Internet-protest mod ringere data-sikkerhed

Uden forudgående debat har erhvervsministeren svækket mulighederne for kodning af dokumenter på nettet ­ på bekostning af privatlivets fred, siger kritikere

Af Robin Engelhardt

Internettet er nu taget i brug for at rejse en protestkampagne mod den danske regerings beslutning om at lægge hindringer i vejen for borgeres og virksomheders beskyttelse af elektronisk post på Internettet.

Det er Forening for Dansk Internet Handel (FDIH), der netop har startet en underskriftsindsamling på Internet-adressen www.wassenaar.dk for at gøre regeringen opmærksom på, at der er stor utilfredshed med beslutningen, der er truffet i erhvervsminister Pia Gjellerups regi.

Uden forudgående debat i offentligheden eller Folketinget undertegnede ministerens embedsmænd i december den såkaldte Wassenaar-aftale, en aftale mellem 33 lande, som lægger hindringer i vejen for, at befolkningen og virksomhederne kan beskytte deres elektroniske post.
 
Selvom Pia Gjellerup bedyrer, at Wassenaar-aftalen 'ikke nødvendigvis er en begrænsning,' betyder aftalen reelt, at den fri adgang til såkaldt krypterings-software er blevet betydelig besværliggjort.

ELEKTRONISK KONVOLUT
Kryptering betyder at kode elektroniske dokumenter på en måde, så ingen uvedkommende er i stand til at læse dem. Kryptering af e-mails er en slags elektronisk konvolut, som sikrer privatlivets fred, og med den stigende brug af elektronisk post verden over har det været nødvendigt for mange virksomheder at beskytte fortrolige dokumenter med krypterings-software, som sikrer mod aflytning fra efterretningstjenester og hackere af den onde slags.

Men med sin tiltræden af Wassenaar-aftalen er Pia Gjellerup nu i færd med at indskrænke adgangen til kryptering. Danmark forpligter sig til fremover at begrænse eksporten af krypterings-teknologi, hvor kodnings-graden ­ eller krypteringsnøglen ­ er over 64 bit. Jo færre bit, der bruges ved kodningen, desto dårligere er en elektronisk tekst beskyttet. Ifølge FDIH kan en 64-bit kryptering i dag brydes på under tre timer af hackere, der har investeret i det rette udstyr.

Eftersom Wassenaar-aftalen handler om eksport af krypterings-programmer, vil det stadig være lovligt at putte sine elektroniske breve i sikre konvolutter, hvis man kan finde krypteringsprodukterne i Danmark. Til gengæld vil det i fremtiden vil være forbudt for danske borgere ­ og borgere i de andre aftale-lande ­ at lægge deres krypterings-software til fri afbenyttelse på det grænseoverskridende Internet. Hvis en ven eller arbejdsforbindelse i udlandet ikke kan skaffe sine krypteringsprodukter i sit eget land, bliver der derfor fremover tale om elektroniske meddelelser med fri adgang for alle, der kan bryde den lave kodningsgrad.

TÅBELIGE REGLER
Motivet til Wassenaar-aftalens bestemmelser skal findes i staternes frygt for deres sikkerhed, idet krypteringsteknikken i hænderne på undergravende eller kriminelle kræfter kan afskære efterretningstjenester og politimyndigheder fra efterforskning og overvågning.

Både statens eget IT-sikkerhedsråd under Forskningsministeriet og Dansk Industri (DI) er utilfredse. Marianne Kastenskjold, DI, pointerer, at 'vores holdning til Wassenaar-samarbejdet afgjort er positiv,' men december-beslutningen på krypteringsområdet er DI 'meget uenige' i.
 
'Da Danmark indgik aftalen, lå der allerede 128-bit kryptering på Internettet, og det er dér, det kritisable kommer ind. Det er ikke reglerne, men at man sætter grænsen ved 64-bit. Hvis man havde sat den ved f.eks. 256 bit, ville det have en vis fornuft, men fornuften skrider, når man sætter en grænse på 64 på et tidspunkt, hvor der allerede findes 128-bit kryptering på nettet som alle kan downloade. Det er synd, fordi det hindrer internet-handelen, og det skader vores eksport. Samtidig svækker det tilliden til Wassenaar-systemet, som i sig selv er godt nok. Tåbelige regler smitter af på selve systemet.'

UDEMOKRATISK
Siden 1995 og frem til nu har det været Danmarks mere eller mindre officielle holdning at give borgerne fri adgang til teknikken af hensyn til almene borgerrettigheder og gundlovens bestemmelser om privatlivets fred.

Den aktuelle indskrænkning kritiseres også af regeringens eget IT-sikkerhedsråd.

'Der er så vidt ses ingen tidligere fortilfælde, hvor man lovgivningsmæssigt har taget sådanne skridt, som allerede på kort sigt kan få skadevirkninger på den samfundsmæssige anvendelse af de nye net-teknologier,' hed det i en pressemeddelelse for nylig fra IT-sikkerhedsrådet. Wassenaar-aftalen rammer midt ind i den fundamentale diskussion om borgernes ret til frihed og statens ret til sikkerhed, påpeger juristen Mads Bryde Andersen, der er medlem af IT-sikkerhedsrådet.
 
'Når man træffer en så vidtgående beslutning, der i realiteten lægger hindringer i vejen for almindelige menneskers brug af kryptering, og tilmed i et politisk landskab, der hidtil har været præget af fuld frihed til kryptering, så skylder regeringen os en diskussion af det her,' siger Mads Bryde Andersen. Hans pointe er, at en afvejning af forholdet mellem statslig sikkerhed og privatsfærens ukrænkelighed i et demokrati ikke kan træffes af staten alene.

DET SKRIDER
Som nævnt har de danske regering siden 1995 bedyret, at kryptering vil forblive frit. I sommeren 1998 anbefalede et ekspertpanel dog, at 'krypteringsspørgsmålet (bør) belyses på ny, hvis den internationale situation generelt skulle vise sig at bevæge sig i retning af en eller anden form for regulering.'
Wassenaar-aftalen den 3. december viste, at det er tilfældet.

Med små skridt kan stater som Danmark dermed langsomt udvide og perfektionere deres muligheder for at overvåge befolkningen. Når først begrænsning af den enkeltes ret til kryptering er mulig, vil det efterfølgende være nemmere at regulere , hvor grænsen skal ligge.

Selvom beslutningen foreløbig kun begrænser eksporten af krypteringsprodukter, kan man ikke være sikker på ­ påpeger kritikerne ­ at reglerne ikke med tiden bliver endnu strammere, så det bliver forbudt blot at besidde krypteringsprodukter såsom pgp (pretty good privacy), som i dag er frit tilgængelige på nettet, f.eks. på edb-fagforeningen PROSA s hjemmeside.
 
Foruden indsigelserne fra IT-sikkerhedsrådet, Dansk Industri og den nu indledte protestaktion fra FDIH har Pia Gjellerups tiltræden af den ændrede Wassenaar-aftale udløst kritik fra bl.a. partierne Venstre og Fremskridtspartiet.

0 comments:

There was an error in this gadget