Svensk blockkedja säkrar bevis på krigsbrott

2017-09-19 06:00  

Skulle det vara svårt att göra digital information immun mot manipulering och förfalskning? En svensk startup håller inte med om det. Nu har de fått patent på sin teknik.

På en svensk server skapas bevis för det som just nu sker i Syrien. De existerar som en kedja av hashar, unika heltal uträknade med hjälp av SHA-256, en populär kryptografisk hashalgoritm.

Det hela hade börjat med en sommarstuga på Gotland. Ägaren Göran Almgren hade kontaktas av en kille från Syrien som var intresserad av att hyra stugan. Killen berättade att han var journalist, med kontakter i Syrian Archive, en organisation som från Berlin kartlägger övergrepp och krigsförbrytelser i de spillror som återstår av landet. Göran berättade vad han gjorde. Det var inte svårt för någon av dem att räkna ut resten.

Tillsammans med sin bror Hans Almgren och en tredje grundare, Mats Stengård, driver Göran Almgren sedan 2013 Enigio. Bolaget uppstod ur ett heurekaögonblick som Hans drabbats av ett år tidigare. Idén hade sitt ursprung i möjligheten att skapa unika hashkoder för digitala dokument.

Läs mer:

Läs mer: Blockkedjan förstärker internet

Vid den tidpunkten hade Hans Almgren aldrig hört talas om Bitcoin eller blockkedjan, trots att det han föreslog är en betydande ingrediens i den tekniken.

– Min bror är systemutvecklare. Han brinner för att ta fram smarta lösningar och att kunna java utan och innan. Han har jobbat med e-arkivlösningar och mycket med kryptografi. Han hade rätt bakgrund helt enkelt, säger Göran Almgren.

Digital information – en bild, en film, ett dokument, ett mejl, en pdf och så vidare – kan med hjälp av en krypteringsalgoritm räknas om till ett unikt heltal, kallat hash. Man kan bunta ihop flera bilder eller en kombination av olika filer utan att det påverkar heltalets storlek. Hasharna kan länkas till varandra i ett så kallat Merkleträd, döpt efter Ralph Merkle, som 1979 tog ett numera utgånget patent.

Läs mer:

Läs mer: FN: Hjälpkolonn i Syrien flygbombades

Enigio har vidareutvecklat den här tekniken. Vid ett givet antal hashar i ett Merkleträd får de en topphash (se det som kronan på trädet) som de publicerar på Bitcoins blockkedja och en rad andra offentliga digitala platser. Samtidigt länkar Enigio varje topphash till nästkommande nod på vilken ett nytt Merkleträd får växa.

– Det innebär att alla topphashar är beroende av alla tidsstämplingar som någonsin gjorts, säger Göran Almgren.

Tidsstämplingen Almgren refererar till kallas också ”länkad tidsstämpling”. Metoden i sig har funnits länge, men Enigio har tagit patent på ett nytt sätt att använda tekniken.

– Det är ett svenskt patent med en massa olika anspråk, men det som är enklast att förklara är att vi kan bevisa att information inte kan ha skapats förrän efter ett visst tillfälle. Vi kan bevisa att information skapats i en viss sekvens och det kan man i sin tur använda för att exempelvis bevisa att strömmande media inte är manipulerat och att något strömmar i realtid. Det är än så länge bara ett svenskt patent men vi har lämnat in både amerikanska och europeiska patentansökningar.

Äldre lösningar och nutida alternativ på området hävdar Göran Almgren gör det onödigt komplicerat.

– Vår grundidé är säkra tidsstämplar och att göra det med vår metod är i grunden nästan pinsamt enkelt. Men otroligt effektivt.

Läs mer:

Läs mer: Aleppo – en katastrof som sker online

Den enkelheten och effektiviteten är Syrian Archive vid det här laget väl medvetna om. Sedan de började samarbeta med Enigio har de hashat över 400 000 dokument. De får materialet från syriska aktivister som opererar i hemlighet och när Syrian Archive bedömt att materialet är autentiskt är själva hashningen med Enigios programvara så enkel som ett musklick (den som vill kan själv testa på https://timebeat.com/).

– När de skickar materialet till domstolen i Haag om tio år kan vi bevisa att när vi tog emot det så såg materialet ut så här och att inget har förändrats. Idag har vi två databaskopior som är speglade på två olika fysiska ställen, men vi planerar att flytta till en molntjänst för att det ger ytterligare säkerhet.

Det finns förstås en risk att Syrian Archive gör fel i sin bedömning när de tar emot dokumentationen och att delar av den skulle kunna vara manipulerad. Enigio har en lösning på det problemet. En lösning som aktivisterna på plats i Syrien inte vågar ta del av. Det är en app där tidsstämplingen är inbyggd. Om den användes skulle dokumentationen vara autentisk från det ögonblick bilden tas eller filmen börjar spelas in.

– De är livrädda för att installera appar. Att de kan användas för att spionera på dem. Och om deras telefoner blir beslagtagna kan en okänd app väcka misstankar.

Trots att Enigio var så tidigt ute med att förstå värdet i krypteringsaspekten och redundansen i en blockkedja har de fått stå och se på när andra bolag som kom igång senare vunnit stor uppmärksamhet.

Göran Almgren tror att det delvis kan förklaras med att de i flera år drog sig för att associeras med Bitcoin och dess specifika blockkedja. Almgren förklarar att deras lösningar bygger på blockkedjeteknik, men fungerar inte på samma sätt som Bitcoin eller Ethereum.

– Det har varit svårt att nå igenom mediebruset och det har inte känts så kul alla gånger. Men vi är väldigt säkra på att det kommer att gå bra för oss, även om det tagit lång tid och inneburit fruktansvärt mycket jobb. Nu har vi förstått att vi kan använda ordet blockkedja i samband med Enigio för att väcka intresse.

Vill göra digitala skuldebrev

Samarbetet med Syrian Archive är något Enigio gör pro bono. Däremot har de börjat använda sin teknik till två andra affärsområden.

Det ena är en lösning för att ersätta fysiska löpande skuldebrev (som upprättas bland annat vid bostadslån och företagsinteckningar) med digitala. Där förs nu diskussioner med flera svenska bolåneinst.

Löpande skuldebrev är ett så kallat överlåtelsebart innehavardokument vilket innebär att det är centralt att man ska kunna visa upp ett original som skiljer sig från kopian

– I skuldebrevslagen från 1936 står det att om man gör några ändringar på lånet så ska det antecknas på lånet. Ingen följer det till punkt och pricka idag, men vår lösning stödjer det. De skulle kunna digitalisera den här biten med stor besparingspotential. Det skapas ungefär 500000 löpande skuldebrev i Sverige varje år. Och varje skuldebrev kostar ett antal tusen kronor.

En annan satsning rör lanseringen av en ny enklare och effektiv moln-baserad e-arkivlösning.

– Detta säljer vi till mindre företag och kommuner just nu. Idag ägnar de ett år att skriva kravspecifikationer, ett år att hitta en leverantör, och sedan ett till två år att implementera e-arkivet. Med vår lösning så ska man kunna starta en prenumeration, börja betala en månadshyra, lära sig mer om sina behov utan att känna att man blir låst i vår lösning. Prenumerationen kan när som helst avslutas och den data man organiserat kan exporteras ut ur systemet enligt Riksarkivets standardiserade format om man skulle upptäcka att man har ytterligare behov.

Peter Ottsjö

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Aktuellt inom

Debatt