Herold

I en tid der digitale sikkerhetsbrudd gjør daglige overskrifter, beskytter GnuPG (GNU Privacy Guard) millioner av systemer over hele verden.

GnuPG er et kryptografisk verktøy som signerer og krypterer data—fra e-post og filer til programvarepakker. I kombinasjon med maskinvaresikkerhetsnøkler som Nitrokey og YubiKey samt Gnupg kort gir det robust beskyttelse mot digital manipulasjon. Dette verktøyet med åpen kildekode står som en hjørnestein i moderne digital sikkerhet, spesielt i Linux-økosystemet.

I hjertet av Linux ligger digitale signaturer. Hver programvarepakke og systemoppdatering er kryptografisk signert, noe som skaper et uforfalskeligt autentisitetssegl. Når du installerer programvare ved hjelp av pakkebehandlere som apt eller yum, verifiserer systemet denne signaturen mot betrodde offentlige nøkler. Hvis signaturen ikke stemmer—noe som indikerer tukling eller ondsinnet modifikasjon—avvises pakken umiddelbart. Denne prosessen skjer automatisk, transparent og millioner av ganger daglig.

Moderne implementeringer integreres med maskinvaresikkerhetsmoduler (HSM-er) som Nitrokey og YubiKey. Disse lagrer private nøkler i tuklersikker maskinvare, slik at selv om en datamaskin kompromitteres, forblir nøklene sikre.

GnuPGs åpne kildekode gir grunnleggende fordeler. Koden er offentlig tilgjengelig for hvem som helst å inspisere og revidere. Brukere trenger ikke å stole på et enkelt selskap—de kan verifisere koden selv eller stole på det globale sikkerhetsforskningssamfunnet. Store revisjoner har blitt utført av organisasjoner som foreksempel det tyske føderale kontoret for informasjonssikkerhet.

Tyske ID-kort bruker kurver som brainpoolP256r1, kompatibel med GnuPG—statsutstedte maskinvaresikkerhetstokener folk allerede bærer.

Riksrevisjonens undersøkelse av Helseplattformen i 2024 avdekket alvorlige problemer: 84 prosent av legene og 64 prosent av sykepleierne ved St. Olavs hospital mener systemet bidrar til dårligere pasientsikkerhet. Fragmenterte IT-systemer som ikke kommuniserer effektivt skaper sårbarheter. Omkring 40% av alle tilkoblede medisinske enheter kjører Windows OS, og nesten 50% av disse kjører det ustøttede Windows 7—uten sikkerhetsoppdateringer siden januar 2020. Dette representerer kritiske sårbarheter for sensitive pasientdata.

OpenEMR, verdens mest brukte elektroniske helsejournalsystem med åpen kildekode, betjener over 15 000 helsefasiliteter internasjonalt. Systemet støtter flerfaktor-autentisering med FIDO2-enheter og GnuPG-kryptering av sikkerhetskopier, men mangler støtte for GnuPG/X.509 sertifikatbasert brukerautentisering—en funksjon som er etterspurt.

*GnuPG representerer *mer enn et kryptografisk verktøy—det legemliggjør prinsippene som gjør programvare med åpen kildekode unikt troverdig. Gjennom åpenhet gir det sikkerhetsinfrastruktur som proprietære alternativer sliter med å matche.

Det beste av alt: Linux, GnuPG og OpenEMR er gratis og fungerer helt fint på eldre maskinvare.

Spørsmålet er om den norske stat og selskaper vil følge Tyskland i fotsporene angående programvare basert på åpen kildekode.