Sällan har ett lagförslag väckt så mycket debatt som den
omtalade FRA-lagen, som den kallas i folkmun. Visserligen vaknade
media ovanligt sent, men det sena uppvaknadet hade förmodligen den
effekten att reaktionen blev enorm. Arbetet med lagen om lagring av
trafikuppgifter har gått betydligt snabbare, det har haft visst
mediafokus, men ingen reaktion att tala om.
De båda lagförslagen har sina likheter men också sina olikheter.
Det ena lagförslaget är tänkt att verka inhemskt och det andra
tänkt att vara en form av gränskontroll, hur man nu kan använda
dessa terminologier i ett internetperspektiv. Det ena förslaget är
innehållssökande och det andra fokuserat på lagring av själva
"kuvertet". Ett gemensamt mål är en intensifierad jakt på
terrorister. En jakt som verkar kunna motivera vilka medel som
helst, det verkar få kosta hur mycket som helst och det verkar
aldrig ställas några krav huruvida de metoder och tekniker som är
tänkta för ändamålet verkligen ger det utlovade resultatet. Det är
ytterst tveksamt om de miljarder som satsas verkligen gör oss
mindre sårbarbar för den uppmålade hotbilden.
Gemene mans hotbild är snarare att risken för avlyssning ökar. Tro
inte att risken hittills varit försumbar. Den finns där och den har
alltid funnits där, mer eller mindre. Avlyssningen har inte alltid
stöd i lagen, men det innebär inte att den inte förekommer. Det går
inte likt en struts tro att man kan utbyta känslig information i
klartext över ett publikt media och tro att man inte löper någon
som helst risk. Det är naivt så det föreslår.
Använd detta uppvaknande till att på allvar skydda den information
som är skyddsvärd. Begrepp som autentisering och kryptering är inte
några utopier. Se det i stället som de naturliga inslag som de
faktiskt är i informationssäkerhetsarbetet. Rätt hanterad så kommer
den information som du inte vill skall hamna i orätta händer att
fortsatt förbli i rätta händer. Oavsett om avlyssning har stöd i
lagen eller ej.
Den dagen lagstiftaren vill begränsa användningen av kryptering,
begränsa nyckellängder eller kanske t.o.m. kräva nyckeldeponering,
på grund av att avlyssningen visat sig totalt verkningslös - då är
det dags att på allvar reagera.
© 2008 Thomas Nilsson, Certezza AB
