Över hela världen bygger företag och organisationer ut sina
nätverk för att få möjlighet att överföra information i olika
former till sina anställda, sina kunder och partners. Detta för
med sig att oerhörda mängder känslig information skickas
helt oskyddat på våra publika telefon- och datanät. Samtidigt
har industrispionage tyvärr blivit en allt vanligare väg förbi
dyrbart utvecklingsarbete.
Problemen har ökat i takt med den växande strömmen av elektronisk data
som skickas idag. Skadan för ett företag som blir utsatt för denna form av
illegal aktivitet är många gånger mycket svår att uppskatta i pengar.
Personlig integritet
I takt med bl a Internets allt ökande användning för all form
av kommunikation växer också naturligtvis kravet från
individen på att kunna skydda sig själv från myndigheternas
övervakning. Frågor kring den personliga integriteten har
blivit än mer aktuella, då personlig medicinsk och finansiell
information skickas oskyddat över näten, ibland dessutom
till fel mottagare.
Integritets- och skyddsfrågorna har i det moderna IT-samhället fått en
undanskymd plats till förmån för alla de möjligheter den nya tekniken ger.
En av de allra viktigaste frågorna kring säker kommunikation och det
största hotet mot densamma är avsaknad av medvetenhet. För det
professionella affärsspionaget och för den militära underrättelsetjänsten finns
det idag mycket kvalificerade metoder för att komma över känslig
information.
Det säkraste sättet att skydda information som skall kommuniceras över de
publika näten är med hjälp av kryptering. Kryptering av informationen ger ett
mycket starkt skydd mot just illegalt intrång och avlyssning av datatrafiken.
Dessutom finns möjlighet att med digitala signaturer ge mottagaren möjlighet
att bedöma om informationen kommer från rätt avsändare och är autentisk.
Krypteringsteknik
Sedan ett antal år tillbaka har det pågått en allt intensivare
diskussion kring användningen av kryptering. I flera länder
med USA i spetsen har exportkontrollen successivt skärpts.
Sedan den 1/1 1995 har nu även Sverige enligt lagen (SFS
1991:341, SFS 1994:2060 kompatibel med EC 3381/94)
sällat sig till skaran av länder som vill kontrollera
användningen av starka krypteringslösningar. Detta innebär
att svenska användare av denna typ av system, oberoende av
om det är en svensk eller utländsk produkt, måste få tillstånd
att ta denna utrustning ut ur Sverige via ett s k slut-
användarintyg. Dessutom måste alla utländska köpare av
svenska krypteringar få samma tillstånd.
Här föreligger den egentliga målkonflikten mellan den enskilde och
samhället. Var går gränsen mellan integritets-, säkerhets- och skyddsintresse
å ena sidan och samhällets ovillkorliga krav att kunna kontrollera när
misstankar om oegentlighet eller brottslig verksamhet föreligger.
Normbildningen för dessa avgöranden styrs i mycket hög grad av USA,
som under hot av svartlistning kan pressa en tillverkare av krypteringssystem
att ej leverera till vissa kunder eller länder som USA av någon anledning för
tillfället bedömer som opålitliga (om det finns några handelsrestriktioner eller
om man fått sälja avancerade vapen till landet ifråga).
Här finns f n hela f d Östeuropa och Baltikum som objektivt borde kunna få
ett fullgott skydd åt öster, kan tyckas. Detta innebär att vi kan hamna i
situationen att Sverige säljer JAS och ubåtar men att vi inte får
exporttillstånd
för vår egenutvecklade svenska patenterade kryptering.
Tyvärr hindrar kontrollen idag inte kriminella eller illasinnade nationer att
komma åt starka krypteringar. Däremot kan enskilda individer och företag
hindras från att använda den bästa tekniken.
Balansgången att ge myndigheterna möjlighet att utföra sina åtaganden och
samtidigt tillvarata den enskildes integritet måste regleras i en lag. Våra
svenska företags rätt att skydda sina affärshemligheter bör ligga hos oss här i
Sverige (Europa) och inte i USA.
Slutsatsen är därför att det måste till en lagändring och undanröjande av
nuvarande hinder. Annars riskerar myndigheter och företag att inte kunna
utnyttja sina informationssystem internationellt med rimliga krav på säkerhet.
Följande bör göras:
* Satsa på utveckling av starka säkerhetslösningar för IT-samhället, både
för skydd av den personliga integriteten och företags/organisationers känsliga
information
* Driv en öppnare politik inom EU kring dessa frågor, eftersom detta inte
är ett enskilt svenskt problemområde.
Hemställan
Hemställan
Med hänvisning till det anförda hemställs
1. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om lagstiftning om kryptering.