I sina överväganden med anledning av regeringens
skrivelse 1998/99:116 Om kryptografi och motion
1998/99:U16 (fp) framhåller utskottet att det delar
regeringens uppfattning i fråga om användning av
kryptografi vid överföring och lagring av
information i elektronisk form samt när det gäller
handel med kryptoprodukter.
Innebörden av ställningstagandet är att det för
närvarande inte föreligger skäl att begränsa
användningen av kryptoteknik i Sverige, utan att
alla skall ha rätt att själva välja sådan teknik.
Skulle utvecklingen motivera skärpta regler bör
lämpliga åtgärder övervägas för att skapa
möjligheter till laglig åtkomst i klartext av
krypterad information för brottsbekämpande och
kontrollerande myndigheter. Import av kryptoteknik
skall förbli fri.
Med anledning av ett antal motioner från
Moderaterna, Centerpartiet och Folkpartiet föreslår
utskottet ett tillkännagivande med innebörden att
regeringen bör verka för en liberal tillämpning av
den rådande exportkontrollregimen och att Sverige
inom Wassenaararrangemanget skall verka för att
förändra gällande regler i riktning mot en
ytterligare liberalisering. Övriga motioner
avstyrks.
Utskottet delar regeringens uppfattning att
Sveriges politik bör präglas av flexibilitet och
lyhördhet i syfte att kunna möta en ökad efterfrågan
på säker kryptoteknik, förändringar i andra länders
politik och den fortsatta tekniska utvecklingen på
området.
Utskottet föreslår att regeringens skrivelse läggs
till handlingarna.
Till betänkandet är fogade tre
reservationer.
Skrivelsen
Regeringen överlämnar skrivelse
1998/99:116 Om kryptografi till
riksdagen.
Motionerna
Motion väckt med anledning av skrivelsen
1998/99:U16 av Eva Flyborg m.fl. (fp) vari yrkas
1. att riksdagen som sin mening ger regeringen till
känna vad i motionen anförts om att inga svenska
restriktioner i rätten att använda kryptering får
finnas,
2. att riksdagen som sin mening ger regeringen till
känna vad i motionen anförts om att civila produkter
med kryptoinnehåll jämställs med andra civila
produkter i exporthänseende,
3. att riksdagen som sin mening ger regeringen till
känna vad i motionen anförts om ett initiativ till
en översyn av IT-samhällets sårbarhet och
framtagande av en plan för att minska riskerna med
IT-användning,
4. att riksdagen som sin mening ger regeringen till
känna vad i motionen anförts om fri import, export
och användning av krypteringsprogram.
Motioner väckta under den allmänna
motionstiden 1999/2000
1999/2000:U410 av Per Bill och Sten Tolgfors (m)
vari yrkas
1. att riksdagen som sin mening ger regeringen till
känna vad i motionen anförts om att Sverige i allt
internationellt samarbete bör verka för fri handel
med kryptoprodukter,
2. att riksdagen som sin mening ger regeringen till
känna vad i motionen anförts om fasta och tydliga
spelregler för de människor och företag som för sin
kommunikation eller direkta verksamhet använder sig
av eller tillverkar kryptoprodukter,
3. att riksdagen som sin mening ger regeringen till
känna vad i motionen anförts om att det inte finns
några skäl att begränsa användningen av kryptoteknik
i Sverige,
4. att riksdagen som sin mening ger regeringen till
känna vad i motionen anförts om ett avvisande av
alla planer på obligatoriska system för deponering
av krypteringsnycklar, såväl nationellt som
internationellt,
5. att riksdagen som sin mening ger regeringen till
känna vad i motionen anförts om ett aktivt arbete
för att starka civila krypteringsprodukter stryks
från den varulista för exportkontroll som
Wassenaararrangemanget fastställer,
6. att riksdagen som sin mening ger regeringen till
känna vad i motionen anförts om en liberal tolkning
av nu gällande Wassenaararrangemang,
7. att riksdagen som sin mening ger regeringen till
känna vad i motionen anförts om en signal om att den
nordamerikanska kryptopolitiken riskerar att bli ett
rent handelshinder som gynnar amerikanska IT-företag
på andra konkurrenters bekostnad.
1999/2000:T703 av Lennart Daléus m.fl. (c) vari
yrkas
16. att riksdagen som sin mening ger regeringen
till känna vad i motionen anförts om framtida
reglering av kryptering inom landet,
17. att riksdagen som sin mening ger regeringen
till känna vad i motionen anförts om tolkning av
Wassenaararrangemanget och EG-rätten för att
underlätta export av svenska krypteringsprodukter,
18. att riksdagen som sin mening ger regeringen
till känna vad i motionen anförts om Sveriges
agerande i fortsatta förhandlingar om kryptering
inom ramen för Wassenaararrangemanget och inom EU.
1999/2000:T705 av Eva Flyborg m.fl. (fp) vari yrkas
8. att riksdagen som sin mening ger regeringen till
känna vad i motionen anförts om borttagande av
import- och exportrestriktioner på
krypteringsprodukter.
1999/2000:T717 av Bo Lundgren m.fl. (m) vari yrkas
15. att riksdagen som sin mening ger regeringen
till känna vad i motionen anförts om användning och
export av kryptobaserade produkter,
16. att riksdagen hos regeringen begär förslag om
avskaffande av restriktioner när det gäller export
av kryptobaserade produkter i enlighet med vad som
anförts i motionen.
Utskottet
Sammanfattning av skrivelsen
I skrivelsen redovisar regeringen sin uppfattning
när det gäller vissa
aspekter på användning av kryptografi vid överföring
och lagring av
information i elektronisk form samt när det gäller
export av kryptoprodukter.
Regeringens ståndpunkt innebär i huvudsak följande.
För närvarande föreligger det inte skäl att
begränsa användningen av kryptoteknik i Sverige.
Alla skall ha rätt att själva välja sådan teknik.
Import av kryptoteknik skall förbli fri.
Det finns fortsatta säkerhetspolitiska skäl att
förhindra spridning av kryptoteknik till olämpliga
mottagare i vissa andra länder.
Skulle utvecklingen motivera skärpta regler kommer
regeringen att överväga lämpliga åtgärder för att
skapa möjligheter till laglig åtkomst i klartext av
krypterad information för brottsbekämpande och
kontrollerande myndigheter.
Sveriges politik bör präglas av flexibilitet och
lyhördhet i syfte att kunna möta en ökad efterfrågan
på säker kryptoteknik, förändringar i andra länders
politik och den fortsatta tekniska utvecklingen på
området.
Bakgrund
För att kartlägga användningen av kryptoteknik och
ta fram ett underlag för Sveriges politik på området
inrättades i början av 1996 en referensgrupp inom
Regeringskansliet.
Referensgruppen presenterade i oktober 1997
rapporten Kryptopolitik - möjliga svenska
handlingslinjer. Rapporten har offentliggjorts och
synpunkter på den har kommit in från berörda
intressenter. Yttrandena finns tillgängliga i
Regeringskansliet (Doss. HP 24). Referensgruppen har
härefter fortsatt sitt arbete i syfte att ta fram
ett underlag för en svensk ståndpunkt när det gäller
användningen av kryptoteknik. Resultatet av detta
arbete har legat till grund för den skrivelse som
regeringen nu förelägger riksdagen.
