I et nedlagt landbrug i en landsby uden for København sidder otte mand i et lille firma og påstår at have nøglen til en lang række hovedpiner, som it-afhængige virksomheder bokser med at styre sikkerheden til at få foretaget de nødvendige softwareopdateringer, samtidig med at brugerne ikke skal bryde deres hoveder med teknik.
- Vi synes, at vi har en teknologi, som burde blive en verdensstandard. Vi vil gerne give virksomheder en mere simpel og billigere måde at give sikker adgang til en hvilken som helst it-ressource - når som helst og hvor som helst, siger australske Christopher Lind Arlaud, som er en af fire stiftere i Giritech.
Nøglen er helt konkret af USB-varianten for de fleste kunders vedkommende, selv om teknologien med lige så stor fordel kan lægges i et SIM-kort til mobilen eller en række andre indpakninger.
- Det er simpelthen en metode, der tager en masse kompleks teknologi ud af hardwaren og lægger den i din lomme, forklarer Christopher Lind Arlaud.
Biblioteks-pc'en i brug som sikker arbejds-pc
Teknologien hedder Encrypted Multipurpose Content Delivery System (Emcads), og den giver via en ekstern nøgle ? her USB-nøglen ? direkte adgang ind bag virksomhedens firewall via en 256-bit AES krypteret linje til Emcads-serveren, når brugerens identitet er verificeret.
Dermed kan enhver pc, pda eller laptop med en netforbindelse bruges som en sikker arbejdsplads, uden at der skal foretages nogen downloads, og uanset om den skulle være inficeret med allehånde typer spyware eller virusser. For nøglen kan ikke kompromitteres, hævder Giritech.
Samtidig er klienten og serveren ikke tunge at danse med - 2,6 MB for serveren, mens klienten optager 800 kb. Indtil videre understøtter Emcads Windows Terminal Services, Citrix Metaframe og Lotus Notes.
Salgsargumentet er ud over fleksibiliteten dog ikke mindst, at nøglen lægger hele kontrollen med sikkerheden tilbage i it-afdelingen og ud af hænderne på ofte ikke-teknologi-interesserede brugere, som bare vil i gang med dagens tjans, uanset hvor de befinder sig.
Brugerne må til gengæld finde sig i, at man fra centralt hold har fuldstændig styr på, hvad de beskæftiger sig med.
Og når nøglen hives ud, slettes alle spor efter brugeren ? en faktor, som har fået nogle af de eksperter, som har set teknologien til at sætte spørgsmålstegn ved, hvor begejstret Justitsministeriet vil blive for at se Emcad udbredt i større stil.
Det er nu ikke Giritechs umiddelbare bekymring.
Selskabet, som i april fik et tocifret millionbeløb i venturemidler til at få bragt sin teknologi ud, bruger i stedet sit krudt på at overbevise potentielle kunder om, at de skal tage springet ud i Emcads-land.
Giritech har Damgaard-stifter Preben Damgaard samt webjurist og iværksætter Martin von Haller Grønbæk i bestyrelsen.
Alternativ til en større samling systemer
Selskabet mener selv at have et meget konkurrencedygtigt alternativ til de mange forskellige identifikations- og sikkerhedssystemer tilpasset forskellige brugergrupper, som virksomheder gerne har i dag.
- De løsninger, som folk bruger i dag, er oftest IPSec eller SSL VPN. Men fordi de to løsninger ikke har stærke identifikationselementer, investerer mange også i secure tokens (som eksempelvis engangspasswords, red.) De løsninger koster tilsammen en bondegård at køre - og det er både svært og omstændeligt, når man for eksempel skal have en fyret medarbejder af systemet. Så det sværeste for os er at overbevise virksomhederne om, at de skal smide en masse forskellige systemer, som de har investeret en masse i, ud for at gå over til os, erkender Christopher Lind Arlaud.
Selv om teknologien er ny på markedet, blev kimen lagt til den for over år syv siden.
På det tidspunkt arbejdede amerikaneren Craig Damon for Disney, men boede her i landet, og han mødte Jimi Jørgensen, som dengang var med til at etablere en dansk internetudbyder.
Jimi Jørgensen, som har vundet to tekniske priser ved webbranchens årlige Reboot-kåring, havde i sin fritid udviklet en chat-tjeneste, som ikke var database-afhængig.
Kernen i denne teknologi blev parret med en klient/server-tankegang, og dermed var grundlaget for EMCADS-teknologien på plads. Selskabet blev stiftet med Christopher Lind Arlaud, en australier med kommunikationsbaggrund, samt Jan Pathuel som er sikkerhedsekspert med en ph.d. i randomiseringsmatematik - og tidligere olympisk svømmer.
Udviklingschef: Mobiltelefonen er bedste adgangsnøgle
I TDC Innovation Lab har teknologichef Rene Rønning Andersen haft lejlighed til at se på teknologien, og han er umiddelbart begejstret, selv om han mener, at Giritech vil blive afhængig af partnerskaber til både den ene og anden side, hvis teknologien virkelig skal rykke.
- Den her teknologi kan blive virkelig genial, hvis den parres med outsourcing. Men til gengæld ville jeg ikke gide have sådan en USB-nøgle - nej, den skal indbygges i en mobiltelefon eller en pda, som er en teknologi, som man har og bruger i stedet for endnu en dims, som man skal holde styr på. Så Giritech skal ringe til Nokia eller Sony Ericsson, for de forstår jo at få trådløs kommunikation sikkert ud i verden, lyder hans vurdering.
Christopher Lind Arlaud er ikke uenig i rådgivningen.
- Alliancer med både mobiltelefonproducenter og pda-producenter er absolut på vores radar, og vi arbejder allerede på en klient til smartphones. USB-nøgler lader os bare sælge vores teknologi her og nu til en konkurrendedygtig pris - uden at det går ud over sikkerheden, siger han.
Giritech tror på fremtiden, men det er også selskabet selv, der først og fremmest skal skabe den. Man er ikke interesseret i et opkøb på nuværende tidspunkt, selv om nogle større teknologispillere skulle forsøge at slå til for at få Emcads-teknologien under eget tag.
- Vi er ikke interesserede i opkøb på nuværende tidspunkt - for vi vil gerne være dyre at købe. Når man sidder over for Preben Damgaard, så ser man jo hvor utrolig meget han fik ud af at vente med at sælge, til forretningen var moden, smiler Christopher Lind Arlaud.