Under 2. Verdenskrig husede godset Bletchley Park den britiske regerings center for koder og kryptering, The Government Code and Cypher School, der i dag er kendt som GCHQ: Government Communications Headquarters. På dette sted, også kendt som Station X, lykkedes det som bekendt at bryde tyskernes meddelelser sendt med krypteringsmaskinerne Enigma og Lorenz, hvorved krigen menes at være blevet væsentligt forkortet.

Men hvis kodebryderne fra Bletchley Park havde levet i dag, ville de så have været specialister i cybersikkerhed?

Dette spørgsmål er udgangspunktet for en særudstilling på Bletchley Park, der i dag er indrettet som museum. Udstillingen ”Secrecy and Security – Keeping Safe Online” åbnede i sommeren 2014 og er blevet til i samarbejde med den amerikanske virksomhed for softwaresikkerhed, McAfee. I udstillingen bruges historien om kodebrydning under 2. Verdenskrig og Bletchley Parks smukke rammer som afsæt for at sætte fokus på cybersikkerhed. For opgaven med at beskytte vores internet og digitale kommunikation i dag involverer nemlig matematisk problemløsning og chifferbrydning af den slags, som Alan Turing og hans mange kollegaer mestrede.

Et eksempel på en dechiffreret meddelelse, hvor BER-LIN er benyttet som ”cillie”.

Udstillingen viser forskellige Enigma-modeller, chiffermaskinerne som det tyske militær brugte til at kryptere og dekryptere meddelelser, samt typex-maskinen, som briterne udviklede for selv at kunne kommunikere mere sikkert med Enigmaens styrker og sikkerhedsbrister for øje. Som I så mange andre krige forsøgte de deltagende parter i 2. Verdenskrig at holde information hemmelig ved at kode den, men det lykkedes altså at dechifrere nogle af de tyske kodede beskeder i Bletchley. Dette skete bl.a. ved at finde svagheder eller mønstre i kodesystemerne.

Systemets mest sårbare del var den menneskelige faktor. De tyske Enigma-operatører skulle egentlig vælge tilfældige bogstaver, når de lavede de daglige sikkerhedsindstillinger på maskinerne, men nogle operatører benyttede i stedet navne eller stednavne. Sådanne passager der var velkendte eller nemme at gætte, blev kaldt for ”cillies” i Bletchley Park – angiveligt fordi én tysk operatør konsekvent benyttede CIL som nøgle, hvilket måske var initialerne på hans kæreste.

Efter at have studeret eksempler på brudte koder opfordres man som gæst til at overveje, om ens egne koder og passwords mon er sikre nok. Problemet med Enigma-indstillingerne var jo, at mennesker i bund og grund er forudsigelige og ikke særlig gode til at finde på tilfældige mønstre.

Men hvor meget information om mig selv er egentlig online - og hvor nemt ville det være for en fremmed at finde det? Udstillingen giver forskellige tips til, hvordan man bedre kan beskytte sig på internettet. Først og fremmest kan man i videst muligt omfang forsøge at forblive anonym, fx ved at bruge et tilfældigt brugernavn i stedet for ens rigtige navn. Dernæst kan man sikre sin kommunikation ved at sikre sig at der benyttes sikre sites (HTTPS), når man oplyser væsentlig information eller ved at bruge krypteringssoftware. Og endelig kan man sikre den data man lagrer online ved at vælge gode og uforudsigelige kodeord.

Nogle af de hyppigst benyttede passwords på engelsk. Genkendelige?

Udstillingen i Bletchley er et eksempel på, hvordan et museumsbesøg kan få os til at reflektere over vores egen online færden. Et emne, som vi naturligvis også har for øje i udviklingen af Danmarks nye kommunikationsmuseum. Hvad kan jeg selv som borger i det digitale samfund gøre for at min online færden bliver mere sikker? Og hvordan er vores samfund generelt rustet imod trusler fra cyberspace?

I stedet for den løftede pegefinger kan historien være vores øjenåbner. Hvad skrev vores tiptipoldeforældre om i personlige breve – og hvad skrev de ikke om, selv ikke i forseglede breve? Og hvad valgte vores bedsteforældre at undlade, når de talte i telefon sammen? Var der information, der var for intim til telefonen, telegrammet eller det fysiske brev? Og hvordan har dette ændret sig med emails, mobiltelefoner og sociale medier?

Hvad betyder overvejelser om privatliv og sikkerhedstrusler for vores måde at kommunikere på – og mere overordnet for vores samfund?