Arbetet med att följa utvecklingen på området och
ta ställning till vilka åtgärder denna kan motivera
fortsätter. Regeringen avser att låta detta ske i
delvis andra former än hittills, i syfte att
fördjupa dialogen med företrädare för olika
användare och andra berörda.
Som bakgrund till sina överväganden och slutsatser
anför regeringen bl.a. följande.
Den snabba tekniska utvecklingen underlättar en
dynamisk framväxt av nationell och global
elektronisk handel och elektronisk kommunikation.
Detta leder i sin tur till en omfattande potential
för tillväxt och effektivitet. Denna potential kan
emellertid realiseras fullt ut först om myndigheter,
företag och enskilda kan vara säkra på att den
information som de utbyter och lagrar är oåtkomlig
för obehöriga.
Den tekniska utvecklingen har gjort det möjligt för
såväl myndigheter och företag som enskilda personer
att använda kryptoteknik vid hantering av känslig
information. Samtidigt finns det både nationellt och
internationellt ett behov av att kunna förhindra
missbruk av sådan teknik.
Användningsområdena för kryptoteknik har utvidgats
under de senaste åren från att tidigare främst ha
använts inom försvaret och utrikesförvaltningen.
Kryptoteknik är klassificerad som en strategisk
produkt omfattad av exportkontroll, eftersom det
fortfarande finns viktiga säkerhetspolitiska
aspekter på den tekniken.
De aspekter som bör beaktas vid utformningen av en
politik för kryptografi är:
- trovärdighet hos dokument i elektronisk
form som avser att ersätta dokument i skriftlig
form,
-
- trovärdighet hos elektroniska signaturer
och skydd för konfidentialitet vid användning av
elektronisk kommunikation samt vid lagring av
information,
-
- brottsbekämpning, kontroll eller tillsyn
(exempelvis åklagar-, polis- samt skatte- och
tullmyndigheter),
-
- exportkontroll för att förhindra
spridning till olämpliga mottagare i vissa länder.
-
Gällande svenska regler för användning av
kryptoteknik kan sammanfattas på följande sätt.
Det är fritt att importera, tillverka och använda
denna teknik.
Ansökningar om tillstånd till utförsel av
kryptoprodukter skall prövas av Inspektionen för
strategiska produkter (ISP).
De rättsvårdande myndigheterna har möjlighet att
tvångsvis - genom t.ex. husrannsakan - få tillgång
till användares kryptonycklar. En användare av
kryptering som misstänks för brott kan emellertid
inte tvingas att aktivt medverka i en
brottsutredning genom att t.ex. lämna ut sin privata
konfidentialitetsnyckel.
I en skrivelse till riksdagen om elektronisk handel
(skr. 1997/98:190) har regeringen redovisat olika
frågor som berörs av den snabba utvecklingen av
elektronisk handel. Regeringen har där uttalat att
utvecklingen bör drivas av marknadens aktörer och
att regleringar bör tillgripas endast när
branschstandarder och avtal inte är tillräckliga. I
skrivelsen betonas att ett övergripande intresse
från statsmakternas sida i fråga om såväl
kryptografi som digitala signaturer är att tillit
skapas till kommunikationssystemen.
I regeringens proposition om statlig förvaltning i
medborgarnas tjänst (prop. 1997/98:135) sägs att
statliga myndigheter bör använda säker överföring av
dokument och meddelanden i öppna kommunikationsnät.
Regeringen aviserar att ett för myndigheterna
gemensamt regelverk för säker kommunikation i
statsförvaltningen kommer att utarbetas.
I propositionen Förändrad omvärld - omdanat försvar
(prop. 1998/99:74) säger regeringen att den avser
att pröva förutsättningarna för att inrätta en
särskild funktion för att motverka attacker mot
informationssystem, liksom om det finns skäl att
utvidga ansvarsområdet beträffande
signalskyddstjänsten (skydd av kommunikationer) i
enlighet med förslaget från Regeringskansliets
arbetsgrupp om informationskrigföring.
Arbetsgruppens förslag skulle innebära att
Försvarsmaktens ansvarsområde vidgas till att även
omfatta civila totalförsvarsviktiga
informationssystem. För att ge underlag för ett
eventuellt införande av en IT-kontrollfunktion för
statsförvaltningen, kommer regeringen att uppdra åt
Försvarsmakten att genomföra en försöksverksamhet
inom försvarssektorn under år 2000.
Regeringens överväganden och slutsatser
Regeringens bedömning
Regeringen bedömer att det för närvarande inte finns
skäl att begränsa användningen av kryptoteknik i
Sverige utan att alla skall ha rätt att själva välja
sådan teknik.
Import av kryptoteknik skall förbli fri.
Det finns fortsatta säkerhetspolitiska skäl för att
förhindra spridning av kryptoteknik till olämpliga
mottagare i vissa andra länder.
Skulle utvecklingen motivera skärpta regler kommer
regeringen att överväga lämpliga åtgärder för att
skapa möjligheter till laglig åtkomst i klartext av
krypterad information för brottsbekämpande och
kontrollerande myndigheter.
Sveriges politik bör präglas av flexibilitet och
lyhördhet i syfte att kunna möta en ökad efterfrågan
på säker kryptoteknik, förändringar i andra länders
politik och den fortsatta tekniska utvecklingen på
området.
Skälen för regeringens bedömning
Bakgrund
Det kan konstateras att ett flertal olika synsätt
kommer fram i diskussionen om användningen av
kryptoteknik.
Användare (en myndighet, ett företag, en enskild)
betonar friheten att kryptera information och skydda
den mot obehörig insyn eller mot brottslig
verksamhet och vill i det avseendet inte utsättas
för några inskränkningar. Användare har samtidigt,
liksom samhället i övrigt, intresse av att polisen
har förmåga att i sin brottsbekämpande verksamhet
kunna dekryptera meddelanden för spaning och
bevissäkring.
Användare vill ha ett starkt skydd av den
information som skickas eller lagras i krypterad
form. Han vill också kunna rädda sådan information
om hans privata konfidentialitetsnyckel skulle
förkomma och vill då kunna få tillgång till en kopia
av nyckeln. Rättsvårdande myndigheter måste få
använda tvångsmedel för att få laglig tillgång till
sådana privata nycklar.
Användare vill, vid eventuell deponering av sin
privata konfidentialitetsnyckel, att den förvaras på
ett säkert och förtroendefullt sätt. Om denna nyckel
måste deponeras utanför användarens kontroll minskar
förtroendet. Användaren kan då föredra ett annat
sätt för förmedling av meddelanden än
datakommunikation, t.ex. kurirpost eller en
personlig resa.
Rättsvårdande myndigheter har intresse av att
användare skyddar sig med starka kryptosystem för
att försvåra eller förhindra brottslig verksamhet.
