Femte juli

Nätet till folket!

Hemlig dataavläsning

Hemlig dataavläsning handlar om att myndigheterna tillåts installera spionprogram på människors datorer och digitala enheter. För att detta skall vara möjligt krävs att man utnyttjar säkerhetsluckor - som då förblir öppna och även kan användas av till exempel kriminella och andra illasinnade aktörer. Säkerhetsluckor bör istället rapporteras in och åtgärdas, för allas vår säkerhet.

Regeringen beställer mer övervakning

av

Regeringen vill att det skall bli enklare att övervaka enskilda utan misstanke om brott eller koppling till kriminella nätverk.

För ett år sedan tillsatte regeringen en utredning om »Hemliga och preventiva tvångsmedel«.

Bland annat skall den »göra en rättslig och systematisk översyn av reglerna om hemliga och preventiva tvångsmedel«. Det låter visserligen lovande – men handlar i praktiken mer om att »förbättra möjligheterna att använda tvångsmedlen«.

Nu kommer regeringen med ett tilläggsdirektiv (och förlängd tid) för utredningen.

Dels vill man att polis och åklagare skall slippa söka tillstånd för avlyssning, övervakning av elektronisk kommunikation och hemlig dataavläsning för enskilda elektroniska enheter. Istället skall tillståndet omfatta all relevant teknisk utrustning som den övervakade kan tänkas använda.

Här är det värt att påpeka att hemlig dataavläsning bygger på att myndigheterna lämnar säkerhetsluckor i vår IT-infrastruktur och teknisk utrustning öppna – för att kunna installera sina spionprogram. Vilket gör oss alla mer sårbara online.

Man vill vidare »analysera och ta ställning till om preventiva tvångsmedel ska kunna
användas i fler fall och utan koppling till en organisation eller grupp«.

Preventiva tvångsmedel handlar om övervakning utan/innan misstanke om brott föreligger. Hittills har det dock krävts något slags koppling till en kriminell gruppering. Nu vill man alltså slippa denna begränsning.

Detta öppnar upp för att vem som helst kan komma att utsättas för övervakning utan misstanke om brott, ifall myndigheterna tycker att det är lämpligt.

Vilket i så fall gör obefogad och felaktig övervakning enklare. I händerna på en auktoritär stat är detta ett verktyg som enkelt kan användas för förtryck och förföljelse av oliktänkande.

När övervakning flyttas från misstanke till prognos förändras inte bara verktygen – utan själva rättsstatens logik.

Regeringens önskemål riskerar dessutom att stå i konflikt med proportionalitetskravet enligt Europakonventionen.

Som vi så ofta påpekar tenderar övervakningslagar alltid att utökas vad gäller syfte och metod – oavsett vad politikerna lovade när de infördes.

• Regeringen: Tilläggsdirektiv till Utredningen om hemliga och preventiva tvångsmedel (Ju 2025:04) Dir. 2026:20 »

CC0

Staten skall lämna vanligt hederligt folk ifred

av

Chat Control 2, Going Dark-projektet, Bakdörrs-lagen, Protect EU… Från alla håll bedrivs krypskytte mot rätten till privat, totalsträckskrypterad kommunikation.

Detta trots att rätten till privatliv och privat kommunikation är en grundläggande mänsklig rättighet.

Om staten bereder sig tillgång till innehållet i folks meddelanden och elektroniska kommunikationer (utan brottsmisstanke) uppstår en oemotståndlig frestelse.

Information är makt. Den som vet vad som händer kan få kontroll över andra.

Även om våra makthavare (för tillfället) inte uppvisar tecken på att vilja förvandla vårt samhälle till någon variant av 1900-talets utopiska dödskulter, så kan kontroll av människors korrespondens ändå komma att missbrukas. Av inkompetens. Av missriktad välvilja. Av överdrivet nit. Av egenintresse. Av aktörer som vill oss illa. Eller i namn av något överordnat mål.

Det är ju inte som att våra politiker och systemets funktionärer alltid uppvisat gott omdöme. Eller att våra system är vattentäta mot kriminella och främmande makt.

Man kan inte utgå från att staten alltid kommer att vara en aktör som respekterar individens frihet och rätt. Det saknas inte varnande exempel.

Ett land blir inte nödvändigtvis mer demokratiskt med tiden. Historen har lärt oss att vad som helst kan hända. Och att det kan gå fort.

Därför får vi inte ge upp kampen för rätten till privat, totalsträckskypterad kommunikation.

