Danske Kristian har en nøgle til internettet - den ligger i en hemmelig bankboks

39-årige Kristian Ørmen har en hel særlig rolle i at passe på internettet sammen med blot 20 andre mennesker i verden.

(© Illustration: Nathalie Nystad)

Måske læser du overskriften på den her artikel og tænker af hvad? En 39-årig familiefar fra København, der som den eneste dansker gemmer på en slags nøgle til internettet?

Umiddelbart kan det lyde som plottet til en ny sci-fi-film, men den er god nok.

Kristian Ørmen er en ud af 21 personer i verden, der er nøje udvalgt af den verdensomspændende organisation ICANN til at bære en række nøgler, som tilsammen er med til at sikre internettets øverste database – the domain name system – mod eksempelvis hackerangreb fra regeringer eller grupper.

Faktisk er netop den database i sidste ende noget af – hvis ikke det vigtigste – for din adgang til internettet.

Hvordan det helt præcist hænger sammen, fortæller jeg senere i artiklen, men først får du lidt flere detaljer om nøglen.

For umiddelbart kan det være fristende at tro, at Kristian render rundt med en klassisk Ruko-nøgle, som han kan hive op af baglommen, når han får lyst til at tænde eller slukke for mere end fire milliarder menneskers adgang til internettet.

Men sådan forholder det sig ikke helt.

I stedet opbevarer han et nøglekort med data, som han har fået tildelt ved en topsikret ceremoni i Culpeper, Virginia i USA, hvor han har svoret at opbevare det sikkert.

Derfor har han det liggende i en plastikboks, som er pakket ind i en bevispose med serienummer, der igen er låst inde i en bankboks et hemmeligt sted i Danmark.

De 21 nøgleholdere er udvalgt fra alle dele af verden - ideen er, at det skal øge tilliden til internettet. Syv personer har en reservenøgle (de blå kort), mens 14 har de primære nøgler. (de grønne kort) (© Grafik: Søren Winther Nørbæk)

- Man kan ikke kalde mit ansvar en barnedrøm, for da jeg var barn, var der slet ikke den her type sikkerhed på nettet, forklarer han, da vi er på besøg.

Det er ekstremt usandsynligt, at Kristians nøgle skal tages i brug. Men sker det, kan det være, hvis de to vigtige datacentre i Culpeper og El Segundo i USA kommer under angreb på samme tid, eller hvis kriminelle laver indbrud i datacentrenes sikkerhedsskabe, så den afgørende krypteringsnøgle, der beskytter databasen, automatisk kommer til at slette sig selv.

I de tilfælde skal Kristian og mindst fire andre med reservenøgler rejse til USA, hvor de som de eneste kan gendanne den slettede krypteringsnøgle ved at indlæse nøglekortene i en kortlæser - ligesom når du bruger dankort-chippen i supermarkedet.

Men hvordan kom det nogensinde i stand, at en dansk far til fire blev udvalgt sammen med 20 andre i verden til at gemme på internettets nøgler?

Det skal vi en tur i soveværelset for at finde ud af.

I videoen nedenunder kan du se Kristian modtage nøglen til ceremonien i USA i 2017.

En vigtig mail rammer indbakken

Vi spoler tiden tilbage til fredag aften den 25. august 2017, hvor en mail tikker ind, mens Kristian står i soveværelset i sin lejlighed. Han er i færd med at lave et stort skabsprojekt sammen med en tømrer, men trækker alligevel per automatik telefonen frem for at tjekke beskeden. Det viser sig hurtigt, at afsenderen hverken er en arbejdskollega eller kunde, men i stedet organisationen ICANN, der har hovedsæde i USA.