Samtidigt kan en fri tillgång till kryptoteknik för
att skydda data och meddelanden leda till att viss
brottsbekämpning försvåras eller förhindras.
Staten, som ansvarar för rikets säkerhet och skyddar
samhället mot terrorism och annan brottslighet, har
klassificerat kryptoteknik som en teknik med både
civil och militär användning, vars utförsel ur
landet bör kontrolleras. Andra anser att export av
kryptoteknik inte behöver kontrolleras.
Elektronisk handel m.m.
Elektronisk handel och annan elektronisk
kommunikation har under de senaste åren vuxit fram
som betydelsefulla användningsområden för den
moderna informationstekniken. Det medför nya
affärsmöjligheter och nya arbetssätt som ger
tillväxt och sysselsättning. Samtidigt ställs stora
krav på säkerhet i överföring av meddelanden och
dokument samt på säker identifiering av användarna.
Detta kan åstadkommas med stöd av kryptografi. Det
finns således ett allmänt intresse av att användarna
får tillgång till starka kryptosystem och att det
finns förutsättningar för bruk av elektroniska
signaturer och för skydd av konfidentialitet.
Regeringens bedömning är att en bred användning av
kryptografi ökar tilliten till
kommunikationssystemen. Risken för missbruk av
kryptografi är inte heller av sådant slag att det
för närvarande föreligger skäl att begränsa
användningen. Alla skall ha rätt att själva välja
kryptoteknik och importen av kryptoteknik skall
förbli fri.
Elektroniska signaturer används för att säkerställa
identitet och skydda dokument mot förvanskning. En
central fråga vid utformandet av svenska regler för
elektroniska signaturer är hur hanteringen av
certifikat och kryptonycklar skall utformas. En s.k.
certifieringsinstans är det organ som
tillhandahåller signaturtjänster. Organet utställer
och signerar certifikat som anger vem som är
innehavare av den öppna signaturnyckeln.
Certifieringsinstansens roll är alltså avgörande för
tilliten till elektroniska signaturer. Vissa
grundläggande krav behöver därför ställas på sådana
instansers inre organisation samt på de certifikat
och nycklar som de utfärdar.
Användarna har ett behov av säkra elektroniska
signaturer och tillgång till en öppen marknad för
signaturtjänster. Hur ett system för tillsyn och
kontroll av signaturtjänster kommer att se ut i
Sverige måste ses mot bakgrund av de regler som det
kommande EG-direktivet om elektroniska signaturer
uppställer. Utgångspunkten är att medlemsstaterna
inte får införa obligatoriska tillståndsvillkor för
signaturverksamhet. Däremot finns möjlighet att
utforma frivilliga ackrediteringssystem. Staten
kommer att kunna fungera som förebild i sitt eget
användande av signaturtjänster.
Inom Regeringskansliet har arbete påbörjats med att
skyndsamt ta fram handlingsmöjligheter och förslag
till en framtida struktur och organisation av
signaturtjänster. Detta arbete kommer att bedrivas i
nära samarbete med myndigheter, näringsliv och
intresseorganisationer på området.
Brottsbekämpning m.m.
Kryptografi är ett viktigt hjälpmedel för att
förhindra eller försvåra brottslig verksamhet.
Användare som skyddar sin information med stöd av
kryptografi bidrar till att förebygga brott.
Kryptoteknik kan dock även användas i brottsligt
syfte. Brottsbekämpande myndigheter har därför ett
behov av att vid tvångsmedelsanvändning, t.ex.
husrannsakan och beslag, få tillgång till krypterad
information i klartext, samt vid hemlig
teleavlyssning få tillgång till privata
konfidentialitetsnycklar, utan den misstänktes
vetskap, för att kunna dekryptera meddelanden.
Kontroll- eller tillsynsmyndigheter har likaså behov
av att vid revision och annan kontroll eller tillsyn
få tillgång i klartext till lagrad och krypterad
information.
De nuvarande reglerna om tvångsmedel skulle erbjuda
brottsbekämpande och kontrollerande myndigheter
vissa möjligheter att från särskilda organ som
tillhandahåller tjänster för hantering av certifikat
och kryptonycklar få tillgång till t.ex. privata
konfidentialitetsnycklar som deponerats eller annan
information som finns om det särskilda organets
kunder. Husrannsakan, vittnesförhör eller liknande
åtgärder kan också användas för att åstadkomma
detta. Sådan tvångsmedelsanvändning sker med stöd av
lag och i kontrollerade former. Det är angeläget att
den teknik som används i ett särskilt fall inte
utgör hinder för sådan legal åtkomst. Kryptonycklar
avsedda för elektroniska signaturer bör inte
användas för att också skydda konfidentialitet,
eftersom en privat signaturnyckel inte bör
deponeras. I stället bör separata signaturnycklar
och konfidentialitetsnycklar användas.
Brottsbekämpande och andra utredande myndigheters
möjligheter till laglig åtkomst i klartext till
krypterad information måste säkerställas. För att
möjliggöra detta kan, förutom erforderliga inhemska
åtgärder, initiativ behöva tas på det
internationella planet. Skulle utvecklingen motivera
skärpta regler kommer regeringen att överväga
lämpliga åtgärder för att skapa möjligheter till
laglig åtkomst i klartext av krypterad information
för brottsbekämpande och kontrollerande myndigheter.
Regeringen anser härutöver att Sverige aktivt bör
medverka i utvecklingen av EU-gemensamma regler och
andra internationella överenskommelser på detta
område.
Exportkontroll
Enligt regeringens bedömning finns det fortsatta
säkerhetspolitiska skäl att förhindra spridning av
kryptoteknik till olämpliga mottagare i vissa andra
länder. Den svenska inställningen till kontrollen av
spridning av kryptoteknik till utlandet
(exportkontroll) bör ta hänsyn till att Sverige
gynnas av frihandel och global elektronisk
kommunikation. Samtidigt är Sverige för sin
nationella säkerhet beroende av ett internationellt
samarbete där exportkontrollen utgör en del.
Regeringen anser att följande åtgärder bör vidtas.
Exportkontrollen av kryptoprodukter fortsätter i
enlighet med EU:s regler och Sveriges förpliktelser
i Wassenaararrangemanget (WA). Sverige verkar bl.a.
för att skapa en enhetlig och icke-diskriminerande
tillämpning av reglerna i de länder som samarbetar
inom WA och inom EU, så att svenska företag inte får
en konkurrensnackdel.
Med nuvarande regler för exportkontroll gynnas
företag i länder med en stor hemmamarknad. Sverige
välkomnar därför att kommissionen föreslagit att
kryptoprodukter skall omfattas av den inre
marknadens fria rörlighet.
Det är viktigt att exportkontrollen successivt
liberaliseras och koncentreras på sådana känsliga
kryptoprodukter där kontrollintresset väger över
frihandelsintresset.
Regelverken bör uttryckligen likställa fysisk
utförsel av kryptoprogram med att göra dem
tillgängliga via datanät. Spridningen på nät har
redan i dag nått betydande omfattning, och därmed
har förutsättningarna för den nuvarande
exportkontrollpolitiken förändrats.
