For nylig har debatten om kryptering og sikkerhed taget en ny drejning i Australien med forslaget om det såkaldte koncept for ‘ansvarlig kryptering’. Dette fremstår som et forsøg fra regeringens side på at indføre bagdøre i kommunikationsteknologier, som i teorien skulle kunne åbnes af retshåndhævende myndigheder under strengt kontrollerede forhold. Argumentet er, at det vil give mulighed for at bekæmpe kriminalitet mere effektivt, men mange teknologiexperter og privatlivsadvokater ser dette som en alvorlig trussel mod personlige friheder og sikkerhed.
Den største bekymring er, at en bagdør i kryptering ikke kan være både sikker og tilgængelig kun for de ‘gode’. Historien har utallige gange vist os, at så snart du skaber en ekstra adgangsvej, er det kun et spørgsmål om tid, før den misbruges. Den berygtede ‘Clipper chip’, introduceret af den amerikanske regering i 1993, var et tidligt eksempel på dette. Den havde til formål at tillade myndighederne adgang til krypteret kommunikation, men det blev hurtigt klart, at hvis denne chip blev kompromitteret, ville konsekvenserne være katastrofale.
Et andet element i dette debatterede emne er manglen på gennemsigtighed og ansvarlighed i processen med at håndtere disse ‘gyldne nøgler’. Forslag om at opdele adgangsnøglen mellem flere betroede enheder er blevet fremført som en potentiel løsning. Men selv dette system kunne tænkes at blive undermineret af interne og eksterne trusler. Vi må ikke glemme lektionerne fra lignende forsøg, såsom det australske TOLA-lovforslag fra 2018, der tillader regeringen vidtgående beføjelser til at anmode om teknisk assistance fra virksomheder, inklusivt indgreb i deres produkters kryptering.
Den konstante udvidelse af overvågning og krav om tilbageholdelse af data stiller også store spørgsmål om borgernes rettigheder og den generelle sikkerhedsinfrastruktur. Som de australske love nu står, kan de meget vel føre til situationer, hvor regeringen, ved at have ‘nøglerne’ til data, også vil have magten til at kontrollere, censurere eller manipulere information. Dette er en uholdbar situation for et demokratisk samfund, hvor tillid til regeringen bør bygge på gennemsigtighed og ansvarlighed, ikke omfattende overvågningsbeføjelser.
De juridiske og etiske implikationer af ‘ansvarlig kryptering’ er vidstrakte. Ved at sætte denne form for teknologisk kontrol i hænderne på få, øges risikoen for magtmisbrug og korruption betydeligt. Vi må erkende, at sikkerhed kun er så stærk som dens svageste led — og i dette tilfælde kunne det svage led meget vel være selve det system, der er designet til at beskytte os. Argumenter for en sådan opsætning ignorerer ofte det faktum, at kriminalitet og terrorisme kan finde nye veje og metoder, selv under restriktive krypteringslove, mens almindelige borgere står tilbage med kompromitteret privatliv og sikkerhed.
Det er på tide, at vi som samfund stiller skarpt på de reelle konsekvenser af ‘ansvarlig kryptering’. Debatten bør ikke kun fokusere på de potentielle fordele, men også på de alvorlige risici og udfordringer, der følger med at tildele så meget magt og ansvar til myndighederne. Det er essentielt, at politikere, teknologieksperter og offentligheden forener kræfterne for at sikre, at nye teknologier fremmes på en måde, der respekterer både sikkerhed og privatliv.
Leave a Reply