Kristian Ørmen åbner mailen og læser:

Hej Kristian,

Jeg henvender mig, fordi vi er i gang med at vælge en efterfølger for én af Recovery Key Share-indehaverne. Paul Kane har til hensigt at træde tilbage fra sin rolle ved Root Zone DNSSEC Key ceremoni 31 den 18. Oktober i Culpeper i USA. Da du er en af backup Trusted Community-repræsentanterne (TCR) fra 2010, vil jeg høre, om du er interesseret i at være en aktiv Trusted Community -repræsentant med en RKSH -rolle.

Hans øjne glider videre ned gennem mailen, hvor der til sidst står:

...“Vil du bekræfte, at du er interesseret og tilgængelig?

I-c-a-n-n (-t-b-e-l-i-e-v-e-i-t) har man næsten lyst til at skrive, for det er nogenlunde den følelse, der rammer Kristian, da han ser det.

- Jeg var rimelig rundt på gulvet og måtte bare sige “JA!”.

Her fortæller Kristian om nøglen:

Men hvem er ICANN, og hvad er det helt præcist, Kristian har sagt ja til?

Det spørger jeg Tobias Mahler om, der er norsk professor på Norwegian Research Center for Computers and Law.

Han fortæller, at internettet i sin spæde start kun blev styret af de få mennesker, der havde oprettet det. Men da det for alvor begyndte at vokse ud af sit tøj, valgte USA i 1998 at lave en organisation, der fik til ansvar at styre, opbygge og sikre fremtidens internet.

Organisationen blev døbt ICANN - Internet Corporation for Asiggned Names and Numbers og fik ansvaret for internettets øverste database kaldet Domain Name System (DNS).

Netop den database består af en masse adresser, der udgør hele internettets infrastruktur, og går der kludder i det, går der kludder i din adgang til alverdens hjemmesider.

- Alt muligt er digitalt i dag, så det kan være særdeles farligt, hvis der bliver lavet rod i den, fortæller professor på Institut for Datalogi på Aarhus Universitet Jesper Buus Nielsen og fortsætter:

- Hvis man kan lægge internettet ned i dag, er der ekstremt store dele af vores digitale infrastruktur, der stopper med at virke. Lige fra steder der producerer strøm til vandværker.

Ved du, hvad 23.72.245.199 står for?

Du kan se internettets øverste database som en kæmpestor telefonbog med en masse numre i. Når du eksempelvis søger på dr.dk, slår din computer i sidste ende automatisk op i databasen for at finde det laange nummer - også kaldet ip-adressen – som hører til siden. Dr.dk har adressen 23.72.245.199, og når dét nummer er fundet, bliver du automatisk ledt ind på siden.

Men er der uorden i telefonbogen, eller er den ikke opdateret med de rigtige adresser, kan computeren ikke finde nummeret til dr.dk, og så vil du ikke kunne komme ind og læse nyheder eller streame på DR TV.

Man kan også risikere, at nogen hacker sig ind og manipulerer med indholdet i databasen, så du bliver ledt ind på falske websteder i stedet for de rigtige.

Hvis du for eksempel loggede ind på et manipuleret skat.dk, kunne du blive viderestillet til en falsk look a like-side, hvor du indtastede dine personlige oplysninger i god tro, men efterfølgende blev franarret dem.

Og for at undgå at nogen regering eller gruppe pludselig tager kontrol over databasen og manipulerer med den, har man altså delt ansvaret ud til 21 personer - 14 har fået en primær nøgle, mens syv andre – herunder Kristian - har fået reservenøgler.

Opretter firma på sin 18-års fødselsdag

Lad os vende tilbage til det tilbud, som Kristian modtager fra ICANN i 2017. For det er ikke helt tilfældigt, at det netop er ham, de har fået øje på, da afløseren for britiske Paul Kane skal findes.

Syv år tidligere – i 2010 - sad Kristian til en konference, hvor han for første gang hørte om sikkerhedssystemet med de 21 nøgler, som ICANN var ved at søsætte.

