Svenska kryptostrategen Pia Gruvö har klivit in i den lilla exklusiva skara som förfogar över en nyckel till internet.
– Jag har den i säkert förvar, bedyrar hon.
En gång i halvåret utspelar sig den så kallade nyckelceremonin hos organisationen Iana i orten Culpeper sydväst om Washington DC. Förkortningen står för Internet assigned numbers authority. Organisationen har hand om fördelning av ip-adresser samt utveckling och införande av olika internetprotokoll.
Iana ansvarar också övergripande för internets rotservrar. Rotzonen är den högsta nivån i adresslistan som får internet att fungera. Vid nyckelceremonin deltar utvalda så kallade kryptoofficerare för att uppdatera signeringen av nätets ip-adresser.
Den 3 november gjorde Pia Gruvö debut och fick kvittera ut en nyckel – ja, en fysisk nyckel – på Ianas välbevakade datacenter i Culpeper.
Sänds öppet
– I tillträdesskyddade lokaler går man in i en bur och där finns kassaskåp med fack som man låser upp med sin nyckel. I facket lägger man in en säkerhetspåse med ett smartkort som används vid själva ceremonin, säger Pia Gruvö, som till vardags arbetar som kryptostrateg på Militära underrättelse- och säkerhetstjänsten (Must).
Formellt arrangeras ceremonin av den ideella organisationen Icann som administrerar alla viktiga delar av infrastrukturen på internet och som Iana är en del av.
Ceremonin varade i drygt tre timmar. Minst tre av sju kryptoofficerare måste närvara. Den här gången deltog fyra.
Säkerheten som omgärdar proceduren är rigorös, men något hysch-hysch är det inte frågan om. Tvärtom, ceremonin streamas (med vissa delar mörkade) och kan beskådas på Ianas hemsida (med Pia Gruvös nyckelhantering från 2.48:30).
"Spännande och ärofyllt"
Hon sökte uppdraget på rekommendationer från företrädaren Anne-Marie Eklund Löwinder på Internetstiftelsen, som varit kryptoofficerare i över tolv år.
– Jag ansökte före pandemin och hade nästan glömt bort det, säger Pia Gruvö vars mandat inte är tidsbegränsat.
– Det är spännande och ärofyllt. Jag är en kryptomänniska och inte en internetexpert, och det är kul att lära sig nya saker.
TT: Har du den i bankfack?
– Jag har den i säkert förvar, kan vi säga.
Säkerheten främst
TT: Vad är viktigast kring rotsystemets säkerhet?
– Det är att vidmakthålla det system som finns och säkerställa att domänerna är säkra.
TT: Finns det någon diskussion om en ökad hotbild?
– Nej, jag tycker nog att det är bra planerat. Nycklarna byts ganska ofta och man ser hela tiden över och förbättrar rutinerna, säger Pia Gruvö.
– Det är en bra process, just för att den är transparent och öppen för att man ska få en tilltro till den, och inget hemlighetsmakeri. Det tycker jag är väldigt viktigt.
Fakta: Nycklarna och internet
På internet finns en världsomspännande databas som kallas domännamnssystemet (DNS) som översätter mellan domänadresser och ip-nummer av typen 79.99.1.121.
Ip står för Internet protocol och är det identifikationsnummer som är unikt för varje dator ansluten till internet.
DNS fungerar som ett slags internets telefonkatalog och kopplar ihop adresser som www.tt.se med webbplatsens ip-adress.
För att göra DNS säkrare signerades det så kallade rotsystemet för att stärka skyddet från hackare. Med jämna mellanrum måste detta system uppdateras, vilket görs av ett antal nyckelbärare som utses av organisationen Icann.
Totalt finns 21 nyckelbärare eller kryptoofficerare: Sju av dem samlas i Culpeper (Pia Gruvö är en av dessa) och sju i El Segundo i Kalifornien. Dessutom finns ytterligare sju i reserv.
TT
Fakta: Internets delar
Domännamnssystemet DNS är ett slags översättningssystem som kopplar ihop rätt domännamn med rätt ip-adress. Uppfanns 1983 av datavetaren Paul Mockapetris.
Ett domännamn är en blandning av namn och identitet på nätet som gör det lättare att komma ihåg och ta sig till webbplatsen man vill besöka. Bakom domännamnet döljer sig en unik ip-adress och namnet gör att man slipper komma ihåg själva sifferkombinationen.
Internetprotokollet (ip) uppfanns av amerikanerna Vint Cerf och Robert Kahn och standardiserade hur datorerna skulle kommunicera med varandra. Likt principen med telefonnummer som går till en specifik telefon ger protokollet alla internetanslutna datorer en egen ”ip-adress”, uttryckt som decimala tal grupperade i fyra grupper åtskilda av punkter.
En toppdomän är den del som avslutar domännamnet, det som står efter den sista punkten i ett domännamn, till exempel .se, .dk eller .no. Varje land har var sin toppdomän. Det finns dessutom generiska toppdomäner som inte är kopplade till ett visst land, till exempel .com, .org och .net. Vem som ansvarar för respektive toppdomän styrs av organisationen Icann. I Sverige ansvarar Internetstiftelsen för toppdomänen .se.
Källa: Internetstiftelsen
TT