Den offentliga sektorn
Den offentliga sektorn är liksom andra delar av
samhället i behov av säker och tillförlitlig
kryptoteknik. Här ingår att kunna bedöma vilka
produkter och tekniker som bör utnyttjas. Detta
ställer särskilda krav på god kunskap och goda
bedömningar i myndigheternas upphandlingar och den
rådgivning som de kan behöva i samband därmed.
Statliga myndigheter bör utnyttja
nyckelhanteringssystem med inbyggda funktioner för
nyckelåterskapande. För att främja detta torde
interna organ för hantering av certifikat och
kryptonycklar behöva inrättas. De statliga organen
bör ha ett sådant regelverk att de kan tjäna som
modell även för den privata marknaden. Arbete med
sådan inriktning bedrivs i länder som Austra-lien,
Finland, Kanada, Storbritannien och USA.
I propositionen Statlig förvaltning i medborgarnas
tjänst informerade regeringen om att ett gemensamt
regelverk för säker kommunikation i
statsförvaltningen kommer att utarbetas.
Den fortsatta utvecklingen
Utvecklingen inom EU och i länder utanför unionen,
bl.a. USA, är av betydelse för utformningen av en
svensk politik för användningen av kryptografi. De
senaste årens erfarenheter visar emellertid att
utvecklingen är svårbedömd och att flera länders
kryptopolitik förändrats, ibland snabbt och oväntat.
Även tekniken och användningen förändras ständigt.
Detta talar för att en svensk politik bör vara öppen
för de krav som ställs. Beslut och åtgärder måste
fortlöpande kunna omprövas.
Antalet datorer är stort och användningen av
Internet är utbredd i Sverige. En betydande del av
informationstjänsterna och försäljningen av
programvara sker via datanät, och allt bättre
kryptoprogramvaror blir tillgängliga på Internet. En
kraftigt ökad användning av kryptografi är därför
att vänta under de närmaste åren.
En viktig fråga i detta sammanhang är i vilken
omfattning kryptoteknik används för att dölja
brottslig verksamhet. Datakunniga brottslingar kan
redan i dag skaffa sig mycket kraftfulla
kryptoredskap och använda dem utan möjligheter för
de rättsvårdande myndigheterna att dekryptera
meddelanden och dokument. Sverige, liksom andra
länder i EU, följer denna utveckling. Skulle
utvecklingen motivera detta kommer regeringen att
överväga skärpta regler. Även detta talar för att en
svensk politik bör utvecklas stegvis.
Man kan tänka sig olika handlingsvägar vid
utformningen av en kryptopolitik. Ett alternativ är
att förlita sig på marknadens egen utveckling och
inte ta initiativ till att införa några regleringar.
Om man vill betona statens roll så kan alternativet
vara att skapa möjligheter att tillhandahålla
signatur- och konfidentialitetstjänster i Sverige
samt att erbjuda organ som tillhandahåller sådana
tjänster en lämplig form av auktorisation.
Regeringen önskar främja användningen av modern
teknik i alla delar av samhället.
Informationstekniken skapar möjligheter som måste
tas till vara. Regeringen är vidare angelägen att
främja elektronisk handel och annan elektronisk
service samt ett säkert utnyttjande av de
elektroniska kommunikationsmöjligheterna. En bred
användning av kryptoteknik kan gynna utvecklingen av
den elektroniska handeln genom att tilliten till
systemen ökar. Användningen av kryptoteknik bör
därför underlättas och användarna skall själva ha
rätt att välja vilken teknik som skall användas.
Vad gäller användningen av signaturtjänster
förbereds i Regeringskansliet ett införande av det
kommande EG-direktivet om en gemensam ram för
elektroniska signaturer. Vad gäller frågan om
konfidentialitetstjänster bör det utredas om det
finns skäl för staten att engagera sig i ett
frivilligt auktorisationsförfarande av särskilda
betrodda organ som vill tillhandahålla sådana
tjänster.
Sveriges politik bör präglas av flexibilitet och
lyhördhet i syfte att kunna möta en ökad efterfrågan
på säker kryptoteknik, förändringar i andra länders
politik och den fortsatta tekniska utvecklingen på
området.
Sammanfattning av motionerna
I motionerna 1998/99:U16 (fp) och 1999/2000:T705
(fp) yrkande 8 framhålls att praktiskt taget allt
som i dag skickas på svenska datanät saknar skydd
mot avlyssning. Folkpartiet betraktar detta som ett
allvarligt och växande problem. Det enda
verkningsfulla skyddet mot avlyssning är kryptering.
Motionärerna konstaterar att regeringen visserligen
säger att alla även i fortsättningen skall ha rätt
att fritt använda kryptering, men att detta
påstående inte är reservationslöst. Motionärerna
betraktar det som en självklarhet för ett
demokratiskt IT-samhälle att användning, utveckling
och spridning av kryptering skall vara tillåtet.
Några svenska restriktioner i rätten att använda
kryptering får därför inte finnas (motionerna
1998/99:U16 (fp) yrkande 1 och 1999/2000:T705 (fp)
yrkande 8 [delvis]).
Inom en snar framtid kommer kryptering att krävas
som en integrerad del i de flesta mjukvaruprodukter.
Exportrestriktioner avseende kryptering kommer
därför att drabba stora delar av den svenska
programvaruindustrin. Motionärerna stödjer av FN
sanktionerade handelsembargon men menar att civila
produkter med kryptoinnehåll bör jämställas med
andra civila produkter i exporthänseende och inte
beläggas med exportrestriktioner då det gäller
handel med länder som inte står under embargo
(1998/99:U16 (fp) yrkande 2). Motionärerna
efterlyser inte bara fri export utan också fri
import och användning av krypteringsprogram
(motionerna 1998/99:U16 (fp) yrkande 4 och
1999/2000:T705 (fp) yrkande 8 [delvis]).
I motion 1998/99:U16 (fp) yrkande 3 begärs en
översyn av IT-samhällets sårbarhet och framtagande
av en plan för att minska riskerna med IT-
användningen.
I den enskilda motionen 1999/2000:U410 (m) begärs i
yrkande 1 att Sverige i allt internationellt
samarbete, främst med USA och andra demokratiska
länder, bör verka för fri handel med
kryptoprodukter.
I yrkande 2 begärs vidare att regeringen anvisar
fasta och tydliga spelregler för de människor och
företag som för sin kommunikation eller direkta
verksamhet använder sig av eller tillverkar
kryptoprodukter. Därför bör riksdagen, enligt
yrkande 3, slå fast att det inte finns några skäl
för att begränsa användningen av kryptoteknik i
Sverige. Varje sådan begränsning bidrar till att
minska Sveriges möjligheter att bli ett
framgångsrikt IT-land med alla de fördelar som
människor och företag kan dra av en sådan
utveckling. Riksdagen bör dessutom, enligt yrkande
4, slå fast att alla planer på obligatoriska system
för deponering av dekrypteringsnycklar bör
skrinläggas och att Sverige motsätter sig andra
länders krav på sådan deponering.
