Öppet brev till Sverige: Värna totalsträckskryptering

Jag är för oinsatt. Om en Dansk medborgare som jobbar på ett Dansk företag är i Sverige på en presentation, försäljning eller vad som helst. Så ska självklart inte den svenska polisen kunna snoka i den företagsmail, meddelande och annat den skickar tillbaka till det Danska bolaget. Däremot ska de såklart kunna fråga den Danska polisen om de kan lämna ut samma information.
Risken är industrispionage och jag valde medvetet Danska som exempel då vi har så bra relationer med dem, vilket vi har sämre med andra länder. Och sedan åker folk till ena och andra landet på semester med deras jobbmobil och annat.

Tycker faktiskt inte polisen ska snoka i företagsmejl oavsett vilket land den kommer ifrån. Problemet är väl att om polisen kan få tillgång så kan även andra...

Så i princip lever vi i en polisstat.

Nice, I actually didn't see that one coming.

Det här är vansinne, det enda det kommer leda till är att personerna polisen faktiskt vill kunna avslyssna kommer ta till andra metoder.

Våra kära kriminella som använder VPN kommer att fortsätta kringgå det här förslaget utan större svårigheter. Om syftet är att verkligen komma åt den typen av aktörer, då krävs tekniker som deep packet inspection (DPI), något EU hittills har undvikit just för att det liknar metoder i auktoritära stater.
I så fall får man ju nästan be Kina om teknisk rådgivning och inspiration, vilket borde väcka andra allvarliga frågor.
Alternativet? Att inse att det här förslaget kanske inte främst handlar om att fånga grovt kriminella, utan om något helt annat.

https://sv.wikipedia.org/wiki/Whataboutism

Sverige kan vara bättre än Kina vad gäller integritet om vi bara försöker.

Det blir lättare och lättare att motivera att flytta ifrån Sverige.

DPI kan inte läsa krypterat innehåll.

Det här är till för att hålla koll på miljöaktivister, NATO-motståndare, visselblåsare, journalister, vänsterpolitiker, arbetslösa, invandrare och andra "terrorister" som är hot mot "demokratin" som ju alla vet endast består av de som har makten inne i riksdagen, kommunfullmäktige och regionfullmäktige.
Att kreti och pleti organiserar sig och försöka påverka samhället de bor i utanför valsystemet eller lobbyism är något som måste bekämpas.

/s

Har jag fattat det rätt så kommer alla företag även vpn behöva göra bakdörrar till polisen? Någon får gärna rätta mig om jag har fel.

Storebror ser dig!

Nej, det stämmer men DPI kan fortfarande identifiera att det rör sig om VPN-trafik. Med det kan man i teorin blockera eller begränsa användningen av sådana tjänster precis som i Kina. Om förslaget faktiskt syftade till att stoppa kriminella, hade man åtminstone gått den vägen.

Men, vi kommer inte förbjuda VPN i EU och det vet lagstiftarna mycket väl. Det innebär att kriminella som använder VPN i dag kommer att kunna fortsätta med det imorgon.

Därför är det rimligt att anta att förslaget inte i första hand handlar om att komma åt organiserad brottslighet, utan om något mer långsiktigt tänker jag, att bygga upp infrastrukturer för datainsamling som kan användas för AI-träning, prediktiv analys och övervakning av avvikande beteenden.

Jag tänker att det är inte brottet man vill fånga, det är mönstret innan det uppstår.

Den personliga integriteten online är något jag personligen håller extremt hårt i, jag skyr förslag i stil med detta som pesten.

Men samtidigt är inte världen svart/vit...

Problemet som alla liknande förslag ämnar att åtgärda är ju att "buset" kan kommunicera och driva sina ljusskygga verksamheter i princip helt riskfritt med denna moderna teknik vi alla älskar, juridiken har inte hängt med den tekniska utveckling.

Det håller inte att järnhårt säga blankt nej till allt gällande staters/myndigheters möjligheter att övervaka/logga och hänvisa till "polisstat"....
Det måste bli någon form av avvägning av de olika aspekterna mot varandra och någon form av kompromiss i slutändan.

