“Problemet är att krypteringsverktyg alltid varit krångliga att använda”, skrev Daniel nyligen när han tipsade om Mailvelope, ett krypteringsverktyg för mejlen. Igår gick gänget bakom Flattr ut och berättade om sin plan för att göra det enklare att hålla sin kommunikation borta från snokande myndigheter och företag: Heml.is – en chattapplikation som vid första anblick ser riktigt lovande ut.

Sedan gick det snabbt. Donationer strömmade in, och i skrivande stund har Heml.is fått in närmare 40 000 dollar, en bra bit på vägen mot målet 100 000 dollar.

Men faktum är att appen ska bli verklighet oavsett hur mycket pengar som kommer in. Det säger Leif Högberg, till vardags teknikchef på Flattr och teknikansvarig för Heml.is.

– Det här var något vi kom på i samband med Snowdens uttalanden om övervakning. Någon borde fixa det, och denna någon blev vi, säger han.

Hur mycket finns färdigt nu?
– Vi har gjort en prototyp som fungerar, men utan den snygga designen som vi visar upp. Det kommer krävas en hel del arbete för att få den färdig.

Säkerheten bygger på att meddelanden krypteras från avsändaren till mottagaren, precis som vanlig e-postkryptering. Tekniskt kommer appen förmodligen använda sig av chattprotokollet XMPP och PGP-kryptering.

Men personerna bakom Heml.is – bland andra Peter Sunde, mest känd från sin tid som talesperson för The Pirate Bay – gör en poäng av att teknisk säkerhet inte är hela bilden. De lovar att inga servrar ska stå i USA eller något annat land där myndigheter kan nå dem.

– Man kan inte ha något i USA eftersom man då blir tvingad att släppa in NSA. Allt kommer ligga på säkra servrar på säkra platser. Var det sker kommer inte vara hemligt, men vi berättar det inte ännu.

Sådana åtgärder måste till för att Heml.is ska ha ett existensberättigande. Det finns redan många chattprogram med stöd för kryptering, som fler rimligtvis borde söka sig till efter den senaste tidens avslöjanden om NSA:s nätövervakning. Bisarrt nog kommer en av dem från Apple, ett av företagen på NSA:s ökända lista över företag som deltar i Prism-avlyssningen. Imessage, som finns inbyggt i Iphone och Ipad, fick oavsiktigt beröm av USAs knarkjagande polismyndighet DEA som har beklagat sig över att meddelandena inte kan avlyssnas.

Ändå var det teknisk säkerhet som började diskuteras strax efter att planerna blev kända. Hur ska vi, argumenterade vissa, kunna lita på säkerheten om vi inte kan granska den? Eller mer specifikt: Hur vet vi att ingen snokar om vi inte kan se källkoden?

Frågan tycks ha tagit Heml.is på sängen en smula. De har ännu inte helt klart för sig hur de ska förhålla sig till källkoden, men lutar nu åt att koden kommer göras tillgänglig.

– Vi hade inte funderat på det och blev förvånade när folk började prata om det. I nuläget ser vi ingen anledning att inte släppa den som öppen källkod, men vi vill inte ge några löften.

Ett löfte ger Heml.is dock – en oberoende tredje part ska granska koden innan appen släpps på App Store och Google Play. Vem som får uppdraget är oklart, men någon form av säkerhetsföretag kommer anlitas. Frågan är om det räcker för att lugna kritikerna. Hemlighetsmakeri kring säkerhetsprodukter leder ofelbart till en debatt om security by obscurity, att bygga sin säkerhetsstrategi på att utomstående inte får insyn i hur ens system fungerar.

Sådan kritik är delvis orättvis. Även om källkoden hålls hemlig behöver inte säkerhetstänkandet bygga på tisseltassel. Teknikerna som Heml.is kommer bygga på är etablerade, testade och trovärdiga. Men Heml.is skulle ändå ha mycket att vinna på så mycket öppenhet som möjligt. Ju fler ögon på källkoden desto större chans att buggar upptäcks.

För buggar hittas, även i program som beskrivs som verktyg för journalister och aktivister som behöver undvika avlyssning. Ta bara Cryptocat. Nyligen avslöjades ett allvarligt säkerhetshål som utomstående beskrev som nybörjarmisstag. Buggen hade gjort systemet osäkert i flera månader innan det lagades. Att det över huvud taget upptäcktes var tack vare att Cryptocat har släppt sin källkod öppet.

Hade det inte skett så hade en repressiv regim kunnat hitta den först, och där skulle man rimligtvis ha utnyttjat buggen i tysthet istället för att meddela utvecklarna. Det vore Heml.is värsta marddrömsscenario.

Appen väntas släppas någon gång under året, enligt Leif Högberg. Den ska vara gratis att ladda hem. Betalning kommer krävas för extra funktioner, till exempel att skicka annan typ av media än text.