Nu som då börjar en diskussion i något land (nyligen t.ex. i Australien) om hur viktigt det är för polisen att kunna komma åt krypterade meddelanden för att hjälpa dem fånga skurkar. Det är ofta sociala medier och meddelande-appar (som t.ex. WhatsApp) som är i fokus.

Tanken bakom diskussionen är bekant för alla som någonsin sett en polisserie eller film. Polisen sitter i en skåpbil utanför skurknästet och smyglyssnar på deras telefonsamtal. Och lyckas på så sätt få viktig information som hjälper få skurkarna bakom lås och bom.

Om situationen med sociala medier var likadan som med telefonsamtal i exemplet så sku saken inte vara speciellt problematisk. Men situationen är en alldeles annan.

(Problemet med) försvagad kryptering och/eller ”bakdörrar”

Appar som är populära för att skicka meddelanden (WhatsApp, Telegram, Signal med flera) använder sig av något som kallas ”end-to-end” kryptering, vilket betyder att meddelandet du skickar krypteras på din telefon och dekrypteras på mottagarens telefon. Under sin resa mellan din och mottagarens telefon är meddelandet krypterat.

Ett sätt att komma åt meddelandet är att tvinga tjänsten i fråga att använda svag kryptering av meddelandena. Då kunde man tänka sig att polisen sku ha otroligt kraftiga datorer som kunde knäcka krypteringen på de meddelanden de vill komma åt. Problemet är att det inte går att skapa kryptering som är lätt för en part att knäcka (t.ex. polisen) och svår för en annan. Vem som helst med lika kraftiga datorer sku då också kunna knäcka krypteringen.

Ett annat sätt som diskuteras är att ha vad som kallas en ”back door” i programmet. En ”bakdörr” in i programmet, genom vilken polisen sku kunna komma åt meddelandena i okrypterad form. Idén i sig är det inget fel på. På samma sätt som polisen även nu kan avlyssna samtal (med tillstånd) så sku de typ kunna ansöka om rätten att få använda bakdörren för att läsa skurkars meddelanden.

Hela blogginläggets budskap i en enda bild (källa: Twitter användare @yawnbox)

Men försöker man tillämpa det i praktiken så stöter man på samma problematik som med försvagad kryptering: det går inte att tillämpa så att endast polisen kan använda bakdörren. Om vi alla sku vara tvungna att göra polisens liv lättare genom att ha en nyckel till vårt hem gömda under välkomstmattan så sku det inte finnas något sätt att garantera att endast polisen sku använda den nyckeln. Visst sku man kunna försöka hålla nyckeln (bakdörren) hemlig. Men redan närhistorien som fallet med Shadow Brokers visar, att hemligheter i något skede läcker. Och så sku alla känna till var nyckeln finns.

Summa sumarum: allt eller inget

Gör man en djupdykning i ämnet så hittar man även andra problem (se t.ex. Merkel i The Conversation eller Tom Scotts YouTube video för mera). Men den huvudsakliga problematiken jag ville ta upp här är skillnaden mellan att t.ex. avlyssna ett telefonsamtal och att ”avlyssna” meddelanden skickade med en app. Det går att begränsa lov till avlyssning till ett visst samtal eller en viss telefon. Men det fungerar inte på samma sätt på den digitala fronten. Det går inte att knäcka krypteringen på WhatsApp endast på skurkars telefoner. Det är samma app som på alla andras telefoner. Antingen är allas vår kommunikation trygg eller så är ingens. Antingen kan vi alla låsa ytterdörren eller så kan ingen.