Politikere vil knække kryptering i krig mod terror

Flere politikere melder sig klar til at give myndighederne mulighed for at læse krypterede og dermed hemmelige beskeder, når der er mistanke om terror. Det er en farlig vej at gå, mener brancheforening.

Foto: PAWEL KOPCZYNSKI. Myndighederne skal have mulighed for at bryde krypteringen på private beskeder på nettet ved hjælp af en såkaldt bagdør til tjenesterne, mener blandt andre Peter Skaarup, retsordfører i Dansk Folkeparti.
Læs mere
Fold sammen

Det skal være muligt for myndighederne at læse med i krypterede samtaler på beskedtjenester som Facebook, Whatsapp eller Gmail, hvis der er en konkret og begrundet mistanke om en terrorhandling.

Det er meldingen fra flere danske politikere i kølvandet på terrorangrebet mod satiremagasinet Charlie Hebdo i Paris.

Udfordringen for såvel politi som efterretningstjenester er, at en række IT-virksomheder som Whatsapp, Apple og Google giver eller vil give brugerne mulighed for at kryptere deres samtaler. Dermed kan hverken efterretningstjenester eller udbyderne selv bryde krypteringen, hvilket udfordrer efterforskningsmulighederne, har det tidligere lydt fra flere internationale myndigheder.

Det er med andre ord kun den enkelte bruger, der har nøglen til de krypterede samtaler.

Set i det lys skal myndighederne i ekstreme tilfælde have mulighed for at bryde krypteringen på samtalerne ved hjælp af en bagdør til tjenesterne, lyder det fra Peter Skaarup, retsordfører i Dansk Folkeparti.

»I tilfælde af terror kan der være rigtig god grund til, at man kan bryde krypteringen. Men det bør ikke være en rutine, at alt bare kan dekrypteres. Det skal kun være i de ekstreme tilfælde, at sådanne handlemuligheder skal introduceres,« siger Peter Skaarup og peger på, at krypteringen giver udfordringer for myndighederne.

»Efterhånden som terroristerne indretter sig efter de værktøjer, som myndighederne har, er man også nødt til i ekstreme tilfælde at kunne svare igen fra myndighedernes side. Vi skal bare være varsomme med, at vi i jagten på terrorister ikke tilsidesætter alt muligt for de lovlydige borgere undervejs. Men hvis der er en mulighed for at stoppe en terrorhandling, synes jeg, at man skal have en mulighed for at dekryptere,« siger Peter Skaarup.

Regeringsledere vil have en bagdør

Debatten om myndighedernes mulighed for at bryde krypteringen og kigge eksempelvis terrormistænkte over skulderen blussede igen op i sidste uge, da den britiske premierminister, David Cameron, udtalte, at han vil stoppe al kommunikation, som efterretningstjenesterne ikke er i stand til at aflytte med en dommerkendelse i hånden.

Senest har den amerikanske præsident Barack Obama adresseret problemet og talt om muligheden for en »bagdør«, som myndighederne i tilfælde af en mistanke om terror kan benytte sig af. Udmeldingerne ligger dermed i forlængelse af udtalelser fra både FBI-chef James Comey og lederen af Europols cybercrimecenter (EC3), Troels Ørting, som begge har advaret imod, at stærk kryptering kan stække myndighederne i kampen mod kriminelle.

Efter Snowden-afsløringerne af efterretningstjenesterne NSA og GHCQs masseovervågning af borgernes kommunikation er der kommet et øget fokus på kryptering fra IT-selskabernes side for at undgå, at uvedkommende kigger deres brugere over skulderen. Og kritikere har i det lys påpeget det paradoksale i, at det var efterretningstjenesternes egen overvågning, som fik virksomheder som Google, Apple og Facebook til at tilbyde kryptering i første omgang.

Det er da også et dilemma, at man på den ene side har ret til beskyttet kommunikation, mens myndighederne på den anden side skal have mulighed for at efterforske, mener Karina Lorentzen Denhardt, formand for Folketingets Retsudvalg og retsordfører i SF. Hun vil ikke lægge sig fast på, om der skal laves konkrete initiativer, der skal give myndighederne mulighed for at knække krypterede samtaler, men er positivt indstillet over for muligheden.

»Det holder ikke, at myndigheder ikke kan efterforske, hvilket der bør være mulighed for. Omvendt skal der være en balance, hvor borgeren har lov til at have deres kommunikation for sig selv. Hvordan vi får det løst, må vi se på. Det er et dilemma,« siger Karina Lorentzen Denhardt.

Venstres retsordfører, Karsten Lauritzen, mener, at der er behov for dialog med udbyderne for at løse udfordringen.

»Hvis PET får en dommerkendelse på, at man må overvåge en person, skal det selvfølgelig være sådan, at der er mulighed for at gøre det via Snapchat, Whatsapp og andre tjenester. Der må vi forlange, at udbyderne indretter deres system efter det,« siger Karsten Lauritzen.

IT-folk advarer mod forslaget

Helt konkret foregår kryptering ved, at den enkelte bruger har en personlig nøgle, som består af en række tal og bogstaver. Nøglen har både en offentlig og en privat del, som bruges til at sikre beskeder til brugeren og til at åbne de tilsendte beskeder.

Man sender og modtager med andre ord beskeder, som er volapyk for udefrakommende. Med en ekstranøgle vil myndighederne derimod være i stand til læse beskederne på en given tjeneste. En sådan løsning kan godt laves i praksis, siger Lars Ramkilde Knudsen, professor i kryptologi ved DTU:

»Men jeg tror bare ikke, at det hjælper. Hvis der laves en ekstranøgle til en række systemer og tjenester, lader terroristerne og forbryderne bare være med at bruge tjenesterne og bygger deres eget. Det er ikke en hemmelighed, hvordan man laver krypteringssystemer,« siger han.

Brancheforeningen for IT- og televirksomheder, IT-branchen, advarer direkte imod at lave bagdøre.

»Vi har forståelse for, at man fra efterretningstjenesternes side mener, at det kunne være bekvemt med nogle bagdøre. Det giver lettere adgang til at efterforske. Men vores store bekymring er, at det ikke kun er dem, der indbygger bagdørene, som kan udnytte dem, men at de i stedet bliver en åben ladeport, som andre kan finde og misbruge. Derfor fraråder vi, at man går den vej, for det risikerer at underminere sikkerheden. Det er en farlig vej at gå ned ad,« siger Bjørn Borre, chefkonsulent i IT-Branchen.

Justitsminister Mette Frederiksen (S) ønsker ikke på nuværende tidspunkt at kommentere nye initiativer eller lovgivning, hvad angår mulighederne for at øge politiets og efterretningstjenesternes beføjelser til at dekryptere kommunikation. Ministeriet henviser til PET, som ikke ønsker at udtale sig.