All nyckeldeponering bör ske på frivillig basis
och skötas av icke-statliga organ. En sådan ordning
behöver inte nödvändigtvis innebära att möjligheten
att i efterhand utkräva dekrypteringsnycklar vid
misstanke om brott försvinner.
Enligt motionärerna bör Sverige i EU, WTO,
Europarådet och i Wassenaar-arrangemanget aktivt
arbeta för en liberal exportpolicy och en ökad
frihandel med kryptobaserade produkter. För att
åstadkomma detta bör Sverige verka för att starka
civila krypteringsprodukter stryks från den
varulista för den exportkontroll som
Wassenaararrangemanget fastställer (yrkande 5). Fram
till dess att ändringar av arrangemanget vunnit
gehör bör Sverige, sägs det i motionens yrkande 6,
tillämpa gällande bestämmelser så liberalt som
möjligt.
Kryptopolitiken från nordamerikanskt håll, som
tidigare har varit militärstrategiskt betingad,
håller nu på att förändras. I yrkande 7 krävs att
Sverige "bör sända en signal" om att den
nordamerikanska kryptopolitiken riskerar att bli ett
rent handelshinder som gynnar amerikanska IT-företag
på andra konkurrenters bekostnad.
I partimotion 1999/2000:T703 (c) framhålls att
Centerpartiet i huvudsak är tillfreds med den
bedömning regeringen i dag gör i skrivelse
1998/99:116.
Partiet välkomnar att regeringen i skrivelsen
konstaterar att kryptering för närvarande inte bör
begränsas i Sverige, men det är, enligt
motionärerna, inte tillräckligt. Eftersom skyddet
för integritet och affärshemligheter kan antas spela
en roll för företags etableringsbeslut och för
investeringar i system för elektronisk handel och
informationsutbyte, borde det också, enligt yrkande
16, göras klart att Sverige inte heller har för
avsikt att i framtiden reglera användningen av
kryptering inom landet.
Regeringen bör, enligt yrkande 17, för svenska myndigheter
göra klart att de skall tillämpa bestämmelserna inom
Wassenaararrangemanget och inom EG-rätten så
generöst som möjligt så att det inom ramen för
gällande regelverk går att exportera svenska
krypteringsprodukter så enkelt och fritt som
möjligt.
Centerpartiet beklagar att riksdagen inte beretts möjlighet
att diskutera den svenska ståndpunkten i de
förhandlingar som förts inom ramen för
Wassenaararrangemanget. Partiet menar (yrkande 18)
att Sverige i fortsatta förhandlingar, inom EU
likaväl som inom Wassenaararrangemanget, måste vara
pådrivande för en nedmontering av de
exportrestriktioner som i dag gäller för
krypteringsprogram till ett absolut minimum.
I partimotion 1999/2000:T717 (m) hävdar moderaterna
att den svenska exportkontrollen när det gäller
mjukvara som innehåller krypto hindrar utvecklingen
av elektronisk handel och missgynnar svenska
exportföretag.
I internationella förhandlingar har regeringen,
sägs det, verkat för en restriktiv syn på export av
sådana program och även förespråkat s.k.
nyckeldeponering, som i praktiken utgör ett hinder
för laglydiga företag att exportera. Nyligen
offentliggjordes att USA inom kort kommer att
avskaffa tillståndsplikten för stora delar av
kryptoexporten. Detta kommer ytterligare att
försämra konkurrensmöjligheterna för svenska
företag.
Riksdagen bör slå fast att det inte finns några skäl
för att begränsa användningen av kryptoteknik i
Sverige (yrkande 15 [delvis]). I stället bör
regeringen driva en politik och lägga fast regler
som uppmuntrar användning av stark och säker
kryptering. Riksdagen bör dessutom slå fast att alla
planer på obligatoriska system för deponering av
dekrypteringsnycklar bör skrinläggas och att Sverige
motsätter sig andra länders krav på sådan
deponering. All nyckeldeponering bör därför ske på
frivillig basis och skötas av icke-statliga organ.
En sådan ordning behöver inte nödvändigtvis innebära
att möjligheten att i efterhand utkräva
dekrypteringsnycklar vid misstanke om brott
försvinner.
Sverige bör sträva efter frihandel även för
kryptobaserade produkter (yrkande 15 [delvis]) och i
EU, WTO, Europarådet och inom Wassenaar-
arrangemanget aktivt arbeta för en liberal
exportpolicy och en ökad frihandel med
kryptobaserade produkter. Sverige bör tillämpa
gällande internationella regimer så liberalt som
möjligt.
Den nuvarande exportkontrollen bör (yrkande 16) till
större delen avskaffas. Enda undantagen från
frihandelslinjen bör gälla militära höggradiga
krypton som inte är publika, dvs. programvara som
"berör nationell säkerhet".
Utskottets överväganden
I skrivelse 1998/99:116 redovisar regeringen sin
uppfattning när det gäller vissa aspekter på
användning av kryptografi vid överföring och lagring
av
information i elektronisk form samt när det gäller
export av kryptoprodukter.
I huvudsak innebär regeringens ståndpunkt följande:
För närvarande föreligger det inte skäl att begränsa
användningen av kryptoteknik i Sverige, utan alla
skall ha rätt att själva välja sådan teknik.
Import av kryptoteknik skall förbli fri.
Det finns fortsatta säkerhetspolitiska skäl att
förhindra spridning av kryptoteknik till olämpliga
mottagare i vissa andra länder.
Skulle utvecklingen motivera skärpta regler kommer
regeringen att överväga lämpliga åtgärder för att
skapa möjligheter till laglig åtkomst i klartext av
krypterad information för brottsbekämpande och
kontrollerande myndigheter.
Regeringen anför också att Sveriges politik bör
präglas av flexibilitet och lyhördhet i syfte att
kunna möta en ökad efterfrågan på säker
kryptoteknik, förändringar i andra länders politik
och den fortsatta tekniska utvecklingen på området.
Rätten att använda kryptering
I motion 1998/99:U16 (fp) yrkande 1 krävs att några
svenska restriktioner i rätten att använda
kryptering inte får finnas. Också i motionens
yrkande 4 (delvis) samt i motion 1999/2000:T705 (fp)
yrkande 8 (delvis) begärs fri användning av
krypteringsprogram. Yrkandena 2 och 3 i motion
1999/2000:U410 (m) samt motionerna 1999/2000:T703
(c) yrkande 16 och 1999/2000:T717 (m) yrkande 15
(delvis) har samma innebörd.
Utskottet noterar att regeringen välkomnar en ökad
användning av kryptografi i Sverige. På öppna
kommunikationsnät kan kryptografi, sägs det i
skrivelsen, uppfylla grundläggande säkerhetskrav och
skapa förtroende för kommunikationstjänster. Detta
ligger i linje med riksdagens tidigare uttalande
(bet. 1998/99:TU4) att det är en grundläggande
förutsättning för elektronisk handel att företag,
organisationer, myndigheter och enskilda har
förtroende för och tillit till denna handel.
