När jag började jobba på Sida 2014 efter några års konsultande och tillfälliga besök i utrikespolitiken fick jag höra rätt många hårda ord från vissa tidigare aktivistkollegor:
Hur kan du jobba för staten, de vill ju ha mer övervakning!?
Då som nu tyckte jag att man måste se staten som en rätt komplex organism där hydrans ena huvud inte alltid håller med de andra. Så länge det finns goda ambitioner inom delar av statsapparaten finns anledning att stärka dem och att säkerställa att:
Staten som skyldighetsbärare tar sitt ansvar att respektera, skydda och främja mänskliga rättigheter.
Statens resurser används ansvarsfullt på sätt som stärker punkt ett.
Men visst, det var många gånger en rätt udda charad jag var del av. Samtidigt som jag i mitt mandat förväntades bidra till yttrandefrihet online och ett fritt, öppet och säkert internet satt på andra sidan bordet inte sällan antingen uniformerad personal från ett försvarsdepartement eller en polismyndighet. Deras intressen sammanföll dessutom väldigt sällan med den rättighetsbaserade approach jag tog.
Därför blev jag ungefär noll förvånad när jag nyligen läste DN:s Linus Larsson och Sydsvenskans Andreas Ekström som båda beskriver hur svensk polis tillsammans med sina europeiska kollegor kräver att EU förbjuder digitala lösningar med så kallat fullsträckskryptering – alltså tjänster som krypterar kommunikation hela vägen från avsändare till mottagare och gör den omöjlig att få insyn i (även för den som äger tjänsten som används).
Det är inte första gången och inte heller sista som rättsvårdande myndigheter argumenterar för att försämra krypteringskvaliteten i tekniska lösningar. Sedan de allvarliga gängkonflikterna eskalerade och fransk polis lyckades knäcka Encrochat på lite finurliga vis har fokus kommit att läggas på andra säkra appar som exempelvis Signal. En svensk högprofilerad åklagare förklarade till exempel i en intervju med TV4 i november 2023 att:
– Det är ju där [gängen] möts i olika gruppchattar, många gånger i vanliga appar som vi har, ibland i mindre vanliga appar som Signal. Ta kontrollen över barns mobiltelefoner, varför ska man ha alla de här apparna?
– Vill du ta kontroll över det så är mitt råd att se över barnens mobiltelefon och stäng ner ett gäng appar.
Eftersom jag stolt argumenterat för användande av Signal som huvudsaklig meddelandetjänst (samtidigt som jag absolut är för hårdare tag mot gängkriminella) tycker jag det här är oerhört problematiskt. Signal är en av de säkraste meddelandeapparna just nu och med tanke på vilka resurser länder som Indien, Ryssland och Iran lägger ner på att knäcka appars kryptering så vågar jag påstå att den står pall för det mesta.
(”Indien” kanske uppmärksam läsare nu tänker, ”vad har de med saken att göra?”. Jo, för ganska precis ett år sedan förbjöd den indiska regeringen 14 meddelandeappar – alla med den gemensamma nämnaren att de bygger sin tekniska integritet på avancerad kryptering. På den numera förbjudna listan finns några för mig okända appar men Briar, Element och Threema är del av min verktygslåda och det är nog bara en tidsfråga innan även Signal möter samma öde.)
Signals VD Meredith Whittaker intervjuades i oktober 2023 väldigt bra om just detta. Hur Signal gång efter annan utsätts för såväl tekniska som juridiska attacker, hur man svarar och hur man tänker sig framtiden. Signal tog förra året också på ett väldigt pedagogiskt sätt ställning mot den brittiska ”Online Safety Bill”.
Signal förklarar i sitt uttalande det som är grundbulten i min kritik mot hur rättsvårdande myndigheter – främst polis och åklagare – nu går till attack mot den säkra krypteringen:
Försvagar man medvetet kryptering, eller om man som polischeferna i det gemensamma brevet vill tvinga appar och tjänster att införa bakdörrar för att enklare kunna dekryptera information så möjliggör man också för helt andra aktörer att använda samma bakdörrar och tekniska svagheter. Det är helt enkelt omöjligt att skapa unika bakdörrar för privilegierade ”goda” aktörer utan att samtidigt göra samma bakdörrar potentiellt tillgängliga även för illasinnade hackers eller spioner från främmande makt.
Som Meredith Whittaker skriver i uttalandet länkat ovan:
The history of digital technology is littered with the magical thinking of governments that have tried and failed to create backdoors that can only be accessed by “the good guys” while remaining secure against threats from “everyone else.” These efforts have failed because what they’re attempting is impossible.
Eller ännu tydligare:
Let me be blunt: encryption is either broken for everyone, or it works for everyone. There is no way to create a safe backdoor.
Lämna ett svar