Det er svært at finde ord for det chok, der ramte os alle, da vi hørte om den forfærdelige terror i Paris fredag den 13. november. En terrorhandling af uhørt brutalitet i dagens Europa. Reaktionerne er forståeligt nok mange, men det er vigtigt at være sig bevidst, at når man er chokeret, skal man undgå at træffe forhastede beslutninger. Igen hører vi stemmer, der siger :”Forbyd kryptering af data”, og ”overvåg og log al internettrafik”, så får vi bedre redskaber til at få ram på terroristerne, lyder argumentet. Her er det så, at man med fordel kan analysere, hvad man mon kan opnå ved et så drastisk skridt.
Frankrig har en omfattende lovgivning på disse områder – en af verdens skrappeste. Kryptering er i realiteten ulovlig, al datatrafik logges, og falske mobilbasestationer, såkaldte IMSI-opsamlere (International Mobile Subscriber Identitiy), er placeret rundt om i Frankrig, så mobilkommunikation kan opsnappes. Den franske efterretningstjenesten, DGSE, kan allerede i dag stort set hvad som helst – og det uden en retskendelse. Alligevel kunne de franske myndigheder ikke imødegå den kommende fare.
Det fremføres, at terrorister benytter sig af kryptering. Det er sikkert rigtigt, men sagen er jo, at kryptering i dag i udstrakt grad benyttes til forretningstransaktioner på internettet. Kryptering er et helt nødvendigt redskab til at skabe sikkerhed på internettet. Og selv hvis kryptering forbydes, ligger der kildetekst til at implementere kryptering frit tilgængeligt på nettet.
Alle med bare et vist kendskab til software vil med denne kildetekst kunne bygge deres egen krypteringssoftware. Og selv om vi faktisk kunne forhindre dette, så har historien vist, at der er mange andre måder at lave kodede meddelelser på. Det vil ikke forhindre terror.
Det vil til gengæld betyde, at du og jeg vil blive overvåget endnu mere end i dag. Det er fremført, at den, der ikke har noget at skjule, ikke har noget at frygte. Det er i bedste fald noget vås. De fleste af os har ting, vi betragter som private og ikke ønsker at dele med andre, selv om det vedrører forhold, der er fuldt ud lovlige.
Når data er samlet, kan de selvfølgelig misbruges. Det kan ske ved, at ansatte i overvågningsapparatet misbruger deres adgang til data. Da det blev afsløret (via kriminalregisteret), at en på det tidspunkt nyvalgt formand for Det Konservative Folkeparti havde en gammel dom for spirituskørsel, viste det sig, at disse oplysninger ulovligt var blevet fundet frem på flere forskellige politistationer(!). Så det er ikke bare en teoretisk bekymring.
Oplysningerne kan selvfølgelig også være et oplagt mål for hackere. Det har vi set ske med kørekortregisteret. Men det ville selvfølgelig være langt værre, hvis en hacking var rettet mod registre med omfattende mængder af personlige oplysninger.
Det er naturligt at ønske handling i en så alvorlig situation, som vi står i, men vi skal ikke bare skride til drastiske overvågninger og forbud. Erfaringerne viser, at det ikke virker. Og vi må ikke ødelægge vores demokratiske rettigheder i kampen mod terror.