Kryptografi är också ett medel för att skydda den
personliga integriteten.
I sin skrivelse säger regeringen vidare att alla
skall ha rätt att även i fortsättningen fritt
använda sig av kryptering och själva ha rätt att
välja sådan teknik. I skrivelsen framhålls
emellertid också, som nämnts ovan, att om
utvecklingen skulle motivera skärpta regler, kommer
regeringen att överväga lämpliga åtgärder för att
skapa möjligheter till laglig åtkomst i klartext av
krypterad information för brottsbekämpande och
kontrollerande myndigheter.
Utskottet delar den motionsvis framförda
uppfattningen att överväganden utifrån
demokratisynpunkt måste vara grundläggande då det
gäller att bedöma behovet av regleringar i det
framväxande IT-samhället. Utskottet vill emellertid
samtidigt understryka att regeringens skrivelse ger
uttryck just för detta synsätt och att inga
regleringar i dagsläget föreslås.
Även om man är ense om att kryptografi är ett
viktigt instrument för att försvåra eller förhindra
brottslig verksamhet så pågår i många länder, t.ex.
i USA, Storbritannien och Frankrike, en livlig
debatt om hur samhället skall kunna skyddas mot
brottsligt missbruk av kryptografi. Utvecklingen på
andra teknikområden har också visat att ett
övergripande samhällsintresse inneburit att
tvångsåtgärder, motsvarande dem som nämns
motionsvis, måste införas i vissa väl definierade
fall. Detta gäller exempelvis beträffande
telefonavlyssning.
Utvecklingen på IT-säkerhetsområdet och riskerna
för missbruk av kryptografi kan inte förutsägas,
bl.a. på grund av att tekniken och användningen
ständigt förändras. En svensk kryptopolitik måste
därför, enligt utskottets uppfattning, präglas av
flexibilitet och lyhördhet. I motsats till
motionären menar utskottet således att beslut och
åtgärder vid behov måste kunna omprövas. Utskottet
anser därutöver att det vore principiellt betänkligt
att för all framtid och oavsett utvecklingen, på
sätt som motionärerna föreslår, förbinda sig att
bevara ett visst rättsläge.
Därmed avstyrks motionerna 1998/99:U16 (fp)
yrkandena 1 och 4 (delvis), 1999/2000:U410 (m)
yrkandena 2 och 3, 1999/2000:T703 (c) yrkande 16,
1999/2000:T705 (fp) yrkande 8 (delvis) samt
1999/2000:T717 (m) yrkande 15 (delvis).
Krypteringsnycklar m.m.
Frågan om elektroniska signaturer och kryptonycklar
hänger nära samman. Regeringen anför i skrivelsen
att en central fråga vid utformandet av svenska
regler för elektroniska signaturer är hur
hanteringen av certifikat och kryptonycklar skall
utformas. Hur ett system för tillsyn och kontroll av
signaturtjänster kommer att se ut i Sverige måste
ses mot bakgrund av de regler som det kommande EG-
direktivet om elektroniska signaturer uppställer.
Utgångspunkten är att medlemsstaterna inte får
införa obligatoriska tillståndsvillkor för
signaturverksamhet. Däremot finns möjlighet att
utforma frivilliga ackrediteringssystem. Staten
kommer att kunna fungera som förebild i sitt eget
användande av signaturtjänster.
Inom Regeringskansliet har arbete påbörjats med att
skyndsamt ta fram handlingsmöjligheter och förslag
till en framtida struktur och organisation av
signaturtjänster. Detta arbete kommer att bedrivas i
nära samarbete med myndigheter, näringsliv och
intresseorganisationer på området.
Enligt utskottets uppfattning innebär detta att de
som berörs på ett lämpligt sätt får möjlighet att
påverka det arbete som bedrivs på området och att de
synpunkter som framförs i motion 1999/2000:U410 (m)
yrkande 4 på ett allsidigt sätt kommer att kunna
prövas. Regeringens och motionärens grundperspektiv
är detsamma och innebär bl.a. att möjlighet skall
skapas för att Sverige skall bli ett framgångsrikt
IT-land. Att föregripa den pågående processen
förefaller utskottet mindre lämpligt, varför motion
1999/2000:U410 (m) yrkande 4 bör avstyrkas.
Exportfrågor
Motionärerna bakom motion 1998/99:U16 (fp) menar
(yrkande 2) att civila produkter med kryptoinnehåll
bör jämställas med andra civila produkter i
exporthänseende och inte beläggas med
exportrestriktioner då det gäller handel med stater
som inte står under embargo. I samma motion yrkande
4 (delvis) och i motionerna 1999/2000:U410 (m)
yrkandena 1 och 5-7, 1999/2000:T703 (c) yrkandena
17-18, 1999/2000:T705 (fp) yrkande 8 (delvis) samt
1999/2000:T717 yrkandena 15 (delvis) och 16
efterlyser motionärerna olika typer av lättnader
beträffande export av krypteringsprogram,
tillämpningen av gällande exportkontrollarrangemang
samt, därutöver, visst internationellt agerande i
dessa frågor.
Produkter med dubbla användningsområden, såsom
avancerad kryptoteknik, är sådana som har en
etablerad civil användning men som också kan
användas för militärt bruk (strategiska produkter).
Den svenska exportkontrollen när det gäller dessa
regleras i lagen (1998:397) om strategiska produkter
och rådets förordning (EG) nr 3381/94 om
upprättandet av en gemenskapsordning för kontroll av
export av varor med dubbla användningsområden.
Utskottet har tidigare behandlat detta regelverk i
sitt betänkande 1997/98:UU19.
Utskottet noterar att exportrestriktioner inte bara
slår mot exportindustrin. Ett aktuellt problem för
många svenska datoranvändare är också den bristande
tillgången på fullgoda krypteringsprodukter, vilket
i sin tur är intimt förbundet med producenternas
problem med att få avsättning för produkter med
krypteringsinnehåll. Alla kryptoprodukter räknas i
dag som strategiska produkter, vilket synes vara en
rest från den tid då kryptering var något som bara
användes i militära och diplomatiska sammanhang.
Ambitionen måste vara att så få produkter som
möjligt ska omfattas av exportkontroll. Med de
svårigheter som finns att kontrollera privat export
av mjukvaruprodukter, exempelvis som bifogade filer
i e-brev, är det orimligt att tillämpa en kontroll
som bara blir till hinder för svenskt näringsliv och
svenska användare. Produkter som i dag finns på en
massmarknad eller är lätt tillgängliga på en öppen
marknad inom landet bör därför helt undantas från
exportkontroll. Kontrollen bör i stället reserveras
för produkter som inte tillhandahålls fritt på en
intern marknad. Denna distinktion kan sägas motsvara
den uppdelning som i flera motioner görs mellan
produkter av huvudsakligen civil respektive militär
karaktär. En ordning av ovan nämnt slag bör
tillämpas så långt det är möjligt inom ramen för
gällande exportkontrollregim, inklusive Wassenaar-
arrangemanget. Regeringen bör därför, inom ramen för
sina befogenheter, verka för en liberal tillämpning
av regelverket.
