Moxie Marlinspike, Matthew Rosenfeld eller Mike Benham. Kärt barn har många namn och det har även vissa säkerhetsforskare. Moxie Marlinspike har gjort sig känd för att hitta säkerhetshål i bland annat SSL, men har nu tagit på sig uppgiften att tillsammans med projektet Open Whisper Systems ta fram teknik för att kryptera meddelanden och samtal säkert mellan två mobiler. Målet är en säker standard för krypterad kommunikation som också fungerar utan att användaren märker den.
Open Whisper Systems har redan appar för krypterade samtal ute på Iphone och Android och en populär app, Textsecure, för att skicka krypterade meddelanden mellan Androidtelefoner.
– Mitt mål är att göra det enkelt för den som vill att ha en privat konversation utan att de behöver bry sig om krypteringsnycklar och annan teknik, säger Moxie Marlinspike.
Men de egna apparna är bara en liten del av visionen för Open Whisper systems. Moxie Marlinspike och hans kollegors vision för det kryptoprotokoll de arbetar fram är att det ska bli en standard för punkt till punkt-kryptering i meddelandeappar. I stället för att sprida Textsecure till en halv miljard användare så hoppas han att Whatsapp, Facebook, Google och andra ska använda hans teknik.
– Om du har en populär kommunikationsapp så ska det vara enkelt att ta den teknik som vi utvecklat och bara stoppa in den där, säger han.
Han tycker att de system som är populära i dag, främst PGP och OTR, inte längre håller måttet för ett modernt kryptosystem. Sämst tycker han om PGP, eller Pretty Good Privacy. När han pratar inför en skara säkerhetsexperter i Stockholm jämför han PGP med Lotus Notes och menar är aldeles för krångligt att använda och dessutom inte är tillräckligt säkert eftersom samma nyckel används för alla meddelanden.
– Ett av våra ledord är att om något är som PGP så är det inte för oss på Open Whisper Systems, säger han.
OTR, Off The Record, är en kryptoteknik som i dag kan användas tillsammans med till exempel Googles chattsystem. Men den uppfyller heller inte Moxie Marlinspikes krav på ett modernt kryptoprotokoll.
– Det är inte praktiskt. OTR är gjort för att båda personerna måste vara online samtidigt och bara på en terminal, säger han.
Det rimmar dåligt med ett mobilt användande där meddelandena kanske inte skickas och läses samtidigt. Båda de utmaningarna menar Moxie Marlinspike att han löst på ett säkert sätt i Open Whisper Systems protokoll.
De egna apparna utvecklar Open Whisper Systems dels för att ge de personer som har ett speciellt intresse av att kommunicera krypterat ska få tillgång till tekniken. Men också för att på ett trovärdigt sätt kunna utveckla ett bredare använt bibliotek och verktyg för andra apputvecklare.
– Det krävs för att demonstrera produkten och för att riktigt förstå hur den används i alla situationer, säger han.
Moxie Marlinspike tror att det delvis är tekniska problem som gjort att till exempel Facebook och Google valt att inte kryptera sina chatt- och samtalsverktyg.
– Just nu är det ett tekniskt problem, det finns inget protokoll som är väl avpassat och vi vill ta bort den barriären. Det ska vara en barnlek att använda och bara gå att lyfta in i produkten. Då finns inga ursäkter lägre, säger han.
Apples nya kryptering av Imessage ger han inte mycket för.
– Apple har alla möjligheter att avlyssna trafiken. Sättet de säger att det fungerar på är att det finns en nyckel per enhet, om de vill kan de lägga till sin egen nyckel och läsa meddelandena, säger han.
Han menar att visst kan du välja att lita på Apple.
– Men hela poängen med kryptografi är att du ska lita på matematiken och inte på människor. Det är en skillnad på att inte kunna avlyssna och att inte vilja. Jag tror att vi ska vara så mycket som möjligt i att inte kunna regionen, säger Moxie Marlinspike.
För att vi ska kunna lita på Open Whisper Systems produkter så publiceras all källkod öppet.
– Vem som helst, eller inte vem som helst, experter, kan granska koden och verifiera att det inte finns några bakdörrar. Protokollet är designat så att det inte heller ska finnas några punkter i systemet som du måste lita på, säger Moxie Marlinspike.