Staten skall lämna vanligt hederligt folk ifred.

(Vad gäller att övervaka buset finns redan hemlig dataavläsning – om misstanke om något brottsligt föreligger.)

CC0

Stoppade tysk domstol just Chat Control 2?

av

Den tyska författningsdomstolen höjer ribban för myndigheternas användning av spionprogram, så kallade Statstrojaner. Innebär det att man även säger nej till Chat Control 2?

Förra veckan fattade den tyska författningsdomstolen ett intressant beslut: Spionprogram / »statstrojaner« får endast användas för att utreda brott vars maxstraff överskrider tre års fängelse.

Detta kan möjligen kasta grus i maskineriet för den nya tyska regeringens »säkerhetspaket« som vi skrev om i torsdags. Men domen kan även komma att påverka EU:s Chat Control 2.

Det senaste förslaget om CC2 i EU:s ministerråd är att folks elektroniska meddelanden skall granskas genom client-side-scanning. Det vill säga med spionprogram på applikations- eller systemnivå på alla telefoner och datorer – som kontrollerar innehållet innan ett meddelande krypteras och sänds.

Detta är dock inte exakt samma sak som de spionprogram som i Tyskland kallas »statstrojaner« (och som i svensk lag heter hemlig dataavläsning). Dessa kan ge åtkomst till allt som görs och finns på en enhet, inklusive ge myndigheterna tillgång till dess kamera och mikrofon.

Men både vad gäller Chat Control 2 och »statstrojaner« handlar det om spionprogram på folks telefoner och datorer.

Det är alltså möjligt (men inte säkert) att författningsdomstolen just hindrat den tyska regeringen från att säga ja till Chat Control 2 i EU:s ministerråd.

Hur som helst är detta en fråga som behöver prövas juridiskt, i domstol. Vilket man knappast hinner göra innan mötet om Chat Control 2 i ministerrådet, den 13-14 oktober. Detta sätter den tyska regeringen i en knepig sits.

På tal om domstolar har EU-domstolen redan slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden. Vilket i sig bör kunna stoppa Chat Control 2, men först efter en ny rättslig prövning, efter att lagen införts. Som regel tar sådana processer åratal.

Sammanfattningsvis: Kanske har den tyska författningsdomstolen fattat ett beslut som redan nu kan stoppa Tyskland från att säga ja till Chat Control 2. I vart fall kommer regeringen Merz att tvingas förklara hur den ser på saken.

• Reuters: Germany’s top court limits use of spy software to serious crimes »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Chat Control 2: Har Europaparlamentet fått fnatt?

av

Europaparlamentet försöker stressa fram ett beslut om Chat Control 2 i ministerrådet – som i så fall strider mot parlamentets eget nej till förslaget. Vad är det som händer?

Tydligen försöker Europaparlamentet pressa EU:s ministerråd att fatta ett snabbt beslut om Chat Control 2. Vilket låter märkligt.

I april 2026 går den nuvarande, tillfälliga lagen – Chat Control 1 – ut. Den ger meddelandetjänster m.fl. rätt att frivilligt skanna innehållet i sina användares meddelanden för att identifiera sexuella övergrepp mot barn. Denna lag har tidigare förlängts och det finns inget som hindrar att den förlängs igen eller permanentas.

Men nu hotar enligt uppgift Europaparlamentet att inte förlänga CC1 – i syfte att få ministerrådet att komma till ett snabbt beslut om Chat Control 2 (obligatorisk skanning).

Vilket är skumt eftersom parlamentet redan förra mandatperioden tydligt sa nej till CC2.

EU-kommissionens ursprungliga förslag till CC2 är obligatorisk AI-skanning av innehållet i textmeddelanden, röst- och videomeddelanden, IP-samtal m.m. Det gäller även totalsträckskrypterade meddelanden. Och dina filer i molntjänster.

Förslaget i ministerrådet är en variant på CC2: Client-side-scanning med spionprogram på folks telefoner och datorer som kollar vad som skickas innan innehållet krypteras och sänds. Användare som inte går med på detta kommer inte att kunna sända bilder, video eller länkar. (Förmodligen inga filer alls då bilder, video och länkar kan döljas i andra typer av dokument.)

I sammanhanget bör nämnas att ministerrådets egen rättstjänst har bedömt att även client-side-scanning strider mot EU:s rättighetsstadga och proportionalitetsprincipen.

