|
|||||||||||
Teknikken i forbindelse med Internet-handel er kompliceret. Men tager du en kop kaffe og læner dig tilbage, har du tjek på tingene om 20 minutter.
Man kommer ikke uden om, at snart sagt alle betalinger ved Net.handel foregår med betalingskort.
Når man betaler med betalingskort i www-butikker, er den eneste information, der skal overføres
et navn, et kreditkortnummer og eventuelt en udløbsdato. Nogle 100 bytes.
Det er ikke svært. Det kan man gøre via www-formularer og e-post.
Det svære kommer ind når man vil kryptere denne forsendelse og underskrive den.
Det vil sige, det er faktisk heller ikke svært at kryptere forsendelsen. Netscape har de sidste snart 3
år budt på teknikken SSL, Secure Sockets Layer, der krypterer www-formularer af hjertens lyst.
Og det samme har de sidste versioner af Microsoft Internet Explorer budt på. Det har altså i årevis
været muligt at sende de næsten følsomme oplysninger næsten sikkert.
Men de forretningsdrivende, der har modtaget bestillingerne sammen med kortnumrene har manglet
noget: underskrifter.
De har ved de senere års mange millioner bestillinger faktisk bare håbet på, at det virkelig var
bestillinger fra den ægte kortindehaver.
Men håbet er da også umådeligt sjældent blevet gjort til skamme, så gigantiske Internet-forretninger
som http://www.amazon.com har let kunne vokse sig til en omsætning på over en milliard kroner om
året.
Vi står altså i en situation hvor det egentlig går ganske fint uden underskrifter. Men de er jo meget
rare at have. |
|
 PGP bruges som S/MIME til at sikre e-post mod nysgerrige øjne og til at lave digitale underskrifter med. Det benytter sig som S/MIME også af offentlig nøgle kryptering, og bruges også med certifikater - her kaldet underskrifter. S/MIME og PGP er to meget ens teknikker, der udfylder de samme opgaver, og deres indbyrdes konkurrence er derfor hård for tiden PGP har eksisteret længe før S/MIME kom til, men certifikaterne - dem laver man selv. Eller rettere, dem laver alle brugerne. Vi underskriver hinandens underskrifter og fortæller dermed, at vi står inde for, at de andre er hvem de er. Jeg kender Martin og står inde for hans underskrift. Martin kender mig og står inde for min underskrift. Troværdigheden er dermed ikke centraliseret med distribueret. Det er fortrinligt til e-post på et stærkt internationalt net som Internet, men ikke rigtig egnet til handel. Men selvfølgelig er det muligt at føje centraliseret troværdighed til PGP. Man kan bare sige "Vi handler ikke med dig før Troværdig Tredjepart har underskrevet dig, men så er ballet også åbent!" Det er forenklet hvad Network Associates gør i deres kommercielle version af PGP. Ballet bliver dog aldrig mere åbent, end at man blot kommer til at træffe sikrere aftaler. PGP og S/MIME er i deres nuværende inkarnationer ikke betalingsformidlende, men blot sikre kuverter og uefterlignelige underskrifter. Og hvor gode underskrifterne er i en dansk ret, er der ingen præcedens for. Det danske lovforslag til Lov om digital signatur m.v., der kom den 19. februar i år indeholder krav til autoriserede nøglecentre, troværdige tredjeparter. Det er ikke alle tredjeparter den danske stat og det danske retssystem vil anerkende som troværdige. Derfor er min PGP-underskrift og mine S/MIME-certifikater ikke rigtig noget værd for tiden. Software S/MIME er indbygget i browserne og en del e-postprogrammer. PGP skal man hente separat. Hvor du henter det, hvorfor du eventuelt henter det og hvordan du installerer og bruger det, kan du læse utrolig meget om i PGP for noble fritænkere. Sådan virker SET SET er et samarbejde mellem Visa og Mastercard om en endnu mere sikker måde at bruge betalingskort på Nettet på. Man kan ligeså godt skrue en tand op for sikkerheden, nu det digitale medie er skræddersyet til det. Betalingskort er en gammel teknologi, og SET går for tiden egentlig kun ud på at sende et sølle kortnummer krypteret over Nettet. Med den tilføjelse, at der sendes en digital underskrift med fra købers side og at standarden også benytter sig af certifikater udstedt af betroet tredjepart, der så certificerer både forretninger og forbrugerer. Med andre ord: en stor del af det, man drømmer om. Forretningerne er via underskriften meget mere sikre på at kortnummeret bruges legalt, og forbrugerne er via forretningscertifikatet fra Visa meget mere sikre på, at de sender deres gammeldags kortnummer og bestilling til en forretning, der er så troværdig at Visa og Mastercard gider arbejde sammen med den. |
|
Arbejdsgangen
