klar strategi og politik på krypteringområdet??

Mens jeg husker det:
Hvorfor har Danmark ikke en mere klar strategi og politik på krypteringområdet?

Den anden morgen stod jeg op kl 5 og undersøgte sagen. Skrev torsdag 20-07-2006 12:24 således til Henrik:
”Til gengæld vågnde jeg kl 5 i morges og var så frisk at jeg gav mig til at undersøge om Danmark har nogle standarder, anbefalinger, love om krypteringsstandard for kommunikation med det offentlige, - og kommunikation med staten af sikkerhedsmæssig art.
Det er jo præcis det mit speciale handler om – det er bare den amerikanske standard. Suite B. Til level: secret og topsecret. Suite A frigives desværre ikke.
Men DK har INTET. Der er lidt fnidder i persondataloven. ”Der skal anvendes stærk kryptering” og datatilsynet svarer på på spørgsmålet om hvad det er: symmetrisk 128 bit. Kendte algoritmer, DES, Tripple DES osv. Det er endda et svar fra 2002. Det er skandaløst.
Vi har haft flere forskellige råd: Rådet for it-sikkerhed og it-sikkerhedsrådet. Begge dele er nu nedlagt. Førstnævnte afløste sidstnævnte i 2002 og blev nedlagt jan 2006. Nu har vi teknologirådet og videnskabsministeriet der skal tage sig af relevante spørgsmål. Og begge dele har kun gammelt skrammel fra fx 1995 liggende om Danmarks overvejelser om kryptering.
På et tidspunkt bliver der bare henvist til at vi nok skal skele lidt til eu og engelsk standard.
Men kan det virkelig passe? Bruger fx FE og PET ikke kryptering til deres kommunikation med omverden? Og indbyrdes? Selvfølgelig må de gøre det. Men hvilken standard?”