Det här är en opinionstext. Åsikter som uttrycks är skribentens egna. Tänk vad bra det vore om alla dörrar i hela Sverige måste ha lås som kan öppnas med både en unik nyckel som ägaren till utrymmet bakom dörren har, OCH med en nationell patriotisk huvudnyckel! Då skulle man aldrig behöva oroa sig för om […]
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Tänk vad bra det vore om alla dörrar i hela Sverige måste ha lås som kan öppnas med både en unik nyckel som ägaren till utrymmet bakom dörren har, OCH med en nationell patriotisk huvudnyckel! Då skulle man aldrig behöva oroa sig för om man tappar bort sin nyckel. Och om någon tjuv eller terrorist hittar på något fuffens i din bostad när du är på jobbet, så är det ju jätteenkelt för polisen att haffa missdådaren utan att du behöver komma hem. Plus att myndigheterna skulle kunna kolla lite i största allmänhet här och där vad folk sysslar med, så att de kan hindra dem från att göra något som de inte borde, innan någon skada är skedd.
Det finns ju nästan inga problem alls med att ha det så.
Möjligen kan ju bakåtsträvare hävda att det kan finnas potentiella konflikter med rättigheter vi har som medborgare i ett fritt och demokratiskt land. Men visst är väl det ett pris vi är beredda att betala i en hotfull värld alltmer fylld av diktatorer och krig grundade i den starkes rätt? De är ju ändå värre, och så snart vi gjort oss av med dem, så kan vi ju alltid byta tillbaka till de gamla låsen. Eller hur? Bara vi kommer ihåg det.
Sedan kan man ju såklart, om man är negativt och pessimistiskt lagd, fundera över risken att den där huvudnyckeln hamnar i fel händer; på själva bov- och banditsidan alltså. Men det kan vi ju lösa genom att aldrig skriva upp koden till vårt BankId på en lapp bredvid datorn där hemma, och se till att slänga kvitton till stöldbegärliga saker i närmaste soptunna. Helt enkelt hålla bättre ordning hemma så att vi alltid är förberedda på att få både bjudna och objudna gäster, och det är ju trevligt.
Så finns ju även en minimal risk när ryssen kommit och hjälpt oss att få en regering som ska göra oss snällare mot Putin och andra välmenande äldre farbröder, att myndigheterna då kanske glömmer bort vad det var huvudnyckeln skulle användas till, så att det inte blev riktigt som vi hade tänkt oss. Kanske bäst om vi förvarar varje kopia av huvudnyckeln bredvid en burk med ett riktigt starkt syrabad som nyckeln snabbt kan förstöras i vid behov, eller att vi gör huvudnyckeln av choklad så att alla poliser och andra myndighetspersoner snabbt kan äta upp den (bara de inte blir sugna innan det är dags…)?
Slutligen blir det ju lite dumt om vi inte reglerar låsmarknaden helt och hållet, så att vi kan förbjuda all tillverkning av lås som inte kan låsas upp av huvudnyckeln. Vid närmare eftertanke så måste vi nog också förhindra import av sådana lås från andra länder. Annars finns ju risken att de som inte förstår hur bra det är med en huvudnyckel börjar sätta upp extra lås där hemma. Faktum är att vi nog också får införa ett förbud mot att tillhandahålla material och verktyg som möjliggör låstillverkning till andra än solida speciellt licensierade medborgare, plus att det nog bör bli straffbart att ens fundera på hur man skulle kunna göra ett sådant lås eller att berätta det för någon annan. Vi får nog elda upp gamla böcker som handlar om lås också eftersom det finns risk att det finns någon kvar som kan läsa böcker. Det kanske slår lite negativt mot det allt populärare hemmafixandet och en del hobbyaktiviteter, och kan leda till en något sämre utveckling av vår BNP och vår position som en av världens ledande innovations- och kunskapsnationer, men det är det väl ändå värt?
För den som inte hängt med riktigt i svängarna i ovanstående raljerande, så liknar hela denna idé med en huvudnyckel de förslag som på sistone framförts om att styra och kontrollera hur vi ska tillåtas att skydda, lagra och kommunicera den information vi själva äger. Att vi inte längre skulle få skydda vår information mot insyn från dem som informationen inte är avsedd för. Fallen jag närmast tänker på just nu är de föreslagna förbuden mot så kallad ändpunktskryptering (end-to-end encryption på engelska) i Apples iCloud och i kommunikationsappen Signal, det vill säga att om information lagras eller skickas i krypterad form så måste myndigheter ha en nyckel för att kunna avkryptera och läsa informationen. När man föreslår sådant så misstänker jag att man förstår väldigt lite av hur detta fungerar både tekniskt och praktiskt, att man inte värderar de rättigheter vi blir av med så högt, eller att man kanske är ute efter lite lättförtjänta populismpoäng från dem som inte tänkt igenom konsekvenserna (”för vem vill väl inte komma åt de kriminella”).
Fundera gärna igenom den hemmasnickrade allegorin i inledningen av detta debattinlägg i ljuset av dessa aktuella förslag, så blir det förhoppningsvis tydligare att till synes enkla och attraktiva idéer för att komma åt illegal verksamhet som nu föreslagits åtminstone har en del mer komplexa aspekter. Med bakgrund som tekniskt kunnig inom vissa delar av informationsskyddsområdet, så vill jag också kort sammanfatta vad jag tror och tycker om dessa idéer.
Kryptering är en troligen flertusenårig tradition som ständigt utvecklats av dem som vill skydda information. Idén är att bara den som har tillgång den nyckel som använts för att kryptera kan återvinna det som krypterats, vilket gjort att ett av de största problemen är just hur man ser till att bara rätt mottagare har tillgång till nyckeln. Varje försök att bryta det skydd som ges av en viss typ av kryptering har alltid följts av nya och bättre metoder.
Stoppar man in en bakdörr i ett molnlagringssystem med stöd för ändpunktskryptering, till exempel i form av en huvudnyckel, så kommer antingen de med onda avsikter att sluta använda det systemet och byta till ett annat, eller så kommer de att kryptera informationen innan den hamnar i systemet. Risken är också stor att bakdörren kommer att kunna utnyttjas i illegala syften. Det är oundvikligt och hindrar inte på något sätt kriminella att använda kryptering. Det gör det bara besvärligare för människor med genuina och rimliga behov av att styra tillgången till sin information, och skapar även stora risker att informationen hamnar i fel händer. De som verkligen behöver kryptering har nog ofta ocksåmindre resurser att komma förbi detta än vad skurkarna har.
Visst, som medgrundare av ett företag som vill ge informationsägare full kontroll över åtkomsten till sin information, och som dessutom bland mycket annat försöker göra det genom att ta bort saker som huvudnycklar och bakdörrar, så har jag ett visst intresse av att denna typ av förslag inte får fotfäste. Men samtidigt så är det en grundgjuten tro på vår rätt till en privat sfär som inte ens myndigheter får inkräkta i oavsett hur goda avsikterna än är, som fått mig att vilja vara med och bidra till att vi får behålla denna rätt.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
