Piratpartiet – förmodligen det sista liberala partiet i Sverige – avslöjar att Tidölagets regering nu ansluter sig till att stödja EU:s totala övervakningssystem Chat Control, som ska förbjuda privat kommunikation. Tidigare har åtminstone de borgerliga partierna varit emot detta, och regeringen kör nu över både sina egna EU-parlamentariker såväl som en lång rad remissinstanser.
De läckta regeringsdokumenten hittas hos Piratpartiets ordförande. Kalr Emil Nikka har en analys av det hela och konstaterar att det är slut med (laglig) kryptering av privata meddelanden, då dessa ska avlyssningas före kryptering och efter avkryptering, t ex i själva apparna.
Detta innebär de facto att det blir ett förbud mot krypterade meddelanden. Staten kommer alltid kunna läsa din kommunikation, och möjligheten till säker kommunikation för oss i media mellan källor upphör. Förmoligen kommer alla meddelandeappar som stöder klientsidekryptering men som inte öppnar upp för statlig dekrypterad avlyssning att förbjudas och tas bort från t ex Apple Appstore osv.
Illegala appar och tjänster kommer förstås fortsätta finnas, då kriminella är … kriminella.
Resultatet blir att endast kriminella kommer kunna kryptera utan att staten lyssnar.
Den som inte har något att dölja och har rent mjöl i påsen har inget att frukta. Men så är det inte. Uppgiftslämnande till t ex media är ett exempel på detta, liksom att om man inte kan ladda ner de facto-standarden Signal öht, så kan man t ex inte vara säker på att man kan kryptera tryggt när man är utomlands på besök i eller passerar via en diktatur, t ex vid mellanlandningar vid Persiska Viken eller i Sydostasien.
Sedan kommer marknaden lösa problemet. Jag håller tummarna för att Proton lanserar en klientsidekrypterad webtjänst, som därmed inte kan blockeras då det inte är en app.
Och klientsidekrypterad e-post med OpenPGP/GPG kommer fortsätta fungera, men som jag skrivit tidigare så är e-mailkrypto mycket svårt för allmänheten och lätt att göra fel med. Det är lättanvända appar som Signal och Whatsapp som gett klientsidekryptering till vanligt folk. Exempel på lätta fel att göra med krypterad e-post är att svara utan att själv kryptera och i citerat mail därmed röja hela det krypterade mailet. Eller att avkrypterade meddelanden cachas på hårddisken etc. Via krypterad e-post blir den svagaste länken användaren, vilket förvisso gäller även för Signal men det är mycket svårare att göra fel där.
Själv förlitar jag mig på Signal för känslig kommunikation med mina källo kring t ex Ukraina. Det kommer bli omöjligt om Signal förbjuds och blockeras i EU. För som Nikka skriver kommer Signal hellre dra sig ur EU (och Storbritannien pga dess motsvarighet) än att öppna upp så staten kan avlyssna kommunikationen.
Samtidigt kommer det nu klubbas att vem som helst i Sverige får avlyssnas, även utan brottsmisstanke. Det inkluderar att staten installerar spionprogramvaror på din dator eller avlyssningsanordningar i ditt hem eller fordon. I sig blir det ett merarbete för min del att dagligen verifiera integriteten i både arbetsplats, bostad, fordon, nätverk, hårdvara och mjukvara då jag är mån om skyddet av mina källor.
Steg för steg dör friheten, och kom ihåg att den som är beredd att offra frihet för trygghet förtjänar ingetdera och kommer i slutändan förlora bägge. Vill ni ha trygghet via avlyssning, flytta till Kina.
