Polisens lobbying runt EncroChat och kryptering är missvisande

27 april, 2021

Under våren har svensk polis bedrivit en tydlig lobbykampanj om att begränsa medborgarnas möjlighet till säker och effektiv kryptering av sin kommunikation. I flera debattartiklar har man hänvisat till den krypterade meddelandetjänsten EncroChat som tidigare var populär bland kriminella, och hur stort operationellt värde det innebar när man fick tillgång till meddelanden som skickats över tjänsten. Med missvisande språk har man fått det att låta som om det som hände med EncroChat var att man knäckte tjänstens kryptering och att man borde få större möjligheter att göra detta mer generellt, alternativt förbjuda effektiv kryptering genom krav på bakdörrar eller liknande.

Problemen med Polisens lobbykampanj är många. Men för tillfället kan vi fokusera på hur de vilseleder mottagarna av deras kampanj. EncroChats kryptering knäcktes aldrig. EncroChat använde samma protokoll som den populära tjänsten Signal, vilket NCA – den brittiska polismyndigheten som var del av samarbetet runt EncroChat – erkänt att man inte knäckt. Tur är det, för miljontals vanliga, hederliga medborgare är beroende av att Signals kryptering saknar sårbarheter för att kunna skydda sin privata kommunikation.

Hur har insatsen mot EncroChat då gått till?

Fransk polis kom åt de meddelanden som skickades med hjälp av EncroChats specialbyggda telefoner genom att skicka ut en uppdatering från EncroChats server till alla telefoner. Uppdateringen innehöll ett virus som bland annat kunde läsa av gps, lagrade meddelanden, lösenord och så vidare. Informationen skickades till fransk polis, som delade den vidare till bland annat svensk polis. Det är ungefär allt vi ”vet” i någon mening om operationen, då den franska utredningen är sekretessklassad.

Svensk polis och åklagare vet inte heller hur insatsen mot EncroChat gått till; vilket gör det än mer anmärkningsvärt att de driver en stor lobbyingkampanj som nyttjar insatsen som spelpjäs. Det har blivit en het potatis, eftersom det är relevant information huruvida den övervakning som begåtts skett i Sverige eller i Frankrike.

Enligt Marie Lind Thomsen, vice chefsåklagare på riksenheten mot internationell och organiserad brottslighet, har insatsen följt fransk lag. Men hon vet inte vet exakt hur den gått till, även om hon håller fast vid tidigare påståenden om att bevisningen kom från en fransk server.

– Det är min gissning att det är så det har gått till. Men som jag sa så är det nog ingen som vet tekniskt exakt hur det här har gått till.

SVT

När Marie Lind Thomsen fortsätter hävda att bevisningen kom från en fransk server så säger hon emot all offentlig information som finns om EncroChat-operationen. Enligt denna information har bevisningen skickats från mobiltelefoner runtom i Europa till fransk polis, som sedan skickat vidare den till svensk polis. Då har bevismaterialet samlats in i Sverige, inte i Frankrike.

Om övervakningen skedde i Sverige, mot enskilda telefoner, menar flera försvarsadvokater att insatsen strider mot svensk lag.

Tidigare har svenska åklagare flera gånger hävdat att materialet samlades in i Frankrike.

Såhär sa Anna Stråth, åklagare i målet mot Vårbynätverket i Stockholm, till Ekot för några veckor sedan.

”Det har inte skett någon dataavläsning i Sverige. Informationen kommer från Frankrike, den är inhämtad i Frankrike, den har funnits i Frankrike.”

Ekot

Oavsett vilka implikationer detta har för rättegångarna som EncroChat-insatsen lett till, så är det väldigt intressant att svensk polis lobbar för att få göra något som de inte vet vad det är. De verkar tro att det handlat om någon form av dekryptering och vinklar nyheten till att bli evidens för behovet av att lagstifta mot kryptering, när allt vi vet om vad som faktiskt hände antyder att det inte alls handlade om dekryptering.


Donera

Det bästa sättet att ekonomiskt stödja vår verksamhet på är genom att bli vad vi kallar guldpirat - en person som donerar till oss regelbundet, varje månad. Dessa donationer gör att vi kan fortsätta med vår verksamhet och planera för framtiden. Bli guldpirat genom att klicka på knappen nedan.

Du kan också donera enskilda belopp via Swish (1231792159) eller PayPal.

Guldpirat


Swish

PayPal

Bli pirat

Att bli medlem i Piratpartiet är det enklaste sättet att visa stöd för vad vi gör. Det är helt gratis, eftersom vi inte tycker att ekonomi ska vara en barriär för att engagera sig i politiken. Välkommen ombord!