Jag gör med mig själv liknelser till mitt fackliga arbete på min arbetsplats där just kameraövervakning varit en mycket het potatis senaste året.
För att i slutändan få till en lösning som båda parter fann acceptabel så jobbade vi istället från andra ändan av frågan, dvs reglera åtkomst till inspelat material och restriktioner på realtidsövervakning.

Men jag är ödmjuk inför problematiken att man först principiellt måste tillåta de tekniska möjligheterna till övervakning. Detta vilar i grunden på att det finns iaf viss ömsesidig respekt och tillit.

Lagtexten är omfattande och jag jar inte läst hela.
Men i inledningen av utkastet av lagtexten säger man att man vill att "respekten för grundläggande fri- och rättigheter säkerställs.".

Vad sägs då om att fastslå att användadet av all ny teknik har skapat nya rum där privatpersoner bör ha sin integritet skyddad.
§2 i texten läger fram det viktiga att om nya bestämelser om datalagring för aktörer som sköter kommunikationstjänster m.m.

Om man inser att våra liv på apparna är som nya rum som skapats där vi umgås inser man att denna lag är i princip som om polisen skulle ha övervakningskameror i våra privata fysysiska rum hemma som lagrar data. För att kunna användas om man blir misstänkt får något.

Bara för att rummen är virtuella i den digfitala världen gör det dem inte mindre skyddsvärda.

Förstår inte folk hur kränkade det här är?

Tror människor på riktigt att dom är säkra med VPN?

Titta på vilka som äger som största VPN-tjänsterna i världen och bedöm huruvida dom står över att sälja din data till högstbjudande.

Det tror jag faktiskt inte. Världens underrättelsetjänster med CIA och NSA i spetsen har redan total koll på dom, det här är så att säga nivån under.

För folk tänker "man JAG har inget att dölja, bara kriminella skurkar behöver dölja något"

Det är mer troligt att du "försvinner i mängden" om du delar ip med 1000 andra pers samtidigt, lite som plåster på ett brutet ben.

Vad tror du är syftet med lagförslaget?

Menar du får att kringgå eventuell geoblockering av svenska användare? Kanske, åtminstone som en del i det... vem vet
Eller att säkra kommunikationen? Förmodligen inte, om man nu använder en sådan kommunikationsplattform som dras in i detta.
Det verkar ju i stort rikta in sig på kommunikationsplattformar och att plattformsägaren ska kunna dela användares kommunikation med svenskt rättsväsende. Typ då att de ska kunna gå till Facebook och få Whatsapp-konversationer. Eller Signal, eller Apple, Google, ...

En del i det här är ju att ingen vet hur förslaget är faktiskt tänkt att förverkligas (ingen som är för det hela verkar ju ha någon egentlig teknisk insikt eller plan, det är ju inte så att man lutar sig mot någon smart lösning som finns... det är krav på vad man vill ha åtkomst till och ett "lös det bara!"), det enda som är riktigt tydligt är ju att det inte finns någon *bra* teknisk lösning som skulle möjliggöra det de vill ha utan att det samtidigt får negativa konsekvenser för den stora massans integritet och säkerhet.

Samtidigt är ju den underliggande tekniken för dagens faktiskt säkra lösningar redan välkänd och fritt tillgänglig att bygga nya saker med för vem som helst som är intresserad, så den som inte bryr sig om lagar och regler kommer ju ha möjlighet att hitta alternativ oavsett hur man försöker begränsa åtkomst till säkra kommunikationslösningar.

Själva idén verkar ju vara att få ett sätt att spana på något slags oinsatt majoritet (mestadels helt vanliga människor i den gruppen förstås), som använder typ Whatsapp (jag fortsätter med det som exempel) och liknande för att kommunicera. Inte organiserade kriminella som väljer kommunikationssätt med någon form av eftertanke, eller nördar som väljer kommunikationssätt med eftertanke för den delen heller.
Och hela den utsatta gruppen utsätts då för en högre risk i och med att kommunikationen inte längre *får* hållas säker från tredje parts insyn, vilket inte bara innebär åtkomst för svenskt rättsväsende utan även då t.ex. att Facebook själva ju kommer ha tillgång till datan, och det är inte längre omöjligt för andra stater att be att få titta på den, och eventuella kriminella som brutit sig in i Facebooks infrastruktur kan komma över den.

