De republikanska senatorerna och lagstiftarna Lindsey Graham, Tom Cotton och Marsha Blackburn vill stoppa alla former av kryptering där distributören, teknikbolagen, inte kan läsa den information som skickas. De republikanska politikerna kräver ingen bakdörr, ingen huvudnyckel – de vill förbjuda tekniken helt och hållet genom att ställa krav på teknikbolagen att de ska göra information läsbar om det finns en domstolsorder som underlag. Det är ett populistiskt, okunnigt och farlig lagförslag som med ens skulle vrida klockan tillbaka 10 år.
”End-to-end” kryptering innebär att information som ska skickas krypteras när den skickas och den förblir skyddad tills den når mottagaren. Apple, Google, Facebook eller vem det nu är som skickar informationen finns med med i ekvationen. Hela poängen med tekniken är att varken teknikbolagen eller en obehörig ska kunna läsa det som skickas, ett meddelande eller vad det nu kan vara. Den här typen av kryptering bygger på att bara de som antingen är avsändare eller mottagare kan läsa informationen.
Ingen huvudnyckel
I sammanhanget har det föreslagits att det ska finnas skyddade bakdörrar, huvudnycklar och jag vet inte alla andra huvudlösa och farliga lösningar som politiker, poliser och tror ska fungera. Det finns en enkel grundregel här – det säkraste sättet för att se till att ingen hittar en bakdörr eller kan stjäla huvudnyckeln är att se till att det inte finns någon. Skapa ingen bakdörr så kan ingen hitta den.
Varför nu denna regel?
Därför att historiskt så läcker information om bakdörrar och bakdörrar ut.
Hela CIAs verktygslåda med olika mjukvaror för att ta sig in i telefoner, datorer, surfplattor och till och med tv-apparater läckte ut för några år sedan tillsammans med dokumentation, planer och hur CIA arbetar. Det var en mycket stor mängd information som läckte ut som sedan kan laddas ned och läsas av den som är nyfiken.
Microsofts huvudnyckel för surfplattorna Surface läckte ur för några år sedan och nyligen tvingades en av Sydafrikas större banker att kalla tillbaka och göra om över 12 miljoner bankkort sedan en anställd stulit huvudnyckeln för att skapa och utfärda bankkort.
Tvingas
Antas lagförslaget så innebär det att Apple, Microsoft, Facebook, Google och alla andra teknikbolag kan tvingas att göra överförd och lagrad information läsbar om polis och åklagare kräver det med ett domstolsbeslut i handen. Därmed kan ”end-to-end” kryptering och alla liknande tekniker inte användas därför att hela poängen med sådana lösningar är att distributören inte ska kunna läsa det som skickas. Apple Messages, Telegram, WhatsApp är några exempel på meddelandeprogram där informationen skyddas innan den skickas och den förblir skyddad tills den når mottagaren.
Det finns ingen bakdörr eller huvudnycklar och ingen teknik som kan ”låsa upp” informationen och göra den läsbar vilket alltså är poängen med tekniken.
Skyddar
Det politikerna inte förstår är att den teknik som de anser att terrorister gömmer sig bakom också skyddar helt vanliga användare från brottslingar. Kraftfull kryptering skyddar din och min information. Den skyddar våra bankkonton, våra lösenord, vår kommunikation och våra privata sfär. Förbjuds detta skydd så innebär det att vanliga användare får ett dramatiskt mycket sämre skydd av viktig, värdefull och privat information.
Tro nu inte för en sekund att du kan ha kakan och äta den. Det finns ingen alternativ lösning, inget alternativt skydd som gör det möjligt bara för teknikbolagen, polis och åklagare att läsa skyddad information. En huvudnyckel gör ingen skillnad på om det är en terrorist, en grov brottsling, en bedragare eller en polis som vill använda den. En huvudnyckel fungerar lika bra i händerna på en bedragare som vill komma över ditt bankkonto och dina pengar som en polis som utreder ett grovt brott.
Måste gå
Jag har diskuterat frågan med poliser som är övertygade om att det ”måste gå”, att teknikbolagen helt enkelt måste kunna ta fram en riktigt bra och säker lösning som löser båda problemen – som skyddar den enskildes information samtidigt som polis och åklagare ska kunna komma över informationen, göra den läsbar i jakten på grova brottslingar.
Teknikbolagen har kommit fram till en lösning – plocka bort sig själva ur ekvationen.
Jag har läst förslag om att en huvudnyckel ska kunna delas och halva delen ska förvaras hos polisen, i säkert förvar, och den andra delen ska förvaras hos teknikbolagen, i säkert förvar. I det republikanska lagförslaget skriver trion att det amerikanska Justitedepartementet ska utlysa en tävling med ett pris för att få fram en ny teknisk lösning – som ska göra det möjligt att både äta kakan och ha den kvar.
Teknikbolagen har kommit fram till en lösning – plocka bort sig själva ur ekvationen.
Fullt allvar
Tror någon på fullt allvar att Apple, Facebook, Google och alla andra teknikbolag som tillhandahåller krypteringslösningar valt lösningar där det inte finns någon bakdörr och ingen huvudnyckel trots att det finns andra lösningar som inte leder till att de ständigt hamnar på kollisionskurs med polis, åklagare och myndigheter?
Det är en sak att tro att det ska finnas en alternativ lösning och en helt annan att ta fram och utveckla en sådan lösning.
Teknikbolagen har kommit fram till en lösning – plocka bort sig själva ur ekvationen.
Det här är en återvändsgränd där du inte kan få det ena och det andra. Du kan inte ha en huvudnyckel, oavsett hur du förvarar den, utan att riskera att den läcker ut. Du kan inte bygga in en bakdörr utan att riskera att obehöriga hittar och exploaterar den.
Offra vår säkerhet
Alla lagförslag som försvagar detta skydd kommer att leda till att de som politikerna vill skydda oss mot, brottslingar, kommer att ges nya sätt att stjäla vår information och våra pengar. Ett svagare skydd, för det är vad de tre republikanska politikerna föreslår, innebär också ett svagare skydd för alla – inte bara för grova brottslingar. Det är naivt och djupt okunnigt att tro något annat.
Dras lagförslaget, och alla andra liknande populistiska lagförslag till sin spets, så vill politikerna offra din och min säkerhet i en tro att de ska kunna bekämpa brott, samtidigt som de bjuder samma brottslingar på nya möjligheter att begå brott.
Teknikbolagen har kommit fram till en lösning – plocka bort sig själva ur ekvationen.
