Avlyssnad?

2008-06-30

Sällan har ett lagförslag väckt så mycket debatt som den omtalade FRA-lagen, som den kallas i folkmun. Visserligen vaknade media ovanligt sent, men det sena uppvaknadet hade förmodligen den effekten att reaktionen blev enorm. Arbetet med lagen om lagring av trafikuppgifter har gått betydligt snabbare, det har haft visst mediafokus, men ingen reaktion att tala om.

De båda lagförslagen har sina likheter men också sina olikheter. Det ena lagförslaget är tänkt att verka inhemskt och det andra tänkt att vara en form av gränskontroll, hur man nu kan använda dessa terminologier i ett internetperspektiv. Det ena förslaget är innehållssökande och det andra fokuserat på lagring av själva “kuvertet”. Ett gemensamt mål är en intensifierad jakt på terrorister. En jakt som verkar kunna motivera vilka medel som helst, det verkar få kosta hur mycket som helst och det verkar aldrig ställas några krav huruvida de metoder och tekniker som är tänkta för ändamålet verkligen ger det utlovade resultatet. Det är ytterst tveksamt om de miljarder som satsas verkligen gör oss mindre sårbarbar för den uppmålade hotbilden.

Gemene mans hotbild är snarare att risken för avlyssning ökar. Tro inte att risken hittills varit försumbar. Den finns där och den har alltid funnits där, mer eller mindre. Avlyssningen har inte alltid stöd i lagen, men det innebär inte att den inte förekommer. Det går inte likt en struts tro att man kan utbyta känslig information i klartext över ett publikt media och tro att man inte löper någon som helst risk. Det är naivt så det föreslår.

Använd detta uppvaknande till att på allvar skydda den information som är skyddsvärd. Begrepp som autentisering och kryptering är inte några utopier. Se det i stället som de naturliga inslag som de faktiskt är i informationssäkerhetsarbetet. Rätt hanterad så kommer den information som du inte vill skall hamna i orätta händer att fortsatt förbli i rätta händer. Oavsett om avlyssning har stöd i lagen eller ej.

Den dagen lagstiftaren vill begränsa användningen av kryptering, begränsa nyckellängder eller kanske t.o.m. kräva nyckeldeponering, på grund av att avlyssningen visat sig totalt verkningslös – då är det dags att på allvar reagera.

© 2008 Thomas Nilsson, Certezza AB