Var går gränsen för uttrycket ändamålen helgar medlen om lagstiftaren inte förstår medlen? Vad har legaldefinitionerna för betydelse om de rättsvårdande myndigheterna bortser från dem? Regering, riksdag och de rättsvårdande myndigheterna verkar ånyo ha tappat fotfäste i verkligheten och den uppfattning av verkligheten de själva har skapat. Det har till och med gått så långt att när den riktiga verkligheten inte är förenlig med den föreställda, är det den föreställda verkligheten som får företräde.
Nu senast är det Child Sexual Abuse Material, CSAM-förordningen (Chat Control 2.0), som har fått många att reagera. Målsättningen är givetvis lovvärd, men förslaget är tyvärr inte realistiskt utan riskerar att försvaga informationssäkerheten och bädda för annan brottslighet. De onda krafterna hittar sannolikt nya vägar för sin vidriga verksamhet vilket innebär att reglerna riskerar att bli verkningslösa och i värsta fall bidragande till ny brottslighet.
EU-kommissionen som lämnat förslaget verkar leva kvar i bilden av att det finns en statligt kontrollerad telefonoperatör och ett statligt monopol med anslutna enheter och applikationer som påminner om hur ett telefonsamtal fungerade på den gamla goda (?) tiden. Jag har i många krönikor genom åren (närmar mig tre decennier nu) fascinerats över denna skeva verklighetsuppfattning. Med detta som grund görs upprepade försök att stifta lagar som kan få långtgående konsekvenser. För vem blir det egentligen rättssäkert? Kanske ingen…
Chat Control 2.0 har tack och lov fått mycket uppmärksamhet. Ni som läser detta är vid det här laget väl insatta i problematiken med förslaget. När jag diskuterar detta med mina expertkollegor på mobilsäkerhet har de sedan länge skakat uppgivet på huvudet kring detta. Att bygga säkra mobila lösningar kräver rätt vägval, och denna inriktning betraktas som både olämplig och kontraproduktiv.
Något som inte fått lika stor publicitet är målet som avgjordes i Svea hovrätt i juni i år (T 11652-23) där parten som yrkade på betalningsskyldighet gjorde gällande att en kvalificerad underskrift använts vid undertecknande av avtalet och att den skapats med hjälp av BankID via Scrive. Det är uppenbart att den part som yrkade på betalningsskyldighet felaktigt använt legaldefinitionen “kvalificerad underskrift” eftersom Scrive inte har den möjligheten än för användare som använder BankID. Det borde fungera som en väckarklocka för rätten. Det är stor skillnad på såväl värdet av underskriften, som vem som har bevisbördan, i en avancerad respektive i en kvalificerad elektronisk underskrift. Det är, och ska vara, enkelt att avgöra om en kvalificerad underskrift använts eller inte. Den bedömningen borde rätten klara av, men det förutsätter givetvis att handlingen är digital. Här är det en försvårande omständighet eftersom det underskrivna avtalet är en inscannad handling till rätten. Vi har alltså tre aktörer, kärande, svarande och rätten, där ingen har någon som helst uppfattning vad ens en elektronisk underskrift är. Detta är oroande, på gränsen till farsartat.
Jag tänker att vi sätter upp skådespelet på Oscarsteatern den 3 december!
I vår iver av att digitalisera följer buset med. Regering, riksdag och de rättsvårdande myndigheterna hänger tyvärr inte med. Det är bekymmersamt på flera sätt. Fina ambitioner med att bygga säkra mobila lösningar faller platt om det finns bakdörrar i lösningarna. Åtkomsten till dessa bakdörrar kommer inte att begränsas till de goda krafterna. Den organiserade brottsligheten har byggt upp en enorm förmåga som inte ska underskattas.
När väl buset ska utredas och sedermera hamnar i rätten måste det finnas förmågor att hantera den digitaliserade brottsligheten och lagföra de onda krafterna. Denna förmåga måste dock anpassas till samhällets strategiska behov av effektiv informations- och cybersäkerhet. Det vi ser nu är oroande. Förhoppningsvis blir avtrycken från verkligheten viktiga ögonöppnare som leder till en bättre träffsäkerhet för att möta den digitaliserade brottsligheten utan att vare sig riskera rätten till personlig integritet eller äventyrad rättssäkerhet.
