Det största problemet är att finna en balans mellan å ena sidan de rättsvårdande myndigheternas intresse att förebygga och beivra brottslighet som sker via kryptering och å andra sidan näringslivets intresse att behålla sin integritet och värna om sina affärshemligheter.
Det säger Magnus Faxén, ambassadör på utrikesdepartementet. Han är ordförande i en referensgrupp inom regeringskansliet som just nu diskuterar svensk policy för kryptering av data- och telekommunikationer.
Strax före jul ska OECD ta ställning till ett utkast till gemensamma riktlinjer för krypterad telekommunikation.
I februari/mars 1997 hoppas man kunna lägga fram ett slutgiltigt förslag till riktlinjer till OECD:s övergripande kommitté för krypteringsfrågor. Dessa riktlinjer ska sedan vara vägledande för telekommunikationen mellan länderna i OECD. Även inom EU pågår ett liknande arbete.
Kryptering är till för att utomstående inte ska kunna läsa, förändra eller ta hand om den information som sänds via data- och telekommunikationer mellan två parter. De två parterna har sedan var sin uppsättning krypteringsnycklar, som de kan låsa upp den krypterade texten med för att göra den läsbar.
Krypterad telekommunikation inom Sverige är ”fri”, d.v.s. det behövs inga licenser eller tillstånd. Men för att kunna skicka samma information utomlands krävs exporttillstånd. Kryptering likställs nämligen med vapenexport. De flesta aktörerna inom den här marknaden får också i normalfallet sådana tillstånd. Ansvaret för tillsynen av exportkontrollen ligger för närvarande på Inspektionen för Strategiska Produkter.
De främsta kraven på kryptering är att den ska vara svår att forcera, det vill säga det ska helst vara omöjligt att lista ut vad som finns bakom. Dessutom ska ingen obehörig kunna komma över krypteringsnycklarna.
Såväl hårdvaran (som framställer själva ”krypteringsmaskinen”) som programvaran måste alltså vara tillförlitlig.
Sedan flera år tillbaka finns på marknaden flera olika krypteringsvaror som uppfyller de här kraven. Det har gjort det möjligt att med hög tillförlitlighet kommunicera mellan länder. Men det krävs som sagt gemensamma riktlinjer hur trafiken ska skötas.
Problemet är att en bra kryptering skyddar såväl legal som kriminell trafik. Här finns en av konflikterna när det gäller att finna gemensamma riktlinjer.
– Rättsvårdande myndigheter som polis och åklagare har ett naturligt intresse av att förebygga, avslöja och beivra brott som bygger på kryptering, förklarar Magnus Faxén. Därför vill de i vissa fall att krypteringsnycklar eller informationen i klartext deponeras till speciella organisationer eller bolag.
– Mot detta intresse står användarnas, fortsätter Magnus Faxén. Banker och andra företag månar mycket starkt om sin integritet. De är mycket tveksamma till att lämna ifrån sig krypteringsnycklar eftersom de är rädda för att informationen sprids vidare.
Det gäller alltså att finna en balans mellan brottsbekämpning och näringslivsidkande.
– Det går delvis att jämföra det här med telefonavlyssning, som idag måste beslutas av domstol, tillägger Magnus Faxén. Från svensk sida måste vi ta reda på om nuvarande lagstiftning täcker även detta relativt nya område eller om det måste till ny reglering. Målet är att finna kriterier för bevakning av trafiken som inte hindrar näringslivets internationella utveckling men som samtidigt kan begränsa brottslig verksamhet.
I Frankrike finns redan en lag som säger att om ett franskt företag vill skicka ett avtal till en firma i Sverige över telenätet i krypterad form, måste den franska firman deponera krypteringsnyckeln för detta avtal hos en av den franska regeringen auktoriserad deponent.
Det har lett till att bland andra IBM vägrar kommunicera via kryptering till Frankrike. Man litar helt enkelt inte på att krypteringsnyckeln är i säkert förvar hos deponenten. Istället skickar man på gammalt vis en mänsklig kurir med en svart väska som innehåller avtalet.
– Jag tror att vi måste finna system som gör att användarna kan lita på deponenten, annars kommer inte det fungera med internationell kryptering i framtiden, avslutar Magnus Faxén.