I ett informationssamhälle kan information vara en
handelsvara, en viktig del av den personliga integriteten eller
ett vapen. Beroende på omständigheterna behövs därför
skydd mot avlyssning, förfalskning och icke auktoriserad
radering av information. Informationssamhället ställer höga
krav på datasäkerhet.
I takt med att användningen av datanät ökar, ökar också risken för
avlyssning. Inte för att mänskligheten har blivit nyfiknare på senare tid, utan
för att det blivit enklare och billigare att avlyssna. Idag saknar praktiskt
taget
allt som skickas på svenska datanät skydd mot avlyssning. Vissa undantag
finns, men de utgör en mycket liten andel av den totala trafiken. Folkpartiet
betraktar detta som ett allvarligt och växande problem.
Det enda verkningsfulla skyddet mot avlyssning är kryptering. Kryptering
kan dessutom användas för att konstruera system för behörighetskontroll och
på så vis användas för att förebygga andra typer av informationsstöld.
Krypteringsteknik utgör också grunden för de flesta former av digitala
äkthetsbevis som används för att skydda elektroniska dokument.
Redan idag används datorer och datanät för att lagra och skicka
information som ställer mycket höga krav på datasäkerhet. Några exempel:
- Information som enskilda betraktar som känslig för den egna
personliga integriteten
-
- Sjukvårdens informationshantering
-
- Information om affärsuppgörelser och andra ekonomiska transaktioner
-
- Styrinformation för tekniska nätverk: kommunikation, eldistribution,
styrning av tyngre anläggningar (elproduktion etc), flygledning, tåg
mm
-
- Försvaret
-
- Journalister med källor som de enligt grundlagen har rätt att skydda
-
Idag används inte skydd mot avlyssning i den utsträckning
som omständigheterna egentligen kräver. Några exempel:
Läkare och annan sjukvårdspersonal talar i trådlösa
telefoner. Verkställande direktörer diskuterar
affärsuppgörelser per elektronisk post. I många fall används
tekniken mot bättre vetande; de flesta i ansvarig ställning vet
att tekniken i fråga med lätthet kan avlyssnas. Problemet är
att utbudet av säkerhetsprodukter är starkt begränsat.
I sin skrivelse säger regeringen att alla ska ha rätt att även i fortsättningen
fritt använda sig av kryptering. Men uttalandet görs inte utan reservationer:
"- Skulle utvecklingen motivera skärpta regler kommer regeringen att
överväga lämpliga åtgärder för att skapa möjligheter till laglig åtkomst i
klartext av krypterad information för brottsbekämpande och kontrollerande
myndigheter."
Folkpartiet anser att denna reservation är djupt olycklig. Det finns både
principiella och praktiska invändningar mot resonemanget:
Kryptering är en nödvändighet för att det överhuvudtaget ska gå att skydda
information i ett elektroniskt samhälle. Utan sådant skydd kan inte personlig
och affärsmässig integritet upprätthållas. Dessutom fungerar det inte att
skärpa regler så att någonting som samhället blivit beroende av inte längre
går att använda.
Folkpartiet betraktar det som en självklarhet för ett demokratiskt IT-
samhälle att fullt ut tillåta användning, utveckling och spridning av
kryptering. Den enda demokrati som i modern tid försökt hindra sina
medborgare att använda kryptering har sedan ett drygt halvår i praktiken
undanröjt alla hinder för användning av kryptering.
Elektronisk handel
Elektronisk handel och avtalsslutande på distans ställer höga
krav på bevisbarhet. Digitala signaturer, som i stor
utsträckning bygger på krypteringsteknik, har potential att bli
en motsvarighet till den pappersbundna världens handskrivna
signaturer. En digital signatur skulle, med rätt sorts juridisk
och teknisk bas, kunna få ett bevisvärde som till stor del
motsvarar den handskrivna signaturens. Detta är av stor
betydelse för den fortsatta utvecklingen av t ex ekonomiska
transaktioner och andra tjänster över nätet.
En ofta förbisedd förutsättning för den digitala signaturens bevisvärde är
en mycket hög nivå av datasäkerhet hos alla datorer som är inblandade i
transaktioner och/eller avtalsslutande. Det är viktigt att inse att säkerheten i
detta avseende fungerar som en kedja - alla länkar måste vara starka. Det
räcker exempelvis inte med att bankernas (eller den säljande partens) datorer
är skyddade mot intrång och otillbörlig manipulering. Även kunddatorer
måste ha en tillräckligt hög nivå av säkerhet, i annat fall kommer
brottslingarnas insatser att riktas mot den svagare länken. Kryptering är en
förutsättning för datasäkerhet även i detta avseende.
