[tilbakemelding] [Gisle Hannemyrs hjemmeside] [opp] [forrige] [neste]

X.400:

Usikker ved enhver hastighet

av Gisle Hannemyr

For en som har fått gratis epost med «på kjøpet» ved anskaffelse av et Internett-abonnement til knappe kr. 500,- pr. år for fri bruk er prislisten for «Telenor Epost» mystisk lesning. Dette er en epost-tjeneste som baserer seg på X.400, en teknologi som de nasjonale televerkene (CCITT) tok fram på begynnelsen av åttitallet som et alternativ til Internett. For en enkelt bruker koster X.400 epost kr. 500 i «etableringsgebyr», deretter kr. 1800 pr. år i abonnementsavgift, og på toppen av det hele kr. 1 for å hver melding man sender innen Norge. Å sende epost til utlandet koster opp til 1 krone og 60 øre ekstra pr. tusen tegn. I følge Dagens Næringsliv 23. februar bruker Staten (som i praksis er eneste bruker av X.400 epost i Norge) cirka kr. 460 000 kroner årlig på dette. Hvorfor velger noen å betale så uhorvelig mye penger for elektronisk post?

Svaret jeg får når jeg spør folk i som sitter i en posisjon hvor de har å forholde seg til de slags valg, er at de vil ha en kvalitativt bedre tjeneste enn den Internett-leverandørene kan tilby i dag. Internett, føler de, er usikkert og upålitelig. X.400, derimot, tilbyr «sikker» elektronisk post, hvor det finnes «garantier» for at meldinger blir levert og kvitteringer returnert. Det er i første rekke disse «garantiene» man er villig til å betale så mye for.

Jeg vet ikke hva man i så fall legger i «sikker epost» og «garantier». Men jeg tror at mange av dem som har valgt å satse på X.400 for å få dette ikke nødvendigvis er 100% innforstått med hva de faktisk har kjøpt. Og jeg vet at dersom jeg i dag skulle anskaffe en raskt og sikker epost-løsning, så ville jeg ikke valgt å basere den på X.400-teknologi.

I motsetning til Internett, hvor meldinger sendes som en datastrøm på toppen av TCP/IP direkte mellom de to endepunktene for utvekslingen, sender X.400-systemer meldinger som en slags stafettpinne fra leverandør til leverandør. Juridisk bindende bilaterale samtrafikkavtaler mellom aktørene regulerer hvordan hver enkelt av dem skal agere i gitte situasjoner. Men juss er en ting, teknologi noe ganske annet, og svært få ting her i verden lar seg «garantere». I en alt annet enn perfekt verden er det er ikke vanskelig å tenke seg feiltilstander i et X.400-nett hvor både meldinger og kvitteringer vil forsvinne sporløst, uansett hva kontraktene leverandørene imellom måtte si om den saken. I tillegg bidrar denne unødvendige meldings­stafetten til å redusere hastigheten på ende-til-ende overføringen og å mangedoble antall mulige kilder til feil. Ansatte i staten, som i praksis er den eneste større brukere av X.400 i Norge, opplever dette daglig. Mens vi som bruker Internett epost er vant med at meldingen er framme hos mottaker i løpet av få minutter – tar det timer (og i enkelte tilfelle dager) å få levert en X.400-melding.

X.400-standardene er enorme, både i størrelse og i kompleksitet. X.400 betegner da heller ikke én standard men (minst) tre ulike (og til dels innbyrdes inkompatible) sett med standarder datert henholdsvis 1984, 1988 og 1991-1996. Størrelsen og kompleksiteten har resultert i at de ulike X.400-leverandørene har valgt å implementere delmengder av de komplette standardene (såkalte «profiler»). En konsekvens av dette er at X.400 meldings­formidlingsagenter (og i enda sterkere grad portnere mellom X.400 og ulike interne epost-systemer/Internett) av og til er nødt til å omskrive meldinger. For enkle tekstmeldinger medfører dette som regel ikke noe problem, men for mer komplekse innholdsstyper (som for eksempel krypterte meldings­kropper, digitale signaturer og multimedia) kan dette medføre at hele eller deler av innholdet i meldingen går tapt.