Ministerrådets förslag ligger långt från Europaparlamentets nej till CC2 i alla dess bärande delar. Så hur tänker parlamentet här?

Vi har tidigare rapporterat om ett möte bakom stängda dörrar i Europaparlamentet som tyder på att man där är på väg att ge upp sitt enhälliga nej till CC2 – nu när EU-valet är över.

Om så är fallet kan det finnas en viss logik i att man skyndar på processen i ministerrådet.

Men om parlamentet skulle stå fast vid sitt nej till CC2 – då finns det ingen anledning att hetsa fram ett dåligt beslut i ministerrådet.

Om ministerrådet kommer till beslut på sitt möte den 13-14 oktober – då går rådet, parlamentet och kommissionen in i trilog-förhandlingar bakom stängda dörrar. Där läget alltså är två mot en (i den mån parlamentet fortfarande säger nej till CC2).

Vilket inte brukar sluta väl.

Risken är att Europaparlamentet fört väljarna bakom ljuset genom att enhälligt säga nej till Chat Control 2 innan EU-valet – och nu ändrar sig när valet är över.

Vill vi ha ett öppet, demokratiskt samhälle som respekterar individens rätt till privatliv och privat korrespondens? Eller vill vi låta EU sätta massövervakning före grundläggande fri- och rättigheter? Det avgörs nu.

Länkar:
• A ”political blackmail” – the EU Parliament is pressing for new mandatory scanning of your private chats »
• EU-Juristen kritisieren dänischen Vorschlag zur Chatkontrolle »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

EU: Ny datalagring och bakdörrar till krypterad kommunikation

av

EU-kommissionen vill runda EU-domstolens förbud mot generell datalagring. Den kräver även bakdörrar till krypterad kommunikation, för att komma åt dess innehåll.

Som en del av projektet »ProtectEU« har EU-kommissionen nu presenterat en »färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter«.

Bland annat flaggar man för ett nytt datalagringsdirektiv nästa år.

EU:s förra datalagringsdirektiv upphävdes av EU-domstolen. Det stred mot vad de mänskliga rättigheterna hade att säga om rätten till privatliv och privat korrespondens.

Detta då det föreskrev urskiljningslös lagring av metadata om alla människors telekommunikationer.

EU-domstolen slog då, enkelt uttryckt, fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Det skall bli intressant att se hur ett nytt datalagringsdirektiv är tänkt att se ut som respekterar detta. Speciellt som ambitionen är att även täcka in alla nya meddelandetjänster.

Dessutom vill man »stärka samarbetet mellan brottsbekämpande myndigheter och tjänsteleverantörer när det gäller tillgång till elektroniska bevis«.

Vilket torde betyda att ge myndigheterna direkt tillgång till aktuell data hos operatörerna. (Vilket Europols utökadde mandat redan öppnat för.)

Man ger sig även in i striden om krypterad kommunikation:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Hur man tänkt sig forcera totalsträckskrypterad kommunikation och samtidigt skydda cybersäkerheten och rätten till privat korrespondens är än så länge en öppen fråga.

Detta bör ses i ljuset av Chat Control 2, som är tänkt att granska innehållet i folks elektroniska meddelanden med AI eller client-side-scanning (spionprogram som granskar dina meddelanden innan de krypteras och sänds).

Vad gäller spaning mot människor som faktiskt misstänks för brott finns redan hemlig dataavläsning – som kan spana på allt som finns och sker på eller i närheten av en telefon eller dator.

Så det finns redan verktyg att använda mot skurkar, efter individuell rättslig prövning. Utan att drabba alla andra.

Nu väntar vi på svaret på frågan: Hur? Hur har EU-kommissionen tänkt gå runt EU-domstolens förbud mot generell datalagring? Hur tänker man ta sig runt totalsträckskryptering utan att offra vår IT-säkerhet?

Mycket talar för att det inte går. Vilket dock inte brukar hindra EU-kommissionen från att lägga fram verklighetsfrånvända förslag.

• Kommissionen lägger fram en färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter »

CC0

Stoppa regeringens bakdörrs-lag!

av

Mot bättre vetande är regeringen på väg att göra våra elektroniska kommunikationer sårbara för kriminella och främmande makt.

Den geopolitiska situationen gör alla som redan fruktar brottsligheten ännu oroligare. Vilket kommer att användas av myndigheterna för att sänka ribban för mer övervakning. Never Waste a Good Crisis.