Även givet en liberal tolkning av Wassenaar-
arrangemanget i den svenska hanteringen anser
utskottet att Sverige skall verka för att förändra
gällande regler inom arrangemanget i riktning mot
ytterligare liberalisering. Detta innebär att de
ovan nämnda produkterna, i huvudsak avsedda för
användning på en civil marknad, bör avföras från
arrangemangets varulista. Vidare anser utskottet att
det, mot bakgrund av den mycket snabbt ökande
användningen av kryptering i vardagssituationer, är
olämpligt att det faktum att en produkt innehåller
krypteringsfunktioner ensamt ska kunna utgöra grund
för klassificering som strategisk produkt. Även inom
andra forum som inbegriper förhandlingar kring
internationella regelverk som berör kryptering och
export av kryptoprodukter bör Sverige agera i
enlighet med dessa utgångspunkter.
Vad utskottet ovan anfört bör med anledning av
motionerna 1998/99:U16 (fp) yrkandena 2 och 4
(delvis), 1999/2000:U410 (m) yrkandena 1 och 5-7,
1999/2000:T703 (c) yrkandena 17-18, 1999/2000:T705
(fp) yrkande 8 (delvis) samt 1999/2000:T717 (m)
yrkandena 15 (delvis) och 16 ges regeringen till
känna.
Import av krypteringsprogram
I motionerna 1998/99:U16 (fp) yrkande 4 (delvis) och
1999/2000:T705 (fp) yrkande 8 (delvis) efterlyser
motionärerna fri import av krypteringsprogram.
Detta yrkande överensstämmer, som framgår av
sammanfattningen av skrivelsen tidigare i detta
betänkande, med regeringens intentioner.
I skrivelsen betonas bl.a. att det är av allmänt
intresse att användarna får tillgång till starka
kryptosystem samt att det skapas förutsättningar för
bruk av elektroniska signaturer och för skydd av
konfidentialitet. Regeringens bedömning är att en
bred användning av kryptografi ökar tilliten till
kommunikationssystemen.
Utskottet delar regeringens bedömning och vill i
sammanhanget framhålla att det är av allmänt
intresse att vi i Sverige har tillgång till
produkter av god kvalitet, svenska såväl som
importerade.
Något behov av ett riksdagens tillkännagivande på
denna punkt föreligger ej, varför utskottet
avstyrker motionerna 1998/99:U16 (fp) yrkande 4
(delvis) och 1999/2000:T705 (fp) yrkande 8 (delvis).
IT-samhällets sårbarhet m.m.
I motionen 1998/99:U16 (fp) yrkande 3 begärs en
översyn av IT-samhällets sårbarhet, och motionärerna
anser att en plan för att minska riskerna med IT-
användningen bör tas fram.
Riksdagen har tidigare (prop. 1998/99:74, bet.
1998/99:FöU5) gjort bedömningen att det finns behov
av en sammanhållen strategi för
informationskrigföring och samhällets IT-säkerhet.
I skrivelse 1998/99:33 Beredskapen mot svåra
påfrestningar på samhället i fred har regeringen
bl.a. anfört följande. Den breddade användningen av
informationsteknik leder till nya typer av
sårbarhet. Konsekvensen av tekniska fel, dataintrång
m.m. blir större när alltfler system kopplas samman.
Regeringen prioriterar därför åtgärder som syftar
till att förbättra IT-säkerheten och skyddet mot
informationskrigföring. Regeringens arbete syftar
till att skapa förtroende för den nya tekniken och
att säkerställa att samhällsviktiga funktioner
skyddas. För säkerhet på längre sikt arbetas en
strategi för samhällets IT-säkerhet fram. I ett
kortare perspektiv är insatser för att säkra
omställningen till år 2000 högprioriterade.
Enligt vad utskottet inhämtat behandlas frågan om
IT-samhällets sårbarhet i det nu pågående arbetet
med en IT-proposition, som beräknas bli överlämnad
till riksdagen år 2000.
Enär motionärens önskemål därmed redan får anses
tillgodosedda erfordras inget riksdagens
tillkännagivande, varför motion 1998/99:U16 (fp)
yrkande 3 avstyrks.
Utskottet föreslår därmed att riksdagen lägger
regeringens skrivelse 1998/99:116 Om kryptografi
till handlingarna.
Hemställan
Utskottet hemställer
1. beträffande restriktioner i rätten att
använda kryptering
att riksdagen avslår motionerna 1998/99:U16 yrkandena 1 och
4 (delvis), 1999/2000:U410 yrkandena 2-3,
1999/2000:T703 yrkande 16, 1999/2000:T705
yrkande 8 (delvis) samt 1999/2000:T717 yrkande
15 (delvis),
3. beträffande export av produkter med
kryptoinnehåll m.m.
att riksdagen med anledning av motionerna 1998/99:U16
yrkandena 2 och 4 (delvis), 1999/2000:U410
yrkandena 1 och 5-7, 1999/2000: T703 yrkandena
17-18, 1999/2000:T705 yrkande 8 (delvis) samt
1999/2000:T717 yrkandena 15 (delvis) och 16 som
sin mening ger regeringen till känna vad
utskottet anfört,
res. 3 (s, mp)
4. beträffande import av krypteringsprogram
att riksdagen avslår motionerna 1998/99:U16 yrkande 4
(delvis) och 1999/2000:T705 yrkande 8 (delvis),
5. beträffande en översyn av IT-samhällets
sårbarhet m.m.
att riksdagen avslår motion 1998/99:U16 yrkande 3,
6. beträffande skrivelse 1998/99:116
att riksdagen lägger regeringens skrivelse 1998/99:116 Om
kryptografi till handlingarna.
Stockholm den 26 oktober 1999
På utrikesutskottets vägnar
Viola Furubjelke
I beslutet har deltagit: Viola
Furubjelke (s), Göran Lennmarker
(m), Sören Lekberg (s), Berndt
Ekholm (s), Lars Ohly (v), Bertil
Persson (m), Urban Ahlin (s),
Carina Hägg (s), Agneta Brendt (s),
Jan Erik Ågren (kd), Marianne
Samuelsson (mp), Marianne Andersson
(c), Karl-Göran Biörsmark (fp),
Karin Enström (m), Fanny Rizell
(kd), Roy Hansson (m) och Eva
Zetterberg (v).
Reservationer
1. Restriktioner i rätten att använda
kryptering (mom. 1)
Göran Lennmarker, Bertil Persson, Karin Enström, Roy
Hansson alla (m), Jan Erik Ågren, Fanny Rizell båda
(kd), Marianne Andersson (c) samt Karl-Göran
Biörsmark (fp) anser
dels att den del av utskottets överväganden som på
s. 13 börjar med "Utskottet vill emellertid" och
slutar med "1999/2000:T717 (m) yrkande 15 (delvis)."
bort ha följande lydelse:
Utskottet anser att regeringens syn på möjligheten
att införa restriktioner i rätten att använda
kryptering är betänklig. Kryptering är en
nödvändighet för att det överhuvudtaget skall gå att
skydda information i ett elektroniskt samhälle. Utan
sådant skydd kan inte personlig och affärsmässig
integritet upprätthållas. I syfte att säkra
långsiktiga och stabila spelregler för företag och
enskilda menar utskottet att det är påkallat att nu
uttala att kryptering inom landet även framgent ska
vara fri.
