Ledare för flera framstående teknikföretag bakom krypterade meddelandeappar varnar för att det brittiska lagförslaget Online Safety Bill kan äventyra medborgarnas integritet och säkerhet genom att kringgå tekniken för punkt till punkt-kryptering.
I ett öppet brev till den brittiska regeringen uppmanar ledare från företag bakom meddelandeappar som Element, Session, Signal, Threema, Viber, Whatsapp och Wire regeringen att omvärdera lagen och skydda punkt till punkt-kryptering samt respektera människors rätt till privatliv.
Undertecknarna påpekar att företag, privatpersoner och regeringar över hela världen står inför konstanta hot från bedrägerier, bluffar och datastölder. Punkt till punkt-kryptering (end-to-end encryption) är ett av de starkast möjliga skydden mot dessa hot, och när viktiga institutioner blir alltmer beroende av internetteknik för att genomföra sin kärnverksamhet har säkerhetshoten aldrig varit större.
Enligt företagsledarna skulle Online Safety Bill, i sin nuvarande utformning, kunna kringgå punkt till punkt-kryptering och därmed öppna upp för omfattande övervakning av privata meddelanden. Detta skulle i grund och botten underminera allas förmåga att kommunicera säkert och utgöra ett stort hot mot privatliv och integritet.
Företagen påpekar även att lagen inte erbjuder något uttryckligt skydd för kryptering. Om den genomförs, som den är skriven nu, skulle det ge den brittiska telekommunikationsmyndigheten Ofcom befogenheter att tvinga företag att skanna privata meddelanden på tjänster med punkt till punkt-kryptering, vilket skulle göra krypteringen meningslös och kompromissa alla användares integritet.
Undertecknarna av brevet menar att det inte är möjligt att försvaga säkerheten för att tillmötesgå enskilda regeringars krav. De uppmanar den brittiska regeringen att tänka om och revidera lagen så att den uppmuntrar företag att erbjuda mer integritet och säkerhet åt invånarna, snarare än mindre.
Flera av företagen har sagt att de kommer att tvingas lämna Storbritannien om lagen genomförs.
Ta del av det öppna brevet i sin helhet här.
Signaturer:
Matthew Hodgson, vd, Element
Alex Linton, chef, OPTF/Session
Meredith Whittaker, ordförande, Signal
Martin Blatter, vd, Threema
Ofir Eyal, vd, Viber
Will Cathcart, chef för WhatsApp på Meta
Alan Duric, teknikchef, Wire
Fakta punk till punkt-kryptering
End-to-end-kryptering som man kallar det på engelska (E2EE) är en säkerhetsmetod som skyddar chattar och meddelanden. Punkt till punkt-kryptering är ett kommunikationssystem där endast de användare som kommunicerar kan läsa meddelandena. I princip förhindrar det potentiella tjuvlyssnare - inklusive telekomleverantörer, internetleverantörer, illvilliga aktörer och till och med leverantören av kommunikationstjänsten - från att få tillgång till de kryptografiska nycklar som behövs för att dekryptera samtalet.
Punkt till punkt-kryptering är avsedd att förhindra att data läses eller ändras i hemlighet, förutom av den verkliga avsändaren och mottagaren/mottagarna. Meddelandena krypteras av avsändaren, men tredje part har inga möjligheter att avkryptera dem och lagra dem krypterade. Mottagarna hämtar de krypterade uppgifterna och dekrypterar dem själva.
Eftersom ingen tredje part kan dechiffrera de uppgifter som kommuniceras eller lagras kan till exempel företag som tillhandahåller punkt till punkt-kryptering inte överlämna texter av sina kunders meddelanden till myndigheterna.
Ladda ner Nya Dagbladets mobilapp!