Just nu står striden om rätten att kunna kommunicera elektroniskt med säker kryptering.

Regeringen vill att alla meddelandetjänster skall kunna tvingas överlämna information om innehållet i sina användares kommunikationer – i läsbar form, det vill säga okryperad.

Men om man öppnar bakdörrar till vår totalsträckskrypterade (E2EE) korrespondens, då kan de användas av alla som hittar eller får kännedom om dem. Kriminella. Främmande makt. En ny attackvektor.

Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte. Det finns inga mellanlägen – även om regeringen tror det.

Men är det ändå inte bra att man kan komma åt vad alla skriver och skickar till varandra nu när tiderna är så oroliga?

Försvarsmakten säger nej till regeringens förslag. Och den bör ju veta. Försvaret rekommenderar även sin personal att använda totalsträckskrypterade meddelande- och samtalstjänster som Signal.

Så skall vi låta skurkarna komma undan? Nej. Istället skall vi göra som EU-domstolen säger. Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Med hemlig dataavläsning får polisen redan installera spionprogram på misstänktas telefoner, datorer, plattor, spelkonsoler med mera. Sedan får man tillgång till allt på enheten och kan läsa alla former av krypterade meddelanden innan de krypteras och sänds, medan de skrivs. Eller efter att de mottagits och av-krypterats. Även kamera och mikrofon kan användas för övervakning.

Det gäller alltså människor som är misstänkta för brott. Inte alla andra. Som det rimligen bör vara.

I oroliga tider är det viktigare än någonsin att vi kan lita på säkra elektroniska kommunikationer. Om vi fruktar att andra vill skada oss – då skall vi inte ge dem en bakdörr till våra digitala liv.

Slutligen, Europakonventionen om de mänskliga rättigheterna säger följande om rätten till privatliv:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

• Läs även Emanuel Karlsten: Regeringen vill införa bakdörrslag – kommer omöjliggöra privata samtal för svenskar »

CC=0

Sverige vs. Signal

av

Vi bad AI göra en blogcast om konflikten mellan ett nytt svenskt lagförslag som vill kringgå totalsträckskryptering och meddelande-appen Signal. Det blev tillräckligt rätt. (Fast nästa gång skriver vi nog manus själva.)

Detta är lite av ett experiment. Vårt nästa steg blir att putsa på röstens satsmelodi och intonation. Men det fungerar tillräckligt bra för att släppa ut videon på nätet. Och tekniken blir bara bättre och bättre. Lämna gärna feedback.

Om du vill läsa den underliggande bloggpost som AI tolkat, då finner du den här ».

Regeringens kryptoproblem

av

Svenska och europeiska myndigheter vill skapa bakdörrar som gör de säkra meddelande-appar de använder osäkra – för sig själva och för alla andra i hela världen.

Samtidigt som EU för krig mot totalsträckskrypterad (E2EE) elektronisk kommunikation med Chat Control 2 och projektet Going Dark föreslår den svenska regeringen att meddelandetjänster på begäran skall tvingas överlämna innehållet i sina användares kommunikationer till myndigheterna i läsbar (det vill säga icke krypterad) form.

Ställd inför detta hotar meddelande-appen Signal att lämna Sverige. Det vill säga blockera svenska användare hellre än att skapa bakdörrar som öppnar säkerhetsluckor på en global nivå.

Till SVT säger Signals chef Meredith Whittaker:

»– Vårt ansvar är att erbjuda teknologi som upprätthåller de mänskliga rättigheterna i en era där de rättigheterna kränks på allt fler ställen. I den digitala världen i dag finns det väldigt få ställen där vi kan kommunicera privat eller visselblåsa.«

Signal används idag av människorättsaktivister, dissidenter, media, visselblåsare, säkerhetsmedvetna företag, organisationer och privatpersoner världen över. De skulle alla drabbas om den svenska regeringen får som den vill.

Men inte nog med det. Den svenska försvarsmakten rekommenderar nu sin personal att använda Signal för säker elektronisk kommunikation. »Beslutet syftar till att försvåra avlyssning av samtal och meddelanden som sänds via telefonnätet.«

Enligt uppgift har även Regeringskansliet och Utrikesdepartementet (med flera myndigheter) implementerat Signal i sina kommunikationssystem för att säkerställa säker och krypterad kommunikation.

Sedan februari 2020 är Signal den rekommenderade appen för snabbmeddelanden för Europeiska kommissionen och dess personal. Den används även av den tyska regeringen. Plus en mängd andra regeringar och myndigheter världen över.

