Tidningarna fylls av krypteringstips. Kompisen Anders Hultman har en bra analys. Frågan var: hjälper det med att kryptera sin e-post, PGP etc?
Nej. Nu fylls tidningarna av “så krypterar du din e-post”, något som är poänglöst eftersom a) det kräver att den man mailar med (inklusive företag, myndigheter etc) också orkar krångla med detta, b) det inte hjälper för annan kommunikation än mail (över SMTP) dvs inte webbsurf etc och c) kommunikationen fortfarande är öppen för trafikanalys (vem som kontaktar vem). Kryptering och chaffing är inget man i praktiken kan göra ensam. Det kräver att fler än man själv är med på det. Det kräver en hel infrastruktur.
Men borde inte en ISP kunna göra detta liksom aggregerat? Att de krypterar hela sitt dataflöde över gränsen, och packar upp igen på andra sidan? I princip en VPN-tunnel för hela ISP:ns trafik. Då skulle det inte gå med trafikanalys, och alla former av trafik (inte bara SMTP) skulle ingå.
Dessutom skulle de kunna störa trafikanalysen ytterligare genom att sända igenom chaff. Para ihop slumpmässigt utvalda från-adresser ur sina kunders trafik med dito till-adresser, haka på nonsensdata och kryptera dessa “meddelanden” med en annan nyckel — så att det slängs vid avkrypteringen på andra sidan gränsen.
Detta kanske är mest intressant att implementera för den lite mindre ISP:n som inte har egen fiber över gränsen utan hyr kapacitet av någon större. Då kan inte FRA utan vidare kräva av sin motpart trådägaren att trafiken ej får krypteras heller. Kanske beror storföretagens tystnad på att de redan har liknande lösningar med VPN mellan sina kontor i olika länder?