Foto: ICANN

4 minutter å lese

Disse menneskene vokter sikkerheten til hele internett

Tenk deg en verden uten internett.

Ingen sosiale medier å slå ihjel tid på. Ingen flere katteklipp på YouTube. Ingen mulighet til å google hva du kan gjøre når du ikke har internett. For en fryktelig skjebne!

Det at noen skulle kunne «ødelegge internett» høres kanskje ut som handlingen i en halvdårlig thriller fra forrige tiår.

Men som med alle potensielle trusler, uansett hvor fantastiske de måtte høres ut, finnes det en mulighet for at fantasi kan bli virkelighet.

Heldigvis er det noen som er føre var, og som har tatt ansvar for å sikre at internett forblir slik vi kjenner det: Relativt trygt, med store muligheter for å finne alt mulig rart mellom himmel og jord.

Rundt om i verden finnes det nemlig et knippe mennesker som besitter nøklene til internettets sikkerhet – bokstavelig talt.

Men først, litt om hvordan internett er bygget opp: Verdensveven, slik world wide web gjerne heter i Norge, støtter seg på en grunnmur som kalles DNS (Domain Name System). Denne internettjenesten fungerer i praksis som en avansert telefonbok, som sørger for at du kommer til rett sted når du skriver inn et domenenavn (som www.link.no).

Uten DNS hadde vi måttet skrive inn en langt mer kronglete IP-adresse – i VGs tilfelle ville det vært 46.226.12.185. Det høres kanskje ikke farlig ut, men virkeligheten er at internett slik vi i dag kjenner og elsker mer eller mindre hadde kollapset uten DNS.

DNS passes på av ICANN, kort for Internet Corporation for Assigned Names and Numbers. ICANN er en uavhengig organisasjon som skal sørge for at ingen enkeltpersoner, selskaper eller myndigheter skal få kontroll over det aller helligste: Hovednøkkelen til DNS.

Denne hovednøkkelen er en del av en ny, internasjonal innsats for å ivareta DNS-sikkerheten. Som en del av disse nye rutinene har et knippe nøye utvalgte personer – blant dem en svenske og en danske – fått ansvaret for å passe på det hele.

Siden 2010 har disse menneskene møttes fire ganger i året, i supersikre lokaler som kunne vært hentet rett ut av en «Mission Impossible»- eller «James Bond»-film. Disse møtene har ett hovedformål: Å sjekke at DNS-hovednøkkelen er i god behold, og at «adressene» ikke er blitt tuklet med.

Dersom noen uvedkommende skulle få tilgang på og kontroll over DNS, ville det kunne medført en alvorlig sikkerhetsrisiko for nettbrukere verden rundt. Om hackere med usle hensikter får mulighet til å tukle med DNS-adressene på nettet, ville det kunne lede folk til falske og potensielt farlige nettadresser – noe som ville gjort det langt enklere å for eksempel hacke datamaskiner eller stjele kredittkort- eller bankinformasjon.

– Jeg vil nesten sammenligne dette med introduksjonen av verdensveven på begynnelsen av 90-tallet, med tanke på hvilke muligheter det åpner opp for, sa «internettets far» Vinton Cerf da den første nøkkelseremonien ble avholdt i 2010. 

Det finnes to slike svært velbevoktede ICANN-lokaler – et på USAs vestkyst, og et på østkysten. For hvert av rommene finnes det sju hovednøkkelholdere, som til daglig vokter hver sin tradisjonelle metallnøkkel.

For å komme inn i de toppsikrede rommene, må nøkkelholderne og en rekke vitner klarere en rekke sikkerhetsmekanismer – blant annet scannes øyne og adgangskort. Rommene er også utstyrt med sensitive sensorer for lyd og seismikk, for å sikre at ikke uvedkommende skal få adgang.

Sikkerhetssystemet funger åpenbart bra – noen ganger kanskje litt for bra, slik du kan se i denne videoen der The Guardians journalist fikk bli med på en nøkkelseremoni: 

De tilsammen 14 personene som har en hovednøkkel, kan bruke disse til å åpne en slags bankboks. Inne i boksen ligger et tilhørende smartkort, som igjen aktiverer en maskin som kan generere en ny hovednøkkel (i praksis behøves bare minst tre kort for å aktivere maskinen). I tillegg til de 14 hovednøklene, finnes det ytterligere sju reservenøkkelholdere som kan samle seg om katastrofen skulle bryte løs.

Hele seremonien er møysommelig og langtekkelig, og overhodet ingenting er overlatt til tilfeldighetene. Ifølge The Guardian, som var tilstede på en nøkkelseremoni tidligere i år, fortoner det seg «som én del «The Matrix» (på grunn av det tekniske) og to deler «The Office» på grunn av alt det andre.» Det hele blir livestreamet, men det er kanskje ikke det meste underholdende du kan finne på internett – da The Guardian var til stede, peaket seertallet på tolv samtidige seere.

Når sant skal sies, er det ikke fullt så dramatisk om noen skulle klare å tukle med DNS i dag. Noen nettbrukere ville kanskje få en feilmelding på skjermene sine, mens andre nettverk ville opplevde forskjellige typer feil.

Men om fra tre til fem år, når de nye sikkerhetsrutinene initiert av ICANN er satt i full sving og aktivert for hele nettet, vil konsekvensene bli langt mer dramatiske. Om ikke DNS-hovednøkkelen da blir verifisert hver tredje måned, vil nettet faktisk stoppe helt opp, ettersom ingen av oppkoblingene kan verifiseres som trygge.

Om krisen da skulle inntreffe, vil hele nettet måtte startes om på nytt – en potensielt flere uker lang prosess som krever litt mer enn å bare trekke ut kontakten og telle sakte til ti …