Samtidigt vill alltså både EU och den svenska regeringen skapa en bakdörr – som gör Signal (och liknande meddelande-appar) sårbar för angrepp från främmande makt, kriminella och andra aktörer med ont uppsåt.

Detta i namn av att bekämpa den grova brottsligheten. Men saken är att man redan har ett sådant verktyghemlig dataavläsning. Det handlar om spionprogram på moibiltelefoner, datorer, plattor, spelkonsoler m.m. – men bara hos personer som misstänks för brott. Inte alla andra.

Med hemlig dataavläsning kan myndigheterna se allt som finns och görs på en misstänkts mobil eller dator. Plus använda mikrofon och kamera för att övervaka användaren och dess omgivning. Det är inte heller oproblematiskt.

Men det är bättre än att göra säker elektronisk kommunikation osäker för alla i hela världen genom bakdörrar till totalsträckskrypterade meddelandetjänster.

Vilket är i linje med EU-domstolens principbeslut om datalagring: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Här skall även nämnas att Europadomstolen för de mänskliga rättigheterna kommit fram till att totalsträckskrypterad kommunikation är en mänsklig rättighet.

Inte desto mindre fortsätter regeringen, EU och Europol att kräva bakdörrar för att kunna komma åt medborgarnas totalsträckskrypterade elektroniska meddelanden.

Även om regeringen skulle få igenom sitt förslag hindrar det ändå inte att den som verkligen vill kan kommunicera med totalsträckskryptering – utanför de stora meddelande-apparna. Det är en fråga om att man inte kan förbjuda matematik.

Länkar:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »

CC:0

UK: Krav på bakdörrar till molntjänster för användare i hela världen

av

Brittiska regeringen kräver en bakdörr med tillgång till allt i Apples moln. Det kommer i så fall att drabba användare över hela världen.

Förra veckan avslöjade Washington Post att den brittiska regeringen kräver att Apple skall skapa en bakdörr som ger myndigheterna tillgång till användarnas lagrade information i molnet (backups, foton, meddelanden, e-post, filer, app-data, nyckelring m.m.).

Det spekuleras i att Apple därför kommer att sluta erbjuda sitt avancerade dataskydd för iCloud till brittiska kunder, hellre än att riskera alla sina användares säkerhet. Dock gäller britternas krav tillgång till innehåll inte bara brittiska användare. Således står vi inför ett globalt säkerhetsproblem.

Apples kunder måste nu fråga sig om de alls kan eller vill fortsätta använda företagets molnlagring – som är en integrerad del i ett system där användarna på ett närmast sömlöst sätt kan återskapa sina iPhones med mera från nätet om de uppdaterar eller förlorar sin telefon.

Sedan är det bara en tidsfråga tills samma sak drabbar Google. Möjligen har det redan skett. Drabbade företag förbjuds att utala sig om saken.

James Baker på brittiska Open Rights Group säger:

»The government want to be able to access anything and everything, anywhere, any time. Their ambition to undermine basic security is frightening, unaccountable and would make everyone less safe. WhatsApp and other services will be next in their sights.«

»They seek to do this in secret, with minimal accountability, and potentially global impacts. It is straightforward bullying.«

Från Electronic Frontier Foundation (EFF) kommer liknande reaktioner:

»If Apple does comply, users should consider disabling iCloud backups entirely. Perhaps most concerning, the U.K. is apparently seeking a backdoor into users’ data regardless of where they are or what citizenship they have.«

Den totalsträckskrypterade meddelandeappen Signal, i Financial Times:

»”Using technical capability notices to weaken encryption around the globe is a shocking move that will position the UK as a tech pariah, rather than a tech leader,” said Meredith Whittaker, president of the Signal Foundation, the nonprofit that runs the secure messaging app. ”If implemented, the directive will create a dangerous cyber-security vulnerability in the nervous system of our global economy.”«

I sammanhanget skall påpekas att Europadomstolen har slagit fast att totalsträckskrypterad (E2EE) kommunikation är en mänsklig rättighet, inom ramen för rätten till privatliv och privat korrespondens.

Det är anmärkningsvärt när länder och regionala organ vill införa övervakning som får globala konsekvenser. Ovanstående är bara ett exempel. Ett annat är EU:s Chat Control 2 som kan komma att inte bara drabba privatpersoner och företag över hela världen – utan även oliktänkande och oppositionella i skurkstater.