Datasäkerhetsprodukter med stöd för kryptering är ett mycket verksamt
skydd mot många typer av brottslighet. IT-kommissionen konstaterar i sin
skrivelse till regeringen ("Vikten av att använda kryptering") exempelvis att:
Kontokortsbedrägerierna ökar kraftigt för närvarande, och ökningen är
kopplade till den växande handeln på nätet. [---] Detta hänger samman med
att man idag kan handla via Internet utan att på något sätt behöva styrka att
kontonumret är kopplat till den som genomför transaktionen. Med krav på
elektroniskt signerade transaktioner skulle den formen av kriminalitet kunna
stoppas.
Elektronisk handel med bibehållen personlig integritet kräver att
användningen av kryptering är utbredd.
Industrins behov av
signalskydd
Näringslivet har ett självklart och legitimt intresse av att
skydda sin information. Till synes oförargliga uppgifter kan i
fel händer vara ett hot mot ett företags överlevnad,
exempelvis kundregister och offertunderlag. Om t ex
distansarbete ska bli verklighet i stor skala krävs att
företagen inte upplever kommunikationen, som
ofrånkomligen följer av distansarbetet, som ett hot mot den
egna säkerheten.
Ett dataintrång hos ett större företag kan idag leda till att flera tusen
anställdas elektroniska korrespondens automatiskt söks igenom efter nyckel-
ord. Företag som verkar i forskningsintensiva branscher har all anledning att
oroa sig för denna typ av spionage. I rapporten Development of Surveillance
Technology and Risk of Abuse of Economic Information som lades fram av
Europaparlamentet i maj 1999 redogörs för flera exempel där den
amerikanska säkerhetstjänsten NSA misstänks ha försett amerikanska företag
med information om konkurrerande företags förhandlingar med kunder. Vi
har inga möjligheter att verifiera denna information vi nu tagit del av, men
blotta misstanken att någon stat skulle utföra något liknande på svenska
företags kommunikation är mycket oroväckande.
Den internationella konkurrenssituationen kräver att den svenska industrin
har tillgång till produkter som ger ett adekvat skydd mot avlyssning.
Eftersom Sverige är långt ifrån självförsörjande på teknikprodukter verkar
det rimligt att anta att internationella åtgärder som begränsar tillgången på
produkter som innehåller kryptering inte ligger i Sveriges intresse.
Till detta kan tilläggas att i en nyligen presenterad rapport, baserad på
uppgifter från 7 000 europeiska företag, så är svenska företag extremt långt
framme i användandet av modern IT-teknologi. I undersökningen visar det
sig att så mycket som 94 procent av svenska små och medelstora företag
använder sig av e-post och 93 procent av Internet. Detta visar att den svenska
industrin, i ovanligt hög grad, är beroende av fullgoda krypteringsprodukter
för att skydda sin verksamhet.
Exportrestriktioner
Utveckling av säkerhetskänslig hård- och mjukvara ställer
mycket höga krav på kvalitet i produktutveckling och
produktuppföljning. I datasäkerhetsbranschen är en
vedertagen försiktighetsprincip att betrakta produkter som
osäkra tills de testats i stor skala av kunniga användare under
lång tid. Produktutveckling och marknadsföring under
sådana omständigheter fordrar att det finns en stor marknad
där det går att genomföra grundliga tester och få avsättning
för produkterna.
I det informations- och kunskapssamhälle som sakta håller på att ta form,
blir de tjänstebaserade företagen allt viktigare. Vi är övertygade om att de
flesta nya jobb som skapas inom de närmaste åren kommer att återfinnas
inom tjänstesektorn. Där utgör IT-industrin en stark spjutspets för den nya
tekniska utvecklingen, vilket även kommer att ge draghjälp åt kringliggande
sektorer. I Sverige finns stort kunnande på programvarusidan, och därmed
också möjligheten att inta en stark position på mjukvaruområdet inom
världshandeln. Inom en snar framtid kommer kryptering att krävas som
integrerad del i de flesta mjukvaruprodukter, och exportrestriktioner på
kryptering kommer därför att drabba stora delar av programvaruindustrin.
Exportrestriktioner på krypteringsprodukter slår hårt mot små och tekniskt
avancerade länder, just ett sådant land som Sverige har ambitionen att vara.
Men exportrestriktioner slår inte bara mot vår exportindustri. Ett aktuellt
problem för många svenska datoranvändare är den bristande tillgången på
fullgoda krypteringsprodukter. Detta problem är intimt förbundet med
producenternas problem att få avsättning för produkter med kryptering.
Kryptoprodukter räknas idag som strategisk produkt vilket får till följd att
programvara för elektronisk post klassas på samma sätt som exempelvis
kärnbränsle och ingredienser till nervgas.
Exportrestriktionerna på civila kryptoprodukter är en rest från den tid då
kryptering var något som bara användes av militären och diplomatkåren.
Folkpartiet anser att civila kryptoprodukter nu bör behandlas som just civila
produkter, och därför helt undantas från de internationella exportkontroll-
arrangemangen.
