Regeringen vill införa bakdörrslag- kommer omöjliggöra privata samtal för svenskar. Sveriges regering vill att polisen och SÄPO ska kunna komma åt innehållet i samtalsappar. Även sådana som är totalsträckskrypterade. Tunga remissinstanser är kritiska – och Försvarsmakten slår fast att förslaget innebär att regeringen bygger “bakdörrar” som kan utnyttjas av tredjepart.
Sedan tidigare har Sverige redan på EU-nivå, genom Chat control, varit positiva till att införa bred övervakning för att komma åt brott. Även av kommunikation som är helt krypterad. På EU-nivå har förslaget ännu inte gått igenom, eftersom parlamentet och övriga EU-länder är kritiska och menar att det leder oförsvarlig massövervakning. Men under tiden försöker den svenska regeringen få igenom en lokal version, en ”bakdörrslag”.
Den senaste versionen skickades ut sent en fredag i november 2024. Det handlar om ett utkast till lagrådsremiss, vilket är det sista steget innan förslaget läggs fram för riksdagen.
Idén är att myndigheter behöver utökad tillgång till kommunikation i händelse av kris, krig eller grova säkerhetsbrott. Det vill säga, att myndigheter i undantag ska kunna begära ut vilka som har kommunicerat och vad de har sagt eller skrivit. Alltså få ut information om allt från innehållet i mejl, chattar och meddelandeappar, i det som utredningen kallar ”nummeroberoende interpersoniell kommunikation”. Den nya lagen kräver också att ägarna av apparna ska lagra viss metadata i upp till två år, så att staten när som helst kan begära ut och läsa den.
Gäller också krypterad information
Den allvarligaste delen är att kravet också gäller krypterad information. Det vill säga: Regeringen vill att Google, Meta och andra aktörer ska skapa en nyckel så att staten kan begära ut och kunna läsa även den information som är krypterad.
Just denna del har mött enorm kritik från tidigare års remissvar i utredningen. Men i det nya utkastet viftar regeringen bort dessa och menar att det är ”fullt möjligt” att läsa krypterad information, utan att bryta krypteringen. Hur? Det vill inte regeringen svara på: ”Vad som kan krävas i form av olika tekniska lösningar, blir i slutändan en fråga för rättstillämpningen och praxis att avgöra”
Remissinstanserna är förbryllade. Truesec skriver att det ”saknas tillräcklig sakkunnig expertis inom cybersäkerhet i utredningen”. Internetsstiftelsen att ”resonemanget går inte ihop”. Netnod att ”sårbarheter får aldrig byggas in i tjänster”, men nu kräver regeringen det? Stockholms universitets juridiska fakultet slår fast att ”krav på…bakdörrar [för] totalsträckskrypterade tjänster [får] motsatt effekt”.
Det samtliga expertinstanser försöker påtala är – man kan inte välja att ha lite totalsträckskryptering. Antingen finns det – eller inte. Och väljer man att inte ha det, öppnar man upp sig för sårbarheter och angripare. Vilket är exakt vad politiken tidigare vädjat till meddelandetjänster att förhindra.
Det är viktigt att förstå hur en stor del av våra samtal idag fungerar.
Allt mer av vår kommunikation sker digitalt, vilket innebär att det alltid har passerat någon internettjänst. Det i sig har varit ett problem, för hur ska dessa hantera vår kommunikation och hemligheter säkert? De har försökt bygga säkra och skyddade servrar, men så snart den lagras någonstans kan den hackas och spridas. Men den kan också missbrukas av någon som arbetar med datan. Kanske frestas någon medarbetare att läsa vad deras ex skriver, eller vad deras barn har för sig. Därför har meddelandetjänster krypterat informationen – det vill säga göra den oläsliga för alla utan nyckel. Men frågan då har varit – vem ska ha nyckeln? Varje person med en nyckel innebär en sårbarhet och risk för missbruk.
Lösningen? Totaltsträckskryptering. Meddelandetjänster har under åren lagt miljarder på att utveckla system som gör att datan krypteras direkt hos användaren. Och den enda andra personen med nyckel till vad du skrivit, är den du skickar meddelandet till.
Det vill säga – datan passerar fortfarande Meta och Whatsapps databaser, men framstår där bara som ordsallad: Text och siffror hullerombuller, omöjliga att begripa, tyda eller läsa. De enda som kan förstå den är den med nyckel – det vill säga den som meddelandet är ämnat för.
Den här supersäkra krypteringen har med åren blivit ett stort säljargument för appar. De kommer med ett löfte om att ingenting av det du skriver, tänker eller mejlar någonsin kommer kunna läckas eller läsas, eftersom det bara är du som skickar som har nyckeln till att förstå det. Allt detta avancerade är inbyggt i vanliga appar på ett magiskt enkelt sätt.
Men det vill staten nu riva upp, genom ett enda krav: Skapa en huvudnyckel!
Regeringen vill ha en huvudnyckel
Det regeringen föreslår är att apparna, utöver de nycklar som finns mellan sändare och mottagare, ska skapa en huvudnyckel som staten ska få tillgång till, om de önskar. Det ska ske genom domstolsbeslut och noga överväganden, men problemet här är att en huvudnyckel alls ska existera. För finns en huvudnyckel, är det inte längre totalsträckskryptering.
En huvudnyckel innebär att man ber dessa sajter och tjänster bygga in en bakdörr, vilket i sig är en sårbarhet dessa tjänster arbetat hårt för att bygga bort.
Konsekvensen av det är att meddelandeappen Signal redan meddelat att de kommer att lämna Sverige ifall lagen går igenom. Signal drivs av en icke vinstdrivande stiftelse vars hela idé är att erbjuda privata och krypterade samtal mellan människor. De har blivit världsbäst på det. Så bra att Försvarsmakten för någon vecka sedan förklarade att de nu kommer göra alla sina samtal genom Signal.
Vilket skulle kunna tolkas som en provokation mot regeringens förslag: Försvarsmakten väljer alltså att flytta sin kommunikation till en app som lovar lämna landet om regeringens förslag blir verklighet.
I Försvarsmaktens remissvar är de också tydliga med konsekvensen: Det svenska lagförslaget kommer att införa sårbarheter och bakdörrar.
Ingenting av detta är nytt för regeringen. Remiss-svaren som kommit in i år, liknar de som kom redan 2023 under förslagets första remissrunda.
Frågan är därför hur vi medborgare vill förhålla oss till integriteten. Vad är värt att offra för att polisen ska kunna göra ett bättre jobb? Politiskt hamnar frågan snart hos riksdagen.
Fram tills dess är det bra om vi väljare har en tydlig uppfattning och åsikt.
Emanuel Karlsten
Ursprungligen publicerat på emanuelkarlsten.se. Återpublicerat här i enlighet med licensen CC-BY 2.5. Vid publiceringen här är mellanrubriker tillagda.
Upptäck mer från Svenssons Nyheter
Prenumerera för att få de senaste inläggen skickade till din e-post.