När Ekot annonserade nyheten så stannade min hjärna.
Vad....
Vad sa dom....
http://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=5241785
"-För att bekämpa den grövsta brottsligheten behöver vi naturligtvis ha verktyg
att göra det och ett sätt är att dekryptera information" säger tydligen Jan Tibbling, kammaråklagare.
Det låter rimligt.
"– Ja, till exempel. När vi har tillstånd att lyssna på den (trafiken) så ska vi också ha
möjlighet och höra vad som sägs eller tyda vad som sägs och då måste vi komma åt
krypteringen."
Okej...det blir lite motsägelsefullt eftersom kryptering är till för att skydda informationen så att användaren inte kan bli avlyssnad.
Såvida man inte har valt ett dåligt lösenord, en dålig algoritm eller implementation så ska det inte gå att dekryptera.
Om då myndigheter vill komma åt informationen utan att den avlyssnade vet om det så finns det ett par problem.
1. Antingen så får man använda sig av en huvudnyckel och det har ju visat sig tidigare att en sådan inte kommer på villovägar eller blir felaktigt använd. Vad är nyckeln för att kunna läsa all krypterad trafik i Sverige värd?
2. Eller så kan vi införa ett krav på att lämna in den privatnyckel och på så sätt dekryptera trafiken. Återigen så finns det ett ställe som är intressant att hacka och nyckeln kan komma på villovägar. Inga garantier att information inte används på ett felaktigt sätt.
3. Och så finns alternativet som nämns i artikeln. Att läsa innan kryptering. Att myndigheter ska ha ett program som ska köras innan informationen blir krypterad.
Enl. Ekot så hävdar dom att Anders Ahlqvist som är it-brottspecialist på Rikspolisstyrelsen, "Han förespråkar i stället att kunna få tag på informationen
innan den misstänkta brottslingen krypterar informationen genom så kallad hemlig
dataavläsning."
Okej.
Någon som har hört talas om FBIs 'Magic Lantern' som kan installeras utan användarens vet om det och på så sätt samla in information utan användares vetskap. Koden är t.o.m. exkluderade från, vad jag vet, de flesta AV.
'Magic Lantern' blev senare knäckt och omskrivet för att vem som helst ska kunna använda den. Det nya namnet är 'Green Lantern'. Fortfarande så missas det av de flest AVn.
Hur jag än vrider och vänder på denna fråga så är den för mig en död fråga. Jag ser ingen lösning på den här frågan utan att skapa mer risker än vad man löser problem.
Jag var inte orolig när FRA började lyssna för om jag vill så krypterar jag, men om det kommer en lagändring för att få igenom detta så är jag orolig.
En fråga som jag däremot funderar över är hur gjorde vi med Ekobrott innan internet och datorer. Då hade dom inte tillgång till kommunikationen heller.