Därmed tillstyrker utskottet motionerna 1998/99:U16
(fp) yrkandena 1 och 4 (delvis), 1999/2000:U410 (m)
yrkandena 2 och 3, 1999/2000:T703 (c) yrkande 16,
1999/2000:T705 (fp) yrkande 8 (delvis) samt
1999/2000:T717 (m) yrkande 15 (delvis).
dels att utskottets hemställan under 1 bort ha
följande lydelse:
1. beträffande restriktioner i rätten att
använda kryptering
att riksdagen med bifall till motion 1998/99:U16 (fp)
yrkande 1 och med anledning av motionerna
1998/99:U16 (fp) yrkande 4 (delvis),
1999/2000:U410 (m) yrkandena 2 och 3,
1999/2000:T703 (c) yrkande 16, 1999/2000:T705
(fp) yrkande 8 (delvis) samt 1999/2000:T717 (m)
yrkande 15 (delvis) som sin mening ger
regeringen till känna vad utskottet anfört,
2. Kryptonycklar m.m. (mom. 2)
Göran Lennmarker, Bertil Persson, Karin Enström, Roy
Hansson alla (m), Jan Erik Ågren, Fanny Rizell båda
(kd), Marianne Andersson (c) samt Karl-Göran
Biörsmark (fp) anser
dels att den del av utskottets överväganden som på
s. 14 börjar med "Enligt utskottets" och slutar med
"bör avstyrkas." bort ha följande lydelse:
Enligt utskottets uppfattning är det angeläget att
man i det fortsatta arbetet, såväl på det nationella
som på det internationella planet, bör sträva efter
att säkerställa att det inte införs några krav på
obligatorisk deponering av krypteringsnycklar. Som
framhålls i motionen kan varje sådant krav medföra
stora kostnader och minska Sveriges möjligheter att
även fortsättningsvis vara ett framgångsrikt IT-
land. Utgångspunkten för arbetet bör således vara
att, på samma sätt som inte heller
signaturverksamhet skall vara tillståndspliktig, det
inte bör ställas några obligatoriska krav på
deponering av krypteringsnycklar. All deponering av
krypteringsnycklar bör ske på frivillig basis.
Utskottet tillstyrker därför motion 1999/2000:U410
(m) yrkande 4.
dels att utskottets hemställan under 2 bort ha
följande lydelse:
2. beträffande kryptonycklar m.m.
att riksdagen med bifall till motion 1999/2000:U410 yrkande
4 som sin mening ger regeringen till känna vad
utskottet anfört,
3. Export av produkter med kryptoinnehåll
m.m. (mom. 3)
Viola Furubjelke, Sören Lekberg, Berndt Ekholm,
Urban Ahlin, Carina Hägg, Agneta Brendt alla (s) och
Marianne Samuelsson (mp) anser
dels att den del av utskottets överväganden som på
s. 14 börjar med "Utskottet noterar att" och på s.
15 slutar med "regeringen till känna." bort ha
följande lydelse:
Vid spridning av kryptoteknik till utlandet bör,
enligt utskottets uppfattning, hänsyn tas till att
Sverige gynnas av frihandel och global elektronisk
kommunikation. Samtidigt är Sverige för sin
nationella säkerhet beroende av ett internationellt
samarbete där exportkontrollen utgör en del.
En stor del av användningen av kryptografi i världen
är numera ur militär synpunkt ointressant och är
därför fri från exportkontroll. Många produkter som
för bara något år sedan var föremål för kontroll är
i dag fria. Enligt vad utskottet erfarit är en
liknande utveckling på gång i USA, som deklarerat en
förenklad hantering av sin exportkontroll.
Under ärendets beredning har utskottet med gillande
erfarit att Sverige i relevanta forum, bl.a. inom
Wassenaararrangemanget (WA), aktivt verkat för en
kraftfull liberalisering av handeln med
kryptoprodukter samt för att skapa en enhetlig och
icke-diskriminerande tillämpning av reglerna i de
länder som samarbetar inom WA och inom EU, så att
svenska företag inte får en konkurrensnackdel.
Sverige har också välkomnat kommissionens förslag om
att kryptoprodukter skall omfattas av den inre
marknadens fria rörlighet.
Tillämpningen av WA är i betydande utsträckning en
nationell angelägenhet. Vid föredragning har
utskottet erfarit att regeringen, sedan skrivelsen
lämnats till riksdagen, vidtagit betydande lättnader
av administrativ och teknisk natur för att främja
exporten av svenska kryptoprodukter. Med verkan från
och med den 1 augusti 1999 har Inspektionen för
strategiska produkter (ISP) beslutat om öppna
generella tillstånd för massmarknadsprodukter med
upp till 128 bitar till ett 60-tal länder utanför
EU. Det rör sig därvid om ett tillstånd som man inte
behöver söka, där man inte behöver gå igenom en
teknisk prövning och som inte heller kräver att man
redogör för vem köparen är. Därutöver undersöker ISP
för närvarande möjligheterna till ytterligare
förenklingar.
Enligt utskottets mening är de vidtagna åtgärderna
och den pågående översynen att förenkla för
företagen och minska krångel och kostnader väl
motiverade.
Enligt utskottets bedömning är därmed flertalet av
de krav som motionsledes framförts redan
tillgodosedda, varför motionerna 1999/2000:U410 (m)
yrkandena 1 och 5-7, 1999/2000:T703 (c) yrkandena
17-18, 1999/2000:T705 (fp) yrkande 8 (delvis) samt
1999/2000:T717 (m) yrkandena 15 (delvis) och 16 kan
besvaras med vad utskottet anfört.
I motionerna 1998/99:U16 (fp) yrkandena 2 och 4 (delvis)
förespråkas, med undantag av FN-sanktionerade
handelsembargon, en fullständigt fri handel, utan
några exportrestriktioner, med kryptoprodukter.
Att bifalla dessa motioner skulle innebära att
Sverige måste frånträda sina åtaganden gentemot EU
och WA och dessutom bortse från nationella
säkerhetspolitiska intressen. Då så icke bör
ifrågakomma anser utskottet att dessa motioner bör
avstyrkas.
dels att utskottets hemställan under 3 bort ha
följande lydelse:
3. beträffande export av produkter med
kryptoinnehåll m.m.
att riksdagen med avslag på motion 1998/99:U16 yrkandena 2
och 4 (delvis) förklarar motionerna 1999/2000:U410
yrkandena 1 och 5-7, 1999/2000:T703 yrkandena 17-18,
1999/2000:T705 yrkande 8 (delvis) samt
19992000:T717 yrkandena 15 (delvis) besvarade med
vad utskottet anfört,