14 mars 2025

Henrik Alexandersson: Regeringens bakdörrar hotar säker elektronisk kommunikation i hela världen

Förslaget om bakdörrar till krypterade meddelanden hotar vår säkerhet och våra grundläggande rättigheter. Det strider även mot EU-domstolens beslut om att övervakning ska inriktas mot kriminella, inte alla andra.

Lagrådsremissen »Datalagring och tillgång till elektronisk information« har varit ute på remiss. Ett av förslagen är att meddelandetjänster måste kunna överlämna innehållet i användares elektroniska kommunikation till myndigheterna i läsbar form. Det vill säga avkrypterat.

Detta öppnar för en mängd oönskade konsekvenser som rör vår säkerhet, vår IT-infrastruktur och våra grundläggande mänskliga rättigheter. Förslaget visar även att våra makthavare inte alltid förstår vad de sysslar med eller konsekvenserna av sina beslut.

Bakgrunden är att EU-domstolen år 2014 upphävde EU:s datalagringsdirektiv. Detta stadgade att data om (men ej innehållet i) folks telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar, mobilpositioner ska sparas och hållas tillgängliga för myndigheterna.

Domstolen fastslog att datalagringen strider mot rätten till privatliv och privat korrespondens, som är en konventionsskyddad grundläggande mänsklig rättighet. Principen som etablerades var, enkelt uttryckt: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Sverige valde att göra vissa mindre justeringar men behöll i allt väsentligt datalagringen, trots att den förklarats olaglig. Men man tillsatte en utredning. Resultatet blev ett betänkande som utökar datalagringen och som samtidigt försöker runda EU-domstolens beslut.

Ett av dess förslag är den så kallade anpassningsskyldigheten. Det vill säga att meddelandetjänster som Messenger, WhatsApp, Telegram och Signal på uppmaning ska vara skyldiga att överlämna innehåll i användares meddelanden till myndigheterna i läsbar, det vill säga av-krypterad form.

Notera att man här utvidgar den redan kritiserade datalagringen från metadata om medborgarnas meddelanden till dess innehåll. Vilket torde vara en ännu större kränkning av rätten till privatliv än den datalagring som redan sker i strid med EU-domstolens beslut.

Det grundläggande praktiska problemet är att om man skapar bakdörrar för att komma åt innehållet i totalsträckskrypterade (E2EE) meddelanden, då öppnar man även vår elektroniska kommunikation för kriminella, för främmande makt och för andra aktörer som vill skada oss.

Antingen har man säker, totalsträckskrypterad kommunikation eller så har man det inte. Det finns inget mellanting.

Inte ens amerikanska CIA och NSA lyckas hålla sina övervakningsverktyg hemliga. Nyligen använde kinesiska aktörer just dessa bakdörrar till elektronisk kommunikation för att spionera på amerikanska kommunikationer.

Med bakdörrar i meddelandetjänsterna riskeras säkerheten för privatpersoner, företag, organisationer, myndigheter, media, aktivister och alla andra.

Eftersom systemen är globala är det då inte bara svenska intressen som utsätts för fara. Bakdörrarna kommer även att kunna användas av till exempel skurkstater som vill förtrycka oppositionella, dissidenter och sitt folk.

Meddelandetjänster som WhatsApp och Signal har meddelat att de hellre lämnar den svenska marknaden än undergräver säkerheten för sina användare i hela världen.

Det är inte bara meddelandetjänsterna som reagerar. IT-säkerhetsföretag, användargrupper, Internetstiftelsen, näringslivet, universitet och människorna som driver själva stamnätet för internet i Sverige säger nej till regeringens förslag.

De menar att »anpassningsskyldigheten« är oförenlig med säker kommunikation, att den föreskriver något som är praktiskt och tekniskt omöjligt – samt att politikerna inte förstår vad de sysslar med.

Försvarsmakten säger inte bara nej till regeringens förslag, utan rekommenderar även sina medarbetare att använda den totalsträckskrypterade appen Signal för säker personlig kommunikation i tal och skrift.

Men hur ska polisen då komma åt allvarlig brottslighet? Det verktyget finns redan och heter hemlig dataavläsning.

Skillnaden är att det bara används mot människor som faktiskt misstänks för brott, inte mot alla andra.

Med hemlig dataavläsning använder sig polisen – efter prövning – av spionprogram som kan komma åt allt som finns och sker på en misstänkts mobiltelefon, dator, surfplatta eller annan uppkopplad enhet.

På så sätt kan polisen komma åt krypterad kommunikation, precis som användaren. Även en enhets mikrofon och kamera kan då användas för övervakning.

Hemlig dataavläsning är förvisso inte heller oproblematisk. Men bättre än att förstöra möjligheten till säker elektronisk kommunikation för alla, på en global skala.

Regeringens förslag om allmänna bakdörrar till totalsträckskrypterad elektronisk kommunikation är ogenomtänkt, farligt och bryter uppenbart mot den rätt till privatliv som EU-domstolen i sammanhanget så tydligt framhåller.

Skulle ett sådant beslut ändå fattas kan man vara säker på att den som verkligen har något att dölja kommer att välja andra lösningar för att kommunicera, som myndigheterna inte kan komma åt alls – inte ens när misstanke om brott föreligger.

Bakdörrslagen måste gå i papperskorgen.

Henrik Alexandersson är Berlin-baserad samhällsdebattör som skriver om mänskliga rättigheter och ett fritt internet på Femtejuli.se

Läs mer:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Regeringen vill införa bakdörrslag – kommer omöjliggöra privata samtal för svenskar »
• Whatsapp: Går svenska bakdörrslagen igenom lämnar vi Sverige »