Sælgeren gør omtrent det samme. Og ved en hidsende bannerreklames mellemkomst mødes de to i skøn forening på Nettet, og forbrugeren ligger snart ør af lykke og klikker i felter på forretningens bestillingsformular. Når forbrugeren sender en bestilling til sælgeren sker så følgende: 1) Forbrugeren modtager en kopi af sælgerens certifikat, og får sikkerhed for at det er en ægte butik han vil handle med. Hvis ikke butikkens certifikat er underskrevet af Troværdig Tredjepart stopper transaktionen. 2) Bestillingen sendes. Selve bestillingsdataene er krypteret med sælgerens offentlige nøgle, mens de finansielle data er krypteret med bankens. Har man læst på sin offentlig nøgle krypteringslektie i PGP for noble fritænkere vil man vide, at sælger dermed kun kan læse bestillingen og banken kun kan læse anmodningen om en betalingsoverførsel. Denne forsendelse har også en check-fil, der sikrer at denne betaling kun kan bruges til disse varer. Så undgår man situationen hvor forbrugeren siger til sin bank "Jamen, jeg bestilte æbler og han sendte appelsiner. Jeg vil have betalingen tilbageført!". Alt er digitalt underskrevet af forbrugeren før det krypteres til de respektive modtagere. 3) Sælgeren checker at forbrugeren er ægte og eksisterende. Er han det, bekræftes det, at ordren er indløbet. Sælgeren sender betalingsoplysningerne videre til banken. Sælgeren aner ikke hvad, der står i denne meddelelse, men regner med at det vedrører ordren. 4) Banken modtager betalingsoplysningerne fra sælgeren. Banken checker straks at sælgeren er ægte, og checker derefter at underskriften på betalingsoplysningerne er ægte. Banken ved nu, at begge parter er ægte. 5) Banken pakker betalingsoplysningerne ud, og checker at de passer til ordren og sælgeren. Passer det hele sammen, ordnes betalingen, og en besked sendes tilbage til sælgeren om, at han sagtens kan sende varerne. I en ideel verden ville SET fungere med lynets hast og være ligeså udbredt og gratis som SSL. For det er dælendullemig svært at snyde med SET. |
|
Infrastruktur Tænk at investere så meget ballade i at overføre et nummer og en underskrift. Og så er nummeret et kortnummer, der traditionelt knytter sig til et plastickort med magnetstribe og hologram. Ville det ikke være smartere at bruge et kontonummer? Så kunne man endda samtidig se, om der var penge nok på kontoen. Jo. Men sådan ser dagens banksamarbejde ikke ud. Hele infrastrukturen, der gør det muligt for mig at købe varer med mit Visa-kort i Highland Outfitters i Glasgow er på plads, mens et samarbejde, der gør det muligt for mig at overføre pengene direkte fra min bankkonto ikke eksisterer. |
|
Et eksempel: SSL versus SET
Orla går ned på biblioteket og køber adgang til www.hotsex.com med dit kortnummer. Værre endnu, han kører gennem www.anonymizer.com, så hotsex ikke aner hvem de leverer ydelsen til. Puha. Du opdager noget grimt på næste betalingsoversigt. Nu skal du forklare, at det ikke var dig. Det er noget skidt. Hvis nu den type postordresalg, hvor kun kortnummer kan benyttes, var forbudt på Nettet og kun SET rådede (sådan som PBS altid har ønsket det i Danmark), ja så skulle Orla også stjæle en kopi af din software og få den til at virke. Det er en gigantisk forhindring. Dermed er SET mere sikker en SSL. |
|
Men... Men nu står vi i en situation hvor 1% af de interessante net.indkøb kan foretages med SET og 99% med SSL. Selvom SET skulle vinde indpas i 10% af alle Nettets forretninger i løbet af i år ville der stadig være 90% forretninger at fuske i. Og det er bare på Nettet. Postordrehandlen uden for Nettet er meget større end den på Nettet. Selvom hele Nettet kom til at køre via SET ville Orla stadig kunne købe telefonsex på Bahamas, Tulipanløg i Holland, utrolige gymnastikredskaber i Canada og bladabonnementer i England med dit kortnummer. Så er SET virkelig sikker? Ja, men relevansen er til at overskue. |
|
Valg Selv køber jeg ikke et SET-certifikat til 50 kr. pr. år. Mine få net.indkøb kan snildt klares via SSL eller e-post. Risikoen for Visas/forretningers tab og en påfølgende personlig administrationsbyrde løber jeg gerne, når alternativet er to timers arbejde, 50 kr. pr. år og alt, alt for få butikker. SET giver mig kun besvær. Bankerne må være sindssyge, hvis de tror jeg vil betale penge for det. Skulle Orla Kortsnapper få fat i mit kortnummer og købe sig tør på www.hotsex.com eller faxe masser af bestillinger til et dansk postordre-firma, må jeg blot bede PBS om dokumentation for, at jeg har foretaget købet. Kan de ikke levere den, hæfter jeg ikke for det. Visa og forretningerne tager tabet, involverer politiet og giver mig et nyt kort. Sker det for tit - hvor uforskyldt det end måtte være - holder de op med at give mig et nyt kort, og jeg styrter dermed ud af funktionærkasten, og får problemer med at bestille varer, bo på hotel og leje bil. Eller også får jeg mig et andet kort. Men det har egentlig ikke noget med Nettet eller sikkerhedsprotokollerne at gøre. |