Regeringens handläggande av företaget Idonex ansökan om exporttillstånd
för programmet 'Roxen' har väckt Folkpartiets intresse och Folkpartiet
kommer därför att undersöka fallet för att se hur väl regeringens handlande i
fallet stämmer med den intention som regeringen presenterar i sin skrivelse:
"Sverige verkar bl.a. för att skapa en enhetlig och icke-diskriminerande
tillämpning av reglerna i de länder som samarbetar inom Wassenar Arrange-
manget och inom EU, så att svenska företag inte får en konkurrensnackdel."
Folkpartiet stödjer givetvis de av FN sanktionerade handelsembargon som
lagts på vissa länder, men för handel med övriga länder finns det ingen
anledning att belägga just civila kryptoprodukter med exportrestriktioner.
Brottsbekämpning
På olika håll finns det farhågor om att brottslingar kommer
att utnyttja kryptering för att göra det omöjligt för polis att
använda tvångsmedlet "hemlig teleavlyssning". På samma
sätt som hederliga medborgare kan använda sig av
kryptering för att skydda sig mot kriminella element, så kan
de senare använda kryptering för att dölja sin verksamhet
från rättsvårdande myndigheters insyn. Grova brottslingar
kommer dock även fortsättningsvis att använda all tillgänglig
teknik för att skydda sin verksamhet från samhällets insyn,
precis som redan görs idag.
Hemlig teleavlyssning är ett tvångsmedel som endast får användas vid
misstanke om mycket grova brott (minimistraff två års fängelse eller
narkotikabrott). De som begår denna typ av brott kommer knappast att
underordna sig begränsande åtgärder som riktar sig mot datasäkerhets-
produkter. Folkpartiet avvisar därför varje förslag till att begränsa tillgången
på adekvata säkerhetsprodukter med hänvisning till polisens behov av
tillgång till tvångsmedel. Folkpartiet delar dock regeringens farhågor om att
tvångsmedlet "hemlig teleavlyssning" kan bli verkningslöst, men menar att
det måste stå tillbaka till förmån för personliga och affärsmässiga
integriteten. Dessutom är det kanske en smula naivt att tro att just de
kriminella brottssyndikaten skall foga sig i just denna regel, när man inte
bryr sig om några andra.
Folkpartiet anser vidare att det stora problemet ur brottsbekämpningssyn-
vinkel inte är att brottslingar använder sig av kryptering, utan att laglydiga
inte gör det.
Teknik och demokrati
Demokrati bygger på samtal och dialog. Förutsättningarna
till demokratiska samtal förbättras med IT. Det innebär att
avstånden mellan människor minskar, både geografiskt och
socialt. Ökade möjligheter till snabb och effektiv
kommunikation och informationsutbyte mellan människor är
bra för oss alla. Sannolikt får IT-samhället större politiska
effekter än vi hittills insett, inte minst i de politiska partierna.
Det blir lätt för väljarna att själva skaffa sig kunskaper om
sakfrågor och kandidater. Kommunikationen blir mer direkt.
Centralistiska lösningar blir svårare att genomföra när
människor kan gå rakt igenom byråkratiska strukturer med
Internet. Det är ingen slump att det vi ibland kallar
"internetkulturen" är starkt antiauktoritär. För att samtliga
medborgare ska kunna ta vara på de fördelar som IT bjuder
vad gäller möjligheten att utöva sina demokratiska
rättigheter och göra sin stämma hörd, är det angeläget att
dator- och Internetkunskap och -tillgång ökar och fördelas
jämnt, både över inkomst, social bakgrund och kön.
Ett effektivt sätt att hålla kvar människor i förtryck är att förbjuda eller
försvåra kommunikation med människor som lever i frihet. I och med
Internet och möjligheten att fritt kommunicera över gränser har ett nytt
vapen mot diktaturer uppstått.
IT har spelat en viktig roll i bland annat Europas befrielse från
kommunismen och den, hittills försiktiga, uppluckringen av diktaturen i
Kina. Den stora amerikanska demokratibiståndsorganisationen National
Endowment for Democracy (som bland annat ger ut publikationen Journal
for Democracy) har tagit fasta på möjligheterna och hjälper nu sina
biståndsmottagare att skapa hemsidor med information om demokratisträvan
i respektive land.
Bistånd för demokrati har länge varit utgångspunkten för Folkpartiets
biståndspolitik. När informationsteknologin kan vara användbar i strävan att
fredligt sprida demokratiska rättigheter till fler människor kommer
Folkpartiet att uppmuntra och arbeta för det. IT måste bli ett viktigt inslag i
svenskt demokratibistånd.