• Washington Post: U.K. orders Apple to let it spy on users’ encrypted accounts »
• Financial Times: UK orders Apple to give it access to encrypted cloud data »
• Open Rights Group: UK Government undermines security with demands for Apple users encrypted data »
• EFF: The UK’s Demands for Apple to Break Encryption Is an Emergency for Us All »
• Headline USA: Apple Ordered to Provide Gov’t Access to ALL User Data on the Cloud »

Relaterat:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »

Striden om kryptering tar ny fart

av

Regeringen, EU och Europol är på krigsstigen mot krypterade meddelanden. »Anonymitet är inte en grundläggande rättighet« säger Europols chef.

Ingen kan hindra den som verkligen vill från att sända krypterade meddelanden som varken staten eller någon annan kan avläsa på väg från avsändaren till mottagaren. Inte med mindre än att man förbjuder matematik.

Men människor är bekväma. Folk vill inte krångla med nycklar och krypteringsprogram. Därför erbjuder många tjänster en allt-i-ett-lösning. Meddelande-appar sköter kryptering och av-kryptering på avsändarens respektive mottagarens telefon eller dator. Så att meddelandet är oläsbart om det skulle snappas upp däremellan.

Stark kryptering används av till exempel företag, myndigheter, organisationer, media, finansbolag, forskare, läkare, advokater och vanliga människor som vill skydda känslig information.

Och av aktivister som kämpar för frihet och demokrati i skurkstater, med sin frihet och sina liv som insats.

Så länge totalsträckskrypteringen (E2EE) är intakt kan man anta att informationen är rimligt säker mot kriminella, konkurrenter, främmande makt, snokande ögon och makthavare med auktoritära tendenser.

Men sådan säkerhet ogillas av regeringen, EU och Europol. De vill kunna komma åt innehållet i medborgarnas elektroniska meddelanden.

Europols chef Catherine De Bolle, menar att de stora teknikföretagen har ett ansvar att ge polisen tillgång till krypterade meddelanden som används av kriminella.

Men kryptering skiljer inte på om en användare är hederlig eller kriminell. Kringgås den är allas säkerhet i fara.

Om man skapar en »bakdörr« för att kringgå totalsträckskrypterade meddelanden – då kan man inte längre förutsätta att någon information är säker.

»Anonymitet är inte en grundläggande rättighet« säger De Bolle när Financial Times intervjuar henne om saken.

Kanske inte formellt sett. Men privatliv är en grundläggande mänsklig rättighet. Och ibland kan privatliv kräva anonymitet. Folk som inte misstänks för brott skall ha rätt att bli lämnade i fred.

Nu är det dock inte anonymitet vi talar om här – utan om tillgång till innehållet i medborgarnas elektroniska meddelanden. Till priset av försämrad IT-säkerhet.

De Bolle gör en liknelse »När vi har en husrannsakningsorder och vi står framför ett hus där dörren är låst, och du vet att brottslingen är inne i huset, kommer allmänheten inte att acceptera att vi inte kan gå in.«

Men det hon vill ha finns redan. Nämligen hemlig dataavläsning. Det vill säga spionprogrammisstänktas telefoner och datorer – med tillgång till allt som finns och görs på dessa (inklusive användning av kamera och mikrofon). Och till alla dess meddelanden, i klartext.

Detta gäller alltså människor som misstänks för brott. Och inte heller det är helt oproblematiskt, då spionprogram kräver sina egna luckor i IT-säkerheten. Men det är ett verktyg som redan finns och används.

(Hemlig dataavläsning är för övrigt inte helt olik den client-side-scanning som föreslås i EU:s ministerråds senaste variant av Chat Control 2. Vore man konspiratoriskt lagd kunde man ana ett samband.)

Kampen om totalsträckskrypterad kommunikation är inte ny. På 1990-talet var kryptering utan licens förbjuden i Frankrike. I USA försökte redan president Clinton ge staten en (hårdvarubaserad) bakdörr. Sedan följer en lång rad angrepp mot rätten till krypterad kommunikation, fram till idag.

Här står starka motstridiga intressen mot varandra. Dessutom höjs insatserna på båda sidor i takt med teknik- och samhällsutvecklingen.

Då är det viktigt att komma ihåg att det finns mycket goda skäl för att privatliv och privat korrespondens är fastslagna som grundläggande mänskliga rättigheter. De skall inte kunna offras för att nå andra mål, då de är individens yttersta skydd mot staten.