Sökformulär

Problemformuleringar: vad är egentligen ett krypteringsförbud?

Tillägg i efterhand: gick igenom mina tabbar och insåg att nederländska konstitutionsrådet dragit slutsatsen att en avkrypteringsplikt är i strid mot europeiska konventionen för mänskliga rättigheter. Tydligen har vi en allmän rätt enligt konventionen att inte inkriminera oss själva gentemot våldsmakten.

Det är svårt ibland att landa mitt i nyhetsflöden. I dagarna har jag hittat många upprörda tweets och nyhetsartiklar på flertalet språk om att Lavabit, en krypterad mejltjänst, och Silent Circle, en likaledes krypterad mejltjänst, har stängt ned sina leveranser av tjänster efter att ha utsatts för påtryckningar av amerikanska säkerhetstjänsten. Sen är inte den svenska debatt som uppstår i dessa amerikanska händelsers vak, och i en kommentar från svenska .SE-stiftelsen ställer sig Måns Jonasson frågande till huruvida kryptering håller på att förbjudas.

Om så vore fallet skulle det nämligen gå emot många av .SE-stiftelsens ansträngningar för att få fler att kryptera mer för att åstadkomma bra saker som källskydd, privatliv och säkerhet. Inte så bra.

Jag tror emellertid inte att problemformuleringen är särskilt bra: vad Lavabit de facto har gjort är att vägra samarbeta med säkerhetstjänsten. Det finns ingen anledning att tro att kryptering som sådan är på väg att förbjudas. Det vi vet är att säkerhetstjänsten och polisen bara kommer att acceptera kryptering så länge de själva kan ta sig runt den. varken säkerhetstjänst eller polis verkar ha en ambition om att ingenting ska krypteras mellan någon, någonsin.

Kryptering sådan att polisen inte får veta vad som står är redan principiellt förbjudet i t ex Storbritannien, där en enskild privatperson i praktiken har bevisbördan för att påvisa icke-existensen av nycklar om någon i rättsväsendet skulle få för sig att fråga om nycklar som avkrypterar krypterat material. Att inför rättsväsendet på ett trovärdigt sätt visa att man inte besitter möjligheten att avkryptera krypterat material lär i stort sett vara omöjligt - hur bevisar du att någonting inte finns? Ateister har brottats med detta problem länge, och deras motståndare i beviskampen har inte ens ett våldsmonopol i ryggen.

I praktiken är det alltså redan förbjudet att kryptera, i meningen att man inte får göra information obrukbar för polis och säkerhetstjänst. Så fort man misstänkliggörs hamnar man med hög sannolikhet i stora problem, och när en del av den offentliga verksamheten (polisen, i det här fallet) har möjlighet att ställa till med sådana problem kan man också anta att andra offentliga verksamheter (socialtjänst, skolverk, åklagarmyndigheten, kriminalvården och migrationsverket förefaller trovärdiga kandidater) kan dra nytta av det. Jag hänvisar gärna tillbaka till Telias kundavtal, och utmanar läsarna att räkna antalet förekomster av ordet "myndighets föreskrift eller beslut"[1] - en generalklausul som tillåter Telia att frångå de flesta av sina förpliktelser.

Det finns en massa relevanta frågeställningar att ta upp som politiska makthavare bör ha i bakhuvudet när de funderar på det här:

- Är det bra för innovationsklimatet att många entrepreneörer (t ex Silent Circle) upplever att rättsväsendets krav på brott mot lojalitet mot kunder är så starka att de inte orkar eller vill bedriva näringsverksamhet och innovation? Bör vi ifrågasätta nyttan av att begränsa just denna typ av entreprenörskap nu när det verkar extra relevant för svenska företag och myndigheter att lägga över mycket verksamhet i IT-miljöer?

- Är det rimligt att hantera statens våldsmonopol på ett sådant sätt att bevisbördan för att borttappad information hamnar på enskilda medborgare istället för på den förhållandevis resursstarka staten? Enligt devisen "den som är stark måste också vara snäll" kan man tänka sig att staten borde förhålla sig på ett annat sätt till sina medborgare, och större delen av europeisk politisk diskurs från franska revolutionen och framåt har handlat om just det.

Det finns goda anledningar att ställa rätt politiska frågor till makthavare, och att vara väldigt konkret och tydlig i hur man formulerar sig. Det viktigaste att komma ihåg med makthavare är att det är jobbigt att ta ansvar, och makthavare har väldigt mycket ansvar och undviker att ta så mycket av det ansvaret de bara kan. Fel frågeställning ger utomordentliga möjligheter att undvika alla former av ansvarsutkrävande.

[1] Tips: fler än fem.

2 kommentarer

Väl talat. Vi börjar närma oss en situation som liknar tankeförbud. Precis som på medeltiden. Så snart vi behagar nedteckna en tanke så skall myndigheten känna till den. Vi invaggas i en facebook/ instagramsömn och orkar inte ens zappa i Hollywoods indoktrinering på tv och i datorn. När misstron mot myndigheterna väcks kan uppvaknandet bli brutalt.

På lång sikt är naturligtvis problemet att det är väldigt svårt att fixa ett system som bygger på misstro. Institutioner är väldigt svåra att bygga och relativt lätta att ta sönder. Medan det kräver många människors samarbete under lång tid för att bygga tillit till ett institutionellt system, krävs det bara väldigt få människor som under kort tid undergräver hela systemet för att all tillit ska försvinna.

Förvaltare av stabila institutionella system borde tänka på sådant.

Lägg till ny kommentar