pgp-signering i stor utsträckning för att skydda distribution av källkod och installationspaket i fria operativsystem.

#8 Petter Ericson on 28 September 2010 at 2:33 pm

pros: En snabb notis:

Dan Brown kan sällan speciellt mycket om de ämnen han behandlar i sina böcker. Digital Fortress är inget undantag. “Kryptologin” han beskriver är pinsamt missförstådd, och har inget som helst med verkligheten att göra. För ett exempel på en roman som faktiskt innehåller riktig kryptologisk teori rekommenderas Cryptonomicon av Neal Stephenson.

#9 pros on 28 September 2010 at 4:26 pm

@ petter ericson: Finns ett ord språk: “Talar man om trollen är dom i farstun”.

I dag på ekot rapporteras de att usa(FBI) vill ha tillgång all kommuniktation.för att citat:

“Det finns redan en lag från 1994 som överförde regler om traditionell telefonavlyssning till mobiltelefoni och internet. Men nu måste man ha ny lagstiftning, hävdas det, som ska täppa till de luckor som uppstått och som utnyttjas av kriminella grupper och terrorister.

Lagstiftningen väntas bland annat gå ut på att alla aktörer inom internet måste se till att det är tekniskt möjligt för myndigheterna att övervaka deras verksamhet, det gäller allt från Facebook till Skype och även så kallade icke-hierarkiska nätverk som saknar en samordnande administratör. Där det används krypterad information ska myndigheterna ges redskap att dekryptera meddelandena”
Här finns inslaget i sin helthet. http://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=4050444

Liknande senario som berättas om i Digital Fortress, även om nu Dan brown nog inte kunnde drömma att ett liknande sernario skulle uppkomma i framtiden i verkligheten.

#10 | Intensifier on 7 October 2010 at 10:06 pm

[…] på allvar och se till att Ipred dras tillbaka. Vi ser nämligen samma process även i Sverige. Chifferrymdens genealogi är en genealogi av matematiskt övertag för den som krypterar, och innebär ett underläge för […]

#11 Kristofer Pettersson on 7 October 2010 at 11:23 pm

Balansen mellan behovet att vara anonym och behovet att signera sina meddelanden känns viktig att förstå bättre.

#12 Lex on 12 October 2010 at 8:41 pm

På tal om PGP ämnar, som jag förstått det, det uppmärksammade Facebook-“alternativet” Diaspora implementera PGP-krypteringar i konversationer mellan användare.

#13 GPG, tillitsnätet och beskiffringen av världen | Intensifier on 5 November 2010 at 12:44 am

[…] chifferrymdens genealogi återfinns en klassiker – Pretty Good Privacy. Numera används i större utsträckning GNU […]

#14 GPG, web-of-trust and the encipherment of the world | Intensifier on 5 November 2010 at 1:26 pm

[…] the genealogy of cipherspace there is a classic software – Pretty Good Privacy. That was so nineties, and today we use GNU […]

Kommentera