Det är en stor utmaning att få folk att förstå vad säkerhet på Internet egentligen innebär. I den verkliga världen är det lättare att inse hur det fungerar, men följande formulering på ett nyckelkvitto fick mig ändå att haja till inför allvaret:
Nyckeln är ett värdeföremål som representerar det sammanlagda värdet av allt som förvaras i de utrymmen till vilka nyckeln passar.
Formuleringen blir väldigt konkret, och för att förstå värdet av nyckeln behöver man bara titta in i rummet. Det hela försvåras förstås av att det inte syns på nyckeln vart den går. En annan faktor som gör att formuleringen inte riktigt stämmer är att det inte alltid är möjligt att tillskansa sig värdeföremålen bara för att man har tillgång till nyckeln...
På Internet är det lite annorlunda. En nyckel, i form av ett användarnamn/lösenord eller ett certifikat, går till ett utrymme som kan betraktas som "låst". Däremot finns det oftast inte något enkelt sätt att gå omkring i rummet och inspektera innehållet, eller för den delen bestämma värdet.
Och till detta kommer att jag inte behöver "ta bort" informationen för att få tillgång till den -- den kan "kopieras" i stället. Så en del av frågan om värdet av det som finns i det låsta rummet faller tillbaka på frågan om vilken information som ändrar värde om den sprids.
/Simon
Comments