Opinion
”Ställ krav på säker kommunikation”
DEBATT. Det är faktiskt så illa att så vida våra företag inte genast övergår till att kryptera all sin e-post återstår endast gammaldags brev för att skicka hemlig information, skriver Måns Jonasson på .SE.
PRISM-skandalen uppdagades när Edward Snowden bestämde sig för att berätta för pressen om det han visste om ett topphemligt övervakningssystem som amerikanska myndigheter byggt upp under många års tid.
USA är säkert långt ifrån färdiga med den här skandalen, men här i Sverige blåste informationen förbi relativt snabbt, och media har fokuserat mer på personen Snowden och hans öde på en rysk flygplats än vad han faktiskt ville berätta om.
De operatörer och företag som varit i kontakt med den amerikanska säkerhetstjänsten NSA har belagts med juridisk munkavle, vilket gör att de inte får berätta om detaljerna i övervakningsmotorn de installerat. Uppskattningar har dock gjorts att 75 procent av all Internettrafik i USA är övervakad av NSA.
Vi vet nu att väldigt stora mängder av all kommunikation på nätet övervakas av amerikansk säkerhetstjänst, och ett par företag som säljer säker kommunikation på nätet har stängt ner frivilligt efter att ha ställts inför orimliga krav på avlyssning från NSA.
Men vad får allt detta för effekt på vår tillit till Internet? Kan svenska privatpersoner och företag använda e-post för att skicka ens halvkonfidentiell information via nätet?
Troligen använder du din e-post som de flesta av oss gör. Du skickar privata mejl med harmlöst innehåll till din familj, till dina vänner och kolleger. Du skickar jobbmejl som allt som oftast är väldigt ointressanta för nästan alla, för att inte tala om NSA.
Men handen på hjärtat nu – händer det inte att du skickar offerter som bilagor i mejl? Exceldokument med budget eller redovisning? Affärsplaner? Eller kanske skriver du till din partner att du är sjuk? Eller annan mer känslig information om barnen eller din familj?
Något som jag tycker ofta faller bort i den här diskussionen är vad stora mängder data med automatiserad inläsning och filtrering kan göra med allas vår kommunikation. För det går att dra ganska enkla slutsatser av det du skriver i din mejl eller vilka ord du söker på hos Google.
Handeln vet redan detta, och ingen är väl längre förvånad när ICA vet exakt vilken smak du föredrar på glassen eller när Target i USA vet att en kvinna är gravid innan hon berättat det för sin familj och börjar skicka blöjreklam hem.
Det vi gör på nätet lämnar spår, och självklart gör även din e-post det. Om du arbetar på ett stort företag handlar det sannolikt om väldiga mängder information som flödar ut från företaget bara via e-post utan att det går att göra något åt i dag.
Våra stora svenska exportföretag måste kanske räkna med att amerikanska konkurrenter har fri tillgång till intern konfidentiell information – om den någon gång skickats över internet. Ja, det är faktiskt så illa att så vida våra företag inte genast övergår till att kryptera all sin e-post återstår endast gammaldags brev för att skicka hemlig information.
Jag undrar hur länge detta kan fortgå. I dag börjar även allt fler amerikanska företag fundera på om det är säkert att kommunicera över internet när staten lyssnar, och det är inte omöjligt att fler och fler av dem kommer att lägga sina framtida datacenter i andra länder. Kan det amerikanska näringslivet verkligen bara stå och se på medan allt fler företag flyttar utomlands?
Och när ska svenska politiker vakna till och börja ställa krav på säker kommunikation?
Folkpartiet har redan sin mejlserver hos Google och måste alltså räkna med att all deras interna e-post läses av USA. Hur många andra svenska företag, kommuner, landsting eller myndigheter har omedvetet samma gapande säkerhetshål varje gång de skickar e-post?
Vi kan bara gissa, men en sak vet vi – allt du skickar över internet kommer också att scannas av andra än du tänkt dig.
Måns Jonasson, webb- och varumärkesansvarig på .SE, Stiftelsen för Internetinfrastruktur
