Framtíð dulritunar

Deiglan fjallar um nýjustu þróun í dulritun í kjölfar hryðjuverkanna í Bandaríkjunum.

Á undanförnum áratugum hefur verið tekist á um dulritanir á alþjóðlegum vettvangi. Þegar dulritun var orðin svo tæknilega fullkomin að næstum ómögulegt var að brjóta hana upp, og ráða, fóru menn að huga að lagasetningu til að hafa eftirlit með og jafnvel takmarka notkun dulritunar. Hart hefur verið barist og hafa þar mæst fornir fjendur, þ.e. þeir sem vilja nota dulritun til að vernda friðhelgi og þeir sem vilja geta brotið upp dulritunina til að skoða gögn annarra. Þeir sem hafa barist fyrir eftirliti með notkun dulritunar hafa iðulega notað þau rök að stjórnvöld verði að geta opnað öll gögn í endalausri baráttu sinni gegn fíkniefnum og hryðjuverkum. Þeir sem hafa barist gegn eftirliti hafa hins vegar bent á friðhelgi einkalífs og að allt eftirlit myndi líklegast bitna verst á löghlýðnum borgurum.

Aðferðin sem stjórnvöld hafa einna helst notað til að hafa eftirlit með notkun dulritunar er í fyrsta lagi sú að hindra útflutning á dulritunarbúnaði. Í öðru lagi svokölluð Key Escrow og Key Recovery kerfi en þau byggjast bæði upp á því að hin ýmsu stjórnvöld hafi aðgang að lyklum til að ráða dulritunina ef á þarf að halda. Í þriðja lagi er svokallaður lögbundinn aðgangur sem byggist upp á því að refsing liggur við því að gefa ekki upp dulritunarlykla þegar stjórnvöld krefjast þess að fá þá afhenta. Segja má að á síðustu árum hafi friðhelgi einkalífsins orðið ofan á í baráttunni þar sem slakað hefur verið á hömlum á útflutningi á dulritunarbúnaði og ríkisstjórnir höfðu almennt gefist upp á því að koma á fót Key Escrow og Key Recovery kerfi í ríkjum sínum. Baráttan var farin að snúast nær eingöngu um hinn svokallaða lögbundna aðgang.

Í kjölfar hryðjuverkanna í Bandaríkjunum þann 11. september síðastliðinn hafa aftur farið að heyrast raddir í bandaríska þinginu um að taka upp Key Escrow kerfi í Bandaríkjunum. Það myndi þýða að allir sem notuðu dulritunarlykla yrðu skyldaðir til að láta eintak af lyklunum af hendi. Eintak af lyklinum yrði annaðhvort milliliðalaust í höndum löggæslustofnunar eða „trausts þriðja aðila“ sem yrði að afhenda stjórnvaldi lykilinn undir vissum kringumstæðum.

Þetta er ekki í fyrsta skiptið sem slík umræða kemur upp í bandaríska þinginu því þessi aðferð var fundin upp af bandarískum stjórnvöldum. Hún kom fyrst fram í Bandaríkjunum árið 1993 í frægum lögum sem voru kölluð the Clipper Chip og mæltu fyrir um Key Escrow fyrirkomulag í Bandaríkjunum. Þetta vakti miklar umræður á fyrri hluta 10. áratugarins. Frakkar tóku þessa hugmynd upp í sín lög árið 1996 og breska ríkisstjórnin reyndi að koma svona kerfi á í nokkur ár án árangurs. Bandaríkin reyndu að fá fram alþjóðlega samstöðu um Key Escrow kerfi m.a. innan OECD en án árangurs. Þess ber að geta að Bandaríkjamenn hættu með kerfið eftir að þeim mistókst að ná fram alþjóðlegri samtöðu um það og Frakkar afnámu það einnig árið 2000.

Ef Bandarísk stjórnvöld reyna að fá hljómgrunn fyrir þessar gömlu hugmyndir þá munu þeir væntanlega reyna aftur að ná fram alþjóðlegri samstöðu um málið. Í orðsendingu EB 97 503 er fjallað um kosti og galla slíks kerfis. Ritið Computer Law and Security Review vol. 14 nr. 2 1998, tekur þessi mál til umfjöllunar og rökstyður að Key Escrow kerfi sé ekki góður kostur. Þar er í fyrsta lagi nefnt að auðveldlega megi komast fram hjá slíku kerfi ef vilji sé fyrir hendi. Í öðru lagi þá minnki þetta öryggi dulritunarbúnaðar þar sem fleiri hafi aðgang að búnaði til að opna dulrituð gögn. Í þriðja lagi er gífurlegur kostnaður við að koma slíku kerfi á fót. Orðsending EB tók skýra afstöðu gegn þessari aðferð og hefur ekkert komið fram síðan sem bendir til að afstaða ESB hafi breyst.

Í hnotskurn þá er það alveg ljóst að þeir einstaklingar sem Key Escrow kerfið er sett til höfuðs munu ekki láta löggæslustofnanir fá afrit af dulritunarlyklum áður en þeir fara að nota þá til að dulrita upplýsingar um hryðjuverk eða aðra glæpi. Þeir einu sem munu lenda í slíku kerfi eru löghlýðnir borgarar sem fylgja lögum og reglum. Þeir eru því þeir einu sem eiga það á hættu að löggæslustofnanir séu að skoða dulrituð gögn þeirra af einhverjum ástæðum. Margar aðrar aðferðir sem hafa verið kynntar á síðustu árum til að berjast gegn glæpum og hryðjuverkum eru þessu sama marki brenndar þ.e. fela í sér innrás í friðhelgi einkalífs. Auðveldlega er hægt að komast fram hjá þeim ef viðkomandi virkilega vill það og bitnar því aðgerðin einna helst á saklausum löghlýðnum borgurum.

Andri Óttarsson skrifar (Sjá alla)

Andri Óttarsson skrifar

Andri hóf að skrifa á Deigluna í mars 2001.