Jag började berätta för presidenten om vårt företag. Han avbröt mig och sade att han redan visste om allt detta, det var därför jag var där, berättar Stina Ehrensvärd, egenföretagare i säkerhetsbranschen och grundaren av Yubico.
Vägen till USA:s president har dock inte varit spikrak. I sanningens namn gick det ganska knackigt i början.
Ett företag inom säkerhetsbranschen tar tid att bygga upp. Det är inte som att skapa en underhållande app som du kan få ut i miljoner på några veckor. Du måste bygga upp ett förtroende för att någon ska vara intresserad, men ingen vill vara först med att testa. Därför hade vi det så svårt i början.
Det Stina förgäves försökte lansera var en fysisk usb-nyckel, Yubikey, som genererar engångskoder, vilket gör att man kan logga in säkert var än man befinner sig utan att behöva ladda ner någon mjukvara. Kort sagt ett enkelt sätt att förhindra att obehöriga tar sig in i datorer, servrar eller internetbaserade konton. Man kan jämföra med bankernas koddosor, fast enklare.
Vi höll på i tre år utan att få något större genombrott. Sedan en dag, 2011, fick vi ett mail från en utvecklare på Google. Han hade fattat tycke för vår produkt och gillade att vi erbjuder den med öppen mjukvara.
Samarbete med Google
Sedan den dagen blev inget sig likt mer. Google började använda Yubicos nyckel internt och erbjöd sig att hjälpa till med utvecklingen av en mer avancerad produkt.
Man kan säga att Google blev våra betatestare, konstaterar Stina. Och det slutade inte där, för strax därefter hörde Facebook av sig och plötsligt hade vi avtal med två av de coolaste bolagen, alla kategorier.
Stina och maken Jakob, som är bolagets tekniska chef, förstod att det var nu eller aldrig som gällde för dem. De valde att ta barnen med sig och flytta till USA. De bosatte sig strategiskt i ett samhälle mittemellan Googles och Facebooks huvudkontor i Kalifornien.
Många skakade på huvudet när vi flyttade, men vi visste att vi måste vara nära våra kunder. Det duger inte att då och då dyka upp klädda i fina slipsar och hälsa på. Det går inte till så. Våra ingenjörer måste jobba direkt med Googles och Facebooks ingenjörer. Vi måste vara nära dem och förstå vilka hot de ser, hur de fungerar och hur vi kan utveckla våra produkter för att hjälpa dem. Och förresten, apropå slipsarna, så är det ingen som har sådana här.
Google började med att köpa några hundra nycklar av Yubico. Därefter utvecklades affären snabbt till tusentals enheter.
Med tiden kom det att handla om hundratusentals nycklar. Vi hade då insett att det inte handlade om en enskild produkt, utan att vi faktiskt också höll på att utveckla en ny världsstandard för säker login. Standarden heter idag FIDO U2F och drivs av ett industrikonsortium med ett antal tunga aktörer i styrelsen.
Alla förlorar på om molnet hackas
Man kan tro att de andra stora internetbaserade bolagen skulle rynka på näsan åt en standard utvecklad av Yubico i samverkan med Google, men så fungerar det inte.
Tvärtom, inom det här området har alla gemensam vinning av att utvecklingen går framåt. Alla förlorar på om molnet hackas och förtroendet minskar för den typen av lösningar. Man kan jämföra med bilindustrin. Volvo utvecklade säkerhetsbälten och gjorde dem tillgängliga för alla biltillverkare, för både kundernas och branschens bästa. Sedan samma sak med krockkuddarna. Vi vill vara lite av säkerhetsvärldens motsvarighet till Volvo, kan man säga.
Precis som Volvo under de gyllene åren är det också en lönsam verksamhet som Yubico byggt upp.
Vi har stor nytta av vår affärsidé som går ut på att sälja via nätet. Den billigaste produkten kostar ungefär 18 dollar och den dyraste 50 dollar. Sedan finns det olika mjukvaror som utvecklas av ett aktivt open source-community. Det gör att vi idag har sålt miljontals enheter i 150 länder runtom i världen. Allt med ett förhållandevis litet marknadsförings- och försäljningsteam.
»The President wants to meet you«
Kunderna är idag inte bara de coola internetbaserade bolagen, utan även till exempel offentliga förvaltningar i USA. Även det avtalet hade en märklig början. – Jag deltog på en stor säkerhetskonferens när det plötsligt kom ett sms till min mobil. »The President wants to meet you«. Jag svarade att det naturligtvis gick bra och snart stod jag i ett rum mitt framför Barack Obama. Vad säger man då? Hur pitchar man inför USA:s president?
Stina började med att berätta om företaget och vilken nytta den nya standarden skulle kunna göra för att säkra identiteter för amerikanska medborgare. Hon hann inte långt innan presidenten avbröt henne och förklarade att han redan visste allt detta, det var därför hon var där.
Efter bara två korta minuter var mötet över. När Stina stod där efteråt och funderade över vad som egentligen hade hänt visste hon inte om det skulle bli någon fortsättning. Om det skulle bli ett kul minne att berätta om, men i övrigt rinna ut i sanden. Och tiden gick efteråt, men så en dag kom det en inbjudan till Vita huset.
Då fick jag inte träffa presidenten, utan istället hans medarbetare som hjälpte till att ta detta vidare. Idén är att skapa en motsvarighet till Bank-id, fast en billig, öppen standard som inte kontrolleras av bankerna, internetbolagen eller amerikanska myndigheter, men som gör det möjligt för allmänheten att enkelt och säkert logga in på amerikanska e-myndigheter.
Om satsningen når hela vägen fram, och i så fall när, kan inte Stina säga med säkerhet. De amerikanska kvarnarna mal nämligen långsamt. Presidentens hjälp till trots. Oavsett vilket så har det tidigare lilla företaget som ingen vågade satsa på onekligen kommit ganska långt.