Under våren har svensk polis bedrivit en tydlig lobbykampanj om att begränsa medborgarnas möjlighet till säker och effektiv kryptering av sin kommunikation. I flera debattartiklar har man hänvisat till den krypterade meddelandetjänsten EncroChat som tidigare var populär bland kriminella, och hur stort operationellt värde det innebar när man fick tillgång till meddelanden som skickats över tjänsten. Med missvisande språk har man fått det att låta som om det som hände med EncroChat var att man knäckte tjänstens kryptering och att man borde få större möjligheter att göra detta mer generellt, alternativt förbjuda effektiv kryptering genom krav på bakdörrar eller liknande.
Problemen med Polisens lobbykampanj är många. Men för tillfället kan vi fokusera på hur de vilseleder mottagarna av deras kampanj. EncroChats kryptering knäcktes aldrig. EncroChat använde samma protokoll som den populära tjänsten Signal, vilket NCA – den brittiska polismyndigheten som var del av samarbetet runt EncroChat – erkänt att man inte knäckt. Tur är det, för miljontals vanliga, hederliga medborgare är beroende av att Signals kryptering saknar sårbarheter för att kunna skydda sin privata kommunikation.
Hur har insatsen mot EncroChat då gått till?
>
Fransk polis kom åt de meddelanden som skickades med hjälp av EncroChats specialbyggda telefoner genom att skicka ut en uppdatering från EncroChats server till alla telefoner. Uppdateringen innehöll ett virus som bland annat kunde läsa av gps, lagrade meddelanden, lösenord och så vidare. Informationen skickades till fransk polis, som delade den vidare till bland annat svensk polis. Det är ungefär allt vi ”vet” i någon mening om operationen, då den franska utredningen är sekretessklassad.
Svensk polis och åklagare vet inte heller hur insatsen mot EncroChat gått till; vilket gör det än mer anmärkningsvärt att de driver en stor lobbyingkampanj som nyttjar insatsen som spelpjäs. Det har blivit en het potatis, eftersom det är relevant information huruvida den övervakning som begåtts skett i Sverige eller i Frankrike.
Enligt Marie Lind Thomsen, vice chefsåklagare på riksenheten mot internationell och organiserad brottslighet, har insatsen följt fransk lag. Men hon vet inte vet exakt hur den gått till, även om hon håller fast vid tidigare påståenden om att bevisningen kom från en fransk server.
– Det är min gissning att det är så det har gått till. Men som jag sa så är det nog ingen som vet tekniskt exakt hur det här har gått till.
När Marie Lind Thomsen fortsätter hävda att bevisningen kom från en fransk server så säger hon emot all offentlig information som finns om EncroChat-operationen. Enligt denna information har bevisningen skickats från mobiltelefoner runtom i Europa till fransk polis, som sedan skickat vidare den till svensk polis. Då har bevismaterialet samlats in i Sverige, inte i Frankrike.
Om övervakningen skedde i Sverige, mot enskilda telefoner, menar flera försvarsadvokater att insatsen strider mot svensk lag.
Tidigare har svenska åklagare flera gånger hävdat att materialet samlades in i Frankrike.
Såhär sa Anna Stråth, åklagare i målet mot Vårbynätverket i Stockholm, till Ekot för några veckor sedan.
”Det har inte skett någon dataavläsning i Sverige. Informationen kommer från Frankrike, den är inhämtad i Frankrike, den har funnits i Frankrike.”
Oavsett vilka implikationer detta har för rättegångarna som EncroChat-insatsen lett till, så är det väldigt intressant att svensk polis lobbar för att få göra något som de inte vet vad det är. De verkar tro att det handlat om någon form av dekryptering och vinklar nyheten till att bli evidens för behovet av att lagstifta mot kryptering, när allt vi vet om vad som faktiskt hände antyder att det inte alls handlade om dekryptering.