Du tänker att eftersom en produkt är undermålig kan man ge upp på allt?
Rätt VPN-tjänst ger en typ av skydd. Du behöver förstå vad du köper likt med allt annat om du ska få ut vad du förväntar dig från det. Om jag är administratör hos din ISP kanske det kan vara skönt för dig att jag inte vet om dina onanivanor när du vill diskutera uppkopplingsproblem.

Protonmail är bättre än Gmail
Mullvad VPN gör dig mer anonym än ingen VPN. Detta på grund av att det finns lagstiftningar på internetleverantörer som inte finns på VPN-tjänster. Det finns VPN-tjänster som säljer allt du gör likt du säger. Välj en och hoppas den uppfyller dina förväntningar.
Brave ger ut mindre information om dig än Chrome/Edge. Sen har vi än bättre alternativ.
Matrix / Signal / Wire, är säkrare sätt att kommunicera än många andra.

Du drar dina egna gränser men du är aldrig säker från något. Även om du sitter och pratar med en kotte i skogen kanske jag står bakom ett träd. Jag dömer dig inte, men om någon har intresse av att spara på information om dig kanske de gör det.

Vad händer om Sverige skulle förbjuda kryptering men andra länder inte gör det? Blir vi uteslutna från internet då?

Det måste kännas skönt att ha en så fullständig tillit till auktoriteter.

Vill du behålla den bilden så studera aldrig historien. Man behöver inte gå till tyskt 30-tal. Sverige hade sitt eget Stasi i form av IB och dess efterföljare. Den verksamheten fortsatte till 1989, utifrån vad vi vet idag. Om 40 år kommer vi antagligen veta att den pågick 2025 också.

Även om man tror att staten är ofelbar och genomgod så är det enskilda människor som kommer att ha tillgång till all din kommunikation. Kriminella gäng har infiltrerat domstolsväsendet, så varför skulle de inte kunna infiltrera myndigheterna som har hand om övervakningen?

Och även om man vill tro att alla statstjänstemän är omutbara, så kan väl ingen tro att deras datasäkerhet är ofelbar? Finns det bakdörrar för staten så finns det bakdörrar för kriminella.

"Whatsapp: Går svenska bakdörrslagen igenom lämnar vi Sverige"
Även signal har sagt detta.

https://emanuelkarlsten.se/whatsapp-gar-svenska-bakdorrslagen...

Sen vet jag inte riktigt vad det innebär att de lämnar sverige. Att man inte kan ladda ner appen om man "bor" i Sverige (kan kringås med VPN?) eller om svenska telenummer/IP helt blir blockade?

Det enda som kan stänga denna fråga är en folkomröstning men de vågar dom såklart inte fegisar för de vet redan resultatet. Demokrati? Nope.

Polisen har redan tillgång till hemlig dataavläsning. Tanken är alltså att detta skall sträckas till hela befolkningen. Sedan skall förstås någon mjukvarulösning sitta och flagga meddelanden som verkar suspekta. Det befolkningen i så fall skulle göra för att göra denna lösning meningslös är att hela tiden lägga till nyckelord som används av kriminella vilket kommer orsaka så mycket merarbete att avlyssningen inte kommer vara meningsfull.

Handlar nog inte om lagring i första hand, snarare ett slags trålfiske, att man ska snappa upp kriminell verksamhet ur bruset. Att folk felaktigt kommer pekas ut för vidare utredning är ett som är säkert. Därför är det bättre om alla pekas ut, om detta förslag blir verklighet. Dock kommer det inte finnas totalsträckskrypterade tjänster att avlyssna om alla dessa tjänster drar sig ur Sverige. Tillbaks till att skriva brev för hand om man vill kommunicera hemligheter... eller inte, brevhemligheten är redan skrotad då man godtyckligt kan öppna brev och försändelser som verkar suspekta.