Europaparlamentet vil forbyde bagdøre til aflytning

Det skal direkte gøres forbudt, at myndigheder og efterretningstjenester kan få indbygget en særlig smutvej, så de kan lytte med på selv kodet kommunikation, kræver Europaparlamentet.

Mere og mere af vores kommunikation over mobil- og internettet krypteres - eller kodes - nu automatisk for at undgå hackere, men samtidig skaber det problemer for politi og efterretningstjenester, som derfor kræver en fast bagdør ind i alle systemer. Det vil Europaparlamentet have sat en klar stopper for. Arkivfoto: Shutterstock/Scanpix Fold sammen
Læs mere

Europaparlamentet kræver nu væg-til-væg-kryptering, så det ikke bliver muligt for myndighederne at bruge en bagdør og dermed kunne tilgå folks data og indhold af beskeder.

Al kommunikation skal være kodet fra ende til anden, hvor det overhovedet er muligt, men samtidig skal det forbydes, at der laves såkaldte bagdøre, så myndigheder, politi og efterretningstjenester alligevel kan skaffe sig adgang til og kunne læse, hvad man skriver til hinanden.

Med væg-til-væg-kryptering kodes en besked automatisk i det netværk, som den sendes igennem, så den kun kan læses af modtageren. Det bidrager til at forhindre hackerangreb og sker f.eks. også, når vi besøger vores netbank.

Gælder både indhold og generelle oplysninger

Europaparlamentets borgerrettighedsudvalg har foreslået udvidet regulering, som skal sikre, at »fortroligheden og sikkerheden« ved europæeres data er »garanteret«. Det skal være en ændring af artikel 7 i EUs menneskerettighedscharter og skal ikke alene omfatte selve indholdet men også oplysningerne om, hvornår beskeder er sendt, hvem de er sendt til, og hvorfra de er sendt.

Artikel 7 handler om princippet om fortrolighed og privatlivets fred og omfatter såvel telefonopkald, internetadgang, brug af straksbeskedtjenester (»instant message«), e-mails, opkald via internetbaserede tjenester som Skype og kommunikation gennem sociale medier.

»Medlemsstater må ikke indføre nogen forpluigtelse til, at leverandører af elektroniske kommunikationstjenester skal svække sikkerheden og krypteringen af deres netværk og tjenester,« står der i oplægget fra borgerrettighedsudvalget.

Apple nægtede at parere ordre

Forslaget kommer i kølvandet på en lang række konflikter, hvor myndigheder har kæmpet med at skaffe sig adgang til data og kommunikation, som er krypteret eller kodet, så kun afsender og modtager kan se, hvad der står. Mange nye telefoner og mange beskedprogrammer koder automatisk kommunikationen.

Det store fokus på kryptering kommer oven på Edward Snowdens afsløringer siden juni 2013 af omfattende, især amerikansk, spionage og overvågning af folks personlige data. Navnlig den amerikanske efterretningstjeneste NSA har haft datasnablen langt inde i systemerne hos de helt store teknologigiganter og har koblet sig på væsentlige knudepunkter for datakommunikation - både internetdata og tale - for at kunne gemme og aflytte.

Som modtræk til at sikre folks personlige kommunikation har teknologigiganterne rustet op og har indført kryptering i stigende omfang. Det besværliggør politiets og efterretningstjenesternes mulighed for at lytte med - bedst illustreret, da Apple nægtede at følge en amerikansk domstols pålæg om, at Apple for at hjælpe forbundspolitiet FBIs efterforskning skulle lave en falsk opdatering til en krypteret iPhone, som politiet havde beslaglagt fra en nedskudt terrorist. Den falske opdatering skulle slå alle sikkerhedsfunktioner på iPhone-telefonen fra, så politiet kunne få adgang til oplysninger på telefonen.

Apple afviste pure med henvisning til, at netop bagdøre ikke kun risikerer at lukke lytteører fra myndighederne ind men også giver hackere adgang til at kunne trænge ind på telefoner og andet udstyr. Apple holdt derfor fast i, at folk har ret til at have deres oplysninger og data i fred, og siden har Apple og andre store teknologiproducenter styrket krypteringsmulighederne i deres udstyr.

Britisk regering stiller krav om adgang

Den britiske regering, som nu er ved at forhandle sig ud af EU, har i både 2016 og 2017 luftet kravet om, at der altid skal være bagdøre tilgængelige for myndighederne i udstyr og software. Med loven »Investigatory Power Act« pålægges virksomheder at fjerne »elektronisk beskyttelse«, hvor det er muligt. I marts krævede daværende indenrigsminister Amber Rudd, at Facebook lukkede sin kryptering af WhatsApp-tjenesten op for efterretningstjenesterne, og i maj kom det frem, at tele- og internetudbydere i Storbritannien ifølge et nyt lovforslag kunne blive pålagt at give myndighederne adgang i realtid til borgernes data.

Også flere amerikanske politikere har stillet forslag om at forbyde effektiv kryptering.

Borgerrettighedsudvalgets forslag skal først godkendes af hele Europaparlamentet, inden det kan blive forhandlet med såvel EU-Kommissionen som med de 28 EU-lande.

Læs mere