tisdag 19 juni 2012

Hon har nyckeln till internet - TechWorld

Hon har nyckeln till internet - TechWorld

Hon sätter säkerheten främst, följer magkänslan och gör det hon tycker är roligt. Dessutom har hon nyckeln till internets rotzon. TechWorld har träffat Anne-Marie Eklund-Löwinder på Punkt SE, Stiftelsen för Internetinfrastruktur.

Vilket är det roligaste projektet du varit involverad i?

– Det är ändå dnssec. Jag har varit med sedan de första specarna skrevs och testades 1999 när jag var på IT-kommissionen fram tills 2005 när vi signerade .se-zonen. Det har varit oerhört kul och nästan lite gerillaverksamhet ibland. Det var inte lätt att övertyga .SE-styrelsen att man skulle lägga förhållandevis mycket pengar på något som aldrig verkade bli klart.

Det har också varit svårt att motivera för webbhotellen varför de ska införa dnssec och ta den kostnad det medför. Vi har försökt lägga fram det som att det faktiskt är en infrastrukturfråga, det är inget som kunderna kommer att fråga efter.

Jag ser det här som en naturlig utveckling. Nu tror jag att flera börjat förstå det. Vi samarbetar också med MSB och PTS för att driva på utvecklingen i Sveriges kommuner.

Du har ju också nyckeln till rotzonen för internet?


– Eftersom jag arbetat så länge med dnssec både i Sverige och internationellt, och att .se var först med att signera sin toppdomän, innebär det att jag tillsammans med andra skaffat mig ett visst renommé på området. Det är en sak att varje toppdomän signeras, men det innebär massor av publika nycklar att hålla reda på för uppslagningstjänsten. Vi var därför angelägna om att roten skulle signeras, och efter mycket arbete blev det så 2010.

I samband med det byggdes det upp ett system med så kallade ”trusted community representatives”, en form av företrädare för internetsamfundet. Kraven var att de skulle ha sunda åsikter och kunskap och erfarenhet från området. Man fick skicka in en intresseanmälan och svara på frågor om sig själv och om vad man visste och kunde. Tre personer skulle också gå i god för att man dög för uppdraget.

Jag skickade in min ansökan och fick tre väldigt namnkunniga personer som stöttade min ansökan. Steve Crocker, som skrev den allra första rfc:n, Peter van Roste, vd för Centr och Patrik Fältström, känd svensk internetprofil. Det var bra och tunga
rekommendationer, så på det sättet blev jag utvald till rollen som crypto officer, vilket betyder att jag har tillgång till en nyckel. Det är en fysisk nyckel i metall.

Vad har du den nyckeln till?


– Den nyckeln använder jag när jag behöver ta fram de smarta kort som används vid nyckelceremonierna, alltså när vi ska göra nya nycklar för dnssec som ska användas på rotzonen.

Jag har med mig nyckeln när jag åker till Culpeper, en liten stad utanför Washington, där det ena av två datacenter för det här syftet finns. Den andra ligger i La Segunda, Kalifornien.

Man är föranmäld och möts upp av vakter. Därefter får man registrera sig, lämna ifrån sig id-handling och utrustas med besöksbricka innan man via en metalldetektor eskorteras till en byggnad där det som kallas ceremonirummet finns. Det är personal från Icann, Internet corporation for assigned names and numbers, som släpper in oss crypto officers.

Vi blir insläppta genom en dörr som leder in i ett litet förmak. Vi har 30 sekunder på oss att gå in. Där skriver vi in oss i en stor bok innan vi kan komma in i nästa rum som är själva ceremonirummet, även det måste ske under 30 sekunder. Det ser ut lite som en biosalong, med fasta stolar. Där finns ytterligare ett litet rum, en slags bur där det står två kassaskåp som är fastskruvade i golvet.

Det ena innehåller all utrustning som används för nyckelgenereringen och det andra innehåller små individuella fack, ett för varje crypto officer, och det är dit min lilla nyckel går. I det facket finns mina smarta kort, som hör till min roll som crypto officer. De ligger i sin tur instängda i en påse som inte går att öppna utan att den förstörs.

När det är dags för nyckelgenerering åker vi dit och följer procedurerna till punkt och pricka. Det finns en revisor närvarande, en ceremoniledare och en som övervakar och prickar av varje genomfört steg och noterar eventuella avvikelser. Det tar några timmar innan allting är klart för det är väldigt många steg och rutiner som måste klaffa.

Vi är där som observatörer i stor utsträckning och ska se till att allting går rätt till. Det är också därför man väljer crypto officers från olika kontinenter. Det handlar väldigt mycket om tillit och förtroende.

Jag åker två gånger om året. Jag vet faktiskt inte hur länge jag kommer att få behålla nyckeln, men jag tror inte att det är på livstid. .SE betalar min lön, resa och uppehälle. Vi får ingen extra ersättning för detta.

Finns det något annat speciellt projekt du gärna vill arbeta med i framtiden?

– Ska jag vara riktigt ärlig har jag sällan någon långsiktig plan framåt. Jag går på magkänsla. Det dyker säkert upp något spännande, det brukar det göra. Det jag gör, det tycker jag oftast är roligt.


Sida 2 / 2
 

Inga kommentarer:

Skicka en kommentar