Stillingen som nøgleholder krævede erfaring, men den var efterhånden oparbejdet, idet Kristian allerede på sin 18-års fødselsdag oprettede sin egen virksomhed, hvor han solgte domæner. Og siden havde han arbejdet med alt i den dur.

Afsti afsted med en ansøgning, tænkte han, og kort efter lød svaret fra ICANN, at han var kommet på en venteliste, hvilket betød, at man havde godkendt ham til at bære en nøgle i fremtiden, hvis en af de 21 nøgleholdere pludselig faldt død om eller sprang fra.

Her er skabsprojektet, som Kristian måtte forlade, da han fik tilbudt stillingen som nøgleholder. (Foto: (privatfoto))

Og det var altså netop det sidste, der skete i 2017.

Forberedelser til nøgleceremonien

Da Kristian siger ja til at blive recovery key share-holder, får han travlt med at forberede sig på den nøgleceremoni, som få uger senere skal finde sted i USA.

Skabsprojektet ender han aldrig med at gøre færdigt sammen med tømreren, for al tiden går med at bestille flybilletter, indsamle diverse papirer, fremfinde straffeattest og gennemgå et større baggrundstjek.

Søndag den 15. oktober 2017 er der afgang fra Kastrup Lufthavn.

- Det var midt i min datters efterårsferie, men min familie er vant til, at jeg rejser en del i forbindelse med mit arbejde.

Da han ankommer til USA, sætter han kursen mod sin tante Birte, der bor på østkysten i nærheden af Washington DC.

På det tidspunkt er der stadig et par dage til, at ceremonien skal finde sted, og selv om hans tante ikke er hjemme, har de aftalt, at han bare kan låne hendes Honda og hus.

Dagen efter han er landet, spiser han pizza med Anne-Marie Eklund Løvinder fra Sverige, som han kender fra samme branche. Hun er også i USA for at deltage i ceremonien onsdag.

Svenske Anne-Marie Eklund har en fysisk nøgle til internettet, der ligner en klassisk metalnøgle. Den passer til en mindre boks, hvor der ligger datakort i stil med det, som Kristian har. (Foto: Kristina Alexanderson © Kristina Alexanderson)

Mens Kristian “kun” har fået tildelt en del af en reservenøgle til internettet, så er Anne-Marie en af de 14 personer – i øvrigt den eneste kvinde - med titlen crypthographic officer.

Med den titel har hun en primær nøgle til internettet, og modsat Kristian skal hun rejse til USA flere gange om året for at deltage i ceremonierne, hvor mindst tre skal være til stede, før nøglerne kan anvendes.

Kristian lånte sin tante Birtes Honda, da han skulle afsted mod ceremonien i USA. (Foto: (privatfoto))

De udvalgte nøglebærere spiser bøffer på steakhouse

Det er blevet onsdag den 18. oktober 2017, hvor ceremonien finder sted. Kristian Ørmen sætter sig i sin tantes Honda for at køre de cirka 100 kilometer ned til datacentret i Culpeper, Virginia, hvor begivenheden skal foregå.

- Vi skulle være der i god tid for at blive sluset igennem security tjekpoint. Det er nødvendigt at have to forskellige billed-id med, så det var frem med både pas og kørekort for at komme igennem.

Da Kristian er kommet ind, bliver han bedt om at vente ude foran ceremonilokalerne sammen med de andre, fordi de først må placere sig i rummene, kort før ritualerne starter.

Rundt på stolene sidder folk fra USA, Uruguay, Rusland, Tanzania, Island, Brasilien og Nepal - bare for at nævne nogle stykker.

Han får udleveret et papir med et fast manuskript, hvor der detaljeret står beskrevet, hvad der skal ske i løbet af ceremonien. Hvis nogen afviger fra programmet, skal det skrives ned, så man har dokumentation på det.

- Ceremonien varer flere timer. Det er begrænset, hvad der er sat frem med snacks, fordi man ikke må forlade lokalet undervejs og derfor ikke har mulighed for at komme på toilettet, forklarer Kristian.

