Förra veckan satt jag i ett långt möte med företrädare för det krypterade ”darknets” mest välkända aktörer The Tor Project och det anonymiserade operativsystemet Tails. Exakt om vad är i sammanhanget inte helt relevant men jag fick snabbt en flashback tio år tillbaka, då jag i flera tidningar fick förklara vikten av att använda biståndspengar till att finansiera The Tor Projects arbete för ett fritt, öppet och säkert internet. Höjdpunkten kom när jag i TV4 Nyhetsmorgon till programledarnas uppenbara förvirring försökte illustrera hur Tor _egentligen_ fungerar:
Mest tid la jag tyvärr på att förklara ungefär att ”ja, tyvärr använder också knarklangare/lönnmördare/pedofiler Tor men det är TROTS DET en viktig tjänst för att människor som faktiskt behöver anonymitet ska kunna surfa säkert”. Jag sa då – i början av 2010-talet – varianter av det till bland annat SVT, DN och SR. SR-programmet ”I lagens namn” är faktiskt värt att lyssna på än idag, men det här citatet känns väldigt tematiskt illustrativt:
– I miljöer där vi jobbar, där sätter folk sina liv på spel för att kunna prata fritt eller för att kunna organisera sig och då hänger hela deras verksamhet och existens på att de har en säker teknik att använda och då är krypteringsverktyget Tor himla, himla viktigt för dem, säger Marcin de Kaminski på Sida.
Poängen var att hjälpa frihetskämpar i diktaturer gå runt censuren och kommunicera säkert. Men inte bara frihetskämpar använder Tor.
– Jag har alltid haft ett genuint intresse av datorer och på senare år har jag rökt mycket cannabis också, så jag slog bara ihop de två flugor i en smäll, säger Jonas.
Den här mannen var en av Sveriges största langare på den kriminella marknadsplatsen Silk Road. I skydd av Tor.
Man skulle ju kunna vilja tro att samtiden lärde sig något av tidigare diskussioner, men så tycks inte vara fallet. Jag har ju i tidigare nyhetsbrev beskrivit hur polisen gång efter annan baktalar appar som Signal som bygger på en tillförlitlig fullsträckskryptering. Och nu verkar samtalet växla upp.
I DN häromdagen uttalar sig Håkan Wall, enhetschef på Internationella enheten på polisens Nationella operativa avdelning (Noa), om de europeiska polismyndigheternas samlade kampanj för att få tillgång till bakdörrar i krypterad teknik. Där argumentet för tio år sedan var knarkhandel på internet är det nu att det är enda sättet att få stopp på gängkriminaliteten.
– Det som överskuggar allt är att rättsväsendet, inte bara i Europa utan i hela världen, måste få tillgång till krypterad information. Det är extremt viktigt för vi måste få tillgång till gängens kommunikation. Det är en ödesfråga.
Wall menar att det handlar om ett större samarbete där ett ansvar måste läggas på techbolagen bakom applikationerna.
– Det kan inte vara så att de erbjuder lösningar så att rättsväsendet inte kommer åt informationen, och i vissa bolag inte ens de själva.
Det är verkligen superknäppt att vi behöver diskutera det här igen. I en tid när stora delar av tech-kapitalismen helt lever på användardata blir kryptering och dataskydd en viktig sälj-pitch för att kunder ska välja en lösning. Om en säker plattform eller app plötsligt tvingas försämra sin kryptering kommer användare också välja bort den. Att därför som Håkan Wall kräva att bolag ska ge polisen en ”supernyckel” som låser upp all information är så himla naivt. Det är helt enkelt inte möjligt, och inte heller önskvärt.
Min gissning är att polisen först och främst hoppas att stora tech-bolag som Apple och Meta – vars iMessage resp Messenger numera är starkt fullsträckskrypterade – ska krypa till korset, för att sedan mindre aktörer som Signal och andra krypto-appar ska följa efter. Kanske vill man också ge sig på VPN-leverantörer av olika slag. Varför någon överhuvudtaget frivilligt ska försämra sin funktionalitet och försätta sina användare i risk och fara är för mig obegripligt.
Det här är inte första gången polisen går till angrepp mot krypterade lösningar. Som jag nämnde inledningsvis genomled jag den förra offensiven för tio år sedan, men problemet är återkommande sedan ännu längre tid. På engelska används begreppet ”crypto wars” för att beskriva rättsväsendet återkommande krig mot digital kryptering.
Det ursprungliga kryptokriget pågick under större delar av 90-talet, då amerikansk polis envist försökte få till bakdörrar och svagare kryptering för att lättare kunna ta del av vad som skrev på internet. Det som skedde på 10-talet kallades av säkerhetsikonen Bruce Schneier för ”Crypto wars II” och internetideologen Cory Doctorow för ”Crypto wars redux”.
Nu känns det som att kryptokriget åter är tillbaka.