Om å forsøke å forby drittvær

Et memo om kryptering fra Ministerrådet i EU lekket ut for noen dager siden. Mange har ropt opp, og kalt det for det første steget i retning av at EU skal forby ende-til-ende kryptering. Det tviler vi på. Enkelte tolker det som en oppfordring til privat sektor og akademia om å bistå EU-myndighetene til å finne fram til en brukbar lovgivning på området, som understøtter både «sikkerhet gjennom kryptering og sikkerhet til tross for kryptering», som er temalinjen til memoet. De to sikkerhetene er altså it-sikkerhet og samfunnssikkerhet, om noen var i tvil.

Bakgrunnen er selvfølgelig terrorhandlingene i Europa, som ikke viser tegn til å minske. Gjernings- og bakmenn kommuniserer digitalt, som regel via krypterte kanaler, som politi og sikkerhetsmyndighetene ikke enkelt klarer å fange opp innholdet av. Ellers i verden har nylig «Five eyes», sikkerhetssamarbeidet mellom USA, UK, Canada, Australia og New Zealand tatt til orde for at tjenester som tilbyr ende-til-ende kryptert kommunikasjon må pålegges å legge inn bakdører for myndighetene i sine tjenester. Signal og Whatsapp er eksempler på slike tjenester.

Motivene er selvsagt høyverdige, i tillegg til anti-terror og samfunnssikkerhet, argumenteres det også for sikkerheten til sårbare grupper, som for eksempel seksuelt misbrukte barn. Ingen er uenig i at samfunnet vil slik aktivitet til livs. At politimyndigheter får tilgang etter en domstolsbehandling er en demokratisk tilnærming vi støtter, men om dataene er krypterte, hva får de egentlig tilgang til?

Vi mener at kryptering med bakdører ikke kan regnes som krypterte. Selv om det kanskje skal store ressurser til for å knekke en slik bakdør, eller skaffe seg tilgang til en eller annen form for «masternøkkel», så er tilliten til at tjenesten er helt sikker brutt. Dermed er ikke tjenesten lenger sikker, og brukerne av den vil finne andre løsninger i stedet. Samtidig er personvern og privatliv dypt forankret i europeisk lovgivning, blant annet i Den europeiske menneskerettighetserklæringen. I andre EU-sammenhenger, for eksempel GDPR, står kryptering for å beskytte personers data og kommunikasjon sentralt.

Det påpekes også allerede i det første avsnittet i det lekkete EU-notatet. «EU støtter fullt ut utvikling, implementasjon og bruk av sterk kryptering», står det der. Samtidig påpekes det at kompetente myndigheter må være i stand til å utføre sine oppgaver på områder som sikkerhet og politiarbeid, også i det digitale domenet. Ministerrådet synes å ønske å spise kaken, og samtidig beholde den. At de ønsker en debatt om temaet er opplagt. Hva de kan gjøre med «problemet» er for å si det mildt uklart. Man kan gjerne forby drittvær, men det betyr ikke at det kommer til å slutte å regne utafor døren.