Billedet er taget kort efter ceremonien i 2017. Når Kristian Ørmen ser det i dag, kan han ikke lade være med at ærgre sig over, at han ikke tog et jakkesæt på. (Foto: (Privat foto))

Da roden er signeret, som den rituelle handling hedder, er det britiske Paul Kanes tur til at overdrage sin nøgle.

Efter et gennemsyn tager Kristian imod de to datakort, der er pakket ind i en gennemsigtig plastikkasse, som igen er pakket ind i en pose med serienummer, så man på et senere tidspunkt kan verificere, at ingen har været i posen.

Hvis du synes, det lyder lige lovlig pompøst med ceremonier, nøgler og bevisposer, så er det altså alt sammen noget, ICANN har for at skabe gennemsigtighed og tillid til internettet, forklarer datalogiprofessor Jesper Buus Nielsen.

Da Kristian Ørmen har fået overrakt sin nøgle, bliver han sammen med de andre nøgleholdere budt på middag hos det lokale steakhouse i Culpeper. Og her sidder de så på en amerikansk restaurant og spiser bøffer– danske Kristian, svenske Anne-Marie og 19 andre personer, som tilsammen er med til at sikre internettet.

Kritik af ICANN

I en årrække var ICANN på papiret kontrolleret af amerikanske myndigheder, hvilket medførte en gentagende kritik.

- Kritikken kom blandt andet fra lande som Brasilien, Kina og Rusland, der mente, at organisationen havde alt for tætte bånd med USA, og at foretagendet skulle internationaliseres mere, fortæller den norske professor, Tobias Mahler.

Det fik eksperter til at se på, hvordan amerikanske myndigheder kunne slippe taget i ICANN, så ansvaret blev delt ud.

Efter en meget lang politisk proces blev kontrollen med IANA (organisationen, der rent teknisk driver DNS-systemet, red.), overdraget helt til ICANN uden amerikansk kontrol, hvilket gør, at meget af den tidligere kritik ikke længere er valid ifølge Tobias Mahler.

Hør Kristian fortælle om ceremonien her:

‘Min kone skal levere nøglen videre, hvis jeg dør’

Da DR Nyheder møder Kristian i 2021, er det fire år siden, han fik nøglen overdraget ved ceremonien.

Men faktisk fylder opgaven ingenting i hverdagen, og hvis han skiftede sit job som domænespecialist ud med arbejdet som skolelærer, vil han i princippet stadig kunne beholde den.

Kristian får dækket rejseudgifter og lignende i forbindelse med foretagendet, men ellers er der hverken løn eller honorarer at hente. Selv omkostningerne til bankboksen i Danmark er på hans egen regning.

- En gang om året skal jeg ned og tjekke bankboksen og tage et billede af den sammen med et dokument, hvor jeg skriver under på, at jeg har den, og at den stadig bliver opbevaret sikkert.

Hans kone har en 'rimelig forståelse af', hvad han laver, men den slipper op, lige så snart hun skal forsøge at forklare det videre til interesserede familiemedlemmer.

De to har da også haft snakken om, hvad hun skal gøre, og hvem hun skal kontakte, hvis Kristian pludselig dør en dag. Faktisk talte de om det for kort tid siden, fordi Dan Kaminsky – en anden backupnøgleholder fra USA – døde.

- Min kone er den eneste, der kan få adgang til bankboksen, og derfor skal hun levere nøglen videre, hvis jeg dør.

- Det er noget, der forhåbentlig aldrig kommer til at ske, men man bliver nødt til at snakke det igennem. Jeg kører motorcykel, og det er noget, der forhøjer risikoen for at dø.

Indtil videre har han opbevaret nøglen sikkert i fire år. Om han kommer til at give den videre en dag, vil han ikke afvise, men det bliver ikke foreløbig.

FacebookTwitter