At sende en ukrypteret e-mail svarer til at sende et postkort i stedet for at gemme teksten i en konvolut, så kun modtageren kan læse eventuelle hemmeligheder. (Foto: Colourbox)

Hvis du tror, at dine e-mails kun kan blive læst af modtageren, så kan du godt tro om igen. I virkeligheden kan andre relativt nemt få fingre i din e-post.

Videnskab.dk's flittige læser Peter Ole Kvint har derfor spurgt redaktionen, hvordan man kan skjule sine e-mails, så ingen kan afsløre éns elektroniske hemmeligheder.

Redaktionen sendte spørgsmålet videre til professor Lars Ramkilde Knudsen, der arbejder som kryptolog på Institut for Matematik på Danmarks Tekniske Universitet.

Og hvis læseren sender hemmeligheder i e-mails over nettet, forstår kryptologen godt, hvis han er bekymret. Lars Ramkilde Knudsen sammenligner det at sende en almindelig e-mail med det at sende et postkort i stedet for at skjule beskeden i en konvolut.

»Når du sender en email gratis, så kunne mange mennesker i princippet læse den. Sådan en email fiser jo rundt mellem forskellige computere og stationer, så der er mange, der kunne sidde og læse med der,« forklarer han.

Brug et krypteringsprogram

Men løsningen er heldigvis ligetil. Det kræver bare, at man bruger et program, der kan kode tekst, så indholdet af e-mailen fremstår som det rene volapyk for uvedkommende.

»Der er noget, der hedder PGP, Pretty Good Privacy, og det kan man bruge til at kryptere alt muligt med. Det er det nemmeste at bruge,« siger kryptologen og forklarer, at lignende programmer ofte benyttes af eksempelvis virksomheder med forretningshemmeligheder.

Lars Ramkilde Knudsen bruger en sjælden gang imellem selv programmet. På hans hjemmeside ligger en kode-nøgle til programmet PGP, som andre kan bruge til at kryptere e-mails med, hvis de vil sende hemmeligheder til ham.

Når en kodet mail når frem til Lars Ramkilde Knudsen, kan han afkode teksten igen med en anden nøgle. Og da Lars Ramkilde Knudsen er den eneste, der har denne afkodnings-nøgle, kan ingen andre opsnappe og forstå den krypterede post.

Koden kan knækkes

I praksis i hvert fald. For i teorien er det muligt at afkode krypterede mails.

»Det er altid muligt at knække koden, hvis man venter længe nok. Hvis man lader computere stå og beregne på den i 100 år, så kan du knække den,« siger kryptologen.

Netop derfor er kernen i hans arbejde at opfinde metoder til kryptering, der er så avancerede, at selv alverdens computerkraft ville være alt for længe om at gætte nøglen til at bryde koden til, at nogen i praksis kan bryde den.

Han tilføjer, at det skam er muligt at lave den perfekte kode, der ikke kan brydes. Den 100 % sikre metode hedder 'one-time pad', men metoden er upraktisk, fordi den kræver, at afsender og modtager mødes i virkeligheden og udveksler afkodningsnøgler, før e-mailen sendes. One-time pad blev brugt til at kryptere den røde linje mellem Det Hvide Hus i Washington og Kreml i Moskva.

Som vi har beskrevet før, deltager Lars Ramkilde Knudsen sammen med tre østrigske kolleger samt tre DTU-forskere en konkurrence, hvor vinderen ender med at fastsætte standarden for kryptering på amerikanske regeringskontorer. Det dansk-østrigske kryptosystem 'Grøstl' har for nylig kvalificeret sig til næste runde i konkurrencen, hvor kun de bedste 14 af i alt 64 startende deltagere stadig er med.

Som tak for spørgsmålet modtager Peter Ole Kvint en t-shirt med det naturligvis ganske ukrypterede videnskab.dk-logo.