Rätten till personlig integritet har ett starkt skydd i de flesta stabila
demokratier. I diktaturer och vacklande demokratier är läget ett annat. Som
exportör av teknikprodukter åligger det Sverige att inte onödigtvis exportera
teknik som gör det lättare för diktaturer att övervaka sina medborgare.
I EU-parlamentets rapport Development of Surveillance Technology and
Risk of Abuse of Economic Information sägs bland annat följande:
"The control mechanisms in advanced western democracies are inadequate
to cope with sophisticated dataveillance technologies, in third world
countries there is very little chance indeed of new extrinsic controls being
established to ensure balance in their application." [sida 26]
Att tillåta export av utrustning för avlyssning och övervakning av
datatrafik, men inte tillåta export av kryptering är att göra demokrati- och
medborgarrättsrörelser i diktaturstater en stor otjänst. Detta har tidigare
påtalats av många av våra större människorättsorganisationer. Dessa
använder själva kryptering som ett nödvändigt basskydd.
En yrkesgrupp som också har särskilt behov av att kunna skydda sig mot
intrång eller politiskt motiverad övervakning är journalister. Dessa har rätt
enligt svensk grundlag att skydda sina källor. Det är en viktig och levande
del av en stark demokrati. De journalister som lever eller verkar i andra
länder, med en långt svagare demokrati än den svenska, har särskilda behov
av integritet utöver de nyss nämnda.
Vad Sverige borde göra
Behovet av god datasäkerhet finns på alla nivåer i samhället
och åtgärder för att kartlägga och stärka datasäkerheten är
därför nödvändiga.
Folkpartiet anser, i likhet med IT-kommissionen, att regeringen bör föra en
politik och vidta åtgärder som uppmuntrar enskilda personer, näringsliv och
offentlig förvaltning till användning av stark kryptering. Den offentliga
förvaltningens inköp av programvara och annan datorutrustning är ett mycket
starkt instrument som bör brukas i syfte att höja den allmänna nivån på och
medvetandet om datasäkerhetsproblematiken.
Folkpartiet uppmanar därför regeringen att:
- entydigt och klart deklarera att den inte kan tänka sig några svenska
restriktioner i rätten att använda kryptering
-
- verka för att civila produkter med kryptoinnehåll jämställs med andra
civila produkter i exporthänseende
-
- ta initiativ till en översyn av IT-samhällets sårbarhet och framtagande
av en plan för att minska riskerna med IT-användningen.
-
Sammanfattning
I det informations- och IT-samhälle som vi alltmer har
kommit att leva i, är det mycket viktigt att den personliga
och affärsmässiga integriteten kan upprätthållas. Detta är
frågor som vi liberaler har slagits för i många år och som
visar sig bli alltmer nödvändigt att hävda. Hela det nya,
elektroniska offentliga samtalet är t ex beroende av att man
kan försäkra sig om identiteten hos den som talar/skriver
eller hos den som tar emot ett meddelande om ekonomiska
transaktioner eller får tillgång till en medicinsk journal med
känsliga personuppgifter. Informationen behöver skyddas.
Det enda riktigt verkningsfulla sättet att försäkra sig om
detta skydd är att kryptera informationen. För att kunna få
tillgång till de starkaste kryptoprodukterna behöver såväl
användning som import och export av civila kryptoprodukter
vara helt fri.
Därför är det mycket olyckligt att regeringen för Sveriges del fortsätter att
driva en politisk linje som går åt rakt motsatt håll. I ett svar på en skriftlig
fråga i riksdagen (1998/99:564) bekräftade handelsminister Leif Pagrotsky
till sist att så är fallet. Han menade också att man inte delar IT-
kommissionens ställningstagande och rekommendationer på detta område,
vilket är just att släppa det helt fritt. Det är synd. Regeringen borde lyssna
bättre på de expertgrupper som man själv har tillsatt att utreda tekniskt
komplicerade områden, där man saknar tillräcklig kompetens. Folkpartiet
menar att IT-kommissionens förslag är utmärkta och bör tjäna som riktmärke
för den fortsatta politiska handlingslinjen.
Regeringens politik drabbar sekretessen inom sjukvården, företagens
möjligheter att skydda känslig och värdefull information samt inte minst alla
svenskars rätt till personlig integritet. Regeringen försämrar också
möjligheterna för den industri som annars hade kunnat utvecklas till att bli
världsledande inom sin nisch inom IT-industrin.
Folkpartiet förordar fri import, export och användning av krypterings-
program.
Hemställan
Hemställan
Med hänvisning till det anförda hemställs
1. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om att inga svenska restriktioner i rätten att använda kryptering får
finnas,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om att civila produkter med kryptoinnehåll jämställs med andra civila
produkter i exporthänseende,
3. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om ett initiativ till en översyn av IT-samhällets sårbarhet och
framtagande av en plan för att minska riskerna med IT-användningen,
4. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om fri import, export och användning av krypteringsprogram.