Fortsatta politiska attacker mot användarcentrisk kryptering
"It's all going dark", är en amerikansk fras som beskriver polismyndigheternas uppgivenhet inför teknologins möjligheter att lägga kommunikationen i medborgarnas händer. Särskilt "end-to-end-kryptering", en form att säkra kommunikationen så att bara avsändaren och mottagaren kan läsa vad som skrivits, ses som farligt, eftersom polisen av konstitutionella skäl (både i Europa och i USA) inte kan begära att en misstänkt självmant lämnar över uppgifter till polisen som kan ligga den misstänkta till last.
Konflikten mellan staten och kryptering har pågått länge. För en översikt över tidsperioden 1950-1980 rekommenderas James Bamfords bok The Puzzle Palace. För de åtföljande trettio årens spänningar kan man läsa Anne-Marie Eklund-Löwinders bloggpost på IIS:s hemsida från i höstas.
Den senaste eskalationen är det brittiska lagförslaget för en "Snooper's charter" (se Dataskydd.NET 3.1) och ett lagförslag i de amerikanska delstaterna New York och Kalifornien, som båda verkar ha som syfte att göra det ekonomiskt omöjligt för tjänsteleverantörer att kommersiellt omsätta produkter som använder "end-to-end"-kryptering, det vill säga sådan kryptering som sätter användarens egen makt i centrum. I Nederländerna verkar i alla fall riksdagen för närvarande ha en annan uppfattning. I Frankrike och Sverige finns inga tecken på regelrätta förbud mot kommersiella aktörer som tillhandahåller end-to-end-kryptering, men däremot en oroväckande trend mot att polisen istället ska få hacka privatpersoner som använder sådan teknologi.
Efter rättegången mot Aftonbladet angående Aftonbladets skyldighet att till polisen överlämna en bild på en misstänkt gärningsman, utan pixellering, kan man också tänka sig att hot mot svenska krypteringstjänster kan uppstå i kommande utredningar om vilken sorts material som kan begäras utlämnad av polisen under utredningar. Denna misstanke kan om något förstärkas av de upprörda polisiära reaktionerna på SVT:s nyliga beslut att inte överlämna opixelerat bildmaterial till polisen.
Läs mer:
Ars Technica, Bill aims to thwart strong crypto, demands smartphone makers be able to decrypt (21.01.2016):
http://arstechnica.com/tech-policy/2016/01/yet-another-bill-seeks-to-wea...
IIS, Anne-Marie Eklund-Löwinder. EU sätter ner foten mot avlyssning – igen (09.10.2015):
https://www.iis.se/blogg/eu-satter-ner-foten-mot-avlyssning-igen/
Dataskydd.net, Brittiskt lagförslag om övervakning får kritik från FN (16.01.2016):
https://dataskydd.net/nyheter/2016/01/16/brittiskt-lagforslag-om-overvak...
Dataskydd.net, Nej till krypto-bakdörrar i Frankrike, stöd till kryptering i Nederländerna (17.01.2016):
https://dataskydd.net/nyheter/2016/01/17/nej-till-krypto-bakdorrar-i-fra...
Lagen.nu, NJA 2015 s. 631, Frågor rörande husrannsakan på en tidningsredaktion i syfte att genom beslag av en elektronisk informationsbärare få tillgång till digitala fotografier (18.08.2015):
https://lagen.nu/dom/nja/2015s631
SVT, Därför pixlar vi (21.01.2016):
http://www.svt.se/nyheter/regionalt/stockholm/darfor-pixlar-vi