Och därmed också utan att användaren behöver ta ansvar för det. Jag tror det är dit vi måste för att integriteten på nätet ska kunna stärkas på allvar. Riskerna och problemen med okrypterad kommunikation är trots alla avslöjanden inte tillräckligt uppenbara för att de mer krångliga alternativen ska övervägas – om det ens är känt att de finns.
Cnet skriver i veckan om en kommande förändring i Googles webbläsare Chrome. I tidiga testversioner har en ny funktion lagts till. Den låter användaren få en varning när en webbsida inte är krypterad med https. Tvärt emot hur webbläsare fungerar idag, där en krypterad förbindelse markeras med ett hänglås i adressfältet.
Sökjättens ambition är därmed att ytterligare öka trycket på världens webbplatsägare att börja kryptera trafiken för sina besökare. I somras tog Google ett annat steg i samma riktning när man offentliggjorde att kryptering blir signal som vägs in i sökresultatet.
Självklart är det bra om användarna görs uppmärksamma på att webbsidan de för tillfället besöker inte är krypterad. Och det gäller inte bara webbsidor där man skickar information som man upplever som känslig. För som jag skrev i höstas, också ett besök på Wikipedia eller en svensk nättidning kan avslöja saker som är känsliga.
Men det är i andra änden, hos webbplatsägarna, som saker och ting kan förändras. Därför tror jag Googles hot om lägre ranking för okrypterade webbplatser är effektivare. Och därför är också initiativet Let’s encrypt intressant, där bland andra Mozilla och EFF vill få fler webbplatser att använda https.
För det är hos webbplatsägare och apputvecklare och andra som bygger tjänster på internet som det slutliga ansvaret för kryptering ligger. Som användare kan man idag göra sin röst hörd eller välja att använda mer eller mindre komplicerade verktyg för kryptering – som få av vännerna använder och därmed i praktiken blir rätt meningslösa.
Ett överkryssat hänglås i adressfältet som talar om att förbindelsen inte är krypterad kan hjälpa användarna att värdera hur de vill använda en viss webbplats. Men för att kryptering ska få ett stort genomslag behövs initiativ som Let’s encrypt, att apputvecklare som Whatsapp slår på kryptering för alla sina användare eller nya protokoll som Dark Internet Mail Environment. DIME är en ny tekning som utvecklas av bland andra PGP:s grundare Phil Zimmermann och Ladar Levison som drev e-posttjänsten Lavabit, som fick stor uppmärksamhet sedan det blev känt att Edward Snowden använde den. Syftet med DIME är att e-post ska krypteras automatiskt, utan att användaren märker det.
Och därmed också utan att användaren behöver ta ansvar för det. Jag tror det är dit vi måste för att integriteten på nätet ska kunna stärkas på allvar. Riskerna och problemen med okrypterad kommunikation är trots alla avslöjanden inte tillräckligt uppenbara för att de mer krångliga alternativen ska övervägas – om det ens är känt att de finns. Vilket bland annat Ung Pirats demonstration på Folk och Försvar visar.
Foto: David Dennis.