EU:s nya säkerhetsstrategi väcker oro bland tekniska experter

Kryptering – en grundpelare för cybersäkerhet

Stark kryptering, inklusive end-to-end-kryptering, lyfts fram som ett centralt cybersäkerhetsverktyg som skyddar Europeiska unionen mot cyberattacker, hybridhot, spioneri och attacker mot kritisk infrastruktur. EU-kommissionen har själv erkänt behovet av att intensifiera ansträngningarna och investeringarna för att skydda cyberutrymmets integritet, vilket återspeglas i det reviderade direktivet om säkerhet i nätverks- och informationssystem (NIS2).

Detta direktiv ålägger plattformar och tjänsteleverantörer att införa lämpliga och proportionerliga åtgärder för hantering av cybersäkerhetsrisker, inklusive kryptering, för att skydda konfidentialitet, integritet och tillgänglighet i sina system och tjänster. Även Europeiska datatillsynsmannen (EDPS) har uttryckt att “restriktioner för kryptering medför betydande risker för ekonomin och samhället i stort”.

Trots denna bakgrund är experterna djupt oroade över kommissionens fortsatta fokus på att identifiera sätt att försvaga eller kringgå kryptering. De menar att detta underminerar kommissionens egna säkerhetsmål under ProtectEU-strategin, som betonar vikten av motståndskraft och beredskap inför mer sofistikerade cyberhot. Att underminera kryptering försvagar själva grunden för säker kommunikation och system, vilket gör individer, företag och offentliga institutioner mer sårbara för attacker.

Dronten, mammuten och tasmanska tigern på väg tillbaka

Har du någonsin funderat över om det är möjligt att väcka liv i utdöda arter som mammuten? En entreprenör i Las Vegas hävdar att det snart kan bli

Farliga försök att kringgå kryptering

Tidigare och pågående försök inom Europeiska unionen att ge brottsbekämpande myndigheter tillgång till krypterad data har främst fokuserat på klient-sidesskanning, en teknik som kringgår kryptering genom att skanna användarens enheter innan krypteringsmekanismen startar.

Klient-sidesskanning bryter inte bara löftena om end-to-end-kryptering utan skapar också sårbarheter som kan utnyttjas av brottslingar och fientliga statliga aktörer. Det råder bred enighet bland tekniska experter om att verktyg för att kringgå kryptering skapar nya risker som hotar den nationella säkerheten, farhågor som nyligen upprepades av medlemsstaternas myndigheter i Sverige och Nederländerna.

Europeiska domstolen för mänskliga rättigheter och Europeiska unionens byrå för grundläggande rättigheter har betonat att lagstadgade krav som “försvagar krypteringsmekanismen för alla användare” skulle vara oproportionerliga enligt EU:s stadga om de grundläggande rättigheterna.

Den tekniska färdplan som EU-kommissionen har aviserat liknar åtgärder som vidtagits av andra regeringar för att identifiera verktyg för att kringgå kryptering, till exempel Storbritanniens “Safety Tech Challenge”, som utlovade finansiering för bevis-på-koncept-verktyg för att förhindra och upptäcka sexuellt övergreppsmaterial mot barn i end-to-end-krypterade miljöer.

I fallet med Storbritanniens ansträngningar fann den utvalda oberoende tredjepartsgranskaren, REPHRAIN, att inget av de resulterande bevisen på koncept uppfyllde deras utvärderingsram för mänskliga rättigheter, säkerhet, ansvarsskyldighet och andra kriterier. Experterna anser att ett liknande EU-tillvägagångssätt skulle ge samma resultat och slösa bort värdefulla resurser.

Kina rundar USA för att hänga med i AI-racet

USA försöker stoppa Kinas AI-framfart – men två kinesiska techjättar visar hur de håller tempot uppe trots trycket från väst. USA vill bromsa Kinas

Uppmaning till omprövning

De undertecknande organisationerna och experterna uppmanar nu EU-kommissionen att:

• Erkänna att stark kryptering inte är ett hinder för EU:s säkerhet utan en förutsättning för den, och positionera den utbredda användningen av end-to-end-kryptering som ett verktyg för att främja cybersäkerhet och EU:s motståndskraft i det nuvarande geopolitiska sammanhanget.
• Omforma den tekniska färdplanen för kryptering, belysa fördelarna med kryptering och identifiera områden för ökad användning för att stärka cyberförsvaret i linje med Europeiska unionens befintliga säkerhetsstrategier.
• Utveckla den tekniska färdplanen genom att dra nytta av ett brett spektrum av perspektiv, inte bara brottsbekämpande myndigheter, utan även cybersäkerhetsexperter, civilsamhället, digitala rättighetsförespråkare och privata företag. En framtida färdplan som strävar efter att vara trovärdig och balanserad måste beakta genomförbarheten av alla potentiella tekniska kapaciteter och deras samhälleliga, tekniska och rättsliga konsekvenser.
  

Bland undertecknarna finns organisationer som Proton, Surfshark, Tuta Mail, Mozilla och Element, tillsammans med ledande kryptografer och digitala rättighetsgrupper.

Detta är andra gången som digitala rättighets- och teknikexperter har gått samman för att uppmana Europeiska kommissionen att inte underminera kryptering med den nya ProtectEU-planen sedan den först presenterades den 1 april 2025.

Ryskt cybernätverk: “De infekterade sig själva”

Amerikanska myndigheter har avslöjat en omfattande rysk cyberhärva. Ett botnät ska ha använts av både kriminella och statliga aktörer. Amerikanska

Missa inte:

Dagens ungdom: Allt fler studenter stängs av för fusk med AI. News 55

Vreden mot sömniga Pensionsgruppen: Svensk pension är för låg. E55

Oro för finanskris – EU stresstestar skuggbankerna. Realtid