Kryptering är en väldigt bra metod att säkerställa privatliv och de grundläggande rättigheter som (än så länge) finns inskrivna i grundlagen. Polisen får exempelvis, precis lika lite som någon annan i det vanliga samhället, avlyssna trafik som skickas över ett nätverk. Dataintrång är ett brott som naturligtvis inte polisen får syssla med, precis som de inte får stjäla bilar eller elda upp hus för att komma åt brottslingar. Kryptering är en metod att säkerställa att de grundlagsskyddade rättigheterna inte missbrukas. Kryptering är därför något väldigt fint och demokratiskt. Dessutom har politiker i Sverige redan på 90-talet slagit fast rätten att få använda stark kryptering. Då när man fortfarande hade någon form av realistisk och traditionell syn på privatlivet.
Men, att skydda privatlivet med kryptering blir allt svårare. Någon har dragit kryptering i smutsen och börjat betrakta det som något fult, som att man krypterar enbart för att man har något att dölja. Hur ska polisen annars kunna arbeta, osv. Det här är en ganska oroande utveckling. Privatlivet får en allt sämre status i samhället och på sikt riskerar kryptering att förbjudas helt. Förslag har redan funnits i USA, och det brukar vara där där allt börjar.
För ett par veckor sedan kunde vi läsa att kineserna har börjat blocka kryptering med sin gigantiska brandvägg. Att de gör det är naturligtvis helt logiskt eftersom det motarbetar deras repressiva metoder om man skyddar sig med kryptering. Kina är ingen demokrati, men det har ingen heller påstått. Däremot är Sverige det.
Det finns idag hårddiskar att köpa med inbyggd kryptering. Fast många gånger har sådan kryptering ”lawfull intercept”, dvs bakdörrar där myndigheter kan ta sig in. Hur vanligt detta är kan vara mycket svårt att säga, det finns liksom en syn att detta byggs in i hårdvaran för att göra samhället nytta och det ses inte som något konstigt, inte heller som något kunderna behöver känna till. Någon sorts åtgärder bör polisen kanske ändå få utföra mot brottslingar, men är just detta verkligen rimligt då de kan göra samma sak mot oss andra också. Dessutom kan bakdörrar missbrukas om någon annan kommer på hur de fungerar.
Molntjänster har sällan heltäckande kryptering. Någon stans på någon server ligger nästan alltid informationen i klartext. Fullständig kryptering anses undermedvetet fult inom branschen och hjälper tungt kriminella, eller, riskerar att betraktas som medhjälp till fildelning och upphovsrättsbrott. Dvs, samma rubricering som The Pirate Bay dömdes för. Dessutom skulle det kraftigt reducera deras möjlighet att utnyttja informationen. Leverantörer av molntjänster har idag mycket svårt att släppa kontrollen över din data.
Någon stans måste man sätta ned foten och dra en tydlig gräns. Det här får polisen göra, och det där får polisen inte göra, sedan bör man tillåta kryptering till den nivån. Att hela tiden skjuta undan privatlivet framför sig som en plog är en mycket farlig metod, för det blir ju hela tiden värre och värre, och på varje nivå anser man att man har gjort en korrekt bedömning av vad som är ett skäligt intrång i privatlivet.
Det här är viktiga rättigheter som måste skyddas till varje pris. Rätten att få kryptera måste ses över ordentligt, dvs med en traditionell syn på integritet. Man måste sätta sig ned och fundera på vad som är effektivt polisarbete och vilka inskränkningar som kan tillåtas, och sedan utefter det slå fast vilka rättigheter invånare ska få i grundlag och om den behöver ändras därefter. Sedan bör man undanröja eventuella problem som förbudet mot att dela upphovsrättsskyddad information med andra. Det viktiga här är att det måste vara en process att slå fast vart gränserna går. Det räcker inte att säga att privatlivet ska respekteras i framtiden. Piratpartiet bör därför föreslå en sådan utredning.
Annars kommer vi aldrig kunna skicka filer säkert mellan varandra, köpa usb-minnen som är säkra när de förloras, eller kommunicera utan att massvis med andra parter ska tekniskt analysera eller till och med läsa vad som skrivs, eller lyssna på det som sägs. Inte minst gäller detta det stora antalet utländska underrättelsetjänster, inte bara den signalspaning som utförs av FRA.
Mattias Lennartsson
Västerås
Kommentarer
Tror redan att partiet stödjer folks rätt till ett privatliv och därmed rätten att få kryptera känslig information som de vill skydda.
Förslaget är att kräva en utredning, vilken för närvarande är en breddning av politiken.
Dock när det kommer till kryptering så får man ju tänka på att NÄR polisen har rätt att gå in, så ska dem inte behöva lägga ner massa jobb på det.
Därför måste det finnas en ”lawful intercept”. MEN det behöver inte utformas som en huvudnyckel som lätt kan komma ut. Istället kan det t.ex. utformas som att med hjälp av en slumpad enhetsnyckel som finns på enheten krypterad med huvudnyckel + en huvudnyckel som sparas i en sk HSM hos polisen – Hardware Security Module, så kan man få ut en enhetsspecifik nyckel.
HSMen är konstruerad så att den raderar alla nycklar om strömförsörjningen bryts eller om man försöker ta sig in i enheten. Enda sättet att få fram en nyckel är således att knappa in den krypterade enhetsnyckeln och få enhetsnyckeln tillbaka. Huvudnyckeln lämnar aldrig enheten.
Det hela kan konstrueras genom att varje lands regering genererar en privat nyckel i en HSM och lämnar ut den publika till allmänheten. Därefter kan vem som helst som tillverkar ett krypteringsprogram eller liknande, införa en ”lawful intercept” funktion, som är totalt bombsäker.
Hela administrationen av publika nycklar skulle kunna göras av IANA alternativt ICANN.
Att polisen ska kunna dekryptera data är inget konstigare än att polisen har rätt att göra inbrott i ett kassaskåp under ett beslag/husrannsakan.