Värt att tillägga här är att exemplen är att det inte är e2e-kryptering. skickar jag ett privat meddelande till dig via sweclockers är det krypterat. Men inte e2e. Innehållet går att se på sweclockers servrar. Routern är inte blind för trafiken i wifinätet mellan enheter utan mittnoden har insyn även där. Det är inte heller e2e. Mobilnäten - samma sak där. Trafiken är krypterad. Men inte e2e.
Märk väl!
Det är alltså inte kryptering som Europol vänder sig emot. Vad de efterfrågar är en lösning på problemet att rättsväsendet inte kan få insyn vid just e2e-kryptering för brottsutredningar.
Det är alltså viktigt att förstå att Europol inte vill förbjuda all krypering. Det blir lätt missförstånd kring det här - även på teknikforum.
Jag skulle nog inte säga att de ser området som så smalt ändå.
Möjlighet till insyn vid brottsutredningar gäller långt mer än gängkriminalitet och beställningsmord.
Exempelvis insiderhandel:
https://www.etc.se/inrikes/16-personer-doems-foer-ica-insider...
Här har SMS och mail varit av intresse för utredningen. SMS är krypterat - men inte e2e. Så möjlighet till insyn i mellanled har varit av relevans.
Men ja - det här är relevant i många andra brottsammanhang också såklart.
Jag upplever snarare att det är en missuppfattning hos kritiker som tror att den här insynen är av relevans för ett väldigt smalt område - där rättsväsendet har en bättre förståelse för att det här är av relevans för brottsbekämpning på en mycket bredare nivå.
Ja, det stämmer att detta just inte är end-to-end. Poängen var mer att belysa att kryptering är en naturlig del av våra liv - något skjutvapen normalt inte är.
Sen är skillnaden mellan kryptering och end-to-end kryptering inte solklar heller och risken för ända målsglidning är påtaglig. Exempelvis är kryptering av datan på min dator och mobiltelefon inte end-to-end men trafik via TLS (HTTPS) end-to-end krypterad då endast du och servern kan se innehållet. Vad du tänker på verkar närmast vara ett krav på en mellanhand, inte begränsning av end-to-end kryptering?
Dessutom har flera utländska polismyndigheter har tagit upp det som ett problem att Apple gör kryptering av mobilen för enkelt. Så det är inte heller en missuppfattning att polisen på vissa håll även tycker att kryptering av lagrad data kan vara problematisk.
Med det sagt så är det rimligen som du säger att det är två olika intresseområden som kolliderar här. Där användare vill skydda sig från insyn av operatörer vill polisen ha motsatsen. Möjlighet till insyn just precis här för att underlätta allehanda brottsutredningar.
Jag tror däremot inte att polisen skiter i att utreda företag om brottslighet förekommer - utan snarare att bedömningen görs att magnitud och omfattning av problemet är långt större i ena vågskålen än i andra.
Problemet är just att det finns väldigt legitima anledningar till att använda end-to-end kryptering och kryptering I allmänhet. Och nu för tiden är det väldigt lätt att kryptera. Vill polisen avkryptera eller hacka tjänster p0 laglig väg så får dem väl göra det. Men att avskaffa brett använd och legitim säkerhet bara för att göra det smidigare är ingen rimlig lösning.
