När det välkända programmet för kryptering av bland annat e-post säljskommer frågan om tillit till programmet upp. Journalisten Fredrik Laurinlitar inte på att privata företag slår vakt om vår integritet.
När Paul Zimmermann skrev sitt program på nittiotalet var det den första tillämpningen av kryptering som kom i var mans händer. I alla fall i varje datakunnig persons händer. Det fodrade lite knåpande men var väl värt besväret.
Programmet stod länge under exportförbud från USA. På alla former av digital media. Däremot var det lagligt att exportera den tryckta källkoden. Den skickades i bokform till Norge där den skannades och kompilerades till den så kallade internationella versionen.
Två saker gjorde PGP populärt. Programmet bygger på en oerhört stark och säker krypteringsalgorithm. Den andra var att källkoden fanns tillgänglig. Vem som helst kunde själv ladda ner och kompilera sitt program. Eller läsa igenom källkoden för att kontrollera att det inte fanns bakdörrar.
Redan för över 10 år sedan kommerialiserades PGP. Zimmerman sålde rpogrammet och från version 2.6.2 (jag skriver från minnet så ni får kolla själva) är källkoden sluten. Redan då slutade de mest säkerhetsmedvetna att använda den versionen. Istället vidareutvecklades PGP i en ny, fri form. GPG, eller Gnu Privacy Guard. Det programmet är helt kompatibelt med PGP men har kvar alla fördelar som det ursprungliga PGP hade.
Problemet som Laurin tar upp har alltså kommit och gått och idag kan du välja den lösning du känner dig trygg med.
Själv har jag för länge sedan övergett den kommersiella versionen av PGP och häller mig till GPG.
Det andra problemet som Laurin tar upp. Att krypteringsnycklar deponeras hos amerikanska myndigheter är heller inget nytt. Att använda ett krypteringsprogram du själv har kontroll över är en säkert sätt att komma förbi detta.
Genom att använda ett bra krypteringsprogram hävdar du din rätt till privat kommunikation. Du utövar en demokratisk rättighet. Ungefär som när du röstar. Det är inget skumt eller fel med det. Det är en rättighet.
Intressant? Läs även andra bloggares åsikter om kryptering, PGP, GPG, Symantec, säkerhet