Det grunnleggende problemet med X.400 er troen på at noe som også er et teknisk problem (sikker meldings­levering over en usikker infrastruktur) kan løses bare med en juridisk konstruksjon. Både teknologi og juss må på plass dersom en ønsker en løsning som kan fungere på en praktisk og effektiv måte i det daglige arbeidet.

Et av de helt grunnleggende problemene med X.400 er at X.400 som kommunikasjonsprotokoll betraktet er enormt kompleks. Slik kompleksitet øker vanligvis sannsynligheten for at (tekniske) feil faktisk oppstår. Et beslektet problem er at X.400 i dag har svært liten utbredelse (sammenlignet med både leverandørspesifikke epost-systemer og Internett). Det innebærer at X.400 systemer er nødt til å forholde seg til en portnerproblematikk som det neppe lar seg gjøre å finne en god teknisk løsning på.

Hvorfor velger noen å betale så uhorvelig mye penger for elektronisk post?

I tillegg, men ikke mindre viktig, er den svært begrensende betydningen av begrepet «sikker mel­dings­formidling» som ligger implisitt i måten X.400 nærmer seg dette problemet på. I X.400 betyr dette bare at man skal forsøke å få levert en melding til mottaker, og gi kvittering tilbake dersom det gikk bra – eller en såkalt negativ kvittering dersom det ikke gikk bra. Men «sikker meldings­formid­ling» bør kunne omfatte rikere funksjonalitet enn som så (eksempler: ettersporbarhet, meldings­integritet, konfidensialitet, adgangskontroll, autentiserbarhet og ikke-fraskrivelse). Drevet fram av det økonomiske potensiale som ligger i elektronisk handel på Internett er dette et felt som for øyeblikket er i rivende utvikling. Felles for de løsningene som trer fram på Internett er at de baserer seg på bruk av sterk kryptering, samt et juridisk rammeverk som knytter seg opp til avtaler og kontrakter omkring bruken av digitale sertifikater og den rollen som spilles av tiltrodde tredjeparter.

Status i skrivende stund er imidlertid at ingen av de basistjenester som i dag er i bruk for elektronisk meldings­formidling kan betegnes som «sikre». Dersom man har behov for bedre sikkerhet, er det sjansen for at dette noen gang vil bli realisert på en X.400-plattform minimal.

Staten bruker i dag nærmere en halv million kroner årlig på en tjeneste som verken fungerer med tilfredsstillende hastighet, stabilitet eller sikkerhet. I dag er det Telenor som står som leverandør, men i forbindelse med etableringen av et eget Forvaltningsnett det er planlagt å innhente tilbud også fra andre leverandører. Så vidt jeg har forstått er det imidlertid fortsatt ingen planer å akseptere en teknisk løsning som er basert på annen underliggende teknologi enn X.400. Det betyr at uansett hvilken leverandør man velger (det er i realiteten bare to: Telenor Wichill og Enet, som eies av Telia og Posten SDS) vil man fortsatt bli nødt til å slite med de samme underliggende tekniske problemene som man opplever i dag.

Mitt råd til de som er opptatt av effektiv epost å akseptere at den eneste infrastruktur for åpne systemer som har bevist at den skalerer og fungerer er Internett. Spesielt dersom man er opptatt av sikkerhet bør det være klart det er de løsninger som i dag utvikles med Internett-handel som motor som kommer til å førende i framtiden. Dersom de signalene som jeg har oppfattet om at Forvaltningstjenesten også ønsker å benytte X.400 i det kommende Forvaltningsnettet medfører riktighet, så er sannsynligheten for at Staten vil få en epost-tjeneste som fungerer rimelig sikkert og pålitelig inn i neste årtusen svært nær null.


Creative Commons License Først publisert i: PC World Norge, nr. 3, 1998
Copyright © 1998 Gisle Hannemyr. Noen rettigheter reservert.
Dette verk gjøres tilgjengelig under en Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.

[Engelsk innholdsfortegnelse] [Norsk innholdsfortegnelse]
[tilbakemelding] [Gisle Hannemyrs hjemmeside] [opp] [forrige] [neste]