Tech & Rights

#MeAndMyRights: Kryptering – varför du behöver det och varför det inte räcker

Kryptering är en väldigt gammal teknik. Det hänvisar egentligen bara till hur vi kan dölja betydelsen av ett meddelande med hjälp av kod. Vi förklarar hur det skyddar vårt privatliv och våra pengar, och hur myndigheter hackar sig runt det.

by Israel Butler

Du kanske minns dispyterna som uppstod mellan vissa av teknologiföretagen och säkerhetstjänsterna om kryptering – särskilt mellan Apple och FBI efter skjutningarna i San Bernardino i USA. Kryptering är en väldigt gammal teknik. Det hänvisar egentligen bara till hur vi kan dölja betydelsen av ett meddelande med hjälp av kod. En väldigt enkel kod är till exempel att byta ut alfabetets bokstäver mot siffror, så att ABC blir 1-2-3. Om jag vet att du har använt den här koden för att kryptera dina meddelanden kan du skicka mig en papperslapp med meddelandet "9 12-12 2-5 2-1-3-11", och jag kommer att veta att du antingen bara ska gå på toaletten, eller att du är en terminator.

Så fungerar kryptering

Kryptering kan fungera på flera sätt över nätet, men den säkraste typen av kryptering, och den som myndigheter tycker allra mest illa om, kallas totalsträckskryptering ("end-to-end encryption"). Så här fungerar det: Du skriver ett e-postmeddelande till en vän. Din dator krypterar meddelandet innan det sänds. Sedan rör sig e-postmeddelandet över internet till din vän i sin krypterade form. Någon som försöker snappa upp meddelandet på vägen kan alltså inte läsa vad det står. När det når din vän avkrypteras meddelandet i datorn. Den här sortens kryptering är mest säker eftersom koderna som behövs för ett kryptera och avkryptera meddelandet enbart finns på telefonerna eller datorerna tillhörande de två personerna som kommunicerar med varandra. Varken företaget som tillhandahåller din internetuppkoppling eller företaget som skapat e-postprogrammet känner till koden. Detta innebär att säkerhetstjänsterna inte heller kan få tag i koden.

Du kanske inte är medveten om det, men du använder antagligen kryptering regelbundet. Varje gång du använder din internetbank eller shoppar eller deklarerar på nätet används kryptering för att hindra andra människor från att snappa upp och läsa den information eller data du skickar. Detta skyddar dina pengar och dina personliga uppgifter.

Sedan Edward Snowden läckte hemlighetsstämplade dokument år 2013 har det kommit mycket nyheter om hur säkerhetstjänster i USA, Storbritannien och flera andra europeiska länder utför massövervakning av sina egna befolkningar. Det blev tydligt att teknologiföretag (såsom Microsoft, Google, Facebook och Apple) faktiskt har hjälpt regeringar att spionera på sina medborgare. Teknologiföretagen har lämnat över information som de samlat in från internetanvändare till myndigheterna. Ibland tillät företagen till och med myndigheterna att samla in information direkt genom tillgång till deras telefonkablar och databanker. Efter Snowdens avslöjande blev teknologiföretagen oroliga att deras kunder skulle förlora förtroende för dem, så några av dem, inklusive Apple, började introducera kryptering i sina tjänster.

För det mesta motsätter sig säkerhetstjänsterna kryptering, eftersom de hävdar att det hindrar dem från att bevaka vad terroristmisstänkta pratar om. Vissa länder överväger att göra kryptering illegalt. Andra överväger att tvinga teknologiföretagen att lämna över krypteringskoderna till säkerhetstjänsterna, vilket skulle göra det möjligt för myndigheterna att avkryptera meddelanden när de vill. Det senare alternativet beskrivs som att skapa en "bakdörr".

Förbud mot kryptering skulle skada oskyldiga

Att göra kryptering illegalt eller att skapa bakdörrar för säkerhetstjänsterna skulle inte göra livet svårare för terrorister. Om terrorister vill använda kryptering kan de fortfarande skapa sina egna krypteringsprogram eller använda krypteringsprogram som skapats i länder där det inte är illegalt. Eller så kan terrorister bara hitta andra sätt att ta sig runt massövervakning, såsom kodord eller genom att ofta byta telefonnummer eller använda flera förbetalda kontantkort. Vissa säkerhetstjänster uppger till exempel att franska myndigheter inte kunde stoppa eller ingripa tidigare i skjutningarna i Paris år 2015 eftersom terroristerna hade använt kryptering för att dölja sin kommunikation. Men faktum är att det verkar som att terroristerna kommunicerade med hjälp av den gamla sortens icke-krypterade sms.

Att göra kryptering olagligt eller att skapa "bakdörrar" kommer inte göra det lättare för säkerhetstjänster att fånga terrorister. Men det skulle skapa en hel del problem för oskyldiga människor. Om kryptering blev illegalt skulle vi inte längre kunna använda internet för aktiviteter som att shoppa eller använda banktjänster. Det skulle vara dåligt för ekonomin och skapa en hel del besvär. Kryptering används även av människor som arbetar i farliga situationer, såsom journalister som utreder korruption och demokratiska aktivister som verkar i diktaturer. Om kryptering fortsatte vara legalt men företag tvingades att ge ut koderna till myndigheter är det troligt att utländska regeringar och kriminella hackare skulle hitta ett sätt att lägga vantarna på koderna eller komma in genom "bakdörrarna" som skapats av teknologiföretagen. I praktiken skulle kryptering bli förhållandevis värdelöst.

Kryptering skyddar inte när staten hackar dig

Kryptering är inte bara absolut nödvändigt för att skydda oss till vardags, det gör egentligen inte livet särskilt svårt för säkerhetstjänsterna. För det första täcker kryptering inte metadata – så myndigheterna kan fortfarande se vilka nummer en person har ringt, vilka hemsidor han eller hon besökt och ämnesraden i e-postmeddelanden. Det enda som krypteras är själva innehållet i meddelandet.

För det andra kan säkerhetstjänsterna skaffa sig teknologi för att hacka rakt in i telefoner eller datorer som tillhör personen man utreder – eller personer i deras närhet – för att läsa meddelanden som skickats eller tagits emot. Det är till exempel vad som till slut hände med telefonen som FBI ville få tillgång till under San Bernardino-utredningen. Vi har inte tid att gå in på detaljerna, men fler och fler regeringar, till exempel i Belgien och Nederländerna, har redan gett eller vill ge sina säkerhetstjänster befogenhet att hacka in i samtliga enheter som är uppkopplade till nätet. Tänk på att det nuförtiden inte bara är din telefon och dator som kopplar upp sig till internet. Vi ser bilar, TV-apparater, musiksystem, elmätare och hushållsapparater som också kopplar upp sig till nätet. Till och med din brödrost kan spionera på dig. Det här är dåliga nyheter, eftersom det innebär att regeringar kommer att köpa upp mjukvara för att kunna hacka oss, och en del av denna kommer oundvikligen stjälas och användas av kriminella. Minns du utpressningstrojanen "WannaCry" som slog till mot sjukhus i Storbritannien? Du kan tacka USA:s National Security Agency för den.

#MeAndMyRights