Podd #285: Försvarsmakten varnar för bakdörrar

Svenska politiker vill att säkra meddelande­appar såsom Signal ska förses med bakdörrar. Genom dessa bakdörrar ska brotts­bekämpande myndigheter kunna ta del av konversationerna trots att de är totalsträcks­krypterade. Detta innebär slutet för möjligheten att kommunicera säkert, åtminstone för de laglydiga.

Bakdörrsdrömmarna diskuteras inte bara på EU-nivå utan även lokalt i Sverige. Utöver EU:s massövervaknings­förslag Chat Control 2.0 och Europols Going Dark-initiativ har Sverige tagit fram ett eget utkast till svensk lagrådsremiss. Remissen heter ”Datalagring och tillgång till elektronisk information”, och remiss­instansernas synpunkter har precis publicerats.

I veckans podd går Peter och Nikka igenom vad remissinstanserna tycker om det svenska förslaget. Samtidigt som Säkerhetspolisen stöttar förslaget blir det sågat längs fotknölarna av remiss­instanser med teknisk säkerhets­kompetens. Säkerhetsföretaget Truesec anmärker rent av på att den underliggande utredningen uppenbarligen saknade cybersäkerhets­kompetens. Truesec får medhåll av Netnod som underkänner utredningens resonemang och konstaterar att förslaget förutsätter att tjänsterna bygger in sårbarheter. Journalist­förbundet varnar därutöver för att förslaget tar bort journalisters möjlighet att kommunicera säkert med sina källor.

Kritiken påminner om varningarna som IT-säkerhets­branschen redan har framfört mot massövervaknings­förslaget Chat Control 2.0. Den här gången väljer dock även den tyngsta spelaren att invända. Försvarsmakten tar bladet från munnen och varnar för att förslaget ”inte kommer att kunna uppfyllas utan att införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part”. Politikernas bakdörrs­drömmar har blivit en fråga om det svenska samhällets säkerhet.

Remisskommentarer i urval

Utifrån sin sakkunskap genom uppdraget att leda och samordna signalskydds­tjänsten ser Försvarsmakten anledning att kommentera vad som anförs i utkastet om hur anpassnings­skyldigheten kan genomföras vid totalsträcks­krypterad kommunikation. Försvarsmakten bedömer att kravet på anpassnings­skyldighet av nummer­oberoende interpersonella kommunikations­tjänster inte kommer att kunna uppfyllas utan att införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part.

Försvarsmakten

Detta innebär därmed att bakdörrar måste byggas in i kommunikations­tjänster. Bakdörrar är att likställa med sårbarheter ur ett riskhanterings­perspektiv, och sårbarheter får aldrig byggas in i tjänster enligt Netnod. Dessutom går det lagda förslaget stick i stäv med NIS2, speciellt skäl 98.

Netnod

Enligt Truesec saknas tillräcklig sakkunnig expertis inom cyber och cybersäkerhet i utredningen. Detta gör att konsekvenserna för totalsträcks­krypterade s.k. nummer­oberoende interpersonella kommunikations­tjänster (”NOIK”) inte är tillräckligt utredda, särskilt hur förslaget kan leda till sämre säkerhet för samtliga användare.

Truesec

Det är, rent tekniskt, så att anpassnings­skyldigheten är omöjlig att tillgodose utan att bryta totalsträcks­krypteringen. Därmed är lagförslaget att jämföra med att förbjuda totalsträcks­krypterade tjänster av den allmänt tillgängliga sorten.

DFRI, Isoc-SE och Snus

Förslaget till reglering av nummer­oberoende interpersonella kommunikations­tjänster i utkastet till lagrådsremiss har mycket gemensamt med CSAM-förordningen, EU-förordningen som även kallas Chat control, eftersom båda förslagen skulle omöjliggöra fullsträcks­kryptering. Mot bakgrund av de negativa effekter förslaget skulle få för journalister och andra som har stort och legitimt behov att kommunicera anonymt avstyrker Journalist­förbundet förslaget.

Journalistförbundet

Vidare kan krav på att tillhandahålla bakdörrar och nyckel­deponering avseende totalsträcks­krypterade tjänster få motsatt effekt, eftersom det inte bara är brotts­bekämpande myndigheter som kan göra bruk av dessa utan även kriminella och andra hotaktörer. Detta påpekades t.ex. av Europol och EU:s cybersäkerhetsmyndighet ENISA i ett gemensamt yttrande 2016.

Stockholms universitet (Juridiska fakulteten)

Kapitel i avsnittet

Omtalat i avsnittet

Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

  1. Torgny Cedving

    Hej
    Jag har lyssnat på er de drygt 100 senaste avsnitten. Och tycker det är intressant för det mesta.
    Men jag har inte fattat det här med 2fa.
    Jag tycker det känns tokigt att bitwarden kräver det. Det känns som man måste byta till ett kortare och sämre lösenord på mailen bara för att kunna komma åt övriga lösenord.
    Eller alltid ha med sig papper och penna för återställnings koden.
    Hur ska jag komma vidare för att förstå?

Kommentar