Franske myndigheter setter nå en ny standard, og brukes både som forbilde og skremselsbilde i debatten om kryptering.
I følge nye lovforslag skal franske myndigheter få adgang til å avlytte all datakommunikasjon. Begrunnelsen er det ikke skal settes hindringer i veien når det gjelder etterforskning av grov kriminalitet.
Kryptering betyr at en melding sendes i kode. Meningen er at bare den som har lov skal kunne lese innholdet. Dette er spesielt viktig når det gjelder å sende og å motta opplysninger som brukes i handel.Kriminalitet
Problemet er å fortelle mottakeren hvordan han skal kode opp budskapet, uten at det er mulig for en tredjepart å få tak i løsningen.
En av de nye metodene for dette kalles assymetrisk kryptering. Dette innebærer at det er to nøkler til budskapet. En offentlig nøkkel som avsender bruker, og en privat nøkkel som er personlig for mottakeren.Annonse
Dette gir muligheter for kommunikasjon, som det ikke er mulig for en tredje part å få innsyn i. Men denne sikkerheten gjelder både ærlige handlende på nettet og alle typer kriminelle. Amerikanske myndigheter er også i alarmberedskap når det gjelder mulige terrorister. Vil begrense kryptering
Mange av de nasjonale myndighetene vil begrense mulighetene for kryptering, og setter fram krav om at også de private nøklene skal oppbevares på bestemte steder, såkalte key-escrow – eller key-recovery – slik at myndighetene kan få tilgang til og lese alle beskjeder som gis på nettet.Borgerlige rettigheter
Men at myndigetene fritt skal få innsynsrett til alle private opplysninger møtes av motstand. Det pekes på at kriminelle lett kan fadgang til programmer som effektivt kan kryptere budskapet. Resultatet sies det, blir at rettssikerheten blir svekket for alminnelige og lovlydige borgere.
Mange land land og organisasjoner ser ut til å akseptere restriksjoner, melder det danske bladet Ingenieuren.
EU har startet med forsøk som langt på vei imøtekommer politiets behov for kontroll og overvåkning. Og OECD og G7-landene diskuterer retningslinjer for en global infrastruktur som langt på vei aksepeterer myndighetenes innsyn.Må ha tillatelseFrankrike har allerede vedtatt at lover som sier at all kryptering i prinsippet er forbudt, men at dispensasjon kan gis. I 1996 ble det vedtatt en lov som gjorde det lettere å få lisens. Det innebærer at franske nettbrukere kan bruke programmer som er godkjent av en instans i Forsvaret. Nye lover om temaet ventes å bli lagt frem i februar, uten at det ventes at disse vil innebære lettelser.Følger Franrike
Tyskland ser ut til å følge i franske fotspor, og i følge magasinet Der Spiegel vil den tyske regjeringen snart komme med forslag om at all datakryptering bare kan tillates dersom myndighetene har de nødvendige kodene.Innskrenkninger
Den engelske utviklingen går også i retning av innskrenkninger. I 1996 kom den engelske regjeringen med mange forslag om emnet. De innebar at også engelske myndigheter vil få adgang til private nøkler.
Amerikanske myndigheter har lagt fram forslag som har som formål å lage begrensninger i antall bits som nøklene kan være på. Dette for at det skal være mulig å knekke kodete beskjeder, selv om myndighetene ikke har nøkkelen.Retningslinjer i marsOECD vil offentliggjøre retningslinjer for kryptering i mars. Møtene har vært omgitt av hemmelighetskremmeri, og utkast til det kommende regelverk er ikke offentliggjort.EU eksperimenter med en infrastruktur basert på sentre som oppbevarer private krypteringsnøkler. Projektet heter European Trusted Services, ETS.
Annonse