|
Forretninger
SET står i en svær situation. Brugerne kommer ikke før forretningerne kommer og forretningerne kommer ikke før brugerne kommer. PBS forsøger at lokke begge parter til ved at sætte prisen... højt. |
|
Noget om krypteringsstyrke
Er der kun en tand på nøglen er låsen let at dirke op. Enhver med bare nogenlunde motorik og en hattenål kan gøre det. Men har nøglen to tænder, er det blevet dobbelt så svært og så fremdeles. Digitale nøgler og låse hedder krypteringssoftware. Krypteringsnøgler har mellem 40 og 4096 tænder, der i den digitale verden hedder bits. Og har man nøglelængder på 56-bit, betragter man krypteringen som praktisk ubrydelig på nuværende tidspunkt. Springer man op på 64-bit har man også sikret sig et godt stykke ud i fremtiden. For tiden lyder mantraet: jo længere nøgler, jo sikrere data. Der er dog en lille hage ved SSL og S/MIME-teknikkerne som de har set ud de sidste mange år. De har brugt 40-bit kryptering. Og 40-bit kryptering er som bekendt ikke særlig meget bevendt. Den kan knækkes i realtid af supercomputere og på minutter af et velvoksent pc-netværk. Netop derfor har det ikke været tilladt for amerikanske softwarefirmaer at eksportere software med bedre (i praksis: brugbar) kryptering. Den amerikanske regering vil nødigt have, at nogen her på denne Guds grønne jord kan snakke bag dens ryg. Både Netscape Navigator og Microsoft Internet Explorers internationale udgaver har kun budt på svag 40-bits kryptering. Det hårde eksportforbud - der i praksis understøtter økonomisk spionage bedre end den beskytter mod terroriststater (der bruger PGP) - ser dog ud til snart at vælte. Og så kan SSL blive bedre. SET fik fra starten en dispensation til at bruge brugbar kryptering, idet systemet kun kan udveksle en helt specielt type betalingsmeddelelser. |
|
Forstærk! SSL er har dog i et stykke tid kunnet fås med 128-bit krypteringsstyrke via Netscape-browsernes tredje og fjerde version. På http://www.fortify.net har man strikket et nyt SSL-modul sammen, der kan installeres af alle Unix og Windows95-brugere af Netscape. Dette modul bruger 128-bit kryptering og er udviklet i Australien. Der er altså ingen latterlige eksportforbud at tage hensyn til. Modulet koster heller ingen penge for hjemmebrugeren og er også at finde på http://www.fortify.net. Om den halve time det tager at downloade og installere modulet (355 kb) er investeringen værd, er dog tvivlsomt. At verden udenfor USA hidtil har kørt med 40-bit på betalingskortfronten har ikke betydet særlig meget - hvis overhovedet noget - i praksis. For det er alligevel de færreste, der kan tappe brugbar Internet-kommunikation og dekryptere den. Men når man endelig krypterer kan man ligeså godt gøre det ordentligt. |
|
Fordelene ved smartcards/chipkort
SET-programmet hos forbrugeren, essentielt brugerens underskrift, er beskyttet med et password, der er kan opsnappes eller knækkes. Man kan godt lave SET-software, der som diverse betalingskort holder op med at virke efter et vist antal forkerte forsøg. Men hvordan kan software, der af uartige crackere er forhindret i at få adgang til harddisken, ændre på sig selv? Det kan den ikke. Ens systemadministrator eller venlige nabo kan også forholdsvis let installere et program, der indsamler tastaturtrafikken på ens pc. Og næste gang de kommer forbi kan de kopiere ens SET-software og så gå hjem og holde forbrugsfest med ens kort. Der er chipkort bedre. De kan tage et vist antal forsøg og derefter holde op med at virke. De kan ikke åbnes eller bringes ind i en sammenhæng, hvor de kan kompromitteres. Modsat software. Man kan også melde sit plastickort stjålet, mens man ikke kan melde sin software kopieret. Chipkort er også bedre end magnetkort og installeret SET-software, idet de i praksis ikke kan kopieres. Chipkort-fabrikanter er, som det med mellemrum står at læse her i bladet, tilsyneladende et godt sted at investere penge. |
|
|
Print denne side Anbefal denne side © 2001-2012 Vertikal.dk Kenny Drews Vej 31, DK-2450 København SV, Denmark Steven Snedker ss@vertikal.dk (55767603/51841548) og Martin Jørgensen martin@vertikal.dk (20666701) Klik her for at gÃ¥ til webbaseret kontaktformular ...om privatlivets fred  |