I forbindelse med IT-sikkerhedsrådets høring om Danmarks anvendelse af krypteringssoftware d. 17. januar har SSLUG inviteret Werner Koch til at repræsentere Open Source krypteringsprogrammet GnuPG.
I december inviterede IT-sikkerhedsrådet til høringen på vegne af Forskningsministeriet. Otte firmaer
var inviteret til at fremvise og argumentere for deres
programmer. Da Open Source programmer ikke var
repræsenteret, bad SSLUG lederen af GnuPG-projektet,
Werner Koch, om at komme. Samtidig blev
Forskningsministeriet bedt om officielt at invitere
Werner Koch til at sidde i panelet.
GnuPG er et krypteringsprogram som udmærker sig ved at
kildeteksten er frit tilgængelig (Open Source) så
enhver kan kontrollere at den ikke har indbyggede
bagdøre. I dag fås det til UNIX og Windows, og inden
længe vil det også kunne fås til MacOS og OS/2.
"Der er generelt mangel på sikkerhedsprodukter udviklet
i Europa. Med de mange amerikanske produkter huserer også
Echelon-spøgelset og det er desværre nok til at skræmme
mange forbrugere og virksomheder fra fuldt ud at udnytte
Nettets muligheder. Open Source har ydermere den
tryghedsgivende faktor, at alle kan få vished for at
koden er i orden," siger Ulf Munkedal fra Neupart og Munkedal.
"Specielt i forbindelse med krypteringsprogrammer er det
vigtigt at kildeteksten er åben, således at alle kan
kigge ned under systemet, og sikre sig at der ikke
er skjulte bagdøre, der kan kompromittere den
personlige integritet," siger Peter Toft fra SSLUG.
Werner Koch leder udviklingen af GnuPG, og blev i
den forbindelse tildelt omkring 1.2 mio. kr. af den tyske
forbundsregering til videreudvikling af GnuPG i 1999.
Werner Koch har sit eget firma der leverer sikkerheds-
løsninger og har beskæftiget sig med krypterings-
software i fire år.
Mandag d. 17. januar kl. 19.00 arrangerer SSLUG og
DKUUG et møde i Symbion i København med Werner Koch,
hvor GnuPG og dagens høring vil blive diskuteret.
