Sveriges IT-kommission krever fri kryptering

Den statlige komiteen med status som den svenske regjeringens fremste rådgivere innen informasjonsteknologi, krever at Sverige forkaster alle begrensninger i bruk og eksport av kryptering.

Grunnen til at de ni medlemmene i IT-kommissionen leverte en egen innstilling om kryptering fredag 16. april, er møtet i Wassenaar-samarbeidet før jul, der amerikanerne fikk banket gjennom et vedtak om å stramme inn på regelverket i landene som tar del i dette samarbeidet.

Wassenaar-samarbeidet dreier seg først og fremst om å samordne regler for bruk og eksport av våpen. Kryptering kommer inn som "tilstøtende vare". USA har i mange år hatt svært restriktive begrensninger på krypteringseksport. Amerikanske programvarebedrifter får ikke lov til å eksportere sterkt krypterende programvare, og tvinges av sin regjering til å overlate et viktig verdensmarked til særlig europeiske og israelske konkurrenter.

På møtet i desember i fjor gikk representantene for Norge, Sverige, EU og andre land med på å innføre spesielle regler for bruk og eksport av sterkt krypterende programvare, det vil si med nøkkellengder over 56 biter. Norske myndigheter har ligget svært lavt i terrenget. De har oversatt vedtaket og ajourført "våpenlisten" - med blant annet den norske nettleseren Opera - men nye retningslinjer er ikke satt i verk. Utad heter det fra Utenriksdepartementet at man avventer hva naboene våre gjør.

Derfor er håndteringen av denne saken i Sverige svært interessant. Sverige er EU-land og må rette seg etter Brussel. Samtidig er Sverige erklært toneangivende for Norge i forhold til hvordan man skal etterkomme Wassenaar-samarbeidet.

Den svenske IT-kommissionens synspunkter kan sammenfattes slik:

  • Kryptering kan i dag ikke skilles fra vanlig datateknologi
  • Kryptering umuliggjør forfalskninger, bedrageri, industrispionasje og liknende, og må betraktes som grunnleggende sett kriminalitetsforebyggende
  • Diskusjonen rundt kryptering handler om (1) tilgang til sterk kryptering; (2) bruk og begrensninger i bruk; (3) eksportkontroll
  • Begrensninger i tilgang og bruk er at alvorlig inngrep mot organisasjoners og privatpersoners mulighet til å verne om viktig informasjon, og rammer forutsetningene for en positiv utvikling innen anvendelse av IT og elektroniske tjenester

Det heter videre: "Kommissionen avviser enhver form for obligatorisk system for deponering av nøkler." Hensikten med deponering av nøkler er å gi myndighetene adgang til å lese krypterte dokumenter og avlytte kryptert samband. Det er et amerikansk-inspirert prinsipp at nøkler skal deponeres og være tilgjengelige for politiet ved behov, og det er en del av kjernen i både Enfopol og Echelon - det skjulte avlyttingssamarbeidet innen henholdsvis EU og EU/USA med flere - at nøkler skal deponeres.

IT-kommissionen avviser følgelig ikke bare Wassenaar-samarbeidets nye grunnlag. Den avviser også de hemmelige forpliktelsene Sverige - og Norge - allerede kan ha påtatt seg i forhold til Enfopol og Echelon.

Det er bare å håpe at også Norges regjering legger seg på denne linjen (sitert direkte fra IT-kommissionens innstilling): "Regeringen bör driva en politik och vidta åtgärder som uppmuntrar enskilda personer, näringsliv och offentlig förvaltning till användning av stark kryptering. Regeringen bör klart ge uttryck för att det är fritt i Sverige att använda stark kryptering och att det så kommer att förbli."

Til toppen